Новости про безопасность

Microsoft сообщает о новой уязвимости

Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

Уязвимость затрагивает Adobe Type Manager Library. Эта библиотека помогает Windows осуществлять рендер шрифтов. Чтобы использовать уязвимость, «хакер должен заставить пользователя открыть специально созданный документ, либо просмотреть его в виде эскиза Windows Preview», — сообщает Microsoft. Уязвимость имеет наивысший «критический» уровень опасности.

Microsoft
Microsoft

В настоящее время патч не подготовлен. Как правило, исправления подобного рода приходят во вторник обновлений, ближайший из которых наступит 14 апреля. Пока же компания рекомендует отказаться от просмотра эскизов в Windows Explorer.

Firefox возвращает небезопасные TLS 1.0 и TLS 1.1

Mozilla приняла решение вернуть поддержку небезопасных стандартов TLS 1.0 и TLS 1.1 в последней версии Firefox. Виной этому — коронавирус.

Дело в том, что поддержка старых стандартов часто необходима для доступа к правительственным сайтам с информацией о распространении COVID-19, которые так и не обновились до TLS 1.2 или TLS 1.3.

Представитель разработчиков отметил: «Мы вернули изменения на неопределённый период времени для улучшения доступа к критически важным правительственным сайтам, распространяющим информацию о COVID-19».

Поддержка TLS 1.0 и TLS 1.1 была прекращена в версии Firefox 74.0, которая вышла 10 марта. Целью отказа от старых протоколов было повышение безопасности соединения. Сайты без поддержки TLS 1.2 или TLS 1.3 покажут страницу с ошибкой загрузки по причине низкой безопасности с предложением включить TLS 1.0 и TLS 1.1 для этого сайта.

В октябре 2018 года все крупные производители браузеров, включая Microsoft, Google, Apple и Mozilla объявили об отказе от протоколов TLS 1.0 и TLS 1.1, выпущенных более 10 лет назад. Лаборатория Qualys SSL Labs установила, что 97% исследованных сайтов поддерживают TLS 1.2 и TLS 1.3, решив отказаться от старых версий в угоду новым, более безопасным. Сама же Mozilla заявляла, что лишь 1,2% всех подключений осуществляются по протоколам TLS 1.0 или TLS 1.1.

Тем не менее, по данным Netcraft на март 2020 года, в мире существует 850 000 сайтов, которые по-прежнему используют устаревшие стандарты TLS 1.0 и TLS 1.1. Они подвергают пользователей широкому спектру криптографических атак, позволяя хакерам расшифровывать трафик.

Будущие процессоры Intel получат полное шифрование памяти

Сайт ARS Technica сообщает, что компания Intel планирует повторить идею AMD, обеспечив поддержку полного шифрования памяти в будущих процессорах.

Представитель Intel Аниль Рао сообщил, что Intel планирует реализовать технологии, которые выглядят подобно SME (Secure Memory Encryption) и SEV (Secure Encrypted Virtualization), которые есть в процессорах AMD EPYC. По заверениям AMD эти технологии дают незначительное влияние на производительность.

Intel
Intel

В настоящее время Software Guard Extensions является единственным аналогом от Intel. Рао рассказал об использовании SGX в реальности, и проинформировал о будущих технологиях, особенно, о полном шифровании памяти. Компания ссылается на свой метод полного шифрования, называемый TME (Total Memory Encryption) или MKTME (Multi-Key Total Memory Encryption), однако сейчас он исчез.

Инновации по защите данных
Инновации по защите данных

Правда, в прошлом году Intel выпустила несколько патчей для Linux, которые возвращают эту функцию, однако в реальном мире она по-прежнему не используется.

Подготовка к E3 идёт полным ходом

На фоне развивающейся эпидемии COVID-19 по миру отменяются многие массовые мероприятий, конференции и выставки. В мире высоких технологий мы видели, как был отменён MWC, а GDC перенесена на неопределённый срок.

Следующим крупным мероприятием должна стать выставка E3. Компания Sony не планирует её посещение, а потому в центре внимания окажется Microsoft с её Xbox Series X. К счастью, ESA, компания-организатор E3, в своём планировании выставки «движется вперёд на полной скорости», несмотря на угрозу короновируса.

E3
E3

В настоящее время никто не знает, какова будет ситуация через несколько месяцев, а потому принимать решение об отмене выставки — преждевременно. Необходимые корректировки в плане безопасности будут проведены ближе к началу мероприятия, и они будут касаться как экспонентов, так и посетителей.

Тем не менее, организаторы заявляют, что «пристально следят за ситуацией». Главным приоритетом для них будет здоровье и безопасность участников. Тем не менее, пока выставка планируется на июнь, как изначально и задумывалось.

Google I/O 2020 отменена из-за короновируса

Компания Google сообщила о том, что конференция разработчиков Google I/O, где ожидался анонс смартфонов Pixel 5 и презентация Android 11, отменена из-за вспышки короновируса.

Представитель компании сообщил: «По причине короновируса (COVID-19) и в соответствии с рекомендациями центра контроля заболеваний, ВОЗ и других организаций в области здравоохранения, мы решили отказаться от физического проведения Google I/O в амфитеатре Шорлайн».

Google I/O
Google I/O

Конференция Google I/O является крупнейшим мероприятием компании, на котором она показывает новые операционные системы и устройства. На этот раз ожидалась демонстрация Android 11 и смартфонов Pixel 5, а также прочих новинок компании, таких как Google Maps, Google Assistant. Проведение мероприятия планировалось на 12—14 марта в Маунтин-Вью, Калифорния.

Возврат средств за билеты будет проводиться до 13 марта с возможностью обмена на билеты 2021 года.

Выявлен зловред с распространением через Wi-Fi

Аналитики в области безопасности выявили очень хитрый троян, который распространяется через сети Wi-Fi. Названный Emotet Trojan, он действует как загрузчик другого вредоносного кода, используя интерфейс wlanAPI для распространения. Ранее этот троян был известен распространением исключительно через спам.

Трояны, которые могут заражать компьютеры через Wi-Fi не встречались более двух лет. Когда Emotet попадает на компьютер, он слушает доступные беспроводные сети, используя wlanAPI.dll. Вызвав эту библиотеку, троян может расшириться на любую доступную сеть.

Троян Emotet
Троян Emotet

После определения сетей, зловред запрашивает методы аутентификации и шифрования, и использует брутфорс для установления подключения. Будучи подключённым, он полагается на прописанные в нём команды HTTP POST, через которые обращается к своему удалённому командному серверу. Если зловреду не удаётся получить доступ к гостевой сети, он пытается брутфорсить учётную запись администратора. При успехе, он получает доступ к разделу «C», куда устанавливает прочие вредоносные приложения либо вытягивает персональные данные.

Лучшим способом защиты от Emotet является надёжный пароль к Wi-Fi. Он распространяется путём взламывания небезопасных паролей. Кроме того, он хранит базу паролей ранее взломанных сетей, и в первую очередь проверяет их. Также рекомендуется наблюдать за системной папкой TEMP, где вирус хранит свой файл инсталляции «setup.exe».

Alibaba разработала ИИ для диагностики короновирусной пневмонии

Группа Alibaba разработала искусственный интеллект, способный выявлять заболевание пневмонией, вызванной новой короновирусной инфекцией с точностью 96%. Эта диагностическая система будет поставлена в более чем 100 больниц.

Сообщается, что ИИ может умеет отличать случаи вирусной и COVID-19 пневмонии с точностью 96% при анализе снимков компьютерной томографии. Это не только точнее, но и быстрее, чем делают люди, поскольку на диагностику уходит около 20 секунд.

Исследователи обучили ИИ на более чем пяти тысячах подтверждённых случаях пневмонии, вызванной COVID-19. Также в работе используются «последние инструкции и недавно опубликованные исследования».

Благодаря новой разработке, китайские больницы смогут быстрее выявлять инфицированных людей, что в свою очередь, может замедлить распространение инфекции.

GDC 2020 официально отложен

От участия отказались множество компаний, а некоторые, например, Microsoft, решили участвовать виртуально. Всё шло к отмене, и вот, организаторы мероприятия официально отказались проводить конференцию в установленные сроки.

В пресс-релизе организаторов GDC 2020 сказано:

«После плотных консультаций с нашими партнёрами в индустрии разработки игр и комьюнити по всему миру, мы приняли трудное решение отложить проведение Game Developers Conference.

Логотип GDC 2020

Проведя прошлый год за подготовкой к шоу с нашими консультативными советами, докладчиками, экспонентами и партнерами по мероприятиям, мы искренне расстроены и разочарованы тем, что не можем принять вас в это время. Мы хотим поблагодарить всех наших клиентов и партнеров за их поддержку, открытые дискуссии и соучастие. Вы напомнили нам, что замечательные вещи случаются, когда сообщество объединяется и группируется в GDC. По этой причине мы определённо намерены провести мероприятие GDC позже летом. Мы будем работать с нашими партнерами, чтобы доработать детали и поделимся дополнительной информацией о наших планах в ближайшие недели».

Очевидно, что на новые сроки проведения GDC или на её отмену будет влиять ситуация с распространением нового короновируса COVID-19.

На MacOS вдвое больше угроз, чем на Windows

Долгие годы от фанатов Apple мы слышали мантру, что «Маки не имеют вирусов», однако согласно последнему годовому отчёт State of Malware от Malwarebytes, количество угроз для Mac в 2019 году оказалось вдвое большим, чем для Windows.

Согласно отчёту, на каждый компьютер Mac приходится в среднем по 11 угроз, в то время как на каждую Windows-машину, только 5,8. При этом в 2018 году на каждый Mac приходилось 4,8 угрозы. Популярность зловредов для Mac объясняется ростом популярности этой платформы, однако этот фактор слишком незначителен, чтобы так сильно повлиять на количество угроз.

Самыми распространёнными зловредами оказались рекламные и потенциально нежелательные программы. К примеру, NewTab, устанавливаемое как браузерное расширение или отдельное приложение, загружающее рекламу, было выявлено порядка 30 миллионов раз. Рекламные программы также были крупнейшей угрозой в Windows.

Количество выявленных уязвимостей на один компьютер
Количество выявленных уязвимостей на один компьютер
Типы выявленных уязвимостей для Mac
Типы выявленных уязвимостей для Mac

Учитывая всё большую заинтересованность недобросовестных программистов в операционной системе MacOS, исследователи из Malwarebytes заключили, что пользователи «больше не могут говорить, что их любимые системы имеют иммунитет к зловредам».

Mozilla включает DNS-шифрование по умолчанию

Те, кто желает обеспечить свою цифровую приватность или вынуждены обходить правительственные запреты всегда ищут пути это сделать. И теперь, благодаря Mozilla, это стало делать проще.

Организация Mozilla сообщила, что начала осуществлять шифрованные подключения DNS over HTTPS (DoH) в своём браузере Firefox по умолчанию, правда, пока только в США.

Развёртывание будет проходить в течение нескольких недель для того, чтобы убедиться в стабильности работы. После завершения широкого тестирования, пользователи Firefox получат последнюю версию браузера с включённой защитой DNS.

Firefox
Firefox

Суть защиты в том, что DoH шифрует запросы к серверам доменным имён, так что ни провайдер, ни хакер не может знать, какой сайт вы запросили.

В настоящее время Mozilla поддерживает два доверенных сервера имён. Это Cloudflare и NextDNS. Другие провайдеры могут добавиться к этому списку позднее, однако пока приходиться полагаться на них.

По умолчанию DoH работает только в США, однако самостоятельно его можно включить в любой стране. Для этого в меню Настройки нужно перейти в раздел «Параметры сети», нажать кнопку «Настроить…» и включить «DNS over HTTPS».