Новости про безопасность

Microsoft пояснила решение отказаться от XP

Несмотря на скорое прекращение поддержки, операционная система Microsoft Windows XP по-прежнему занимает второе место в мире среди всех пользовательских ОС компании.

В интервью ZDNet директор Windows Commercial Джей Паулус пояснил, почему пришло время от неё отказаться. По его мнению, за прошедшие с момента релиза ОС 13 лет, в мире появилось множество «принципиально отличных» сетевых угроз, поэтому XP не может больше отвечать современным требованиям.

«В какой-то момент приходится делать так много работы, чтобы пропатчить систему, что наступает время, когда становится необходимым переход на новый фундамент. Только лишь из точки зрения безопасности», — отметил Паулус.

«Она просто из другой эпохи. Она очень популярна. Она имеет гигантскую пользовательскую базу и её пока ещё очень много, но пришло время изменить это положение вещей».

В то же время Паулус рассказал, что Windows XP за годы очень сильно изменилась, ведь изначально все ненавидели эту операционную систему, равно как это происходит сейчас с Windows 8. «Люди просто ненавидели её, они думали: „Это слишком большие перемены. Люди никогда их не выучат“, а теперь посмотрите, где мы находимся», — подытожил Паулус.

Напомним, что сейчас Windows XP установлена на 28% компьютеров по всему миру, а поддержка системы со стороны разработчика прекратится 8 апреля этого года.

IBM и Microsoft ищут способы сделать ПО неуязвимым

Исследователи из IBM и Microsoft объявили о прорыве в создании невзламываемой криптографии.

Команда утверждает, что новый алгоритм шифрования может противостоять не только внешней, но и внутренней программе. Этот тип программного запутывания должен стать основой для ультра-безопасного ПО, которое очень тяжело взломать.

Идея запутывающей программы уже витала в воздухе десятилетиями, и софтверные компании уже долгое время ищут способы для искажения своего кода в попытках предотвратить его изучение сторонними лицами.  Однако несмотря на старания, сообщества хакеров обходили все зашиты.

Специалисты в криптозащите годами вынашивали идею так называемого «запутывания чёрным ящиком». Суть его заключается в том, что любая программа, проходящая через чёрный ящик, будет настолько изменена, что никто никогда не сможет понять, как она работает и какие секреты может содержать. Будет виден только вход и выход, то есть именно то, что и хотят видеть специалисты.

Этот метод может сделать коммуникации практически безопасными. Всё что нужно будет для идеального шифрования — это создать шифрующий ключ запутывающей программой, после чего можно сделать программу доступной абсолютно всем, поскольку никто не сможет подобрать ключ для расшифровки, изучив запутанную программу.

Microsoft обновила Sysinternals Suite добавив проверку VirusTotal

Компания Microsoft на днях выпустила новую версию Sysinternals Suite, собственной коллекции приложений, разработанных для помощи IT администраторам в диагностике и разрешении проблем с приложениями и службами Windows.

Равно как и все обновления, Sysinternals Suite 1.0 Build 29.01.2014 вышла с различными исправлениями ошибок во встроенных модулях и получила заметно обновлённый Process Explorer.

Данная утилита позволяют вам получать подробные сведения о процессах, включая графики использования ими памяти, настройки безопасности, доступа пользователей и т.д. В новой версии добавилась интеграция с VirusTotal, что означает автоматическую проверку на вирусы.

Компания Microsoft ввела эту функцию после проведения совместной работы с VirusTotal, и вот как это реализовано: «Будучи включенным, Process Explorer отправляет хэши образов и файлов, видимых при просмотре процессов и DLL, в VirusTotal, и если они были ранее просканированы, сообщает, как много антивирусных движков определили в них потенциальную угрозу. Гиперссылки в результатах отправляют вас на страницы отчёта VirusTotal.com, где можно даже отправить файл на непосредственное сканирование».

Набор утилит Sysinternals Suite 1.0 Build 29.01.2014 работает во всех версиях операционных систем Windows от XP до 8.1, и если вы администратор или опытный пользователь, то вам непременностоит взглянуть на этот пакет.

АНБ может следить за компьютерами по радио

Газета New York Times опубликовала статью, в которой уверяет, что Агентство Национальной Безопасности США может следить за пользователями компьютеров, даже не подключенных к Интернету.

Единственной возможностью для этого является встраивание в компьютер крошечного передатчика. При этом он должен быть действительно маленьким, чтобы уместится в такое устройство как, например, кабель USB. Затем, собрав информацию, АНБ может инициировать передачу данных по радиоканалу на расстояние до 8 миль, передавая необходимые сведения за миллисекунды. Издание сообщает, что с 2008 года, когда данная программа была внедрена, были перехвачены около 100 000 компьютеров, для внедрения необходимых микросхем.

Программа, названная Quantum, требовала физического доступа к оборудованию, за которым планировалась слежка, однако, как нам теперь известно, получить доступ к компьютерам было предельно просто, перехватив поставку аппаратного обеспечения.

По уверениям New York Times, все 100 000 компьютеров, подверженных модификации, не распространялись на собственный рынок США. Целью АНБ были военные ведомства России и США, наркокартели, европейские торговые институты и такие страны как Саудовская Аравия, Индия и Пакистан.

Intel откзывается от бренда McAfee

Компания Intel начала программу отказа от брендового имени McAfee для потребительских продуктов в области безопасности, вместо чего компания будет применять торговую марку Intel Security.

Программное обеспечение в области безопасности McAfee, не имевшее себе равных в 80-х и 90-х, было приобретено компанией Intel в 2010 году. И до настоящего времени компания не предпринимала каких-либо действий с этим брендом, ставшим для людей, работающих с ПК уже несколько десятилетий, синонимом безопасной работы за компьютером. Теперь же, в свете событий, развернувшихся с Джоном Макафи, основателем антивирусного продукта, Intel решила, что это имя может вызывать негативные ассоциации. В связи с чем компания решила отказаться от этой торговой марки, о чём и сделала настоящее заявление на CES.

Ребрендинг, который должен завершиться в течение года, коснётся потребительского пакета McAfee Security, который теперь будет называться Intel Security, однако сохранит известную эмблему со щитом. Само же ПО при этом изменится мало, а в будущем будет начата его разработка и для других платформ.

Исполнительный директор Intel Брайан Крзанич объявил: «Intel предлагает своё превосходное решение в мобильной безопасности для каждого мобильного устройства, телефона, планшета или носимого устройства». Позже в этом году Intel планирует представить приложение Intel Device Protection для мобильных устройств, которое предназначено для защиты людей, использующих свои устройства для работы.

Никаких деталей о новом приложении не последовало, однако Крзанич заверил наших коллег из Cnet, что в ближайшие месяцы его компания будет иметь куда больше сведений, которыми она с удовольствием поделится с журналистами.

Ubuntu хранит Wi-Fi пароли простым текстом

Пользователи операционной системы Ubuntu выяснили, что пароли к беспроводным сетям в этой операционной системе хранятся в незашифрованном виде, поскольку они находятся вне директории Home, которая может быть зашифрована в ходе инсталляции ОС.

«Я недавно зацепился за факт того, что NetworkManager по умолчанию хранит Wifi профили, *включая чистые текстовые пароли* в каталоге ‘/etc/NetworkManager/system-connections/. Я думаю это не то, что он/она ожидают, включая шифрование домашней папки, и это как-то должно быть исправлено», — написал в своём письме Пер Гут.

Разработчики Ubuntu пояснили, что данная ситуация возникает из-за опции «Все пользователи могут подключаться к этой сети», которая включена по умолчанию. Чтобы исправить ситуацию достаточно открыть индикатор сети -> редактировать подключения -> выбор сети и нажать кнопку редактирования, после чего в общей вкладке снять флажок «Все пользователи могут подключаться к этой сети».

Отключение этой опции перенесёт пароли в соответствующую папку, но, к сожалению, вряд ли большая часть пользователей предпримет какие-либо действия, даже зная об этом факте.

Будет интересно узнать, изменится ли что-либо в будущем, или же в Canonical считают достаточным проведение ликбеза.

АНБ перехватывало партии компьютеров для внедрения вирусов

Недавно в СМИ появилась очередная новость о том, каким образом Агентство Национальной Безопасности США следило за людьми по всему миру. Последним известным эпизодом стало внедрение агентов в онлайн видеоиграх. Но, этот эпизод оказался не последним.

Немецкий вебсайт Der Spiegel утверждает, что во имя борьбы с терроризмом АНБ перехватывала поставки компьютеров, чтобы установить на них вредоносное ПО или даже специальное шпионское аппаратное обеспечение.

Согласно истории, опубликованной на сайте, за это была ответственна группа Tailored Access Operations, сокращённо TAO, которая является подразделением из лучших хакеров агентства. Эти люди причастны ко всем операциям с ПК, начиная от удалённого доступа к компьютерам на базе Windows и заканчивая прямым подключением к интернет-линиям, расположенным на дне Средиземного Моря.

В опубликованной истории говорится, что АНБ устанавливало слежку за своей целью, которая может представлять собой как одного человека, так и группу лиц. И когда цель заказывала себе новый компьютер, посылка могла быть перехвачена TAO и направлена в мастерскую агентства. В отчёте сказано: «На этой так называемой „станции перегрузки“, агенты аккуратно вскрывали упаковку, с целью загрузки вредоносного ПО на электронные устройства, или даже для установки аппаратных компонентов, которые могут обеспечить бэкдор доступ для агентства. Все дальнейшие изменения, затем, могут быть легко проведены из комфортных условий удалённого компьютера».

Ранее, в декабре, несколько технологических компаний направили открытое письмо президенту США Бараку Обаме и членам конгресса США, попросив их провести полномасштабную реформу активности правительственного наблюдения.

Xbox One и PS4 атакуется хакерами 34 000 раз в день

Известная лаборатория безопасности, Kasperksy Lab, представила новый отчёт о безопасности, в котором появились данные о том, что хакеры сориентировали свои усилия на игровые консоли PlayStation 4 и Xbox One.

Инженеры по безопасности утверждают, что регистрируется по 34 тысячи атак в день. Обе приставки вышли примерно месяц назад в странах, где игровые консоли являются наиболее популярными. И как обычно бывает, некоторые индивидуумы начали искать уязвимость, как в благородных, так и неблагородных целях.

Согласно новому отчёту от антивирусной лаборатории Касперского, хакеры активно прощупывают уязвимости в консолях нового поколения, осуществляя ежедневно 34 тысячи атак различного типа.

Что ещё интересно, более 4,6 миллиона элементов вредоносного кода, заточенного на игры, ответственны за подобные атаки. Большинство таких атак приходят из Испании, за ними следует Польша и Италия.

В настоящее время обе консоли сохраняют стойкость против атак, но совершенно непонятно, насколько долго использование приставок будет безопасным, а в случае прорыва в системе безопасности консолей, к каким ресурсам будет получен доступ.

Mozilla отключила поддельные дополнения

На прошлой неделе было объявлено о раскрытии ботнета под названием Advanced Power. Эта угроза основана на особой версии аддона Microsoft .NET Framework Assistant Firefox, которая позволяла угнать компьютер и превратить его в зомби, которые искали уязвимости на веб сайтах внедрением SQL кода.

И вот вскоре после этого Mozilla объявила о блокировке поддельного дополнения Microsoft .NET Framework Assistant. Вредоносный компонент был удалён автоматически, так что пользователям не потребуется проводить никаких действий. «Мы отключили мошенническое дополнение Microsoft .NET Framework Assistant, использовавшее Advanced Power как часть своих атак», — заявил представитель Mozilla в своей рассылке. После чего он дал традиционные рекомендации в плане безопасности, вроде использования многоуровневой системы защиты, которая включает антивирус, а также отказ от установки неизвестных приложений.

Что касается самого ботнета, то он уже успел собрать более 12 500 компьютеров. Киберпреступники используют вредоносное ПО для слежения за сайтами, которые посещает инфицированная машина в попытках внедрить уязвимости SQL кода. После чего они используют найденные уязвимости для получения информации из баз данных вебсайтов.

Боты используют большую часть интернет трафика

Согласно последним исследования Сети от компании Incapsula, именно боты, а не люди, в 2013 году составили большую часть интернет-трафика.

В прошлом году это соотношение было практически равно единице, но в этом году автоматизированные системы сгенерировали на 20% больше данных, чем люди. Исследователи, проанализировав данных из сетей 20 тысяч своих клиентов, сделали заключение, что в 2013 году за 61,5% трафика ответственны боты. Остальные 38,5% интернет-трафика создано людьми.

И такое разделение может говорить о проблеме. Хотя большинство ботов являются лишь различными сборщиками информации, например пауками поисковых систем, пытающихся проиндексировать веб-ресурсы, всё же треть трафика созданного ботами носит подозрительный характер.

Другой важной особенностью активности ботов стало уменьшение количества ботов-спаммеров, которые оставляли рекламные ссылки в комментариях и на форумах. Однако после того как их количество резко сократилось им на смену пришли боты «самозванцы другого вида». Эти самозванцы, по данным Incapsula, включают агентов по сборке маркетинговых данных, инструменты DDoS и прочие программы, занимающие канал связи и препятствующие нормальному функционированию веб-ресурсов.