/ / безопасность
7994420702;horizontal

Новости про безопасность

CCleaner инфицирован бэкдором #

19 сентября 2017

Компания Talos, являющаяся структурным звеном Cisco и занимающаяся безопасностью, установила, что хакеры сумели внедрить вредоносный код на сервера британской компании Piriform, известной как разработчик утилиты CCleaner.

Программа CCleaner предназначена для очистки системы и ускорения работы компьютера. По данным исследования, утилита на платформах PC и Android загружалась 5 миллионов раз за неделю.

CCleaner

Получив доступ к серверам, злоумышленники инфицировали инсталлятор утилиты. Заражённая версия CCleaner была доступна в августе. Эксплоит, содержащийся в ней, пытается подключиться к нескольким незарегистрированным вебсайтам, вероятно, чтобы получить дополнительную порцию зловредов. По информации Рейтер, которое ссылается на исследователя Крейга Уиллиамса, вредоносный код распространяется таким же образом, как это делал NotPetya в июне, заразив сотни тысяч компьютеров через бухгалтерский пакет украинской разработки.

Утилита CCleaner использует цифровой сертификат, который позволяет компьютерам автоматически доверять программе в ходе инсталляции. В Piriform рекомендовали пользователям CCleaner версии 5.33.6162 и CCleaner Cloud версии 1.07.3191 загрузить и установить свежую версию утилиты. Автоматически приложение не обновляется.

атака, безопасность, утилиты


В Bluetooth выявлена опасная уязвимость #

18 сентября 2017

Уязвимость в технологии Bluetooth, известная как Blueborne, может подвергнуть риску устройства.

Согласно данным исследовательской компании Armis, которая занимается вопросами цифровой безопасности, данная уязвимость позволяет хакерам, находящимся в зоне покрытия Bluetooth устройства (порядка 10 м), получить полный контроль над этим устройством без ведома пользователя.

Blueborn

Весь процесс абсолютно тихий и не требует действий пользователей, так что хакеры могут угнать устройство без ведома жертвы. Злоумышленники же получает высокий уровень доступа ко взломанному гаджету.

К счастью, эксплоит был создан самой лабораторией Armis и не был найден ни на просторах Интернета, ни в даркнете. Однако чтобы гарантированно обезопасить себя, необходимо обновить прошивки устройств. В частности Google уже подготовила патч для Pixel и других фирменных смартфонов. Подобный патч также вышел и для iOS 10.

Bluetooth, безопасность, беспроводная связь


DuckDuckGo удвоил популярность за год #

15 сентября 2017

В 2013 году Эдвард Сноуден выпустил документы, которые доказывали слежку за пользователями со стороны АНБ. Многие люди, озабоченные приватностью в интернете, начали искать альтернативные средства поиска, разные группы, такие как Electronic Frontier Foundation, предложили использовать поисковую систему DuckDuckGo, после чего её популярность резко возросла.

Согласно новым данным Alexa.com, система DuckDuckGo за год практически удвоила свою популярность, став 400-м в мире сайтом по количеству посещений. Если разделить данные по странам, то в США сайт занял 255 место, в Германии 177-е, во Франции 286-е, в Великобритании 193-е, а в Китае он стал 715-м сайтом по популярности. Движок также обошёл другие анонимные поисковые системы, такие как Ixquick и Searx.

DuckDuckGo

Это неудивительно, ведь он привлекает многих людей благодаря ориентации на приватность, обещанию не сохранять персональную информацию и препятствовать отслеживанию пользователей через рекламу, соцсети и иные средства.

В августе через сервис DuckDuckGo за день максимально осуществлялось до 18 миллионов запросов, и 16 739 317 ежедневных запросов в среднем. И хотя эта величина выглядит впечатляюще, она заметно меньше показателей Google, который обрабатывает до 2 триллионов запросов в день.

безопасность, Интернет и сети, статистика

«Neowin»

Шпион SonicSpy выявлен в приложениях Google Play Store #

30 августа 2017

Последние годы компания Google уделяет большое внимание безопасности приложений, публикуемых в Play Store. Однако всё равно мы регулярно слышим о вредоносном софте, устанавливаемом из фирменного магазина.

На сей раз речь идёт о шпионе SonicSpy. Его код был выявлен в большом числе приложений в магазине, но чаще все он встречается в приложении Soniac — мессенджере, основанном на Telegram. Он работает как положено, но выполняет в фоне очень неприятные действия.

Soniac

Фирма Lookout, занимающаяся вопросами безопасности, установила, что семейство SonicSpy выполняет 73 различные инструкции, включая создание фото, запись аудио, совершение исходящих звонков, отправка текстовых сообщений, а также запись информации, найденной на устройстве. Всё это осуществляется, безусловно, без ведома владельца устройства.

Предполагается, что SonicSpy разработан в Ираке. Появившись на Play Store в феврале, он распространился на тысячи приложений. Учитывая появление подобных зловредов, антивирус на смартфоне уже не выглядит лишним.

Android, безопасность


Посещение интернета легко деанонимизировать #

17 августа 2017

Два исследователя в области компьютерной безопасности, Свеа Эккерт и Андреас Девес в ходе конференции Def Con представили результаты своей работы по анализу посещаемых сайтов тремя миллионами граждан Германии.

Анализ осуществлялся на основании перехвата данных clickstream. Проведя эту работу, команда выявила поиск порнографии судьёй, расследования киберпреступлений и установила наркотики, предпочитаемые политиками.

Clickstreams используется рекламными сервисами для установления целей, основываясь на веб-предпочтениях пользователей. Технология отслеживает каждый клик и посещённую пользователем веб страницу. Эти данные должны быть анонимизированы, однако исследователи установили, что выявить соответствия и определить важные данные конечного пользователя оказалось «элементарно просто».

Деанонимизация

Более того, поскольку данные связаны с общественной информацией, которую люди сами публикуют в Twitter, фотографиями, выложенными на Facebook, или с новостями, которыми они поделились, стало возможно легко выявить соответствия с конкретными людьми.

«Общественная информация о пользователях растёт, так что становится легче найти информацию для проведения деанонимизации», — заявил Девес.

Эккерт и Девес сообщили BBC, что 95% собранных ими данных поступили из 10 самых популярных фоновых расширений. «То, что делают эти компании — незаконно в Европе, но им всё равно», — отметил Эскерт. «Это должно быть жутко оскорбительно. Вы можете просто открыть адресную книгу и лишь поискать людей по именам, чтобы увидеть всё, что они делают».

Исследователи отметили, что они уже удалили всю собранную ими персонифицированную информацию, чтобы избежать взлома и утечки данных.

безопасность, Интернет и сети, исследования и наука

«Inquirer»

7994420702;horizontal

Lipizzan — Android вирус следящий за каждым шагом пользователя #

15 августа 2017

Компания Google выявила новую форму вредоносного ПО, которое может записывать звонки, отслеживать положение устройства, собирать данные из популярных приложений и даже записывать звук со встроенного микрофона.

Интернет-гигант установил, что шпион, названный Lipizzan, связан с израильской компанией Equus Technologies, занимающейся кибероружием. Разоблачение состоялось на фоне поиска другого Android шпиона Chrysaor, который связывают с другой компанией занимающейся кибероружием, NSO Group.

Средство Google Play Protect выявило Lipizzan в 20 различных приложениях, которые могли быть распространены и нацелены на более чем 100 устройств.

Вредононое ПО

Первая часть шпионского инструмента носит невинное название, вроде Backup или Cleaner, и располагается на Google Play. После установки приложение загружается и загружает второй этап «лицензионной верификации», который и заражает устройство. Затем, если инфицирование прошло успешно, вирус получает рут-доступ к устройству, используя известные уязвимости, начинает извлекать данные и передавать их на командный сервер.

Среди извлекаемых данных исследователи обнаружили запись с микрофона устройства, мониторинг местоположения, снятие скриншотов, фотографирование с камеры устройства, кражу информации об устройстве и файлах и кражу пользовательской информации, включая контакты, журналы звонков  текстовые сообщения. Также шпион может собирать данные из приложений Gmail, LinkedIn, Messenger, Skype, Snapchat, Viber и WhatsApp.

Компания Google сообщила, что заблокировала разработчиков и приложение в экосистеме Android. Средство Google Play Protect проинформировало пострадавших пользователей и удалило приложение Lipizzan.

Android, Google, безопасность, программы

«Inquirer»

Google будет препятствовать установке непроверенных приложений #

2 августа 2017

Последнее время компания Google значительно расширила функционал своих сервисов в области безопасности, в частности, в Gmail и Docs. Новой инициативой фирмы станет экран предупреждения, который будет появляться всякий раз при установке приложения от разработчиков, которые не прошли верификационную систему Google.

В операционной системе OS X существует похожий процесс, называемый Gatekeeper, а Windows 10 вообще блокирует установку приложений не из магазина. В Android при попытке установки неверифицированного приложения, вы увидите уведомление об этом. Чтобы продолжить установку потребуется набрать «продолжить» в специальном поле, что требует несколько больше усилий, чем нажать кнопку «OK» даже не всматриваясь в суть сообщений на экране.

Android и ChromeOS

Предупреждение также содержит название приложения и его разработчика, что должно позволить вам защититься в случае фишинговой атаки. Кроме того, такой подход позволяет разработчикам приступить к тестированию приложения, не дожидаясь прохождения верификации.

Запрос установки

«Мы являемся приверженцами создания здоровой экосистемы, как для пользователей, так и для разработчиков», — заявили Навин Агарвал и Уисли Чан в блоге Google. «Эти новые отметки проинформируют пользователей автоматически, если они будут подвержены риску, позволив им принять проинформированное решение для сохранения информации в безопасности, а также сделать тестирование и разработку приложений более простыми».

Android, Google, безопасность, разработчики

«Engadget»

Microsoft анонсирует программу Windows Bounty #

31 июля 2017

Компания Microsoft предлагает финансовое вознаграждение за найденные ошибки ещё с 2012 года. Однако Google создаёт куда больше шумихи вокруг аналогичной инициативы.

Кроме того, интернет гигант недавно повысил выплаты по программе Bounty (в основном сосредоточенной на Android) до 200 тысяч долларов США. И чтобы привлечь разработчиков и безопасников к себе, в Microsoft также решила поднять ставки.

Microsoft

Обновив программу Windows Bounty Program, компания Microsoft пытается повышенными выплатами привлечь технологически подкованных пользователей к проблемам безопасности. Эта программа расширяется на все функции Windows Insider Preview, и в дополнение фокусируется на таких областях, как Hyper-V, Mitigation bypass, Windows Defender Application Guard и Microsoft Edge.

Сумма вознаграждения начинается от 500 долларов и доходит до 250 000 долларов.

Выплаты Microsoft по программе Bounty

Microsoft, безопасность


Выросло число угроз для Linux и macOS #

13 июля 2017

Согласно недавнему исследованию, проведенному группой AV-Test, операционные системы Linux и macOS получили намного больше угроз, чем раньше. В то же время количество угроз для Windows за год снизилось на 15%.

Количество угроз для Windows, таких как WannaCry значительно уменьшилось. Это значит, что пользователи платформы стали более внимательными. Также это означает, что безопасность самой платформы стала выше. В то же время, этого нельзя сказать о macOS. Количество угроз для данной операционной системы выросло на 370%, и теперь для неё всего насчитывается 3033 вирусов. Также ухудшилась ситуация и с Linux, для которой количество угроз возросло на 300%.

Статистика вредоносного ПО

Ещё одним интересным моментом в отчёте стало то, что несмотря на крупные атаки вымогателей, их количество стало самым меньшим среди всех типов угроз. Тем не менее, Microsoft заявляет о том, что ежеквартально по миру рассылается более полумиллиарда писем с вложениями-вымогателями.

Несмотря на некоторые успехи, Windows остаётся самой «опасной» ОС. Всего на неё в первом квартале приходилось 77% онлайн угроз. На втором месте оказалась Android с 5,8%, большая часть из которых является приложениями-троянцами.

Более подробную информацию можно найти в отчёте AV-Test.

Linux, MacOS, Windows, безопасность, операционные системы

«Neowin»

Microsoft будет бороться с вирусами искусственным интеллектом #

29 июня 2017

Осеннее обновление операционной системы Windows получит интересное изменение в системе безопасности. Оно станет ответом на участившиеся в последние недели атаки.

Как сообщила компания в своём блоге, изменение коснётся Windows Defender Advanced Threat Protection (ATP), корпоративной службы Windows 10, которая выявляет первые признаки инфицирования. Директор Windows Enterprise Роб Леффертс сообщил, что после обновления системы будут использоваться данные из облачных сервисов Microsoft, с помощью которых будет создан антивирус на искусственном интеллекте. Этот подход позволит ATP лучше предотвращать возможные заражения.

Malware

Одной из главных возможностей искусственного интеллекта станет возможность постоянно выявлять ранее неизвестный вредоносный код на компьютере. После его обнаружения Microsoft быстро изолирует зловреда в облаке и создаст сигнатуры для его быстрой идентификации антивирусом. По словам Леффертса, порядка 96% кибератак осуществляются с использованием нового вредоносного кода, так что анонсированная функция выглядит многообещающе. По сути, она изменит подход обновления Редмондом средств защиты. Сейчас у разработчиков уходят часы на анализ кода, и пока специалисты создают сигнатуры, инфекция уже может распространиться на несколько машин.

Несмотря на то, что новые функции ATP будут изначально доступны лишь для предприятий, сообщается, что Microsoft имеет планы по выпуску технологии для обычных пользователей, более того, компания также планирует предложить её «большему количество платформ за пределами Windows».

Microsoft, Windows 10, антивирусы, безопасность, искусственный интеллект

«Engadget»

Исследователи рассказали, как можно украсть данные с помощью светодиода роутера #

24 июня 2017

Каждые полгода исследователи из Израиля демонстрируют нам разные способы кражи информации через «воздушный зазор», то есть, не подключаясь к компьютерам. Часто эти схемы малоэффективны и неудобны, однако это вовсе не значит, что их использование исключено, особенно когда дело касается спецслужб.

На этот раз учёные из Университета Бен-Гуриона рассказали миру о том, как можно превратить обычный роутер в устройство шпионажа. Для этого они использовали вредоносный код xLED, который может управлять светодиодами передачи данных.

Университет Бен-Гуриона

Эта инфекция перехватывает проходящие данные определённого типа, проходящие через роутер, превращая их в свой бинарный формат. После чего используется роутер, который светодиодом передаёт эти данные на ближайший приёмник. Как нетрудно догадаться, включённый светодиод означает бинарную единицу, а выключенный — 0.

Таким образом, атакующий с прямым видением роутера, оснащённый записывающим оборудованием, может собирать данные с мерцающих индикаторов. Этим атакующим может быть камера безопасности, шпион, камера, установленная на дроне, и прочие системы подсматривания, которые позволяют увидеть маршрутизатор напрямую.

безопасность, исследования и наука, сетевые устройства


Большая часть жертв WannaCrypt использовала Windows 7 #

24 мая 2017

Мы все слышали предостережения Microsoft, что Windows XP является устаревшей, и в случае какой-либо эпидемии она не сможет противостоять угрозе. И вот такая эпидемия случилось, вот только вымогатель WannaCrypt по большей части не затронул эту устаревшую ОС.

Согласно отчёту лаборатории Касперского, 98% всех выявленных случаев инфицирования произошли на версии системы Windows 7. Большая часть, 60%, на 64-битных ОС.

Malware

Вслед за Windows 7 следуют Windows Server 2008 R2 и Windows 10, а Windows XP вирус коснулся в последнюю очередь.

Исследователи связывают это с тем, что на Windows 7 вирус работает надёжно, а на старой версии ОС могут возникать различного рода ошибки.

Сейчас вирус по-прежнему продолжает развиваться, заразив почти полмиллиона машин.

Windows 7, Windows XP, безопасность


Windows 10 может получить авторизацию с помощью стилуса #

15 мая 2017

Вскоре пользователи Windows 10 смогут входить в систему и авторизоваться в приложениях с помощью стилуса. По крайней мере, так гласит опубликованный патент.

Как известно, операционная система от Microsoft уже имеет функции биометрической авторизации, которые получили название Windows Hello. Так, система позволяет входить, применяя распознавание лица с помощью инфракрасной камеры, или сканируя отпечатки пальцев. Патент 2010/0155153 может позволить внедрить механизм аутентификации в Windows Hello с помощью стилуса.

Microsoft Surface Pen

Концепция проста. Каждый стилус будет иметь персональный маркер, и пользователи будут создавать свои собственные жесты, прописанные на экране, которые позволят входить в систему. Комбинация двух факторов позволит надёжно защищать учётную запись.

Патент использования стилуса для аутентификации

Для реализации технологии будет использоваться N-Trig, которую уже можно встретить в Surface Pen. Также будет применяться комбинация приближения, жестов и сенсорного ввода, для настройки метода аутентификации для различных пользователей.

Патент использования стилуса для аутентификации

Как бы то ни было, пока речь идёт лишь о патенте, и его публикация вовсе не означает скорую реализацию нового механизма аутентификации.

Windows 10, безопасность, операционные системы

«Inquirer»

IBM поставляла USB накопитель с вирусом #

13 мая 2017

Компания IBM сообщила, что «выявила вредоносный файл, поставляемый на USB накопителях, используемых для инициализации инструмента в системах IBM Storwize V3500, V3700 and V5000 Gen 1».

«Будучи запущенным с USB накопителя, инструмент инициализации копирует себя во временную папку на жёстком диске настольного ПК или ноутбука в ходе нормальной эксплуатации».

IBM

К счастью, IBM смогла выявить проблему и локализовать её по серийному номеру, что несколько облегчает её идентификацию. Так, «IBM Storwize Systems с серийным номером начиная с 78D2 не повреждены».

«Если вы имеете инициализирующий USB флеш-накопитель с одним из перечисленных продуктов IBM и вставляли его в компьютер или ноутбук для инициализации системы Storwize, IBM рекомендует вам проверить, что ваше антивирусное ПО уже удалило инфицированный файл, или удалить директорию, содержащую идентифицированный вредоносный файл иным способом» — отметила компания в описании решения проблемы.

IBM, безопасность

«Inquirer»

Исследователи выявили массу уязвимостей в Samsung Tizen #

6 апреля 2017

Исследователи в области безопасности выявили 40 уязвимостей нулевого дня, которым подвержена операционная система Samsung Tizen.

Комментируя свои находки, Амихаи Неидерман заявил, что Tizen «может иметь худший код из того, что я видел». Он пояснил, что эта ОС больше похожа на студенческую поделку, чем на работу человека, имеющего понимание о безопасности.

Так что делают эти уязвимости? Во-первых, эти уязвимости позволяют хакерам удалённо управлять устройством, а также удалённо исполнять программный код. Другой эксплоит позволяет угнать приложение TizenStore и подставить вместо него на устройстве инфицированный код.

Tizen

Недавно WikiLeaks сообщала о том, что ЦРУ имеет возможность взламывать телевизоры Samsung и слушать разговоры в комнате даже при выключенном телевизоре. Вполне возможно, что большая часть этого шпионского скандала основана именно на недавно открытых уязвимостях.

Южнокорейский гигант, заручившись поддержкой Неидермана, пообещал максимально ускорить работу над исправлением ошибок в ОС. Будем надеяться, что Samsung поспешит, ведь на рынке находится 30 миллионов смарт ТВ под управлением этой ОС.

Samsung, Tizen, безопасность, операционные системы, смарт ТВ, уязвимости

«Neowin»