Mozilla запустила экспериментальный сервис под название Send, он позволяет пользователям делать зашифрованную копию локального файла, хранить его на удаленном сервере и делиться им. После совместного использования зашифрованные данные удаляются с сервера.
решает проблему отправки больших файлов, так как сервисы электронной почты уже давно ограничивают размер прикрепленных файлов, например, у Gmail такое ограничение составляет 25 MB. Именно в связи с этим такие крупные компании, как Apple и Google начали использовать облачные технологии.
Однако Send предлагает альтернативный метод передачи файлов размером 1 ГБ и меньше, с поддержкой шифрования и чрезвычайно простым интерфейсом.
Send использует код Node.js, поддерживаемый базой данных Redis, работающей на веб-сервисах Amazon. После выбора локального файла программное обеспечение Mozilla шифрует его на стороне клиента, загружает его в AWS и генерирует URL-адрес, содержащий ключ шифрования, который может быть передан желаемому получателю файла.
«Каждая ссылка, созданная Send деактивируется после одной загрузки файла, либо спустя 24 часа. Все отправленные файлы в этом случае будут удалены с сервера» - Mozilla в блоге.
Для шифрования и расшифровки файлов сервис Send использует API веб-криптографии JavaScript с алгоритмом AES-GCM. На вопрос, сможет ли Mozilla расшифровать требуемый файл при поступлении запроса от правоохранительных органов, компания ответила, что такой возможности у нее нет.
«Файлы, отправленные пользователями через сервис Send, не доступны Mozilla. Это происходит из-за того, что ключ дешифровки никогда не попадает к нам» - пояснил представитель Mozilla.
На первый взгляд такой сервис кажется вполне безопасным, однако и здесь есть свои нюансы – например, AWS может восстановить удаленный файл или сохранить его, если на то есть веские причины, а ключ может быть восстановлен из файлов журналов или службы обмена сообщениями, используемой для его отправки.
Также эксперты, проанализировав исходный код, пришли к , что текущая версия Send также передает хэш SHA256 файла в виде открытого текста, который может использоваться для его идентификации.
В ответ Mozilla пообещала, что в следующем ведение журнала хэшей будет удалено.
C 12 ноября ряд пользователей Windows 10 столкнулись с проблемой обновления и деинсталляции пакетных приложений вроде Microsoft Teams. Microsoft подтвердила наличие бага и отозвала обновление WinAppSDK.
Судя по всему, проблема вызвана пакетом WinAppSDK версии 1.6.2, которая автоматом установилась в системы пользователей после инсталляции приложения, разработанного с использованием Win App SDK.
На затронутых устройствах, работающих под управлением Windows 10 22H2, выводилась ошибка «Something happened on our end» в разделе «Загрузки» Microsoft Store.
«Если вы системный администратор и пытаетесь управлять приложениями через PowerShell с помощью команды “Get-AppxPackage“, система может выдать вам ошибку “Deployment failed with HRESULT: 0x80073CFA“», — объясняет Microsoft.
«Вы также можете столкнуться с проблемами обновления или переустановки Microsoft Teams и других сторонних приложений».
Корпорация пока отозвала проблемную версию WinAppSDK 1.6.2. Один из разработчиков Майк Кридер уточнил, что фикс стоит ждать с выходом WinAppSDK 1.6.3.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
