Google прискорює завершення роботи Google+ після виявлення нової безпеки
На початку цього року компанія Google мала стикатися з реальністю, коли оголосила, що її соціальна мережа Google+ буде закрита для споживачів. Він сказав, що використання G + в основному знизилося до нуля, а огляд безпеки виявив неприємну помилку API. Тепер Google прискорила плани закриття сайту після виявлення ще однієї критичної вразливості.
У жовтні Google пояснив, що G + не вдалося отримати імпульс, і ви не зіткнетеся з нею, якщо ви користувалися сайтом. Напевно, краще, що ніхто не користувався ним, тому що Google також виявив помилку API, яка могла б дозволити стороннім особам очистити дані користувача. Google стверджує, що ніхто за межами компанії не виявив помилку, перш ніж випустив патч. Хтось знайшов це, якщо у Google+ є достатньо користувачів, щоб зробити це ціллю. Але, на щастя, цього не сталося.
Раніше компанія Google планувала закрити Google+ до кінця серпня 2019 року, що було надзвичайно довгим часом для заходу Google. Google G Suite VP Девід Токкер повідомляє, що компанія виявила ще одну помилку API в Google+. Ця помилка була подібна до того, що було повідомлено в жовтні, але він мав потенційний вплив на багатьох інших користувачів; 52,5 млн проти 500 000. Таким чином, Google збирається вбити G + швидше.
За словами Тейкера, помилка виставляла непублічні профілі для додатків, які запитували доступ до вашого ідентифікатора Google+. Як і попередній збій, це поширювалося на профілі, які мали доступ до інформації з вашими. На щастя, подібність поширюється і на вплив: Google говорить, що ніхто за межами компанії не знав про вразливість, і помилка жила лише з минулого місяця.
Отже, Google по суті вирішив, що кодова база G + є такою безладдями, яка необхідна для прискорення планів, щоб закрити все це. Таким чином, всі API-інтерфейси Google+ відхиляються протягом наступних 90 днів. Це означає, що сторонні програми не зможуть підключатися до вашого профілю, а не те, що є багато додатків із підтримкою G +. Крім того, сайт Google+ для споживачів вийде в квітні 2019 року, на чотири місяці раніше, ніж планувалося раніше.
Google+ буде обмеженим чином виживати в рамках корпоративних пропозицій Google. Очевидно, компанії знайшли Google+, що є корисним інструментом для обміну інформацією та повідомленнями. Адміністратори G Suite можуть вимкнути G +, якщо вони не хочуть їх користувачів.
Читати далі
Microsoft: чіп Pluton забезпечить безпеку, схожу на Xbox, на ПК з Windows
Intel, AMD і Qualcomm працюють над тим, щоб зробити Pluton частиною своїх майбутніх проектів, що може ускладнити злом ПК, але це також вкладає технології Microsoft у ваше обладнання.
AMD забезпечить підтримку пам’яті Smart Access для апаратного забезпечення Intel, Nvidia
Повідомляється, що AMD співпрацює з Nvidia та Intel, щоб забезпечити апаратну підтримку пам’яті Smart Access на інших графічних та процесорних платформах.
Дослідник безпеки: "solarwinds123" Пароль, що залишив фірму вразливою у 2019 році
SolarWinds, компанія в центрі масового злому, який вразив урядові установи та корпорації США, точно не використовує передові методи паролів.
Додаток для спільного використання файлів із 1 мільярдом завантажень має серйозні дефекти безпеки
Trend Micro заявляє, що SHAREit - це кошмар безпеки, який може дозволити зловмисникам підглянути ваші дані або навіть встановити шкідливе програмне забезпечення. Мабуть, найнеспокійливіше, що розробники не реагували на попередження Trend Micro.