Новости про безопасность

Своим клиентам компания сообщила, что свежее обновление операционной системы Windows 10, получившее номер KB4501375, может привести к отказу платформы Remote Access Connection Manager (RASMAN).

При запуске VPN платформа RASMAN обеспечивает подключение Windows 10 к Интернету и является базовой фоновой задачей для обеспечения функционала сервисов VPN.

В компании отмечают, что проблема затронет лишь пользователей последней версии Windows 10 за номером 1903, которой по данным компании пользуются 50 миллионов человек.

Всего операционная система Windows 10 работает на более чем 800 миллионах компьютеров, а свежее обновление Windows 10 1903 в июне было установлена на 6,3% из них.

Компания отметила, что начала работу над решением данной проблемы, однако не сообщила никаких сроков её возможного устранения.

При пересечении границы туристами пограничники требуют у них смартфоны и коды доступа. После чего они изымают телефоны и отправляются с ними в специальные комнаты. Смартфоны iPhone подключаются к специальным машинам, которые сканируют контент устройства. Телефоны на Android получают специальное приложение, которое сканирует телефон и собирает определённые данные.

Приложение под названием BXAQ или Feng cai собирает контакты, текстовые сообщения, историю звонков, данные календаря, составляет список установленных приложений и логины для них, а затем отправляет данные на сервер. Приложение также сканирует на телефоне более 73 000 файлов в поисках экстремистского контента, вроде публикаций ИГИЛ, а также выдержек из Корана и даже музыки японских метал-групп.

По всей видимости, после отработки приложение должно было быть удалено, но в некоторых случаях пограничники забыли это сделать, что и позволило выявить наличие приложения.

После этого группа экспертов и аналитиков проверила, что делает выявленный зловред. Установка приложения была выявлена у лиц, пересекавших границу Китая из Кыргызстана.

Для ураганов, компания будет прогнозировать их маршрут и будет выводить кризисную информацию в Google Maps, если вы находитесь в зоне катастрофы. Наводнения будут выводиться специальным слоем на карте, вместе с информацией о безопасности. Землетрясения также получат кризисную карту, где будет отображаться эпицентр, магнитуда и зоны разрушений.

Информация для отображения будет браться на основании новостей, звонков в службы спасения, обновлениях в Twitter и указаниях по безопасности. В критических случаях компания будет рассылать push-уведомления на устройства.

Новая система Google SOS Alerts с уведомлением о землетрясении будет доступна на Android, iOS, настольных машинах и мобильных браузерах по всему миру. Визуализация наводнений будет доступна лишь для Индии, где риск пострадать от них самый высокий. Визуализация ураганов будет доступна на всех платформах в США, Мексике, Карибском бассейне, Западной Европе, Японии, Тайване, Филиппинах, Вьетнаме, Таиланде и Южной Корее.

Распространение сервиса начнётся через несколько недель.

Так, учёные проанализировали 76 000 утечек, выявленных с 2009 по 2018 годы. Установлено, что лишь 4183 уязвимости использовались хакерами в противоправных целях.

При этом исследователи не нашли какой-либо связи между подтверждёнными концепциями уязвимостей, вроде утечки данных через светодиоды роутера, и их реальным использованием.

Среди 4183 уязвимостей только 50% имели код эксплойта на публичных сайтах, а это означает, что злоумышленники используют специфические утечки и разрабатывают собственные эксплойты.

Ещё одна интересная деталь заключается в том, что большая часть утечек имеет верхний уровень сложности CVSSv2, равный 9 или 10. Уровень 10 означает, что уязвимость легко использовать и она крайне опасна. Тут всё очевидно, ведь уязвимость с большим уровнем имеет больше шансов на успешную атаку.

Неприбыльная организация e Foundation была создана в 2018 году. Её миссия — продвижение ОС с открытым исходным кодом и другими мобильными сервисами, которые уважают приватность и просты в использовании. Когда организация выпустила бета версию такой ОС, многие люди восприняли её с одобрением. В результате, компания решила выпускать телефоны с предустановленной /e/OS. Примечательно, что телефоны будут восстановленные, т.е. отремонтированные после заводского брака. Отмечается, что такой подход экономичен и экологичен. Пока организация готовит несколько моделей восстановленных телефонов: Samsung Galaxy S7 32GB за 279 евро, Samsung Galaxy S7 Edge 32 GB за 299 евро, Samsung Galaxy S9 64Gb за 499 евро или Samsung Galaxy S9+ за 549 евро. На смартфоны распространяется годовая гарантия. Однако пока их нет, и всем заинтересованным предлагается встать в бесплатную ни к чему не обязывающую очередь.

Что касается /e/OS, то она включает приложения, заточенные на приватное окружение. Система является форком Android и содержит ряд стандартных приложений из этой системы, включая контакты, часы, файловый менеджер, калькулятор, клавиатуру и так далее. Также имеется «отгугленный» форк Chromium и «форк для почты K9». Большинство предустановленных приложений имеют открытый исходный код, кроме Карт и Погоды. Все приложения не передают данные в Google или другую большую технологическую компанию.

В скором времени разработчики планируют обновить версию /e/OS до Android Pie, обеспечить возможность удаления предустановленных приложений, ввести несколько пользовательских профилей и поддержку веб-приложений. Также они надеются на сетевые функции приватности, такие, как VPN.

Более подробно с инициативой можно ознакомиться на сайте организации /e/.

Компания Intel уверяет, что потери невелики, однако Phoronix провёл собственные тесты в Linux и установил, что в среднем производительность процессоров Intel снижается на 16% при сохранении Hyper-Threading, в то время как средняя потеря производительности AMD составляет лишь 3%.

Однако Apple и Google уверяют, что единственный способ противостоять уязвимостям — отключить Hyper-Threading. Если выключить многопоточность, то по некоторым тестам Phoronix производительность снижается почти на 50%.

Тесты включали средства противостояния новым уязвимостям: Fallout, Zombieload и RIDL, а также старым Spectre и Meltdown. Поскольку AMD не чувствительны к новым, но подвержены старым уязвимостям, патч для них замедляет работу всего на 3%. К тому же, отключение Simultaneous Multi-Threading (или SMT), который является аналогом для Intel HT, не требуется.

Очевидно, что владельцы процессоров Zen не заметят разницы в скорости работы их ПК, а вот пользователям Intel повезло меньше, даже без отключения многопоточности.

Машина представлена двумя моделями ThinkBook 13s и 14s. Обе имеют ультратонкие рамки и толщину до 16,5 мм. Клавиатура имеет подсветку и при этом она намного тоньше, чем у ThinkPad.

Поскольку это машины для бизнеса, в них есть ряд соответствующих функций, который включает TPM 2.0, сканер отпечатков пальцев, клавишу запуска Skype и шторку для закрытия объектива камеры.

Что касается платформы, то под крышкой в лучшем варианте можно найти Core i7 с 16 ГБ памяти. Базовая модель 13s получает 4 ГБ ОЗУ, а 14s — 8 ГБ. Хранение данных осуществляется на SSD объёмом до 512 ГБ. Что касается графики, то младшая модель полагается на интегрированную в процессор, а старшая, в базовой комплектации, получает дискретную AMD Radeon 540X 2GB. Это сказывается и на автономности, которая составляет 11 и 10 часов для этих моделей соответственно.

Цена на модели Lenovo ThinkBook стартует от 730 долларов США.

В результате проведенной работы должен появиться режим «Сверхприватного браузинга» (Super Private Browsing или SPB), который обеспечит высочайший уровень анонимности для противостояния системам «массового наблюдения, отслеживания и негласной идентификации».

При этом организация отмечает ряд трудностей при разработке режима SPB. Они связаны с тем, что при его включении сеть Tor получит множество новых пользователей, а потому сеть потребует новый протокол, который обеспечит необходимое масштабирование. Важным является исследование вопросов «альтернативных протокольных архитектур» и «протоколов выбора маршрутов», которые должны быть внедрены для обеспечения быстрой работы сети Tor.

Если эти вопросы удастся решить, то пользователи могут надеяться на интеграцию Tor в Firefox.

Функционал можно настроить таким образом, чтобы данные удалялись через 3 или 18 месяцев. В дальнейшем данные старее установленного периода будут удаляться автоматически.

Из-за практики слежения за пользователями на Google обрушилась масса критики. Оказалось, что отключения истории перемещений недостаточно для прекращения слежки. Чтобы полностью скрыть своё местоположение от Google необходимо также выключить активность приложений и сети. Новая же функция будет удалять все эти данные, полностью сохраняя приватность перемещений от Google.

Данное изменение будет доступно по всему миру в «ближайшие недели» в виде дополнительной опции. Кроме этого разработчики намекнули, что история местоположений и данные об активности в сети станут первым набором информации для удаления. Это значит, что в будущем мы сможем удалять и другие данные о себе.

Исследователь нашёл способ перехвата ключа в случае, если BitLocker не подкреплён PIN кодом или паролем. В операционной системе BitLocker работает как шифровальщик всего раздела жёсткого диска и не требует дополнительных настроек безопасности. Технически он защищает доступ к данным даже после извлечения накопителя.

Однако Андзакович установил, что базовые конфигурации позволяют хакерам извлечь ключ шифрования при его передаче из Trusted Platform Modules, или TPM, к шине Low Pin Count (LPC).

Для демонстрации уязвимости Андзакович использовал установку, основанную на Infineon TPM 2.0 из Microsoft Surface Pro, и программируемую пользователем вентильную матрицу (FPGA) за 30 долларов. Затем трюк был повторён на ноутбуке HP с чипом TPM 1.2.

«Когда система загружается без ключевого материала от пользователя, существуют миллионы способов для попытки выявить ключ BitLocker», — пояснил исследователь. При этом он отметил, что есть несколько простых способов гарантировать безопасность, причём некоторые из них рекомендуются самой Microsoft. Прежде всего, речь идёт об использовании PIN-кодов и паролей.

«Включение BitLocker с защитой TPM+PIN должно уменьшить этот риск, поскольку для загрузки нужно будет использовать PIN. Смарт-карты или USB ключи, используемые в дополнительной предзагрузочной аутентификации в дополнение TPM, также должны снизить риски».

И хотя показанный метод взлома доступен не каждому, всем важно знать, что он существует, и не относиться к своей информации легкомысленно.