/ / безопасность
7994420702;horizontal

Новости про безопасность

Google исключила 700 000 вредоносных приложений за год #

17 февраля 2018

Компания Google продолжает активную работу по поиску и выведению из Play Store вредоносных приложений. Но поскольку технологическая компания работает с миллиардами Android устройств, она постоянно продолжает улучшать этот процесс фильтрации.

В 2017 году компания закрыла более 700 000 приложений, которые нарушают политику компании. Это на 70% больше, чем в 2016 году. Об этом сообщил производственный менеджер Google Play Эндрю Ан. «Мы не только удаляем плохие приложения, мы способны определить и воздействовать на них раньше. Фактически, были выявлены 99% приложений с оскорбительным контентом, и отклонены до того, как кто-либо их установил».

Google Play

Компания разделила вредоносные приложения на несколько категорий:

  • Подражатели: пытаются обмануть пользователей, выдавая себя за известные приложения.
  • Несоответствующий контент: такой как порнография, экстремальное насилие, ненависть или незаконная деятельность.
  • Потенциально опасные приложения: вредоносное ПО, которое может навредить пользователям или их устройствам.

Ан также сообщил, что компания исключила более 100 000 плохих разработчиков, а благодаря лучшей модели выявления «плохим участникам стало труднее создавать новые учётные записи и пытаться выпустить очередной набор плохих приложений».

В компании отметили, что Google Play Protect помогает выявить многие плохие приложение, однако у Google ещё есть масса ручной работы.

Google, Google Play, безопасность

«Neowin»

Опасную уязвимость Skype нельзя исправить #

15 февраля 2018

Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.

Уязвимость кроется в системе обновления клиента и использует технику угона DLL. Суть опасности кроется во вредоносном коде, который размещается в DLL файле во временной папке, доступной пользователю. При этом библиотека переименовывается в название существующей библиотеки, доступной пользователю. При поиске обновлений Skype первой находит именно эту поддельную библиотеку и запускает вредоносный код из неё, дающий системные привилегии.

Skype

В результате атакующий может делать с машиной жертвы «что угодно». Сам Кантак проинформировал компанию Microsoft о найденной уязвимости ещё в сентябре, однако софтверный гигант ответил, что исправление ошибки потребует «большой переработки кода». Поэтому в компании считают, что ей лучше направить «все ресурсы» на создание новой версии клиента.

Microsoft, Skype, безопасность

«Fudzilla»

7994420702;horizontal

Windows Defender будет блокировать пугающие сообщения оптимизирующих программ #

10 февраля 2018

Встроенный антивирус компании Microsoft, Windows Defender, получит в следующем месяце важный функционал. В компании объявили, что Windows Defender начнёт удалять ПО, которое выводит «принудительные сообщения» или «обманчивый контент, чтобы заставить заплатить за дополнительные сервисы или выполнить лишние действия».

Этот тип программ-пугалок обычно ассоциируется с программами-очистителями и оптимизаторами памяти и реестра, либо предлагают какие-то иные способы ускорения ПК. В них обычно предлагается бесплатно просканировать компьютер на различные ошибки, после чего выпускаются сообщения о срочной необходимости их исправления, грозя разными ужасными последствиями. Конечно же, исправление доступно только в платной версии.

Предупреждение о вирусах

В Microsoft решили, что эти приложения «проблематичны» для обычных пользователей Windows, так что теперь Windows Defender будет определять такие приложения как «нежелательное ПО» и будет удалять их с ПК.

Этот тип приложений для очистки существует годами, но то, что Microsoft заинтересовалась этими программами, не может не радовать.

В компании отметили, что запустят принудительное удаление пугающих приложений уже с 1 марта. Сейчас же разработчики могут проверить свои программы на совместимость с новой версии Windows Defender, чтобы избежать нежелательных блокировок.

Windows 10, антивирусы, безопасность

«Verge»

Kaspersky нашёл опаснейший зловред для Android #

19 января 2018

Вредоносное ПО для Android, мимикрирующее под полезные приложения и высылающее данные о владельце, выявляются с регулярной периодичностью даже на Google Play, Однако лаборатория Касперского выявила новый вирус, который по масштабам слежки несравним ни с одним другим решением.

Зловред под названием Skygofree был разработан ещё в 2014 году и до сегодняшнего дня был переделан много раз, превратившись в шпионящего монстра. В Kaspersky его характеризуют как «многоэтапное шпионское ПО, предоставляющее атакующему полный удалённый контроль над инфицированным устройством».

Средство Skygofree способно записывать аудио через микрофон устройства при нахождении жертвы в определённом месте, способно передавать сообщения из WhatsApp, получая к нему доступ через Accessibility Services. Также Skygofree может автоматически подключать устройство к Wi-Fi сети для передачи ещё большего объёма шпионских данных и управления.

Вредононое ПО Android

Если этого мало, то исследователи выявили в Skygofree возможность захвата изображений, видео, событий календаря и кражи деловой информации, хранимой на устройстве.

Необычность зловреду придаёт его ориентированность на устройства Huawei, где он имеет системный приоритет и не отключается даже в режиме энергосбережения.

В Kaspersky отмечают, что Skygofree был, скорее всего, разработан в Италии и распространился по миру через подставные сайты сотовых операторов. Заказчиками зловреда, вероятнее всего, являются полиция и правительственные учреждения.

Android, безопасность


Skype обеспечит полное шифрование #

16 января 2018

Команда разработки мессенджера Skype сообщила о подготовке функции, которую уже много лет ждали пользователи — полное шифрование разговоров.

Подписчики программы Skype Insiders уже получили доступ к функции шифрования, которая получила название Private Conversations. При проведении такого разговора шифрование от пользователя до пользователя работает в аудиозвонках, текстовых сообщениях, изображениях, аудиофайлах и видео.

Skype

Технология Private Conversations использует промышленный стандарт Signal Protocol от Open Whisper Systems.Когда вы становитесь участником приватной сессии, то ваш чат становится скрытым в уведомлениях, чтобы сохранить приватность.

Пока функция работает в предварительном режиме. Пользователи могут начать приватную сессию лишь с теми пользователями, которые также используют превью версию клиента Skype.  Ещё одним ограничением является то, что приватные разговоры можно вести лишь между двумя контактами, для групп они недопустимы. Но в будущем разработчики обещают добавить возможность ведения групповых шифрованных сессий посредством UWP клиента Skype.

Пока же Skype просит инсайдеров отсылать отзывы о работе шифрования.

Skype, безопасность, Интернет и сети


Avast выпускает открытый декомпилятор #

3 января 2018

Выявление самого свежего вредоносного кода — всегда сложная задача, даже для профессионалов отрасли.

Чтобы помочь инженерам вести реверсный анализ машинного кода, компания Avast выпустила декомпилятор RetDec, который находился в разработке 7 лет. Примечательно, что он поддерживает не только PC архитектуру, но и другие, ключаря ARM, PIC32, PowerPC и MIPS. В дополнение к версии компилятора с открытым исходным кодом, опубликованным на GitHub, RetDec также выпущен в виде веб сервиса.

RetDec

Чтобы им воспользоваться достаточно загрузить исполняемый или машинный код и получить сносную версию исходного кода. Конечно, получить оригинальный код по машинному невозможно, однако получить работающую или почти работающую копию эквивалентного кода для её изучения можно с небывалой до этого простотой.

RetDec

Разработчики Avast также подготовили специальный REST API, который позволяет сторонним разработчикам использовать декомпилятор RetDec своих продуктах.

антивирусы, безопасность, программирование

«TechSpot»

Распознавание лица Windows 10 можно обойти фотографией #

25 декабря 2017

Немецкая компания Syss, занимающаяся компьютерной безопасностью, установила, что распознавание лица с помощью Windows Hello в старых версиях Windows 10 можно обойти благодаря обычной фотографии пользователя.

Безопасники обнаружили, что обмануть распознавание можно в любых версиях Windows 10 до Fall Creators Update. Удивляет то, что достаточно фотографии с довольно низким разрешением. Для ложной авторизации хватит напечатанного на лазерном принтере фото, поднесенного к инфракрасной камере.

Распознавание лица

При этом отмечается, что уязвимость не устранена полностью. Так, если вы использовали Windows Hello раньше, а потом обновились до Fall Creators Update, то хакеры по-прежнему могут войти в систему по фотографии. Чтобы исключить такую возможность нужно настроить Windows Hello заново.

В подтверждение выявленной уязвимости исследователи опубликовали несколько видеороликов с процессом взлома.

Windows 10, безопасность

«Inquirer»

Сотни ноутбуков HP содержат спящий кейлоггер #

19 декабря 2017

Исследователи в области безопасности нашли скрытый клавиатурный шпион в драйвере тачпада, который широко распространён на ноутбуках HP.

Майкл Минг, который как-то раз изучал управление подсветкой клавиатуры на ноутбуке HP своего друга, обратил внимание на драйвер сенсорной панели от Synaptics, где он обнаружил спящий кейлогер, включение которого осуществляется правкой реестра Windows.

По умолчанию он отключен и внедрён в систему, вероятно, для функции отладки. Аналогичная система используется в драйверах Synaptics и в ноутбуках других производителей.

HP Envy 13

Проблема в том, что уязвимость может быть использована злоумышленником, который сможет узнать данные для входа в систему и прочие важные данные. Активировать кейлогер можно удалённо при наличии административных привилегий у пользователя или ПО, используя Windows Management Instrumentation (WMI) или скрипты PowerShell.

Потенциально вредоносный код найден на машинах HP и Compaq для бизнеса, а также потребительских ноутбуках моделей EliteBook, ProBook, Pavilion и Envy.

Компания HP уже подготовила полный список устройств с уязвимостями (который тянется аж до моделей 2012 года). Также в компании отметили, что такой же драйвер используют и другие производители ноутбуков для Windows. Сама же Hewlett-Packard уже выпустила необходимые патчи.

Hewlett-Packard, безопасность, драйвер, ноутбуки


Cherry анонсирует мышь MC 4900 со сканером отпечатков пальцев #

16 декабря 2017

Компания Cherry, специализирующаяся на устройствах ввода, представила манипулятор MC 4900, проводную трёхкнопочную мышь со встроенным сканером отпечатков пальцев, который упрощает вход в систему и проведение аутентификации.

Встроенный датчик Crossmatch TouchChip TCS2 с ёмкостной технологией считывания можно использовать для рабочих станций, к которым имеют доступ несколько человек. Кроме того, датчик полностью совместим с функцией Windows Hello, что позволяет использовать его для входа в Windows 10 без ввода пароля. Мышь подключается посредством USB кабеля и не требует установки дополнительного ПО для работы с отпечатками пальцев.

Cherry MC 4900

Что касается MC 4900 как манипулятора, то здесь Cherry предлагает современную трёхкнопочную мышь с симметричным дизайном, пригодным как для правой, так и для левой руки. Максимальная точность оптического датчика составляет 1375 точек на дюйм. Эргономику обеспечивает широкое колесо прокрутки и обрезиненные боковые панели.

Cherry MC 4900

Cherry MC 4900

Мышь MC 4900 доступна к приобретению по цене 130 долларов США.

Cherry Trail, безопасность, мышь


Вэб-майнинг эволюционирует #

4 декабря 2017

После того, как Pirate Bay внедрила идею майнинга на сайте, многие другие ресурсы последовали её примеру. Однако чтобы прекратить нагружать ваш процессор, было достаточно закрыть в браузере вкладку. Теперь майнеры эволюционировали, и простого закрытия обозревателя недостаточно.

Антишпионский сервис Malwarebytes выявил новую форму вэб-майнера криптовалюты, который работает даже после закрытия браузера. Для этого использован примитивный трюк. Открываясь, страница с майнером исполняет скрипт со всплывающим окном, которое сворачивается в область за панелью задач возле часов в системном трее. Это предельно простое решение, но оно позволяет оставаться незамеченным долгое время, пока пользователь не обратит внимания на сгруппированные значки или не проверит диспетчер задач.

Сокрытие окна браузера

Аналитик Malwarebytes Жером Сегура сообщил: «Это всплывающее окно создано для обхода блокировщиков рекламы, и его намного сложнее обнаружить, потому что оно хитро прячется. Закрытие браузера кнопкой „X“ больше неэффективно».

Решением проблемы может стать внимательное слежение за потребляемыми ресурсами, контроль активности браузера в диспетчере задач, а для лучшей визуализации свёрнутого окна — отключение группировки и сокрытия значков системном трее.

Сегура отметил, что метод рассчитан на работу с Windows 7 и Windows 10 и браузером Chrome, но очевидно, что следующим шагом будет поддержка зловредом других обозревателей интернета.

Chrome, безопасность, браузеры, Интернет и сети, майнинг


Firefox скоро расскажет о взломе сайтов #

28 ноября 2017

Не так давно Mozilla существенно обновила свой браузер Firefox, назвав обновление проектом Quantum. Похоже, что скоро обозреватель получит ещё одну новую интересную функцию.

Совместно с «Have I been Pwned», сайтом, отслеживающем утечки данных, Mozilla планирует реализовать систему уведомлений о взломе посещаемого сайта. Пока функция находится на ранних этапах, однако заинтересованные пользователи могут посетить Github, скомпилировать код и добавить его в Firefox. Пока функция работает лишь с Firefox Developer Edition.

Взломано!

Сейчас не совсем ясно, как это всё будет работать. В мире есть огромное количество сайтов, которые были взломаны в то или иное время. Возможно, что пользователей будут уведомлять о недавней утечке, иначе сёрфинг рискует превратиться в постоянное закрывание сообщений.

Firefox, безопасность, браузеры

«Neowin»

Google следит за перемещением пользователей при выключенной геолокации #

24 ноября 2017

То, что технологические гиганты следят за пользователями, ни для кого не секрет. Ранее Google уже была уличена в сборе данных с точек доступа WiFi, теперь же сайт Quartz установил, что поисковый гигант определяет местоположение пользователей.

Компания собирает данные о вашем местоположении и перемещениях, даже при выключенной службе геолокации, даже без запуска приложений и даже без SIM карты. Это происходит с начала года, когда Android начала собирать сведения о близлежащих вышках сотовой связи, отправляя информации назад в Google.

Геолокация Google

В ответ на запрос Quartz в Google сообщили: «Адреса сотовых вышек были включены в информацию, отправляемую системой в Google в целях использования её в push-уведомлениях и сообщениях на смартфонах Android ещё 11 месяцев назад. Она никогда не хранилась и не использовалась, и сейчас компания предпринимает шаги для прекращения этой практики после контакта с Quartz. К концу ноября телефоны Android больше не будут отправлять в Google данные о положении сотовых вышек, по крайней мере, как часть обычного сервиса».

В Quartz отметили, что не понимают, каким образом эти данные могут использоваться для улучшения доставки сообщений, зато отметили явную угрозу приватности, ведь указание сотовых вышек позволяет определить положение пользователя, а в густонаселённых районах с точностью до пары десятков метров.

Android, Google, безопасность, беспроводная связь


Intel исправила уязвимость в Management Engine #

23 ноября 2017

Несколько дней назад мы сообщали о том, что Intel Management Engine был взломан через USB порт. Теперь же в компании отчитались о закрытии выявленных уязвимостей.

Исправление коснулось целого ряда процессоров, включая Skylake и более новых чипов семейства Core, а также линеек Atom, Celeron и Xeon.

Intel

В компании сообщили: «В ответ на проблемы, выявленные сторонними исследователями, Intel провела глубокий анализ Intel Management Engine, Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE) в стремлении расширить эластичность прошивки.

В результате Intel выявила несколько уязвимостей безопасности, которые потенциально могут подвергнуть платформу риску. Вовлечены оказались системы, использующие ME Firmware версий 11.0/11.5/11.6/11.7/11.10/11.20, SPS Firmware версии 4.0 и TXE версии 3.0».

CPU, Intel, безопасность


Intel исключит совместимость UEFI с BIOS в 2020 году #

22 ноября 2017

Компания Intel, прикрываясь стремлением к безопасности, а скорее всего, избавляясь от вороха проблем с совместимостью, решила прекратить поддержку старых BIOS в своих продуктах начиная с 2020 года.

Разработчик Intel Брайан Ричардсон в ходе конференции the Fall 2017 UEFI Plugfest сообщил аудитории, что будущая клиентская и ЦОД платформы компании будут поддерживать эксклюзивно UEFI Class 3.

UEFI Class 3

Этот шаг остановит все попытки пользователей в отключении UEFI. Компьютеры больше не смогут поддерживать 16-битные ОС. Но более важно то, что нельзя будет отключить Secure Boot, что, несомненно, повлечёт невозможность загрузки целого ряда операционных систем, поскольку они, в отличие от Windows, не имеют ключей Secure Boot. Многие дистрибутивы Linux не способны загружаться в Secure Boot, не говоря уже о малоизвестных системах и системах, разрабатываемых сообществами в качестве хобби.

Intel, UEFI, безопасность


MediaTek и Meizu работают над новой технологией распознавания лиц #

16 ноября 2017

Технологии распознавания лиц постепенно становятся стандартом. Сейчас они представлены в большинстве флагманских смартфонов, но компании заинтересованы в их развитии, как в области безопасности, так и доступности.

Исполнительный директор Meizu Ард Буделинг объявил о своём сотрудничестве с MediaTek в области разработки технологии распознавания лица. Целью сотрудничества является создание системы, которая может конкурировать с Apple Face ID. О том, когда технология будет выпущена — неизвестно, но называется 2018 год.

MediaTek иMeizu

«Мы работаем вместе с @MediaTek над созданием лучшей технологии распознавания лица для смартфонов. Мы надеемся показать [её] вам в 2018 году».

— Ард Буделинг.

MediaTek, безопасность, смартфон