/ / безопасность
7994420702;horizontal

Новости про безопасность

MediaTek и Meizu работают над новой технологией распознавания лиц #

16 ноября 2017

Технологии распознавания лиц постепенно становятся стандартом. Сейчас они представлены в большинстве флагманских смартфонов, но компании заинтересованы в их развитии, как в области безопасности, так и доступности.

Исполнительный директор Meizu Ард Буделинг объявил о своём сотрудничестве с MediaTek в области разработки технологии распознавания лица. Целью сотрудничества является создание системы, которая может конкурировать с Apple Face ID. О том, когда технология будет выпущена — неизвестно, но называется 2018 год.

MediaTek иMeizu

«Мы работаем вместе с @MediaTek над созданием лучшей технологии распознавания лица для смартфонов. Мы надеемся показать [её] вам в 2018 году».

— Ард Буделинг.

MediaTek, безопасность, смартфон


Intel Management Engine взломан через USB #

13 ноября 2017

Исследователи в области безопасности из Positive Technologies выявили метод взлома Intel Management Engine посредством USB.

Данное открытие очень важно, поскольку такой функционал присутствует в большинстве процессоров Intel, начиная с 2008 года. По сути, он является скрытым отдельным ядром, работающим в фоне. Это ядро имеет доступ к целому ПК, и эта функция весьма противоречива, поскольку представляет собой недокументированный универсальный контроллер. Именно эта технология в ответе за невозможность использования процессоров Coffee Lake со старыми материнскими платами.

Разработанная технология позволяет злоумышленнику получить доступ к Intel Management Engine через порт USB с использованием отладки JTAG посредством интерфейса Intel Direct Connect Interface (DCI). Исследователи планирует продемонстрировать процесс взлома на конференции Black Hat в декабре.

Взлом Intel Management Engine

В ходе мероприятия они покажут, как хакеры могут запустить неподписанный код на PCH материнской платы с поддержкой Skylake и более новых CPU. Самое печальное то, что вредоносный или шпионский код подобного типа будет очень трудно определить и устранить, поскольку форматирование диска или прошивка BIOS не сможет его убрать.

«Игра окончена! Мы (я и @_markel___) получили полностью функциональный JTAG для Intel CSME посредством USB DCI».

— Максим Горячий.

 

Известно, что Positive Technologies и Google работают над методами отключения Intel Management Engine.

CPU, Intel, безопасность


7994420702;horizontal

Windows 10 версии 1511 больше не получит обновлений безопасности #

28 октября 2017

Если вы регулярно обновляете свою операционную систему, то эта новость не должна вас волновать. Тем не менее, компания Microsoft решила прекратить обновления для операционной системы Windows 10 версии 1511, которая вышла в ноябре 2015.

Хотя старая версия продолжает работать, пользователи оказались удивлены отсутствию обновлений. Изменения коснулись всех версий ОС, включая Windows 10 Home, Pro, Education и Enterprise редакции. Несмотря на то, что большинство людей обновили свои компьютеры, некоторые пользователи продолжают сидеть на версии 1511. Чтобы проверить текущую версию ОС, нужно выполнить команду «winver».

Windows 10

В этой ситуации вызывает беспокойство дальнейшая поддержка обновлений на целом ряде устаревающих машин. Ранее Microsoft сообщала о невозможности обновления компьютеров на базе процессоров Atom Clover Trail до версии Creators Update, и теперь возрастают шансы, что через некоторое время и они не получат обновлений.

Также компания официально прекратила поддержку Office 2007. Этот пакет больше не получает исправлений ошибок и уязвимостей.

Windows 10, безопасность, операционные системы


1,65 миллиона взломанных ПК заняты майнингом #

5 октября 2017

Лаборатория Касперского опубликовала результаты своего исследования, согласно которому в мире насчитывается 1,65 миллиона взломанных ПК, которые заняты добычей криптовалюты для хакеров.

При этом отмечается, что речь не идёт только о домашних машинах, но и о корпоративных серверах.

В лаборатории отметили, что наиболее популярными вредоносными добытчиками валют являются Zcash и Monero. Наиболее популярной валютой является Bitcoin, однако его добыча слишком неэффективна на обычных компьютерах, в отличие от альтернативных валют.

Лаборатория Касперского

«Основным эффектом для домашних компьютеров или инфраструктуры организации является снижение производительности», — заявил эксперт по безопасности Kaspersky Антон Иванов, — «Также некоторые майнеры могут загружать модули из инфраструктуры опасного действия, и эти модули могут содержать другой вредоносный код, такой как трояны».

Пользователям рекомендуется использовать приложения безопасности для предотвращения инфицирования системы. Если вы заняты майнингом для кого-то другого, вы можете получить огромные счета за электроэнергию, заметное замедление работы ПК и высокую температуру компонентов.

антивирусы, безопасность, майнинг


CCleaner инфицирован бэкдором #

19 сентября 2017

Компания Talos, являющаяся структурным звеном Cisco и занимающаяся безопасностью, установила, что хакеры сумели внедрить вредоносный код на сервера британской компании Piriform, известной как разработчик утилиты CCleaner.

Программа CCleaner предназначена для очистки системы и ускорения работы компьютера. По данным исследования, утилита на платформах PC и Android загружалась 5 миллионов раз за неделю.

CCleaner

Получив доступ к серверам, злоумышленники инфицировали инсталлятор утилиты. Заражённая версия CCleaner была доступна в августе. Эксплоит, содержащийся в ней, пытается подключиться к нескольким незарегистрированным вебсайтам, вероятно, чтобы получить дополнительную порцию зловредов. По информации Рейтер, которое ссылается на исследователя Крейга Уиллиамса, вредоносный код распространяется таким же образом, как это делал NotPetya в июне, заразив сотни тысяч компьютеров через бухгалтерский пакет украинской разработки.

Утилита CCleaner использует цифровой сертификат, который позволяет компьютерам автоматически доверять программе в ходе инсталляции. В Piriform рекомендовали пользователям CCleaner версии 5.33.6162 и CCleaner Cloud версии 1.07.3191 загрузить и установить свежую версию утилиты. Автоматически приложение не обновляется.

атака, безопасность, утилиты


В Bluetooth выявлена опасная уязвимость #

18 сентября 2017

Уязвимость в технологии Bluetooth, известная как Blueborne, может подвергнуть риску устройства.

Согласно данным исследовательской компании Armis, которая занимается вопросами цифровой безопасности, данная уязвимость позволяет хакерам, находящимся в зоне покрытия Bluetooth устройства (порядка 10 м), получить полный контроль над этим устройством без ведома пользователя.

Blueborn

Весь процесс абсолютно тихий и не требует действий пользователей, так что хакеры могут угнать устройство без ведома жертвы. Злоумышленники же получает высокий уровень доступа ко взломанному гаджету.

К счастью, эксплоит был создан самой лабораторией Armis и не был найден ни на просторах Интернета, ни в даркнете. Однако чтобы гарантированно обезопасить себя, необходимо обновить прошивки устройств. В частности Google уже подготовила патч для Pixel и других фирменных смартфонов. Подобный патч также вышел и для iOS 10.

Bluetooth, безопасность, беспроводная связь


DuckDuckGo удвоил популярность за год #

15 сентября 2017

В 2013 году Эдвард Сноуден выпустил документы, которые доказывали слежку за пользователями со стороны АНБ. Многие люди, озабоченные приватностью в интернете, начали искать альтернативные средства поиска, разные группы, такие как Electronic Frontier Foundation, предложили использовать поисковую систему DuckDuckGo, после чего её популярность резко возросла.

Согласно новым данным Alexa.com, система DuckDuckGo за год практически удвоила свою популярность, став 400-м в мире сайтом по количеству посещений. Если разделить данные по странам, то в США сайт занял 255 место, в Германии 177-е, во Франции 286-е, в Великобритании 193-е, а в Китае он стал 715-м сайтом по популярности. Движок также обошёл другие анонимные поисковые системы, такие как Ixquick и Searx.

DuckDuckGo

Это неудивительно, ведь он привлекает многих людей благодаря ориентации на приватность, обещанию не сохранять персональную информацию и препятствовать отслеживанию пользователей через рекламу, соцсети и иные средства.

В августе через сервис DuckDuckGo за день максимально осуществлялось до 18 миллионов запросов, и 16 739 317 ежедневных запросов в среднем. И хотя эта величина выглядит впечатляюще, она заметно меньше показателей Google, который обрабатывает до 2 триллионов запросов в день.

безопасность, Интернет и сети, статистика

«Neowin»

Шпион SonicSpy выявлен в приложениях Google Play Store #

30 августа 2017

Последние годы компания Google уделяет большое внимание безопасности приложений, публикуемых в Play Store. Однако всё равно мы регулярно слышим о вредоносном софте, устанавливаемом из фирменного магазина.

На сей раз речь идёт о шпионе SonicSpy. Его код был выявлен в большом числе приложений в магазине, но чаще все он встречается в приложении Soniac — мессенджере, основанном на Telegram. Он работает как положено, но выполняет в фоне очень неприятные действия.

Soniac

Фирма Lookout, занимающаяся вопросами безопасности, установила, что семейство SonicSpy выполняет 73 различные инструкции, включая создание фото, запись аудио, совершение исходящих звонков, отправка текстовых сообщений, а также запись информации, найденной на устройстве. Всё это осуществляется, безусловно, без ведома владельца устройства.

Предполагается, что SonicSpy разработан в Ираке. Появившись на Play Store в феврале, он распространился на тысячи приложений. Учитывая появление подобных зловредов, антивирус на смартфоне уже не выглядит лишним.

Android, безопасность


Посещение интернета легко деанонимизировать #

17 августа 2017

Два исследователя в области компьютерной безопасности, Свеа Эккерт и Андреас Девес в ходе конференции Def Con представили результаты своей работы по анализу посещаемых сайтов тремя миллионами граждан Германии.

Анализ осуществлялся на основании перехвата данных clickstream. Проведя эту работу, команда выявила поиск порнографии судьёй, расследования киберпреступлений и установила наркотики, предпочитаемые политиками.

Clickstreams используется рекламными сервисами для установления целей, основываясь на веб-предпочтениях пользователей. Технология отслеживает каждый клик и посещённую пользователем веб страницу. Эти данные должны быть анонимизированы, однако исследователи установили, что выявить соответствия и определить важные данные конечного пользователя оказалось «элементарно просто».

Деанонимизация

Более того, поскольку данные связаны с общественной информацией, которую люди сами публикуют в Twitter, фотографиями, выложенными на Facebook, или с новостями, которыми они поделились, стало возможно легко выявить соответствия с конкретными людьми.

«Общественная информация о пользователях растёт, так что становится легче найти информацию для проведения деанонимизации», — заявил Девес.

Эккерт и Девес сообщили BBC, что 95% собранных ими данных поступили из 10 самых популярных фоновых расширений. «То, что делают эти компании — незаконно в Европе, но им всё равно», — отметил Эскерт. «Это должно быть жутко оскорбительно. Вы можете просто открыть адресную книгу и лишь поискать людей по именам, чтобы увидеть всё, что они делают».

Исследователи отметили, что они уже удалили всю собранную ими персонифицированную информацию, чтобы избежать взлома и утечки данных.

безопасность, Интернет и сети, исследования и наука

«Inquirer»

Lipizzan — Android вирус следящий за каждым шагом пользователя #

15 августа 2017

Компания Google выявила новую форму вредоносного ПО, которое может записывать звонки, отслеживать положение устройства, собирать данные из популярных приложений и даже записывать звук со встроенного микрофона.

Интернет-гигант установил, что шпион, названный Lipizzan, связан с израильской компанией Equus Technologies, занимающейся кибероружием. Разоблачение состоялось на фоне поиска другого Android шпиона Chrysaor, который связывают с другой компанией занимающейся кибероружием, NSO Group.

Средство Google Play Protect выявило Lipizzan в 20 различных приложениях, которые могли быть распространены и нацелены на более чем 100 устройств.

Вредононое ПО

Первая часть шпионского инструмента носит невинное название, вроде Backup или Cleaner, и располагается на Google Play. После установки приложение загружается и загружает второй этап «лицензионной верификации», который и заражает устройство. Затем, если инфицирование прошло успешно, вирус получает рут-доступ к устройству, используя известные уязвимости, начинает извлекать данные и передавать их на командный сервер.

Среди извлекаемых данных исследователи обнаружили запись с микрофона устройства, мониторинг местоположения, снятие скриншотов, фотографирование с камеры устройства, кражу информации об устройстве и файлах и кражу пользовательской информации, включая контакты, журналы звонков  текстовые сообщения. Также шпион может собирать данные из приложений Gmail, LinkedIn, Messenger, Skype, Snapchat, Viber и WhatsApp.

Компания Google сообщила, что заблокировала разработчиков и приложение в экосистеме Android. Средство Google Play Protect проинформировало пострадавших пользователей и удалило приложение Lipizzan.

Android, Google, безопасность, программы

«Inquirer»

Google будет препятствовать установке непроверенных приложений #

2 августа 2017

Последнее время компания Google значительно расширила функционал своих сервисов в области безопасности, в частности, в Gmail и Docs. Новой инициативой фирмы станет экран предупреждения, который будет появляться всякий раз при установке приложения от разработчиков, которые не прошли верификационную систему Google.

В операционной системе OS X существует похожий процесс, называемый Gatekeeper, а Windows 10 вообще блокирует установку приложений не из магазина. В Android при попытке установки неверифицированного приложения, вы увидите уведомление об этом. Чтобы продолжить установку потребуется набрать «продолжить» в специальном поле, что требует несколько больше усилий, чем нажать кнопку «OK» даже не всматриваясь в суть сообщений на экране.

Android и ChromeOS

Предупреждение также содержит название приложения и его разработчика, что должно позволить вам защититься в случае фишинговой атаки. Кроме того, такой подход позволяет разработчикам приступить к тестированию приложения, не дожидаясь прохождения верификации.

Запрос установки

«Мы являемся приверженцами создания здоровой экосистемы, как для пользователей, так и для разработчиков», — заявили Навин Агарвал и Уисли Чан в блоге Google. «Эти новые отметки проинформируют пользователей автоматически, если они будут подвержены риску, позволив им принять проинформированное решение для сохранения информации в безопасности, а также сделать тестирование и разработку приложений более простыми».

Android, Google, безопасность, разработчики

«Engadget»

Microsoft анонсирует программу Windows Bounty #

31 июля 2017

Компания Microsoft предлагает финансовое вознаграждение за найденные ошибки ещё с 2012 года. Однако Google создаёт куда больше шумихи вокруг аналогичной инициативы.

Кроме того, интернет гигант недавно повысил выплаты по программе Bounty (в основном сосредоточенной на Android) до 200 тысяч долларов США. И чтобы привлечь разработчиков и безопасников к себе, в Microsoft также решила поднять ставки.

Microsoft

Обновив программу Windows Bounty Program, компания Microsoft пытается повышенными выплатами привлечь технологически подкованных пользователей к проблемам безопасности. Эта программа расширяется на все функции Windows Insider Preview, и в дополнение фокусируется на таких областях, как Hyper-V, Mitigation bypass, Windows Defender Application Guard и Microsoft Edge.

Сумма вознаграждения начинается от 500 долларов и доходит до 250 000 долларов.

Выплаты Microsoft по программе Bounty

Microsoft, безопасность


Выросло число угроз для Linux и macOS #

13 июля 2017

Согласно недавнему исследованию, проведенному группой AV-Test, операционные системы Linux и macOS получили намного больше угроз, чем раньше. В то же время количество угроз для Windows за год снизилось на 15%.

Количество угроз для Windows, таких как WannaCry значительно уменьшилось. Это значит, что пользователи платформы стали более внимательными. Также это означает, что безопасность самой платформы стала выше. В то же время, этого нельзя сказать о macOS. Количество угроз для данной операционной системы выросло на 370%, и теперь для неё всего насчитывается 3033 вирусов. Также ухудшилась ситуация и с Linux, для которой количество угроз возросло на 300%.

Статистика вредоносного ПО

Ещё одним интересным моментом в отчёте стало то, что несмотря на крупные атаки вымогателей, их количество стало самым меньшим среди всех типов угроз. Тем не менее, Microsoft заявляет о том, что ежеквартально по миру рассылается более полумиллиарда писем с вложениями-вымогателями.

Несмотря на некоторые успехи, Windows остаётся самой «опасной» ОС. Всего на неё в первом квартале приходилось 77% онлайн угроз. На втором месте оказалась Android с 5,8%, большая часть из которых является приложениями-троянцами.

Более подробную информацию можно найти в отчёте AV-Test.

Linux, MacOS, Windows, безопасность, операционные системы

«Neowin»

Microsoft будет бороться с вирусами искусственным интеллектом #

29 июня 2017

Осеннее обновление операционной системы Windows получит интересное изменение в системе безопасности. Оно станет ответом на участившиеся в последние недели атаки.

Как сообщила компания в своём блоге, изменение коснётся Windows Defender Advanced Threat Protection (ATP), корпоративной службы Windows 10, которая выявляет первые признаки инфицирования. Директор Windows Enterprise Роб Леффертс сообщил, что после обновления системы будут использоваться данные из облачных сервисов Microsoft, с помощью которых будет создан антивирус на искусственном интеллекте. Этот подход позволит ATP лучше предотвращать возможные заражения.

Malware

Одной из главных возможностей искусственного интеллекта станет возможность постоянно выявлять ранее неизвестный вредоносный код на компьютере. После его обнаружения Microsoft быстро изолирует зловреда в облаке и создаст сигнатуры для его быстрой идентификации антивирусом. По словам Леффертса, порядка 96% кибератак осуществляются с использованием нового вредоносного кода, так что анонсированная функция выглядит многообещающе. По сути, она изменит подход обновления Редмондом средств защиты. Сейчас у разработчиков уходят часы на анализ кода, и пока специалисты создают сигнатуры, инфекция уже может распространиться на несколько машин.

Несмотря на то, что новые функции ATP будут изначально доступны лишь для предприятий, сообщается, что Microsoft имеет планы по выпуску технологии для обычных пользователей, более того, компания также планирует предложить её «большему количество платформ за пределами Windows».

Microsoft, Windows 10, антивирусы, безопасность, искусственный интеллект

«Engadget»

Исследователи рассказали, как можно украсть данные с помощью светодиода роутера #

24 июня 2017

Каждые полгода исследователи из Израиля демонстрируют нам разные способы кражи информации через «воздушный зазор», то есть, не подключаясь к компьютерам. Часто эти схемы малоэффективны и неудобны, однако это вовсе не значит, что их использование исключено, особенно когда дело касается спецслужб.

На этот раз учёные из Университета Бен-Гуриона рассказали миру о том, как можно превратить обычный роутер в устройство шпионажа. Для этого они использовали вредоносный код xLED, который может управлять светодиодами передачи данных.

Университет Бен-Гуриона

Эта инфекция перехватывает проходящие данные определённого типа, проходящие через роутер, превращая их в свой бинарный формат. После чего используется роутер, который светодиодом передаёт эти данные на ближайший приёмник. Как нетрудно догадаться, включённый светодиод означает бинарную единицу, а выключенный — 0.

Таким образом, атакующий с прямым видением роутера, оснащённый записывающим оборудованием, может собирать данные с мерцающих индикаторов. Этим атакующим может быть камера безопасности, шпион, камера, установленная на дроне, и прочие системы подсматривания, которые позволяют увидеть маршрутизатор напрямую.

безопасность, исследования и наука, сетевые устройства