Новости про безопасность

Windows 10 может сломать ваш VPN

Компания Microsoft предупреждает пользователей о том, что новое исправление операционной системы может привести к отказам в работе VPN.

Своим клиентам компания сообщила, что свежее обновление операционной системы Windows 10, получившее номер KB4501375, может привести к отказу платформы Remote Access Connection Manager (RASMAN).

При запуске VPN платформа RASMAN обеспечивает подключение Windows 10 к Интернету и является базовой фоновой задачей для обеспечения функционала сервисов VPN.

Windows 10
Windows 10

В компании отмечают, что проблема затронет лишь пользователей последней версии Windows 10 за номером 1903, которой по данным компании пользуются 50 миллионов человек.

Всего операционная система Windows 10 работает на более чем 800 миллионах компьютеров, а свежее обновление Windows 10 1903 в июне было установлена на 6,3% из них.

Компания отметила, что начала работу над решением данной проблемы, однако не сообщила никаких сроков её возможного устранения.

Китай тайно устанавливает шпионское ПО на телефоны туристов

Китайские пограничники устанавливают шпионящее программное обеспечение на смартфоны туристов, которые пересекают границу с регионом Синьцзян, где, как известно, власти ведут пристальное наблюдение за проживающим там мусульманским этническим меньшинством. Об этом сообщили многие мировые издания.

При пересечении границы туристами пограничники требуют у них смартфоны и коды доступа. После чего они изымают телефоны и отправляются с ними в специальные комнаты. Смартфоны iPhone подключаются к специальным машинам, которые сканируют контент устройства. Телефоны на Android получают специальное приложение, которое сканирует телефон и собирает определённые данные.

Приложение под названием BXAQ или Feng cai собирает контакты, текстовые сообщения, историю звонков, данные календаря, составляет список установленных приложений и логины для них, а затем отправляет данные на сервер. Приложение также сканирует на телефоне более 73 000 файлов в поисках экстремистского контента, вроде публикаций ИГИЛ, а также выдержек из Корана и даже музыки японских метал-групп.

По всей видимости, после отработки приложение должно было быть удалено, но в некоторых случаях пограничники забыли это сделать, что и позволило выявить наличие приложения.

После этого группа экспертов и аналитиков проверила, что делает выявленный зловред. Установка приложения была выявлена у лиц, пересекавших границу Китая из Кыргызстана.

Google улучшит уведомление о чрезвычайных ситуациях

Спустя два года после первой презентации, компания Google обновила сервис SOS Alerts, добавив в него новую информацию в реальном времени, касающуюся природных катастроф. Также система будет строить маршрут таким образом, чтобы отвести вас от места катастрофы.

Для ураганов, компания будет прогнозировать их маршрут и будет выводить кризисную информацию в Google Maps, если вы находитесь в зоне катастрофы. Наводнения будут выводиться специальным слоем на карте, вместе с информацией о безопасности. Землетрясения также получат кризисную карту, где будет отображаться эпицентр, магнитуда и зоны разрушений.

Уведомление Google SOS Alerts
Уведомление Google SOS Alerts

Информация для отображения будет браться на основании новостей, звонков в службы спасения, обновлениях в Twitter и указаниях по безопасности. В критических случаях компания будет рассылать push-уведомления на устройства.

Сообщение SOS Alerts о землетрясении
Сообщение SOS Alerts о землетрясении
Сообщение SOS Alerts о наводнении
Сообщение SOS Alerts о наводнении
Сообщение SOS Alerts об урагане
Сообщение SOS Alerts об урагане

Новая система Google SOS Alerts с уведомлением о землетрясении будет доступна на Android, iOS, настольных машинах и мобильных браузерах по всему миру. Визуализация наводнений будет доступна лишь для Индии, где риск пострадать от них самый высокий. Визуализация ураганов будет доступна на всех платформах в США, Мексике, Карибском бассейне, Западной Европе, Японии, Тайване, Филиппинах, Вьетнаме, Таиланде и Южной Корее.

Распространение сервиса начнётся через несколько недель.

Хакеры используют только 5% уязвимостей

Согласно совместному исследованию Cyentia, RAND Corporation и Virginia Tech, проводимому при участии Kenna Security, хакеры используют лишь 5,5% выявленных уязвимостей.

Так, учёные проанализировали 76 000 утечек, выявленных с 2009 по 2018 годы. Установлено, что лишь 4183 уязвимости использовались хакерами в противоправных целях.

При этом исследователи не нашли какой-либо связи между подтверждёнными концепциями уязвимостей, вроде утечки данных через светодиоды роутера, и их реальным использованием.

Среди 4183 уязвимостей только 50% имели код эксплойта на публичных сайтах, а это означает, что злоумышленники используют специфические утечки и разрабатывают собственные эксплойты.

Ещё одна интересная деталь заключается в том, что большая часть утечек имеет верхний уровень сложности CVSSv2, равный 9 или 10. Уровень 10 означает, что уязвимость легко использовать и она крайне опасна. Тут всё очевидно, ведь уязвимость с большим уровнем имеет больше шансов на успешную атаку.

/e/ анонсирует Android-смартфоны, ориентированные на приватность

Смарт-устройства в 2019 году стали нормой. И, к сожалению, нормой стало скрытое слежение с их помощью за владельцами. При этом обычно слежкой занимаются крупные технологические компании, вроде Google. Для тех, кто хотел бы иметь больше приватности, организация e Foundation или просто /e/, создала свою безопасную операционную систему и предлагает телефоны с ней.

Неприбыльная организация e Foundation была создана в 2018 году. Её миссия — продвижение ОС с открытым исходным кодом и другими мобильными сервисами, которые уважают приватность и просты в использовании. Когда организация выпустила бета версию такой ОС, многие люди восприняли её с одобрением. В результате, компания решила выпускать телефоны с предустановленной /e/OS. Примечательно, что телефоны будут восстановленные, т.е. отремонтированные после заводского брака. Отмечается, что такой подход экономичен и экологичен. Пока организация готовит несколько моделей восстановленных телефонов: Samsung Galaxy S7 32GB за 279 евро, Samsung Galaxy S7 Edge 32 GB за 299 евро, Samsung Galaxy S9 64Gb за 499 евро или Samsung Galaxy S9+ за 549 евро. На смартфоны распространяется годовая гарантия. Однако пока их нет, и всем заинтересованным предлагается встать в бесплатную ни к чему не обязывающую очередь.

/e/OS на Samsung Galaxy S7 Edge
/e/OS на Samsung Galaxy S7 Edge

Что касается /e/OS, то она включает приложения, заточенные на приватное окружение. Система является форком Android и содержит ряд стандартных приложений из этой системы, включая контакты, часы, файловый менеджер, калькулятор, клавиатуру и так далее. Также имеется «отгугленный» форк Chromium и «форк для почты K9». Большинство предустановленных приложений имеют открытый исходный код, кроме Карт и Погоды. Все приложения не передают данные в Google или другую большую технологическую компанию.

В скором времени разработчики планируют обновить версию /e/OS до Android Pie, обеспечить возможность удаления предустановленных приложений, ввести несколько пользовательских профилей и поддержку веб-приложений. Также они надеются на сетевые функции приватности, такие, как VPN.

Более подробно с инициативой можно ознакомиться на сайте организации /e/.

Intel теряет в пять раз больше производительности, чем AMD, из-за всех выявленных уязвимостей

Последние месяцы наблюдается просто катастрофическая ситуация с безопасностью центральных процессоров. Исследователи выявляют всё новые проблемы в конструкции CPU, большая часть которых приходится на Intel, а их исправление вызывает потерю производительности.

Компания Intel уверяет, что потери невелики, однако Phoronix провёл собственные тесты в Linux и установил, что в среднем производительность процессоров Intel снижается на 16% при сохранении Hyper-Threading, в то время как средняя потеря производительности AMD составляет лишь 3%.

Однако Apple и Google уверяют, что единственный способ противостоять уязвимостям — отключить Hyper-Threading. Если выключить многопоточность, то по некоторым тестам Phoronix производительность снижается почти на 50%.

Тесты включали средства противостояния новым уязвимостям: Fallout, Zombieload и RIDL, а также старым Spectre и Meltdown. Поскольку AMD не чувствительны к новым, но подвержены старым уязвимостям, патч для них замедляет работу всего на 3%. К тому же, отключение Simultaneous Multi-Threading (или SMT), который является аналогом для Intel HT, не требуется.

Очевидно, что владельцы процессоров Zen не заметят разницы в скорости работы их ПК, а вот пользователям Intel повезло меньше, даже без отключения многопоточности.

Lenovo выпускает тонкий ультрабук ThinkBook для бизнеса

Компания Lenovo не стала дожидаться выставки E3, а представила целый ряд новых продуктов, среди которых ноутбук ThinkBook для бизнеса. Этот лэптоп очень похож на серю ThinkPad, но обладает куда меньшими габаритами.

Машина представлена двумя моделями ThinkBook 13s и 14s. Обе имеют ультратонкие рамки и толщину до 16,5 мм. Клавиатура имеет подсветку и при этом она намного тоньше, чем у ThinkPad.

Поскольку это машины для бизнеса, в них есть ряд соответствующих функций, который включает TPM 2.0, сканер отпечатков пальцев, клавишу запуска Skype и шторку для закрытия объектива камеры.

Ноутбук Lenovo ThinkBook
Ноутбук Lenovo ThinkBook

Что касается платформы, то под крышкой в лучшем варианте можно найти Core i7 с 16 ГБ памяти. Базовая модель 13s получает 4 ГБ ОЗУ, а 14s — 8 ГБ. Хранение данных осуществляется на SSD объёмом до 512 ГБ. Что касается графики, то младшая модель полагается на интегрированную в процессор, а старшая, в базовой комплектации, получает дискретную AMD Radeon 540X 2GB. Это сказывается и на автономности, которая составляет 11 и 10 часов для этих моделей соответственно.

Цена на модели Lenovo ThinkBook стартует от 730 долларов США.

В Firefox может появиться сверхприватный режим

Организация Mozilla хочет профинансировать разработчиков, которые помогут ей решить один из 12 особых вопросов по развитию браузера. Последний из 12 вопросов самый интересный, поскольку предполагает интеграцию множества функций Tor в Firefox.

В результате проведенной работы должен появиться режим «Сверхприватного браузинга» (Super Private Browsing или SPB), который обеспечит высочайший уровень анонимности для противостояния системам «массового наблюдения, отслеживания и негласной идентификации».

Приватное окно в Firefox
Приватное окно в Firefox

При этом организация отмечает ряд трудностей при разработке режима SPB. Они связаны с тем, что при его включении сеть Tor получит множество новых пользователей, а потому сеть потребует новый протокол, который обеспечит необходимое масштабирование. Важным является исследование вопросов «альтернативных протокольных архитектур» и «протоколов выбора маршрутов», которые должны быть внедрены для обеспечения быстрой работы сети Tor.

Если эти вопросы удастся решить, то пользователи могут надеяться на интеграцию Tor в Firefox.

Вскоре Google сможет автоматически удалять историю пользователя

Компания Google представила новую функцию по управлению учётными записями, которая позволит автоматически удалять хронологию перемещений, а также данные веб-активности и активности приложений.

Функционал можно настроить таким образом, чтобы данные удалялись через 3 или 18 месяцев. В дальнейшем данные старее установленного периода будут удаляться автоматически.

Из-за практики слежения за пользователями на Google обрушилась масса критики. Оказалось, что отключения истории перемещений недостаточно для прекращения слежки. Чтобы полностью скрыть своё местоположение от Google необходимо также выключить активность приложений и сети. Новая же функция будет удалять все эти данные, полностью сохраняя приватность перемещений от Google.

Автоматическое удаление геоданных
Автоматическое удаление геоданных

Данное изменение будет доступно по всему миру в «ближайшие недели» в виде дополнительной опции. Кроме этого разработчики намекнули, что история местоположений и данные об активности в сети станут первым набором информации для удаления. Это значит, что в будущем мы сможем удалять и другие данные о себе.

Ключ шифрования BitLocker можно взломать дешёвым устройством

Согласно недавнему исследованию Дениса Анзаковича из Pulse Security, извлечение ключа шифрования BitLocker из Windows можно осуществить с помощью устройства стоимостью 30 долларов.

Исследователь нашёл способ перехвата ключа в случае, если BitLocker не подкреплён PIN кодом или паролем. В операционной системе BitLocker работает как шифровальщик всего раздела жёсткого диска и не требует дополнительных настроек безопасности. Технически он защищает доступ к данным даже после извлечения накопителя.

Однако Андзакович установил, что базовые конфигурации позволяют хакерам извлечь ключ шифрования при его передаче из Trusted Platform Modules, или TPM, к шине Low Pin Count (LPC).

BitLocker
BitLocker

Для демонстрации уязвимости Андзакович использовал установку, основанную на Infineon TPM 2.0 из Microsoft Surface Pro, и программируемую пользователем вентильную матрицу (FPGA) за 30 долларов. Затем трюк был повторён на ноутбуке HP с чипом TPM 1.2.

«Когда система загружается без ключевого материала от пользователя, существуют миллионы способов для попытки выявить ключ BitLocker», — пояснил исследователь. При этом он отметил, что есть несколько простых способов гарантировать безопасность, причём некоторые из них рекомендуются самой Microsoft. Прежде всего, речь идёт об использовании PIN-кодов и паролей.

Оборудование для обхода BitLocker
Оборудование для обхода BitLocker

«Включение BitLocker с защитой TPM+PIN должно уменьшить этот риск, поскольку для загрузки нужно будет использовать PIN. Смарт-карты или USB ключи, используемые в дополнительной предзагрузочной аутентификации в дополнение TPM, также должны снизить риски».

И хотя показанный метод взлома доступен не каждому, всем важно знать, что он существует, и не относиться к своей информации легкомысленно.