Поиск и подбор сервисов для бизнеса

Фото: Box

В этом году Box представил функцию, которая позволяла пользователям создавать аннотации в веб-приложении Box. С 17 сентября эта функция доступна на iOS и полностью поддерживает Apple Pencil. С его помощью пользователи могут выделить текст и изображения или оставить комментарий при предварительном просмотре документа, пишет ITPro.

Box также расширил свою интеграцию с Microsoft Teams. Теперь пользователи могут выбирать папку Box для автоматической синхронизации с чат-группой Microsoft Teams. Пользователи также могут мгновенно предоставлять доступ к файлам Box из Teams и получать уведомления от Box.

Box также обновил некоторые протоколы безопасности и соответствия в своём автоматизированном центре безопасности Box Shield. 

Компания также добавляет функцию «хранение на основе событий». C помощью неё пользователи смогут сохранять и переносить файлы в течение настраиваемого количества времени в зависимости от потребностей их бизнеса. Например, перемещения  файлов после закрытия учётной записи клиента, истечения срока действия контракта или ухода сотрудника из компании.

Как сообщал Startpack, ранее Microsoft  повысила число участников видеоконференций в Teams до 20 тыс. человек. 

Фото: Pixabay

Приказ DHS был издан посредством директивы о чрезвычайной ситуации , редко используемого юридического механизма, с помощью которого официальные лица правительства США могут принуждать федеральные агентства к принятию различных мер.

Причиной последней директивы DHS по чрезвычайным ситуациям является уязвимость CVE-2020-1472, также известная как  Zerologon.

Уязвимость считается чрезвычайно опасной, поскольку она позволяет злоумышленникам, закрепившимся во внутренней сети, захватить серверы Windows, работающие в качестве контроллеров домена, и эффективно захватить всю сеть.

Microsoft включила исправления для уязвимости Zerologon во «вторник исправлений Microsof»t за август 2020 г., опубликованный 11 августа; однако многие системные администраторы не знали, насколько серьёзна ошибка.

В прошлый понедельник исследователи безопасности из Secura опубликовали  технический отчёт,  объясняющий CVE-2020-1472 на техническом уровне.

Этого подробного отчёта было более чем достаточно, чтобы позволить хакерам создать «вооружённые доказательства» концепции Zerologon, которые стали достоянием общественности.

Создание этих эксплойтов, широкое использование серверов Windows в качестве контроллеров домена в правительственных сетях США, максимальная степень серьёзности ошибки Zerologon 10 из 10 и «серьёзное влияние» успешной атаки - вот что побудило чиновников DHS издать редкую чрезвычайную директиву поздно вечером в пятницу

«Агентство CISA (Агентство по кибербезопасности и безопасности инфраструктуры США) определило, что эта уязвимость представляет неприемлемый риск для федеральной гражданской исполнительной власти и требует немедленных и неотложных действий», - говорится в Директиве DHS CISA о  чрезвычайной ситуации, пишет ZDNet.  

Как сообщал Startpack, ранее Mozilla исправила ошибку, которая позволяла захватить все браузеры Firefox для Android в одной сети Wi-Fi.

Фото: Pixabay

По умолчанию GitHub использует термин «master» (хозяин) для основной версии репозитория исходного кода. Разработчики делают копии «master » на своих компьютерах, в которые они добавляют свой собственный код, а затем объединяют изменения обратно в «master» репозиторий.

1 октября 2020 года любые новые репозитории, которые создаются, будут использовать  в качестве ветки по умолчанию main вместо  master», ­­сообщили в компании.

Существующие репозитории, в которых в качестве ветки по умолчанию установлен «master», останутся без изменений.

«Для существующих репозиториев переименование ветки по умолчанию сегодня вызывает ряд проблем», — сообщает администрация  GitHub на странице поддержки. — «К концу года мы сделаем так, чтобы существующие репозитории легко переименовали их ветки по умолчанию».

Как сообщал Startpack, крупнейший в мире сайт для разработчиков программного обеспечения принял решение отказаться от традиционных терминов master/slave (хозяин/раб) в коде, чтобы не раздражать темнокожих в июне этого года на фоне беспорядков, устроенных сторонниками движения BLM.

Фото: Pixabay

В заявлении Oracle говорится, что президент США Дональд Трамп одобрил сделку в субботу, 19 сентября, за день до запрета сервиса в США.

Ранее Startpack сообщал, что материнская компания TikTok  ByteDance хочет сохранить контрольный пакет акций TikTok в США.

Фото: Pixabay

Ошибка была обнаружена Крисом Моберли, австралийским исследователем безопасности, работающим в GitLab, пишет ZDNet.

Фактическая уязвимость находится в компоненте Firefox SSDP. SSDP расшифровывается как  Simple Service Discovery Protocol  и представляет собой механизм, с помощью которого Firefox находит другие устройства в той же сети, чтобы делиться или получать контент (например, совместное использование видеопотоков с устройством Roku).

Когда устройства обнаруживаются, компонент Firefox SSDP получает местоположение XML-файла, в котором хранится конфигурация этого устройства.

Однако Моберли обнаружил, что в  старых версиях Firefox можно было скрыть команды  «намерения» Android  в этом XML и заставить браузер Firefox выполнять «намерение», которое может быть обычной командой, например, сообщать Firefox о доступе к ссылке.

Чтобы лучше понять, как эту ошибку можно использовать в качестве оружия, представьте сценарий, в котором хакер заходит в аэропорт или торговый центр, подключается к сети Wi-Fi, а затем запускает на своем ноутбуке сценарий, который рассылает сеть искаженными пакетами SSDP.

Любой владелец Android, использующий браузер Firefox для навигации по сети во время атаки такого типа, может перейти на вредоносный сайт или будет вынужден установить вредоносное расширение Firefox.

Другой сценарий: злоумышленник нацелен на уязвимые маршрутизаторы WiFi. Злоумышленники могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем спамить внутреннюю сеть компании и заставить сотрудников повторно проходить аутентификацию на фишинговых страницах.

Ранее Моберли опубликовал тестовый  код,  который можно использовать для проведения таких атак. Исследователь также заявил, что сообщил в Mozilla об ошибке летом.

Как сообщал Startpack, ранее стало известно о закрытии Firefox Send  и Firefox Notes.

Фото: Pixabay

Firefox Send был запущен в марте 2019 года. В то время Mozilla описывала его как инструмент для обмена файлами с акцентом на конфиденциальность. В начале этого года компания приостановила обслуживание, заявив, что расследует сообщения о злоупотреблениях со стороны хакеров. Сначала компания искала способ перезапустить сервис, но в конце-концов, решила закрыть его, сообщает TechCrunch.

В Mozilla также заявляли, что Firefox Notes изначально задумывался как эксперимент по тестированию новых способов синхронизации зашифрованных данных. «Выполнив эту задачу, мы сохранили продукт как небольшой служебный инструмент для пользователей Firefox и Android», — ранее сообщали представители  Mozilla, но в настоящее время компания выводит его из эксплуатации и полностью закрывает продукт. Это произойдет в начале ноября.

Как сообщал Startpack, ранее Mozilla и Google продлили текущее соглашение о поиске еще на три года.

Фото: blog.archive.org

В рамках совместных усилий веб-сайты, использующие сервис Always Online Cloudflare, смогут позволить компании, занимающейся веб-инфраструктурой, делиться своим именем хоста и URL-адресами с Wayback Machine Internet Archive, чтобы их веб-сайт мог быть автоматически заархивирован.

Когда сайт не работает, Cloudflare сможет получить самую последнюю заархивированную версию из Internet Archive, чтобы пользователи могли получить доступ к содержимому сайта.

«Wayback Machine Internet Archive имеет впечатляющую инфраструктуру, которая может архивировать Интернет в любом масштабе», - сказал Мэтью Принс, генеральный директор и соучредитель Cloudflare.

«Работая вместе, мы можем сделать еще один шаг к тому, чтобы сделать Интернет более отказоустойчивым, решив проблемы с серверами для наших клиентов и, в свою очередь, прерывая работу предприятий и пользователей в сети».

По данным Internet Archive, на сегодняшний день через Wayback Machine доступно более 468 миллиардов веб-страниц.

«Мы архивируем URL-адреса, которые идентифицируются с помощью различных методов, таких как« сканирование »из списков миллионов сайтов, отправленных пользователями с помощью функции «Сохранить страницу сейчас» Wayback Machine, добавленных в статьи Википедии, на которые есть ссылки в твитах, и на основе ряда других «сигналов» и источников, таких множественных каналов «новостей».  Дополнительный источник URL-адресов, которые мы сохраним сейчас, исходит от клиентов сервиса Always Online Cloudflare », — написал в блоге директор Wayback Machine Марк Грэм. 

Просматривать архивированные сайты и остальные веб-ресурсы вскоре можно будет на облачном компьютере. Как сообщал Startpack, гаджет размером со смартфон и неограниченной вычислительной мощностью ранее представила компания Alibaba.

Фото: Pixabay

С утра Alexa  может читать вам заголовки и прогноз погоды, а также включать подключенную кофеварку. Теперь Amazon позволит делиться своими любимыми подпрограммами с другими.

Подпрограммы все еще можно считать чем-то вроде функции опытного пользователя. Поскольку для их настройки требуется время, и они не очень удобно расположены в мобильном приложении, некоторые владельцы устройств Alexa никогда их не использовали.

В США пользователи Alexa смогут зайти в раздел «Подпрограммы» в приложении Alexa, затем щелкнуть процедуру, которой они хотят поделиться, чтобы получить общий URL-адрес. Затем этот URL-адрес можно опубликовать в социальных сетях, отправить в текстовом сообщении, по электронной почте или где-либо еще.

Когда пользователь получает общую процедуру, он просто щелкает URL-адрес на мобильном устройстве, на котором у него установлено приложение Alexa. Затем они будут следовать инструкциям на экране в приложении, чтобы завершить настройку. Параметры, которые отображаются желтым текстом, будут указывать, какие поля можно настроить - например, указать, какой интеллектуальный свет вы хотите выключить или включить.

Было бы полезно, если бы существовал более крупный онлайн-репозиторий для подпрограмм Alexa, где вы могли бы обнаруживать и активировать те, которые были предоставлены широкому сообществу, подобно тем каталогам, созданным для обмена ярлыками iOS. Также полезно было бы каким-то образом открывать для себя популярные процедуры прямо в приложении Alexa. Но такого рода идеи не включены в запуск функции.

Вместо этого Amazon представила несколько новых общих процедур, созданных партнерами-разработчиками Alexa Skill, таких как NPR , iHeartRadio , Headspace , Fitness Day , History Channel  и другие. Они предоставляют шаблоны, объединяющие их собственные голосовые приложения, которые вы можете настроить в дальнейшем.

Как сообщал Startpack, ранее голосовой помощник Amazon научили управлять принтерами.

Фото: Pixabay

Приложение называется Facebook Business Suite, и компания заявляет, что оно позволит предприятиям публиковать сообщения в Facebook и Instagram одновременно, а также управлять и получать сообщения, уведомления и предупреждения в одном месте. Интерфейс также предоставит доступ к метрикам взаимодействия с вкладкой Facebook и Instagram Insights.

«Сначала мы создаем Facebook Business Suite для малого бизнеса, но это долгосрочные инвестиции, которые сделают его основным интерфейсом для предприятий любого размера, использующих Facebook, Messenger, Instagram и WhatsApp», — заявила главный операционный директор Facebook Шерил Сандберг.— «Он доступен для малых предприятий по всему миру, начиная с сегодняшнего дня, а в следующем году он расширится до более крупных предприятий».

В Facebook отмечают, что Business Suite не предназначен для тех, кто использует Ads Manager для рекламы. 

Новый Business Suite вписывается в стратегию Facebook по усилению направления электронной коммерции. В мае компания  анонсировала Facebook Shops  - способ для предприятий создать цифровую витрину, где клиенты могут просматривать и покупать товары непосредственно в Facebook или Instagram. Дополнительные усилия, нацеленные на малый бизнес, включают предыдущий запуск рекламных инструментов для брендов, таких как возможность помечать продукты и размещать их в нижней части живого видео на Facebook или Instagram. 

Как сообщал Startpack, ранее Facebook  заявил о создании конкурента «Одноклассников».

Фото: Pixabay

Раньше Google Диск сохранял файлы в корзине на неопределенный срок — если только вы не зашли и не очистили корзину, чтобы удалить их по-настоящему, — что делало его не таким «мусорным», а скорее способом просто скрыть файлы, которые вы не хотели видеть.

Администраторы G Suite также будут иметь возможность восстанавливать элементы, которые были удалены из корзины на срок до 25 дней для активных пользователей, поэтому, если вы случайно потеряли важный рабочий документ, все еще есть шанс сохранить его.

Хотя функция автоматического удаления мусора может расстраивать некоторых пользователей, она также может иметь реальные преимущества, поскольку Google учитывает удаленные файлы, которые не были удалены, в вашу квоту на хранилище Диска.

Чтобы убедиться, что все знают об этой функции, Google также добавит баннерное уведомление на Google Диск, а также в определенные приложения Google Docs и Google Forms.

Как сообщал Startpack, ранее Google анонсировала новое оборудование для видеоконференцсвязи Google Meet.