Новости про безопасность

Google работает над программой защиты от финансового мошенничества

Преимуществом Android является широчайший выбор приложений. Однако эти приложения не всегда безопасны. Мы то и дело читаем о мошеннических приложениях, которые установили миллионы пользователей из официальных магазинов. И чтобы несколько обезопасить пользователей Google решила внедрить программу защиты от мошенничества.

Эта программа получила название Google Play Protect. Она обеспечит лучшую защиту от мошенничества на устройствах с Google Play Services. Пока программа тестируется в Сингапуре, после чего будет распространена и на другие регионы. Суть программы заключается в анализе и блокировании инсталляции приложений, которые требуют чувствительные разрешения, которые обычно можно встретить в приложениях финансового мошенничества.

К таким разрешениям относятся RECEIVE_SMS, READ_SMS, BIND_Notifications и Accessibility. Обычно такие разрешения мошенническим приложениям нужны, чтобы получить коды подтверждения, направленные для настоящих финансовых приложений.

Сейчас Google ведёт переговоры с правительством и компаниями Сингапура, чтобы оценить эффективность новой системы безопасности, а также анализирует необходимость возможных изменений. И хотя работа пока не закончена, Google уже рекомендует разработчикам приложений, которых это может затронуть, изменить статус классификации своих приложений для корректной работы с Google Play Protect.

Учёный утверждает, что взломал шифрование RSA-2048

Доктор Эд Герк из Planalto Research уверяет, что нашёл способ взлома новейших алгоритмов шифрования, для реализации которого будет достаточно смартфона.

Пока статью он не опубликовал, но уже сделал анонс, в котором рассказал об использовании для этого квантового компьютера с логикой одновременных мультисостояний (то есть всех состояний одновременно), что означает гугол (10100) возможных состояний. Он отметил, что эквивалент техник квантовых вычислений (которые используют IBM, Google и другие компании) был скрыт более 2 500 лет, со времён Пифагора.

Доктор Эд Герк

Из-за подобного алгоритма, отмечает учёный, мир не готов к такому положению вещей, ведь он позволяет взломать шифрование RSA-2048, а все крупные фирмы и организации ещё не перешли к системам безопасности, подходящим для постквантовой эпохи. Особенно удивительно, что его алгоритм позволяет взламывать самые сильные ключи шифрования RSA, используя обычный смартфон, и всё благодаря математическому подходу «скрытому от нас около 2500 лет». Ему не требуется специальные маериалы, лишь алгоритм Шора, а система, основанная на квантовой механике может быть запущена на смартфоне.

Аннотация статьи Герка выглядит так, будто это теория, доказывающая различные гипотезы, а сами эти доказательства определенно под вопросом. Вполне вероятно, что другие ученые захотят увидеть выкладки, прежде чем говорить о сенсации и прорыве.

Tesla стала худшим автопроизводителем в рейтинге безопасности данных Mozilla

Некоммерческая организация Mozilla Foundation провела исследование безопасности персональных данных различных производителей автомобилей.

Подразделение компании Privacy Not Included проводит исследования различных смарт-устройств, от медицинских и носимой электроники до устройств умного дома. Теперь были исследованы 25 брендов автомобилей и определены наихудшие из них.

Возглавляет антирейтинг — Tesla. Всё из-за частых автомобильных аварий, включая смертельные, вызванные неправильной работой автопилота. Кроме того, с приватностью у Tesla также ужасное положение. Далее следуют Nissan и Kia, которые, кроме прочего, собирают информацию о сексуальной жизни владельца, а Hyundai обещает исполнять «законные запросы, формальные и неформальные», на передачу данных о владельце автомобиля правительственным и силовым органам.

Далее идут Renault, Dacia и BMW за «как минимум жутковатые» опции. Исследователи не смогли подтвердить, что Renault, которая владеет Dacia, шифрует собираемые данные пользователей, а также установили, что незначительно выходит за пределы законодательства о безопасности персональных данных, в сравнении с другими. В список попала и BMW за то, что не сообщает о продаже данных сторонним компаниям для рекламы, в то время как другие производители делают это открыто. Конечно, возможна она и не торгует данными, но специалисты в этом сомневаются.

Для составления этого рейтинга Mozilla потратила 600 часов, исследуя соглашения о приватности и изучая работу ПО компаний. «К сожалению, пользователи очень слабо могут управлять [безопасностью]. Вы можете просто не использовать приложение или подключенные устройства, но это просто означает, что ваша машине не работает так, как должна», — заявила Джен Калтрайдер, директор Privacy Not Included. «У потребителей практически нулевой контроль и возможности в плане приватности, разве что можно купить старшую модель. Регуляторы и создатели политик отстают на этом фронте».

Боты проходят капчу лучше, чем люди

Новое исследование показало, что капчи, созданные специально для блокировки доступа ботов, на самом деле мешают только людям.

По информации Independent, недавнее исследование, проведённое Университетом Калифорнии, установило, что автоматические боты способны ломать тесты Captcha куда быстрее, чем могут люди. Исследование проводилось на более чем двухстах самых популярных сайтах, из которых 120 используют капчу. Они проверили 1000 различных посетителей, чтобы взять 10 капча-тестов и одновременно с ними сравнить с результатами расшифровки капчи ботами, а также определить, кто оказался быстрее. Для человека решение капчи занимало от 9 до 15 секунд с точностью 50—84%, в то же время боты делали это менее чем за секунду при точности 95—100%.

Иронично, что методы, созданные для ограничения доступа ботам, создают проблемы людям, а вовсе не автоматическим системам. Будем надеться, что это исследование приведёт к осознанию неэффективности Captcha и необходимости создания новой более эффективной и менее раздражающей схемы препятствования доступа ботам.

Firefox получает собственную маску для email

Руководство Mozilla Foundation объявило о внедрении в свой браузер функции Firefox Relay — собственного сервиса маскирования адреса электронной почты.

Firefox Relay — это средство приватности, которое позволяет скрывать идентификатор электронной почты в онлайн-форме. При помощи псевдонимов Firefox Relay контролирует сообщения для вас и пересылает на оригинальный ящик. Таким образом, использование сервиса фактически скрывает реальный адрес, делая сложной рассылку спама. Когда вы закончили работу с сайтом, вы можете прекратить работу адреса-псевдонима, после чего связи теряются, и почта больше не доходит.

Огненная панда Firefox

Выпущенный в 2020 году Relay был доступен только в виде расширения к браузеру, и большинство пользователей даже не знали, что есть аддон, позволяющий легко блокировать трекинг и спам по электронной почте. Применяя сервис, вы сможете блокировать свой настоящий адрес, затруднив хакерам вашу идентификацию. Если создать для каждого сайта по отдельному псевдониму, злоумышленникам будет сложно идентифицировать вашу личность.

Сервис Relay будет доступен в браузере Firefox уже в этом году.

В интернете распространяется поддельная инфицированная MSI Afterburner

Если ваш компьютер стал тормозить, и вы недавно обновляли MSI Afterburner, то вам стоит проверить эту утилиту.

Исследовательский центр Cyble Intelligence and Research Lab недавно выявил фишинговую кампанию по инфицированию геймеров майнерами криптовалют и ворами информации посредством утилиты MSI Afterburner. Фирма за последние три месяца выявила около пятидесяти поддельных сайтов.

Зловред инфицирует жертву майнером XMR, который тайно подключается к пулу майнинга для добычи Monero. В то же время, программа ворует чувствительную информацию пользователя, вроде имени компьютера, имени пользователя и прочие данные.

Утилита MSI Afterburner — одна из самых популярных для мониторинга и управления видеокартами, так что нет ничего удивительного в том, что недобросовестные люди решили использовать именно её для своих незаконных дел. Да и в целом, эта утилита используется уже не первый раз для распространения зловредов.

Скачивайте MSI Afterburner только с проверенных сайтов.

PlayStation 5 получает новую 6 нм SoC

По данным сайта Angstronomics, третья модификация консоли PS5 c кодовым именем CFI-1202 получит ещё меньшую SoC под названием Oberon Plus.

Последний вариант системы-на-чипе для консоли будет изготавливаться по 6 нм нормам на заводе TSMC. Сейчас SoC для PS5 под кодовым именем Oberon производится по 7 нм нормам.

Новый процессор будет иметь точно такую же конструкцию, как и нынешний, и не предложит каких-либо изменений в конфигурации. Это значит, что в основе останется архитектура CPU Zen 2 и RDNA3 для GPU. Благодаря переходу на новый техпроцесс площадь чипа уменьшилась с 300 мм2 до 260 мм2. Кроме того, для AMD и Sony это означает возможность изготовления большего числа процессоров на одном блине, что позволит снизить себестоимость производства на 12%.

Игровая консоль PlayStation 5

Примечательно, что информация о новой SoC появилась лишь спустя несколько недель после того, как новый вариант консоли был замечен в Австралии. Это значит, что новая консоль не только получила изменения в комплектующих, но и новую материнскую плату, меньший и более лёгкий кулер, а также новый процессор.

Что касается Microsoft Xbox Series, то эта консоль в скором времени также должна получить свою версию 6 нм процессора.

Процессор AMD Ryzen Pro с Microsoft Pluton не загружает Linux

Компания AMD разрабатывает специализированные центральные процессоры Ryzen по заказу некоторых производителей, в частности, Lenovo. Эти процессоры Ryzen Pro оснащены чипами безопасности Microsoft Pluton, которые, как оказалось, ограничивают использование ОС.

Специалист в области безопасности Linux Мэтью Гарретт решил проанализировать реализацию Microsoft Pluton на процессорах Ryzen Pro 6860Z Zen3+, но он столкнулся с проблемами, поскольку система Linux даже не установилась.

Чип безопасности Microsoft Pluton

По всей видимости прошивка не доверяет любому загрузчику, отличному от Microsoft, а также любым драйверам, использующим сторонний ключ UEFI CA. Иными словами, установить любую ОС, отличную от Windows, на машину с этим процессором невозможно. Кроме того, любая сторонняя периферия, подключённая через Thunderbolt работать не будет.

По данным Гарретта решение не обеспечивает дополнительной безопасности, а лишь усложняет пользователям работу с любой ОС, отличной от Windows. К счастью, чип Pluton можно отключить в UEFI, что позволит полноценно пользоваться купленным компьютером.

Пользователей можно идентифицировать по используемым приложениям

Учёные изучили профиль использования смартфонов пользователями и установили чёткую связь между личностью и профилем использования приложений. Результаты исследований были опубликованы в журнале Psychological Science.

Учёные из университета Ланкастера и университета Бата, что в Великобритании, проанализировали данные обычного использования смартфона в течение 4680 дней у 780 человек и создали модель их ежедневного использования. После этого они проверили, может ли эта модель позволить идентифицировать личность на основании лишь одного дня анонимного использования смартфона.

«Наши модели, которые мы обучили из данных только за 6 дней использования человеком, могут корректно идентифицировать человека по данным использования лишь в течение трети этого времени», — заявил доктор Эллис из университета Бата.

Модели позволили сгенерировать список наиболее вероятных кандидатов для дневной активности, из которых лучший десяток показал точность пользователей в 75%. Исследователи предупреждают, что ПО с доступом к данным ежедневной активности может с высокой точностью идентифицировать пользователей, даже, если он не вошёл в учётную запись и не имел доступ к общению внутри приложений.

«На практике это значит, что правоохранные усилия в расследовании и идентификации преступников с новыми телефонами на основе информации от их старых телефонов, может снизить выборку кандидатов из примерно 1000 телефонов до 10 телефонов с риском ошибиться 25%», — заявил профессор Тэйлор из университета Ланкастера.

Исследователи нашли способ отследить компьютер по отпечатку GPU

Онлайн-трекинг пользователей происходит, когда сторонние компании собирают информацию о людях в попытках идентифицировать их в массе онлайн-анонимов. Данные, которые позволяют это делать, часто называют «отпечатками пальцев», и используются они для получения персональной информации.

Исследователи в области безопасности объявили о новой возможности такого отслеживания с использованием WebGL (Web Graphics Library), которая создаёт уникальный отпечаток для каждого GPU, что позволяет идентифицировать пользователя онлайн. Происходит это из-за того, что каждый конкретный чип имеет свои собственные уникальные характеристики, полученные при производстве, подобно тому, как люди обладают уникальными отпечатками пальцев. Даже среди одинаковых моделей процессоров каждый продукт имеет собственные уникальные черты. Именно поэтому нельзя разогнать любой процессор на одну и ту же частоту.

GPU NVIDIA A100

Именно такие отличия и использовали учёные, когда создавали DrawnApart. Это ПО использует WebGL, и, нагружая GPU, идентифицирует 176 параметров в 16 объектах сбора данных. Делается это при выполнении вершинных операций в GLSL, где исполнение задачи происходит последовательно в сети исполнительных блоков. Утилита измеряет и записывает время завершения рендера вершины, маршрут, которым проходил рендер, поддерживаемый набор функций и так далее. Всё это даёт DrawnApart уникальную комбинацию данных, которые и формируют «отпечаток пальца» GPU, который можно использовать онлайн. На снимке приведен трек записи двух GPU одной и той же модели, и разница явно заметна.

Прямое сравнение следов двух GPU

Khronos Group, создатель API WebGL, создал рабочую группу для изучения ситуации и предотвращения передачи излишней информации из API внешним приложениям онлайн.