Новости про безопасность

Ежедневно компания помечает порядка 10000 сайтов, и, распространяя эти данные через пользователей браузеров, она предохраняют от заражения порядка миллиарда пользователей.

И в целях продолжения программы защиты интернет граждан, компания расширила свой отчёт Transparency Report, включив в него данные по вредоносным ресурсам и фишинговым сайтам. Компания надеется, что таким образом она прольёт больше света на источники атак.

Отчёт включает частоту, с которой пользователей предупреждают о вредоносном ПО, а также отображает сведения о том, как быстро сайты инфицируются повторно после удаления угроз владельцами ресурса или операторам. Также отчёт раскрывает сведения о том, где вредоносные ресурсы расположены по миру.

Программа Safe Browsing намного обезопасила передвижения по Сети рядового пользователя, и хотя иногда система ложно помечает легитимные ресурсы, всё же ежедневная защита миллиарда пользователей браузеров Chrome и Firefox намного важнее.

Однако на сей раз фирма решила вернуться к текущей версии IE10 и вооружившись исследованиями компании NSS Labs показала, что её собственный обозреватель безопаснее продукции конкурентов.

Стоит отметить, что NSS Labs — это «независимая организация по исследованиям в области безопасности и тестировании», так что этим результатам вполне можно доверять.

Согласно исследованиям, когда речь заходит о реальных атаках, браузер IE10 работает лучше своих конкурентов. По уверениям разработчиков, их собственный обозреватель блокирует не менее 99% вредоносного ПО.

Компания объявила: «Chrome, Firefox и Safari все используют API безопасного сёрфинга от Google для блокировки подозрительных ссылок с уровнем успеха примерно в 10%. Большинство защит Chrome происходит после того как пользователи уже загрузили подозрительное ПО в форме предупреждения. Для сравнения, фильтрация адресов SmartScreen в Internet Explorer 10 сама блокирует также много, как и Chrome, и когда добавлена репутация приложения, IE10 блокирует более 99% вредоносного ПО».

Что касается уровня уязвимостей, то и тут собственная разработка Рэдмонда уверенно держит преимущество. Так за этот год было найдена 41 уязвимость в IE, в то время как Google пришлось исправить 291 уязвимость, а 257 опасных ошибок было объявлено для Mozilla Firefox.

Ну а учитывая то, что Microsoft в ближайшее время выпустит IE11 со значительными модификациями в обозревателе, стоит ожидать ещё лучших результатов не только в безопасности, но и в скорости работы Internet Explorer.

Антипиратская группа, известная в США под именем Комиссия по хищениям американской интеллектуальной собственности, опубликовала 89-старничный отчёт, в котором заявила о миллиардных убытках, предложив меры по выходу из столь печальной для неё ситуации, в числе которых числится легализация использования вредоносного ПО для наказания подозреваемых в правонарушениях.

По мнению группы, владельцы авторских прав должны иметь разрешение проводить более активные действия против расхитителей интеллектуальной собственности. Комиссия выступила с, казалось бы, логичным предложением, делать файл, полученный незаконным путём, недоступным для чтения. Однако этот подход очень быстро перерастает в довольно опасную вещь.

Схема предполагает, что на компьютер пользователя должно быть предустановленно некоторое ПО, которое будет определять, когда пользователь занимается нелегальным копированием, журналируя все его данные. С этого момента начинается множество различных сценариев развития событий, начиная от блокировки ПК и заканчивая ограничением доступа к файлам до тех пор, пока вы не обратитесь в службу по защите авторских прав. По мнению авторов, это «стабилизирует киберинциденты» и предоставит необходимое время для сбора доказательств против вас.

Более жёсткие меры приведенные в отчёте включают возможности применения сетевых фильтров, чтобы повреждать или уничтожать украденные файлы, создание фотографий с вэбкамеры, чтобы запечатлеть пользователя в момент использования файла и даже физическое повреждение сетей нарушителей. Конечно, ни одно из этих действий не разрешено действующим законодательством США, однако комиссия постарается сделать всё возможное для получения необходимых разрешений.

Примечательно, что данный документ нацелен на иностранных нарушителей, тех, кто приносит вред экономике США. И главная проблема сейчас заключается в том, что развлекательная индустрия получает всё больше прав, а уровень наказания для тех, кто незаконно посмотрит фильм, практически не отличается от того, кто украдёт реальные финансовые секреты.

Университеты протестировали десять самых популярных антивирусов и установили, что их легко обхитрить используя общую технику запутывания.

Ряд продуктов, среди которых антивирус Symantec, AVG, Kaspersky Lab, Trend Micro, ESET, ESTSoft, Lookout, Zoner, Webroot и Dr. Web, были протестированы на уязвимость как часть мобильного ПО безопасности. Используя инструмент под названием DroidChameleon образцы вредоносного кода трансформировались для образования новых вариантов, выполняющих точно такие же вредоносные функции, как и раньше. Затем эти обновлённые варианты были предложены антивирусам и к большому удивлению авторов исследования, они объявляли об угрозе крайне редко.

Исследование утверждает, что все антивирусные продукты под Android уязвимы перед обычными техниками обхода, и могут пропустить даже простую трансформацию, не изменяющую код программы. Беда в том, что более 43% вирусных сигнатур основаны лишь на именах файлов, контрольных суммах или информации, предоставляемой PackageManager API. В результате даже малейшие изменение в вирусе показывают, что защита от таких продуктов призрачная и в большинстве случаев бесполезная.

Данные для анализа собирались с примерно 40 миллионов вэбстраниц с использованием 7 различных поисковых машин. Примерно 25% результатов приходили от Bing, и, что интересно, столько же и от Goolge. Но больше всего, 13 миллионов результатов, пришло от российского поисковика Яндекс. Остальные же цифры были собраны благодаря Baidu, Blekko, Faroo и Teoma.

Результаты были не так плохи, как может сперва показаться, ведь только 5000 ресурсов распространяли вредоносное ПО, что при 40 миллионах проверенных сайтов выглядит очень малым количеством.

Самым безопасным поиском стал Google, за ним идёт Bing, а вот Яндекс дал ссылки на 3300 сайтов с вредоносным ПО из 13 миллионов поисковых запросов.

Всего же Google дал только 272 подозрительных результата из 10 миллионов запросов, в то время как Bing , вернул 1285 опасных ссылок при том же числе запросов. Blekko вывел всего 203 подозрительных результатов из порядка 3 миллионов запросов.

Таким образом, шансы попасть на вирус при использовании поисковой системы Google составляют 1:40118, что на первый взгляд очень мало. Но не стоит забывать, что Google обрабатывает в день миллиарды запросов, а значит, вредоносное ПО всё же попадает к тысячам пользователей даже не ожидающим угрозы.

По результатам нового исследования, Windows Defender с большим трудом смог набрать необходимый минимум баллов, показав 11,5 из минимальных 11. При этом другой продукт Microsoft в сфере безопасности Bitdefender Internet Security 2013 стал лидером рейтинга для операционной системы Windows 8.

Так, Windows Defender набрал лишь 2 очка из 6 за предложения по защите пользователей и 3,5 очка из 6 за общую производительность на новой операционной системе. Однако благодаря хорошему юзабилити и отсутствию ложных срабатываний в виде блокировок и предупреждений при использовании законного ПО позволило продукту показать в сумме 11,5 очков, и, следовательно, получить сертификат лаборатории.

Обычно Microsoft не комментирует результаты антивирусных тестов этого типа, однако компания раскритиковала процедуру AV-TEST в прошлом, утверждая, что её продукты в сфере компьютерной безопасности намного лучше, чем то, что показывают результаты таких тестирований.

Что касается лидера теста — Bitdefender Internet Security 2013, то этот продукт набрал 17 очков из 18, потеряв всего балл в тесте общей нагрузки на систему.

Подробнее с результатами тестирования можно ознакомитьсяна сайте институа.

Компания подала в суд на Apple за нарушение 15 патентов в сфере безопасности. Это довольно интересный факт, ведь от фанатов продукции всем «известно», что «вирусы существуют только на машинах Microsoft», а значит, и защищать систему, в общем-то, ни к чему.

Судебное разбирательство затрагивает практически весь спектр продукции Apple, включая такие устройства как iPhone и iPad, компьютеры и ноутбуки Mac, Apple TV, а также сервисы iTunes, iCloud и Apple App Store, заявляет Intertrust. Сами патенты касаются цифровых прав на ПО менеджмента, которое используется для защиты и управления правами контента для компаний, продающих музыку, фильмы и прочий цифровой контент.

Другие монстры рынка, такие Microsoft, Samsung, Nokia и HTC лицензировали технологии Intertrust в этом направлении. Тала Шамун, исполнительный директор Intertrust, отметил, что компания Apple выпускает массу превосходных продуктов, использующих их изобретения, и ему очень жаль, что фирме пришлось обратиться в суд для решения сложившейся проблемы.

Бернштайн установил, что TLS и SSL совмещены с другой схемой шифрования, известной как RC4. Система, разработанная в 1987 году, является наиболее популярной среди рекомендуемых механизмов защиты трафика в банкинге, электронной почте и прочих приватных сайтах.

Кенни Патерсон (Kenny Paterson), профессор Лондонского Университета, работавший с Бернштайном, заявил, что RC4 имеет слабости по всем направлениям. Однако до сих пор никто не занялся вопросом взлома TLS. Схема RC4 была разработана легендарным криптографом Роном Райвестом (Ron Rivest) для фирмы RSA, работавшей в сфере безопасности. Эта система использует ключевое значение для генерации потока псевдослучайных чисел, которые объединяясь с частями сообщения спутывают их таким образом, что лишь имея такой же ключ можно расшифровать данные.

Слабость заключается в том, что поток этих псевдослучайных чисел на самом деле не настолько случайный, каким выглядит. Если несколько раз пропустить одно и то же сообщение через систему шифрования, то криптографы могут найти достаточно неслучайных «включений», характеризующих зашифрованные данные.

Для проведения реального взлома необходимо подготовить гигантское число одинаковых сообщений, поэтому в нынешних условиях для подбора ключа требуется порядка 32 часов, но иногда оно того стоит.

Но к счастью, учёные и исследователи из Университетского колледжа Лондона разработали решение, которое позволит навсегда попрощаться с синим экраном смерти.

В процессе работы современные компьютеры берут данные из памяти, обрабатывают их, а затем снова возвращают в ОЗУ. Такой порядок работы в обычных условиях не вызывает проблем, однако в случае наличия ошибок в программе возникают проблемы и с передачей данных, в результате чего происходит сбой в работе системы.

Главным отличием компьютера, разработанного в Лондоне, является то, что все данные и инструкции постоянно зеркалируются на различных системах. Системы работают одновременно и независимо одна от другой, и единственная вещь, которой они обмениваются — это участки памяти с контекстными данными.

В случае сбоя в работе одной из систем или повреждения данных, компьютер может восстановить их из другой системы и начать выполнение инструкции заново.

Конечно, при таком подходе нельзя похвастать высокой производительностью, но у учёных ещё есть много идей по совершенствованию разработанной схемы вычислений. К тому же система может оказаться полезной там, где важна высокая надёжность, например в военном ведомстве или в энергетике.

Исследование называлось Индекс компьютерной безопасности Microsoft (Microsoft Computing Safety Index) и включало результаты опросов, полученные от 10 000 пользователей персональных компьютеров, планшетов и смартфонов в 20 различных государствах и регионах.

В результате было установлено, меньше половины пользователей (42%) устанавливают обновления программного обеспечения на своих ПК и лишь 28% респондентов проводят регулярные апдейты ПО на своих мобильных устройствах.

В целом же, учитывая различные факторы, был определён общий мировой индекс безопасности вычислительных систем. При стобалльной системе оценивания (где 100 означает полную безопасность) индекс безопасности персональных компьютеров составил 34, а таковой для мобильных устройств оказался лишь немногим выше — 40 баллов.

С полными выводами проведенного исследования можно ознакомиться на сайте-источнике.