/ / безопасность
7994420702;horizontal

Новости про безопасность

Skype обеспечит полное шифрование #

16 января 2018

Команда разработки мессенджера Skype сообщила о подготовке функции, которую уже много лет ждали пользователи — полное шифрование разговоров.

Подписчики программы Skype Insiders уже получили доступ к функции шифрования, которая получила название Private Conversations. При проведении такого разговора шифрование от пользователя до пользователя работает в аудиозвонках, текстовых сообщениях, изображениях, аудиофайлах и видео.

Skype

Технология Private Conversations использует промышленный стандарт Signal Protocol от Open Whisper Systems.Когда вы становитесь участником приватной сессии, то ваш чат становится скрытым в уведомлениях, чтобы сохранить приватность.

Пока функция работает в предварительном режиме. Пользователи могут начать приватную сессию лишь с теми пользователями, которые также используют превью версию клиента Skype.  Ещё одним ограничением является то, что приватные разговоры можно вести лишь между двумя контактами, для групп они недопустимы. Но в будущем разработчики обещают добавить возможность ведения групповых шифрованных сессий посредством UWP клиента Skype.

Пока же Skype просит инсайдеров отсылать отзывы о работе шифрования.

Skype, безопасность, Интернет и сети


Avast выпускает открытый декомпилятор #

3 января 2018

Выявление самого свежего вредоносного кода — всегда сложная задача, даже для профессионалов отрасли.

Чтобы помочь инженерам вести реверсный анализ машинного кода, компания Avast выпустила декомпилятор RetDec, который находился в разработке 7 лет. Примечательно, что он поддерживает не только PC архитектуру, но и другие, ключаря ARM, PIC32, PowerPC и MIPS. В дополнение к версии компилятора с открытым исходным кодом, опубликованным на GitHub, RetDec также выпущен в виде веб сервиса.

RetDec

Чтобы им воспользоваться достаточно загрузить исполняемый или машинный код и получить сносную версию исходного кода. Конечно, получить оригинальный код по машинному невозможно, однако получить работающую или почти работающую копию эквивалентного кода для её изучения можно с небывалой до этого простотой.

RetDec

Разработчики Avast также подготовили специальный REST API, который позволяет сторонним разработчикам использовать декомпилятор RetDec своих продуктах.

антивирусы, безопасность, программирование

«TechSpot»

7994420702;horizontal

Распознавание лица Windows 10 можно обойти фотографией #

25 декабря 2017

Немецкая компания Syss, занимающаяся компьютерной безопасностью, установила, что распознавание лица с помощью Windows Hello в старых версиях Windows 10 можно обойти благодаря обычной фотографии пользователя.

Безопасники обнаружили, что обмануть распознавание можно в любых версиях Windows 10 до Fall Creators Update. Удивляет то, что достаточно фотографии с довольно низким разрешением. Для ложной авторизации хватит напечатанного на лазерном принтере фото, поднесенного к инфракрасной камере.

Распознавание лица

При этом отмечается, что уязвимость не устранена полностью. Так, если вы использовали Windows Hello раньше, а потом обновились до Fall Creators Update, то хакеры по-прежнему могут войти в систему по фотографии. Чтобы исключить такую возможность нужно настроить Windows Hello заново.

В подтверждение выявленной уязвимости исследователи опубликовали несколько видеороликов с процессом взлома.

Windows 10, безопасность

«Inquirer»

Сотни ноутбуков HP содержат спящий кейлоггер #

19 декабря 2017

Исследователи в области безопасности нашли скрытый клавиатурный шпион в драйвере тачпада, который широко распространён на ноутбуках HP.

Майкл Минг, который как-то раз изучал управление подсветкой клавиатуры на ноутбуке HP своего друга, обратил внимание на драйвер сенсорной панели от Synaptics, где он обнаружил спящий кейлогер, включение которого осуществляется правкой реестра Windows.

По умолчанию он отключен и внедрён в систему, вероятно, для функции отладки. Аналогичная система используется в драйверах Synaptics и в ноутбуках других производителей.

HP Envy 13

Проблема в том, что уязвимость может быть использована злоумышленником, который сможет узнать данные для входа в систему и прочие важные данные. Активировать кейлогер можно удалённо при наличии административных привилегий у пользователя или ПО, используя Windows Management Instrumentation (WMI) или скрипты PowerShell.

Потенциально вредоносный код найден на машинах HP и Compaq для бизнеса, а также потребительских ноутбуках моделей EliteBook, ProBook, Pavilion и Envy.

Компания HP уже подготовила полный список устройств с уязвимостями (который тянется аж до моделей 2012 года). Также в компании отметили, что такой же драйвер используют и другие производители ноутбуков для Windows. Сама же Hewlett-Packard уже выпустила необходимые патчи.

Hewlett-Packard, безопасность, драйвер, ноутбуки


Cherry анонсирует мышь MC 4900 со сканером отпечатков пальцев #

16 декабря 2017

Компания Cherry, специализирующаяся на устройствах ввода, представила манипулятор MC 4900, проводную трёхкнопочную мышь со встроенным сканером отпечатков пальцев, который упрощает вход в систему и проведение аутентификации.

Встроенный датчик Crossmatch TouchChip TCS2 с ёмкостной технологией считывания можно использовать для рабочих станций, к которым имеют доступ несколько человек. Кроме того, датчик полностью совместим с функцией Windows Hello, что позволяет использовать его для входа в Windows 10 без ввода пароля. Мышь подключается посредством USB кабеля и не требует установки дополнительного ПО для работы с отпечатками пальцев.

Cherry MC 4900

Что касается MC 4900 как манипулятора, то здесь Cherry предлагает современную трёхкнопочную мышь с симметричным дизайном, пригодным как для правой, так и для левой руки. Максимальная точность оптического датчика составляет 1375 точек на дюйм. Эргономику обеспечивает широкое колесо прокрутки и обрезиненные боковые панели.

Cherry MC 4900

Cherry MC 4900

Мышь MC 4900 доступна к приобретению по цене 130 долларов США.

Cherry Trail, безопасность, мышь


Вэб-майнинг эволюционирует #

4 декабря 2017

После того, как Pirate Bay внедрила идею майнинга на сайте, многие другие ресурсы последовали её примеру. Однако чтобы прекратить нагружать ваш процессор, было достаточно закрыть в браузере вкладку. Теперь майнеры эволюционировали, и простого закрытия обозревателя недостаточно.

Антишпионский сервис Malwarebytes выявил новую форму вэб-майнера криптовалюты, который работает даже после закрытия браузера. Для этого использован примитивный трюк. Открываясь, страница с майнером исполняет скрипт со всплывающим окном, которое сворачивается в область за панелью задач возле часов в системном трее. Это предельно простое решение, но оно позволяет оставаться незамеченным долгое время, пока пользователь не обратит внимания на сгруппированные значки или не проверит диспетчер задач.

Сокрытие окна браузера

Аналитик Malwarebytes Жером Сегура сообщил: «Это всплывающее окно создано для обхода блокировщиков рекламы, и его намного сложнее обнаружить, потому что оно хитро прячется. Закрытие браузера кнопкой „X“ больше неэффективно».

Решением проблемы может стать внимательное слежение за потребляемыми ресурсами, контроль активности браузера в диспетчере задач, а для лучшей визуализации свёрнутого окна — отключение группировки и сокрытия значков системном трее.

Сегура отметил, что метод рассчитан на работу с Windows 7 и Windows 10 и браузером Chrome, но очевидно, что следующим шагом будет поддержка зловредом других обозревателей интернета.

Chrome, безопасность, браузеры, Интернет и сети, майнинг


Firefox скоро расскажет о взломе сайтов #

28 ноября 2017

Не так давно Mozilla существенно обновила свой браузер Firefox, назвав обновление проектом Quantum. Похоже, что скоро обозреватель получит ещё одну новую интересную функцию.

Совместно с «Have I been Pwned», сайтом, отслеживающем утечки данных, Mozilla планирует реализовать систему уведомлений о взломе посещаемого сайта. Пока функция находится на ранних этапах, однако заинтересованные пользователи могут посетить Github, скомпилировать код и добавить его в Firefox. Пока функция работает лишь с Firefox Developer Edition.

Взломано!

Сейчас не совсем ясно, как это всё будет работать. В мире есть огромное количество сайтов, которые были взломаны в то или иное время. Возможно, что пользователей будут уведомлять о недавней утечке, иначе сёрфинг рискует превратиться в постоянное закрывание сообщений.

Firefox, безопасность, браузеры

«Neowin»

Google следит за перемещением пользователей при выключенной геолокации #

24 ноября 2017

То, что технологические гиганты следят за пользователями, ни для кого не секрет. Ранее Google уже была уличена в сборе данных с точек доступа WiFi, теперь же сайт Quartz установил, что поисковый гигант определяет местоположение пользователей.

Компания собирает данные о вашем местоположении и перемещениях, даже при выключенной службе геолокации, даже без запуска приложений и даже без SIM карты. Это происходит с начала года, когда Android начала собирать сведения о близлежащих вышках сотовой связи, отправляя информации назад в Google.

Геолокация Google

В ответ на запрос Quartz в Google сообщили: «Адреса сотовых вышек были включены в информацию, отправляемую системой в Google в целях использования её в push-уведомлениях и сообщениях на смартфонах Android ещё 11 месяцев назад. Она никогда не хранилась и не использовалась, и сейчас компания предпринимает шаги для прекращения этой практики после контакта с Quartz. К концу ноября телефоны Android больше не будут отправлять в Google данные о положении сотовых вышек, по крайней мере, как часть обычного сервиса».

В Quartz отметили, что не понимают, каким образом эти данные могут использоваться для улучшения доставки сообщений, зато отметили явную угрозу приватности, ведь указание сотовых вышек позволяет определить положение пользователя, а в густонаселённых районах с точностью до пары десятков метров.

Android, Google, безопасность, беспроводная связь


Intel исправила уязвимость в Management Engine #

23 ноября 2017

Несколько дней назад мы сообщали о том, что Intel Management Engine был взломан через USB порт. Теперь же в компании отчитались о закрытии выявленных уязвимостей.

Исправление коснулось целого ряда процессоров, включая Skylake и более новых чипов семейства Core, а также линеек Atom, Celeron и Xeon.

Intel

В компании сообщили: «В ответ на проблемы, выявленные сторонними исследователями, Intel провела глубокий анализ Intel Management Engine, Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE) в стремлении расширить эластичность прошивки.

В результате Intel выявила несколько уязвимостей безопасности, которые потенциально могут подвергнуть платформу риску. Вовлечены оказались системы, использующие ME Firmware версий 11.0/11.5/11.6/11.7/11.10/11.20, SPS Firmware версии 4.0 и TXE версии 3.0».

CPU, Intel, безопасность


Intel исключит совместимость UEFI с BIOS в 2020 году #

22 ноября 2017

Компания Intel, прикрываясь стремлением к безопасности, а скорее всего, избавляясь от вороха проблем с совместимостью, решила прекратить поддержку старых BIOS в своих продуктах начиная с 2020 года.

Разработчик Intel Брайан Ричардсон в ходе конференции the Fall 2017 UEFI Plugfest сообщил аудитории, что будущая клиентская и ЦОД платформы компании будут поддерживать эксклюзивно UEFI Class 3.

UEFI Class 3

Этот шаг остановит все попытки пользователей в отключении UEFI. Компьютеры больше не смогут поддерживать 16-битные ОС. Но более важно то, что нельзя будет отключить Secure Boot, что, несомненно, повлечёт невозможность загрузки целого ряда операционных систем, поскольку они, в отличие от Windows, не имеют ключей Secure Boot. Многие дистрибутивы Linux не способны загружаться в Secure Boot, не говоря уже о малоизвестных системах и системах, разрабатываемых сообществами в качестве хобби.

Intel, UEFI, безопасность


MediaTek и Meizu работают над новой технологией распознавания лиц #

16 ноября 2017

Технологии распознавания лиц постепенно становятся стандартом. Сейчас они представлены в большинстве флагманских смартфонов, но компании заинтересованы в их развитии, как в области безопасности, так и доступности.

Исполнительный директор Meizu Ард Буделинг объявил о своём сотрудничестве с MediaTek в области разработки технологии распознавания лица. Целью сотрудничества является создание системы, которая может конкурировать с Apple Face ID. О том, когда технология будет выпущена — неизвестно, но называется 2018 год.

MediaTek иMeizu

«Мы работаем вместе с @MediaTek над созданием лучшей технологии распознавания лица для смартфонов. Мы надеемся показать [её] вам в 2018 году».

— Ард Буделинг.

MediaTek, безопасность, смартфон


Intel Management Engine взломан через USB #

13 ноября 2017

Исследователи в области безопасности из Positive Technologies выявили метод взлома Intel Management Engine посредством USB.

Данное открытие очень важно, поскольку такой функционал присутствует в большинстве процессоров Intel, начиная с 2008 года. По сути, он является скрытым отдельным ядром, работающим в фоне. Это ядро имеет доступ к целому ПК, и эта функция весьма противоречива, поскольку представляет собой недокументированный универсальный контроллер. Именно эта технология в ответе за невозможность использования процессоров Coffee Lake со старыми материнскими платами.

Разработанная технология позволяет злоумышленнику получить доступ к Intel Management Engine через порт USB с использованием отладки JTAG посредством интерфейса Intel Direct Connect Interface (DCI). Исследователи планирует продемонстрировать процесс взлома на конференции Black Hat в декабре.

Взлом Intel Management Engine

В ходе мероприятия они покажут, как хакеры могут запустить неподписанный код на PCH материнской платы с поддержкой Skylake и более новых CPU. Самое печальное то, что вредоносный или шпионский код подобного типа будет очень трудно определить и устранить, поскольку форматирование диска или прошивка BIOS не сможет его убрать.

«Игра окончена! Мы (я и @_markel___) получили полностью функциональный JTAG для Intel CSME посредством USB DCI».

— Максим Горячий.

 

Известно, что Positive Technologies и Google работают над методами отключения Intel Management Engine.

CPU, Intel, безопасность


Windows 10 версии 1511 больше не получит обновлений безопасности #

28 октября 2017

Если вы регулярно обновляете свою операционную систему, то эта новость не должна вас волновать. Тем не менее, компания Microsoft решила прекратить обновления для операционной системы Windows 10 версии 1511, которая вышла в ноябре 2015.

Хотя старая версия продолжает работать, пользователи оказались удивлены отсутствию обновлений. Изменения коснулись всех версий ОС, включая Windows 10 Home, Pro, Education и Enterprise редакции. Несмотря на то, что большинство людей обновили свои компьютеры, некоторые пользователи продолжают сидеть на версии 1511. Чтобы проверить текущую версию ОС, нужно выполнить команду «winver».

Windows 10

В этой ситуации вызывает беспокойство дальнейшая поддержка обновлений на целом ряде устаревающих машин. Ранее Microsoft сообщала о невозможности обновления компьютеров на базе процессоров Atom Clover Trail до версии Creators Update, и теперь возрастают шансы, что через некоторое время и они не получат обновлений.

Также компания официально прекратила поддержку Office 2007. Этот пакет больше не получает исправлений ошибок и уязвимостей.

Windows 10, безопасность, операционные системы


1,65 миллиона взломанных ПК заняты майнингом #

5 октября 2017

Лаборатория Касперского опубликовала результаты своего исследования, согласно которому в мире насчитывается 1,65 миллиона взломанных ПК, которые заняты добычей криптовалюты для хакеров.

При этом отмечается, что речь не идёт только о домашних машинах, но и о корпоративных серверах.

В лаборатории отметили, что наиболее популярными вредоносными добытчиками валют являются Zcash и Monero. Наиболее популярной валютой является Bitcoin, однако его добыча слишком неэффективна на обычных компьютерах, в отличие от альтернативных валют.

Лаборатория Касперского

«Основным эффектом для домашних компьютеров или инфраструктуры организации является снижение производительности», — заявил эксперт по безопасности Kaspersky Антон Иванов, — «Также некоторые майнеры могут загружать модули из инфраструктуры опасного действия, и эти модули могут содержать другой вредоносный код, такой как трояны».

Пользователям рекомендуется использовать приложения безопасности для предотвращения инфицирования системы. Если вы заняты майнингом для кого-то другого, вы можете получить огромные счета за электроэнергию, заметное замедление работы ПК и высокую температуру компонентов.

антивирусы, безопасность, майнинг


CCleaner инфицирован бэкдором #

19 сентября 2017

Компания Talos, являющаяся структурным звеном Cisco и занимающаяся безопасностью, установила, что хакеры сумели внедрить вредоносный код на сервера британской компании Piriform, известной как разработчик утилиты CCleaner.

Программа CCleaner предназначена для очистки системы и ускорения работы компьютера. По данным исследования, утилита на платформах PC и Android загружалась 5 миллионов раз за неделю.

CCleaner

Получив доступ к серверам, злоумышленники инфицировали инсталлятор утилиты. Заражённая версия CCleaner была доступна в августе. Эксплоит, содержащийся в ней, пытается подключиться к нескольким незарегистрированным вебсайтам, вероятно, чтобы получить дополнительную порцию зловредов. По информации Рейтер, которое ссылается на исследователя Крейга Уиллиамса, вредоносный код распространяется таким же образом, как это делал NotPetya в июне, заразив сотни тысяч компьютеров через бухгалтерский пакет украинской разработки.

Утилита CCleaner использует цифровой сертификат, который позволяет компьютерам автоматически доверять программе в ходе инсталляции. В Piriform рекомендовали пользователям CCleaner версии 5.33.6162 и CCleaner Cloud версии 1.07.3191 загрузить и установить свежую версию утилиты. Автоматически приложение не обновляется.

атака, безопасность, утилиты