Веб-версию «VK Видео» перенесли на отдельный домен vkvideo.ru — теперь его можно указывать в адресной строке браузера, чтобы оперативно находить представленные на платформе материалы: фильмы, трансляции, шоу и записанные блогерами ролики.

Источник изображения: VK

На «VK Видео» появились новые функции, обновилась навигация по сайту. Есть возможность, в частности, переносить с других платформ подписки на любимых авторов, чтобы отслеживать появление новинок. Быстрый доступ к списку авторов появился в разделе «Подписки», а в общей ленте теперь можно скрывать материалы, которые не представляют для пользователя интереса. Удобство навигации обеспечат появившиеся на главной странице разделы «Продолжить просмотр», «Подписки», «Фильмы», «Сериалы», «Телеканалы» и «Шоу».

«Отдельный домен "VK Видео" позволит быстрее внедрять технологии и инструменты для авторов и откроет новые возможности для монетизации: например, более гибкие модели размещения рекламы или премиум-функции для видеоблогеров. Пользователи, в свою очередь, получат не только много качественного видеоконтента, но и привычный для них формат его потребления», — рассказал вице-президент по музыкальным и видеосервисам компании VK Николай Дуксин.

Платформа «VK Видео» стала активно набирать популярность с замедлением YouTube — уже в начале августа её приложение стало самым скачиваемым в России. VK расширила сеть доставки контента и перенесла в единое облачное хранилище видео со всех своих сервисов, улучшила видеоредактор и добавила возможность создавать интерактивные ролики. В ходе последнего квартального отчёта компания подробно рассказала об успехах платформы.

Всеволод Кокорин, известный в интернете как Slonser, обнаружил ошибку, которая позволяет подменять адрес отправителя в электронных письмах на адреса корпоративной электронной почты Microsoft, что потенциально может значительно облегчить злоумышленникам попытки фишинга. Чтобы продемонстрировать уязвимость, Кокорин создал электронное письмо от имени команды безопасности учётных записей Microsoft. На настоящий момент ошибка ещё не исправлена.

Эксплойт, по словам Кокорина, работает только при отправке письма на аккаунты Outlook. Тем не менее, согласно последним данным Microsoft, эта группа насчитывает как минимум 400 миллионов пользователей по всему миру. Ранее Кокорин написал в социальной сети X, что обнаружил ошибку подмены адреса отправителя электронной почты и сообщил о ней в Microsoft, но компания отклонила его отчёт, заявив, что не может воспроизвести его действия. Это побудило Кокорина опубликовать информацию об ошибке, опустив технические подробности.

Источник изображения: Всеволод Кокорин

Кокорин в последний раз связывался с Microsoft 15 июня. Позднее он сообщил: «В Microsoft, возможно, заметили мой твит, потому что несколько часов назад они вновь открыли [sic] один из моих отчётов, который я отправил несколько месяцев назад». «Многие люди меня неправильно поняли и думают, что я хочу денег или чего-то в этом роде, — добавил исследователь. — На самом деле я просто хочу, чтобы компании не игнорировали исследователей и были более дружелюбными, когда вы пытаетесь им помочь».

На данный момент неизвестно, нашёл ли эту ошибку кто-то, кроме Кокорина. Имеется ненулевая вероятность того, что она могла быть использована киберпреступниками, однако факты использования данного эксплойта злоумышленниками на данный момент не выявлены. Microsoft от комментариев воздержалась.

В последние годы Microsoft столкнулась с несколькими проблемами безопасности, что повлекло за собой расследования как со стороны федеральных регулирующих органов, так и законодателей Конгресса. В 2023 году часть электронных писем федерального правительства США была похищена с серверов Microsoft. В январе Microsoft сообщила о взломе группой хакеров учётных записей корпоративной электронной почты Microsoft. Недавно появилась информация, что критическая уязвимость, проигнорированная Microsoft, на протяжении долгого времени использовалась против технологической компании SolarWinds.

На прошлой неделе на слушаниях в Палате представителей компания пообещала направить максимум усилий на обеспечение кибербезопасности.

В мессенджере WhatsApp появился новый переключатель Protect IP address in calls («Защита IP-адреса во время звонков»), который скрывает IP-адрес пользователя от собеседника. При активации этого режима звонки будут пересылаться через серверы WhatsApp, обеспечивая тайну реального IP-адреса владельца. Таким образом, звонки в WhatsApp должны стать ещё более безопасными для пользователей, которым важна максимальная конфиденциальность.

Источник изображения: Pixabay

«Большинство продуктов для звонков, которые люди используют сегодня, имеют одноранговые соединения между участниками. Это прямое соединение обеспечивает более быструю передачу данных и лучшее качество связи, но это также означает, что участникам необходимо знать IP-адреса друг друга, — сообщается в блоге представителей WhatsApp. — IP-адреса могут содержать информацию, которую учитывают некоторые из наших наиболее заботящихся о конфиденциальности пользователей».

Нужно отметить, что такое повышение конфиденциальности не обходится без компромиссов — WhatsApp предупреждает, что новая настройка может снизить качество звука и изображения во время разговора: «При использовании ретрансляции вызовов вы можете обнаружить, что качество вызова снижается». Компания подчеркнула, что звонки шифруются всегда, независимо от того, включена ли новая опция защиты IP-адреса.

Источник изображения: WhatsApp

В блоге представителей WhatsApp также подтверждается появление новой опции, о которой было объявлено в июле, — это возможность заблокировать неизвестных абонентов, что предотвращает спам, а также отключает вектор для сложных атак кибербезопасности.

«Защита конфиденциальности и безопасности пользователей абсолютно необходима WhatsApp для выполнения своей миссии по обеспечению конфиденциального общения во всем мире, — говорится в блоге. — Эти новые функции безопасности в сочетании со многими другими средствами защиты обеспечивают безопасность людей в WhatsApp». Новый переключатель защиты IP находится в настройках WhatsApp в разделе конфиденциальности.

Международный интернет-регистратор RIPE NCC сообщил 12 июня о возобновлении обслуживания своих российских участников, в отношении которых были введены санкции, но которые продолжили оказывать услуги связи. Вопрос об оплате услуг регистратора пока что остаётся нерешённым.

Источник изображения: Sumanley xulx / pixabay.com

В RIPE NCC приняли решение удалить из базы данных пометку «санкции» и начать приём новых заявок на членство. Ничего не изменится для тех российских компаний, что оказывают не только услуги связи — при этом соответствующие члены организации не называются: RIPE NCC планирует связываться с каждым в индивидуальном порядке. Полноценное обслуживание возобновят для тех участников, в отношении которых продолжается расследование о применимости к ним санкций, пояснил РБК директор по внешним связям RIPE NCC Максим Буртиков, а принятые решения пересмотру уже не подлежат.

Согласно отчёту RIPE NCC «О прозрачности санкций» за II квартал, на предмет введения санкций ведутся расследования 1046 дел, из которых 361 связаны с событиями на Украине; кроме того, четыре российских члена отказались сотрудничать с RIPE NCC с февраля 2023 года, и причины этого решения не уточняются. Организация также сообщила, что воздержится от выставления счетов российским участникам, пока не появится ясность, смогут ли банки обработать международные платежи. Компаниям, в отношении которых проводились расследования, и тем, против которых ввели санкции, счета не выставлялись, поскольку RIPE NCC не могла получать от них платежи. Такие компании сохранили доступ к своим интернет-ресурсам, но не могли получать новые. При этом 98 % российских членов RIPE NCC, получивших счета за 2023 год, уже их оплатили.

С началом украинских событий в отношении российских компаний были введены санкции Евросоюза и других стран. К экономическим действиям отнесены регистрация интернет-ресурсов и выдача IP-адресов, и находящаяся в юрисдикции Нидерландов RIPE NCC не могла оказывать услуги попавшим под санкции лицам и компаниям — их ресурсы пришлось заморозить. В марте 2022 года организация разрешила попавшим под санкции компаниям отложить оплату за интернет-ресурсы, но не освободила их от этой обязанности: при наличии связанных с санкциями факторов, препятствующих оплате счетов, действие стандартного договора об обслуживании продолжилось.

В июне 2022 года в рамках шестого пакета европейских санкций были введены исключения для оплаты ресурсов, необходимых для предоставления услуг электросвязи. Тогда же власти Нидерландов вывели выдачу IP-адресов из-под санкций.