Октябрь 2017 — ITMSFT Group

Наш блог

Феликс Краузе, создатель Fastlane.Tools и по совместительству сотрудник Google, обнаружил, что любое iOS-приложение способно «подсматривать» за пользователями без их ведома. Как оказалось, однажды получив доступ к камере, программа будет функционировать в стандартном режиме, при этом её разработчики смогут фотографировать или снимать на видео всё происходящее. Чтобы продемонстрировать работу этой уязвимости, Феликс Краузе написал приложение, имитирующее обычную социальную сеть. При запуске оно запрашивает доступ к камере, чтобы якобы сделать фото для аватара, — стандартная практика для подобных сервисов. Но затем программа начинает загружать в ленту снимки, снятые в фоне на фронтальную камеру. Инженер утверждает, что уязвимость позволяет загружать снимки и видео на серверы приложения, включая трансляцию в режиме реального времени с iPhone. Он решил, что злоумышленники могут определить местоположение пользователя на основе данных с фотографии или запустить распознавание лица, чтобы определить его личность. Ко всему прочему, это отличный инструмент для рекламных организаций, которые могут следить за реакцией человека на тот или иной товар. Разработчик утверждает, что единственным способом обезопасить себя является использование стикеров, закрывающих объективы камер. Компания Apple пока не прокомментировала ситуацию.

Наш блог

Помимо активного продвижения защищённого протокола HTTPS, компания Google сделала ещё один шаг в сторону повышения безопасности пользователей. Разработчики XDA обнаружили, что поисковый гигант тестирует в Android новый механизм «DNS over TLS» для шифрования DNS-трафика. Ключевой задачей функции является защитить DNS-запросы пользователей — одно из самых слабых мест HTTPS. Сейчас при соединении по HTTPS злоумышленники могут получить доступ к DNS-трафику. Кроме этого, интернет-провайдеры видят IP-адреса всех веб-страниц, посещаемых пользователями через этот протокол. С введением «DNS over TLS» компания Google хочет закрыть эту уязвимость. По сути, весь трафик, проходящий через DNS, также будет подлежать шифрованию по принципу, аналогичному HTTPS. Согласно имеющейся информации, функция «DNS over TLS» появится в настройках для разработчиков. Пользователи Android смогут включать и отключать её по своему желанию. Ожидается, что нововведение будет реализовано в Android 8.1.

Наш блог

В Windows 10 нашли функцию защиты от вирусов-вымогателей, которую Microsoft не афишировала на презентации обновления. Теперь компания выпустила пост в блоге, где разработчики описали новые опции безопасности. Главная из них — контролированный доступ к папкам. После включения утилита в режиме реального времени работает с файлами и при обнаружении угрозы закрывает доступ к папкам для постороннего ПО. Microsoft также рассказала, как включить новую функцию в Windows 10. Нововведение доступно в центре безопасности защитника Windows. По умолчанию опция для борьбы с вымогателями функционирует только со стандартными папками: «Документы», «Изображения», «Видео» и прочими, однако пользователь может добавить места для сканирования вручную. «Эта и другие технологии безопасности из Fall Creators Update защитят от вирусов-вымогателей, например, Cerber, Locky, Spora, WannaCry и Petya», — заявила Microsoft. Помимо этого, разработчики упомянули, что новую версию системы тестировали на большем количестве устройств, чтобы обеспечить максимальную совместимость ПО. Размер пакета обновлений также был уменьшен на 25%.

Наш блог

Компания Google объявила об интеграции основных функций современных антивирусов с настольной версией фирменного браузера Chrome для Windows. Это нововведение позволит оградить пользователей от смены поисковой системы по умолчанию после скачивания какого-либо файла, загрузки вредоносных приложений и других проблем, которые бывает достаточно сложно исправить. Уведомление при смене поисковой системы по умолчанию Помимо защиты от вредоносного ПО и смены поисковой системы, Google также обновила утилиту Chrome Cleanup. Поисковый гигант начал сотрудничать с компанией ESET, специализирующейся на разработке антивирусного ПО и решений в области компьютерной безопасности, чтобы сделать процесс удаления вирусов гораздо проще. Если Chrome обнаружил вирус, то пользователь увидит соответствующее уведомление, и ему нужно будет нажать всего одну кнопку, чтобы выполнить очистку. Уведомление с предложение удалить вредоносное приложение Google отмечает, что Chrome Cleanup не является универсальным антивирусным решением, поэтому компания всё же рекомендует использовать дополнительное ПО.

Наш блог

IT-гиганты начинают реагировать на угрозу в лице эксплойта KRACK (Key Reinstallation Attacks), который использует уязвимости популярного протокола шифрования WPA2. Напомним, что обнаруженная «лазейка» позволяет хакерам перехватывать трафик с различных устройств, подключённых к Wi-Fi. Злоумышленники могут устанавливать вредоносное ПО, а ещё им открывается доступ к такой конфидециальной информации, как номера кредитных карт, пароли, переписка и многое другое. Одной из самых расторопных компаний в вопросе устранения уязвимостей оказалась Microsoft. Представители редмондской корпорации заявили, что пользователи Windows могут считать проблему решённой, поскольку обновление системы безопасности уже выпущено: «Пользователи, которые установили апдейт или обновились автоматически, будут защищены. Чтобы гарантировать полную защиту своим клиентам, мы рекомендуем включить автоматическое обновление». Microsoft собирается опубликовать подробности в ближайшее время. Между тем Google пообещала внести свою лепту «в ближайшие недели». К слову, первыми устройствами, получившими свежее обновление системы безопасности, станут «пиксельные» смартфоны — для них апдейт будет доступен 6 ноября. И если за судьбу Google Pixel можно не волноваться, то насчёт остальных гаджетов под управлением Android стоит переживать. Специалисты утверждают, что порядка 41% устройств на Android находится в группе риска, поскольку на исправление брешей в системе безопасности не таких новых моделей потребуется больше времени. Прокомментировало ситуацию и Объединение крупнейших производителей компьютерной техники и беспроводных устройств Wi-Fi Alliance: «Эта проблема может быть решена при помощи простых обновлений ПО. Компании, обеспечивающие точки доступа, включая основных разработчиков платформ, уже начали выпускать патчи». Что же касается Apple, то купертиновцы пока ещё не обращались с официальными заявлениями, поскольку не выяснили, попадают ли последние версии iOS и macOS под угрозу.

Наш блог

Microsoft активно работает над пользовательским интерфейсом Fluent Design, и в преддверии выхода новой сборки ОС компания показала результаты своей работы на видео. Обновлённый вид Windows 10 продемонстрировали ещё несколько месяцев назад, а первая версия Windows 10 Fall Creators Update с интегрированным Fluent Design выйдет уже завтра, 17 октября. Через несколько месяцев компания дополнит дизайн системы новыми эффектами и анимациями, которые напоминают Aero в Windows Vista. Fluent Design разрабатывался как замена «плиточному» интерфейсу Metro из Windows 8.1. Нововведения в дизайне затронут все следующие сборки Windows, а также фирменные приложения и сервисы Microsoft для iOS и Android. В будущем их интерфейсы обзаведутся большим количеством анимаций, новыми текстурами, эффектами глубины, движения, света и масштабирования. Microsoft уже тестирует следующее обновление Windows 10 под кодовым названием Redstone 4, которое дебютирует в марте 2018 года. Именно в этой сборке пользователи смогут увидеть полноценную версию Fluent Design. Помимо этого, в системе появятся опции Cortana Collection для анализа привычек во время веб-сёрфинга и Timeline для «бесшовной» работы сервисов Microsoft на разных платформах.

Наш блог

Microsoft объявила о завершении работы по прокладке трансатлантического интернет-кабеля Marea. Помогали редмондскому гиганту в этом Facebook и Telxius. По заверениям компаний, на данный момент это самый мощный подводный кабель, пересекающий Атлантику. Его пропускная способность составляет 160 Тбит/с, что в 16 миллионов раз больше средней скорости обычного домашнего интернета. Такой показатель эквивалентен 71 миллиону одновременных просмотров потокового видео высокой чёткости. Интернет-связь между странами и континентами устроена посредством кабелей, проходящих по дну океанов. Все они образуют ту самую Всемирную паутину. Если же часть сети нарушается, это может оборвать связь между странами. Например, в 2012 году ураган Сенди повредил большинство кабелей, находящихся в Нью-Йорке и Нью-Джерси, которые являются основными точками выхода кабелей на берег. В результате интернет-соединение между Северной Америкой и Европой отсутствовало в течение нескольких часов. Для избежания подобного в будущем кабель Marea был размещён значительно южнее других трансатлантических кабелей. Ко всему прочему, конечная точка Marea в Бильбао обеспечивает удобный выход к сетевым хабам в Африке, на Ближнем Востоке и в Азии. Marea проходит на глубине около 3 км, а его длина составляет более 6 600 км при весе около 4 650 тонн. Важно отметить, что проект стартовал в 2016 году и был закончен в рекордные сроки. Огромная пропускная способность этого кабеля позволит удовлетворить растущий спрос на интернет и облачные сервисы. По данным исследования Brookings, к 2020 году доступ в сеть будет у 5 миллиардов человек, что почти в два раза больше, чем на сегодняшний день.

Наш блог

Компания ESET обнаружила первый вирус-шифровальщик, который работает через службы Android Accessibility Service и перехватывает нажатия кнопки «Домой». Вредонос Android/DoubleLocker написан на основе банковского трояна, но вместо сбора данных кредитных карт ПО шифрует информацию, блокирует аппарат и требует выкуп. Помимо этого, Android/DoubleLocker умеет менять код разблокировки экрана, лишая владельца доступа к гаджету. DoubleLocker распространяется через веб-сайты — страница предлагает загрузить важное приложение, чаще всего — Adobe Flash Player, устанавливая под его видом вредоносное ПО. Затем вирус запрашивает разрешения для службы под названием Google Play Service (оригинальное приложение называется Google Play Services), получает права администратора и становится лончером по умолчанию. Таким образом, каждый раз при попытке вернуться на домашний экран открывается приложение-вымогатель и блокирует устройство. Главная цель DoubleLocker — изменить пароль Android-устройства на случайный PIN-код и зашифровать данные, чтобы потребовать выкуп в размере 0,0130 биткоина или 4 000 рублей по текущему курсу. На оплату отводится 24 часа, после чего вымогатель удалённо убирает PIN и расшифровывает файлы. В случае отказа от оплаты контент останется недоступным, но удалён не будет. Разработчики вируса оставили комментарий о том, что без их помощи вернуть файлы никак не получится. ESET порекомендовала два пути решения, если смартфон или планшет уже заражён DoubleLocker: для устройств без root-прав: сбросить аппарат до заводских настроек; для устройств с root-правами: включить отладку по USB в настройках для разработчиков, а затем удалить PIN-код через ADB.

Наш блог

Браузер Microsoft Edge был выпущен в 2015 году вместе с операционной системой Windows 10, но с тех пор он так и не сумел обрести большую популярность. Многие связывают это с ограниченным набором возможностей, среди которых — небольшое количество доступных расширений. Представители Microsoft объяснили, почему так происходит, опубликовав соответствующее заявление в официальном блоге компании. На данный момент в Microsoft Store представлено около 70 расширений для браузера Edge. Для сравнения, для Google Chrome доступны тысячи самых разных расширений. В Microsoft объяснили это тем, что они проводят тщательную проверку программного обеспечения, чтобы оно отвечало высоким стандартам качества. «Мы чрезвычайно чувствительны к потенциальному воздействию расширений на ваш опыт использования браузера и хотим убедиться, что расширения, которые мы делаем, являются высококачественными и заслуживают доверия. Мы хотим, чтобы Microsoft Edge был вашим любимым браузером, с основами, которые вы ожидаете — скоростью, энергоэффективностью, надёжностью и безопасностью. Плохо написанные или даже вредоносные дополнения для браузеров сегодня остаются потенциальным источником проблем с конфиденциальностью, безопасностью, надёжностью и производительностью. Мы хотим, чтобы пользователи были уверены в том, что могут доверять расширениям в Microsoft. Таким образом, мы продолжаем оценивать каждую заявку на добавление, чтобы обеспечить её ценность для наших пользователей и поддерживать наши цели в отношении здоровой экосистемы», — заявили представители Microsoft. В Microsoft также объявили, что за последний год компания сосредоточилась на улучшении API, закладок и нативных сообщений, а не на добавлении новых расширений. Компания заявляет, что некоторые инсайдерские сборки также препятствуют функциям расширений, поэтому Microsoft тщательно изучает данные, полученные от пользователей.