Сентябрь 2018 — ITMSFT Group

Наш блог

       Некоммерческая организация Tor Project выпустила первый официальный мобильный браузер для подключения к анонимной сети Tor. Альфа-версия приложения, позволяющего скрыть от посторонних глаз свой истинный IP-адрес и сохранить инкогнито при посещении сайтов, доступна для скачивания в магазине Google Play. Ранее владельцам Android-устройств приходилось пользоваться Orfox — проектом Guardian Project, собранным из того же исходного кода, что и настольный Tor Browser (тот, в свою очередь, основан на Firefox). Когда Android-версию Tor закончат тестировать, а это произойдет в начале 2019 года, Guardian Project откажется от дальнейшей разработки неофициального клиента. Правда, пока что пользователям Tor на Android понадобится скачать еще одну программу — прокси-клиент Orbot, чтобы браузер смог подключиться к анонимной сети. Самодостаточной программу сделают немного позднее. Tor (сокр. от The Onion Router) — это сеть, в которой зашифрованный трафик проходит сквозь цепочку промежуточных прокси-серверов по всему миру. Сайты, размещенные в "луковом" интернете, крайне тяжело отследить, т.к. внутри Tor их истинные IP-адреса маскируются. Tor востребован у политических активистов, правозащитников, бизнесменов, стремящихся обезопасить коммерческую тайну и других пользователей, которые по тем или иным причинам хотят остаться незамеченными в Сети. В мобильной версии Tor сохранены все функции: соединение зашифровано и обезличено, рекламные интернет-"жучки" блокируются, а cookie-файлы и другие следы пребывания удаляются автоматически по окончании сессии.

Наш блог

      Компания Samsung в конце этой осени собирается представить публике новый раскладной смартфон Galaxy X.  Устройство презентуют на конференции разработчиков компании в Сан-Франциско. Сейчас гаджет находится в финальной стадии разработки. Как рассказал представитель компании, смартфон будет использоваться преимущественно в сложенном виде. Однако для просмотра видеозаписей или изображений пользователь сможет его развернуть и тем самым увеличить экран. Другие детали новинки пока не раскрываются однако, по словам представителя компании, его функционал будет полезен для пользователей. Донг Джин Ко отметил, что, согласно последним исследованиям рынка, потребители сейчас все чаще интересуются складными смартфонами.

Наш блог

Специалисты исследовательской компании Nightwatch Cybersecurity опубликовали отчет, в котором обнародовали новую уязвимость под кодом CVE-2018-9489, представляющую угрозу для пользователей Android. Она базируется на внутренней функции Android под названием intents, которая разрешает приложениям и самой ОС рассылать внутренние отчёты, доступные для чтения всеми приложениями и функциями на устройстве. Вредоносные приложения, получив стандартные разрешения на доступ к сетевым функциям, могут «сливать» необходимую информацию на сервер своего владельца. Хакеры могут получить доступ к названию сети Wi-Fi, данным DNS-сервера, BSSID и локальным IP-адресам. Кроме того, при получении MAC-адреса, который всегда остаётся неизменным, злоумышленники смогут точно идентифицировать жертву взлома и отслеживать её перемещения. По информации представителей компании, владельцам гаджетов с Android 9.0 Pie атака уже не грозит, так как разработчики оперативно исправили недочёт в новейшей версии мобильной операционной системы. Но она установлена менее, чем на одном проценте всех устройств, работающих под управлением Android — остальные версии «зелёного робота», включая 8.1 Oreo, продолжают оставаться в зоне риска. Исследователи утверждают, что Google не собирается исправлять ошибку в более старых версиях ОС — а значит, опасность для пользователей быть атакованными сохраняется. Под угрозой находятся не только владельцы Android — уязвимость затрагивает большинство гаджетов, использующих код от Google, в том числе Amazon FireOS. Для того, чтобы минимизировать риск, специалисты по кибербезопасности советуют избегать установки приложений из сторонних источников. В Nightwatch Cybersecurity уверены, что эта мера не сможет полностью защитить пользователей Android, но позволит уменьшить масштаб возможной волны хакерских атак.