Новости Software → Антивирусы, брандмауэры, антишпионы
Главная новость

Специалисты по кибербезопасности бьют тревогу в связи с Meltdown и Spectre

2018 год начался неважно для IT-индустрии: широкой общественности (а значит и преступности) стало известно об архитектурных уязвимостях, которые затрагивают в той или иной степени почти все современные процессоры, оснащённые блоком предсказания ветвлений, и в теории позволяют злоумышленникам получить доступ к защищённым данным. Уязвимости, ставшие известными широкой общественностью под именами Meltdown и Spectre (в девичестве: CVE-2017-5715, CVE-2017-5753 и CVE-2017-5754), характерны, например, почти для всех процессоров Intel, выпущенных за последние 20 с лишним лет.

Усложняет ситуацию и то, что выпущенные уже заплатки не только в той или иной степени замедляют системы, но и приводят к нестабильности, над чем участники рынка работают сейчас не покладая рук. И хотя в своих заявлениях относительно проблемы ведущие компании постоянно подчёркивают, что пока им неизвестны успешные случаи использования этих методов атак злоумышленниками, такая ситуация, похоже, продлится недолго. И об этом, по мнению специалистов из компании Fortinet по кибербезопасности, следует думать уже сейчас.

Быстрый переход

Вышла новая версия антивируса Avast 2019

Компания Avast Software сообщила о доступности российским пользователям обновлённого антивирусного решения Avast 2019, обеспечивающего защиту Windows-устройств домашних пользователей от цифровых угроз.

Новое поколение Avast отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Обновлённый антивирус получил улучшенную защиту от фишинга на базе искусственного интеллекта, новый режим «Не беспокоить» (отключает оповещения Windows, в том числе сторонних приложений), плагин Avast Online Security для браузера Microsoft Edge в Windows 10, а также поддержку протокола TLS 1.3. Особое внимание разработчиками было уделено обеспечению безопасности персональных данных пользователей и подключённых к домашней сети устройств.

Avast 2019 умеет распознавать личные файлы пользователя, такие как налоговые документы, медицинские записи и прочие данные, и предоставляет возможность защищать к ним доступ. Это позволяет пользователям получать контроль над своими конфиденциальными данными и блокировать к ним доступ для неавторизованных пользователей и стороннего ПО, в том числе вредоносного. Другой отличительной особенностью антивирусного продукта является улучшенная функция Wi-Fi Inspector, сканирующая роутеры, ПК, мобильные и IoT-устройства на предмет уязвимостей и отображающая рекомендации по устранению обнаруженных проблем. Кроме того, Avast 2019 позволяет пресекать попытки несанкционированного подключения к встроенной веб-камере устройства и блокировать работу программ-вымогателей.

Антивирус 2019  представлен в редакциях Free Antivirus, Internet Security, Premier и Ultimate, разнящихся функциональными возможностями. Стоимость годовой подписки на коммерческую версию продукта стартует с отметки в 1450 рублей.

Подробнее обо всех возможностях новой версии антивируса Avast 2019 для домашних пользователей можно узнать на сайте avast.ru.

Источник:

Что нужно знать об изменении криптографического ключа DNS 11 октября 2018 года

Через несколько дней, 11 октября 2018 года, произойдёт первое в истории обновление криптографического ключа для защиты корневой структуры DNS — системы доменных имён Интернета. Речь идёт об обновлении корневого ключа DNSSEC — системы цифровых подписей, которая предотвращает подмену сервера.

seofarming.it

seofarming.it

Как ожидается, работы начнутся в 16:00 по Гринвичу, и, если всё будет нормально, пользователи и провайдеры ничего не заметят. Процесс будет проводиться и координироваться поставщиками DNS, группой Internet Engineering Task Force (IETF), ICANN и другими. Однако есть вероятность, что некоторые старые забытые серверы и виртуальные машины, на которых не обновляли DNSSEC, останутся без доступа к сети.

Впрочем, решение есть. Разработчики Red Hat предприняли свои шаги и постарались максимально автоматизировать процесс. А по ссылке доступен полный план имплементации нового ключа.

redhat.com

redhat.com

Как сообщается, текущий корневой ключ DNSSEC, также называемый KSK-2010, имеет идентификатор 19036. У версии KSK-2017, которую поставят 11 октября, идентификатор ключа 20326.

В случае возникновения проблем рекомендуется просто перезагрузить DNS-сервер. По идее, после этого система должна штатно запуститься. На случай же аварийной ситуации рекомендуется временно перейти на любой из открытых DNS-серверов. Список их выглядит так:

Возможно также придётся изменить некоторые правила брандмауэра. В частности, должен быть доступен порт 53 по TCP и доступ к UDP. Отметим, что в будущем подобная операция вряд ли потребуется, поскольку в ICANN намерены автоматизировать процесс и менять ключ каждые 5–7 лет.

Источник:

«Лаборатория Касперского» представила новое решение Kaspersky Security Cloud

«Лаборатория Касперского» сообщила о выпуске нового продукта Kaspersky Security Cloud, обеспечивающего защиту широкого круга вычислительных устройств домашних пользователей — рабочих станций, ноутбуков, планшетных компьютеров и смартфонов — от цифровых угроз.

Kaspersky Security Cloud поддерживает устройства на базе Windows, macOS, iOS и Android. Особенностью программного решения является запатентованная технология адаптивной защиты, которая автоматически подстраивается под действия пользователя, тип используемого устройства и актуальный ландшафт киберугроз.

В зависимости от характера угрозы Kaspersky Security Cloud либо автоматически включает защиту и активирует необходимые функции (если опасность велика и необходимы срочные действия), либо информирует пользователя об угрозе, предлагая выполнить те или иные действия для её устранения. Пользователь может следовать этим рекомендациям или нет, а также принять собственные защитные меры по своему усмотрению.

Новое решение Kaspersky Security Cloud проверяет учётные записи на предмет утечки данных и даёт советы по их защите, а также уведомляет о ненадёжных паролях и предлагает заменить их на безопасные. Кроме этого, программа обеспечивает автоматическое использование защищённого канала при подключении к общественным сетям Wi-Fi, а также защищает данные банковских карт при совершении онлайн-покупок. Также продукт предоставляет функции родительского контроля и оповещает о попытках несанкционированного подключения к домашней сети Wi-Fi.

Подробнее обо всех возможностях Kaspersky Security Cloud можно узнать по ссылке kaspersky.ru/security-cloud. Решение доступно в формате подписки на год: Personal для персональных пользователей (на три или пять устройств, одна учётная запись) или Family с функцией родительского контроля (до 20 устройств и учётных записей).

В Роскачестве составили рейтинг лучших антивирусов для macOS

Учреждённая Правительством РФ некоммерческая организация «Российская система качества» (Роскачество) в сотрудничестве с Международной ассамблеей организаций потребительских испытаний (International Consumer Research and Testing, ICRT) провела исследование антивирусов для операционной системы macOS.

Специалистами Роскачества и ICRT были проанализированы десять наиболее востребованных на рынке антивирусных пакетов для платформы macOS — 6 платных и 4 бесплатных — от разработчиков со всего мира. Тестирование всех продуктов заняло около полугода. За это время каждая из программ проверялась по 200 показателям, разделённым на три группы: защита от вредоносного ПО и фишинга, удобство использования и влияние на скорость работы компьютера.

По результатам тестирования лучшими для macOS по совокупности перечисленных выше характеристик оказались коммерческие защитные решения. Первую строчку рейтинга занял G Data Antivirus for Mac OS (оценка 4,05 балла), вторую — Norton Security Deluxe (3,98 балла), третью — Kaspersky Internet Security for Mac (3,9 балла), четвертую — Bitdefender Antivirus for Mac (3,81 балла). И лишь на пятом месте оказалась бесплатная программа Avira Free Antivirus for Mac, набравшая 3,57 баллов. Аутсайдером исследования стала встроенная система защиты операционной системы macOS — она заработала 1,5 балла.

Источник: Роскачество

Источник: Роскачество

В опубликованном исследователями отчёте подчёркивается, что вследствие постоянного появления новых видов вредоносного ПО, ни одна из участвовавших в тестировании антивирусных программ не смогла обеспечить 100-процентную защиту от цифровых угроз. В то же время, почти все продукты одинаково хорошо справились с защитой от шпионского софта и фишинговых сетевых ресурсов.

Подробнее с результатами аналитического исследования Роскачества и ICRT можно ознакомиться по ссылке roskachestvo.gov.ru/researches_international/antivirus_macOS.

Источник:

Даже на YouTube замечена реклама, добывающая криптовалюту

Недавно на принадлежащем Google популярном видеохостинге YouTube было замечено отображение рекламы, которая использует вычислительные ресурсы посетителей и их электричество для добычи криптовалюты в пользу анонимных злоумышленников. Об этом сообщил целый ряд пользователей.

Информация о подобных рекламных объявлениях стала распространяться не позднее вторника, когда люди стали жаловаться в социальных сетях, что их антивирусные программы фиксируют исполнение кода добычи криптовалют при посещении YouTube. Предупреждения появлялись даже при смене используемого браузера.

В пятницу исследователи японской компании Trend Micro, занимающейся кибербезопасностью, заявили, что реклама на YouTube привела к трёхкратному росту обнаружения антивирусом подобных веб-атак с целью добычи криптовалют. По их словам, стоящие за рекламой злоумышленники используют платформу Google DoubleClick, чтобы отображать свою «рекламу» посетителям YouTube в таких странах, как Япония, Франция, Тайвань, Италия и Испания.

Реклама содержит код JavaScript, который используется для добычи монет Monero. В 9 из 10 случаев реклама использует общедоступные JavaScript-механизмы от криптовалютной службы Coinhive, которая позволяет получать прибыль за счёт тайного использования компьютеров других людей. Оставшиеся 10 процентов времени используется закрытый код JavaScript, который позволяет злоумышленникам не отдавать 30 % разработчикам Coinhive. Оба сценария запрограммированы на потребление 80 % процессорного времени компьютера жертвы, так что у него остаются некоторые ресурсы для работы.

YouTube был выбран в качестве цели неслучайно: пользователи, как правило, проводят на сайте длительное время и, просматривая видео, могут не заметить роста нагрузки на CPU. Чем дольше пользовательские компьютеры заняты добычей криптовалюты, тем больше виртуальных денег получат злоумышленники. В сентябре аналогичная рекламная атака была осуществлена на другой видеоресурс — Showtime.

Представитель Google прокомментировал ситуацию так: «Добыча криптовалют через рекламу — относительно новая форма злоупотреблений, которая нарушает наши правила и которую мы активно отслеживаем. Мы проводим в жизнь наши правила с помощью многоуровневой системы обнаружения на своих платформах и обновляем её по мере появления новых угроз. В данном случае реклама была заблокирована менее чем через два часа, и злонамеренные участники были быстро удалены с наших платформ».

Не вполне ясно, что имеет в виду Google, говоря о двух часах: данные Trend Micro и публикации пользователей в социальных сетях говорят о том, что различная реклама примерно с тем же кодом JavaScript демонстрировалась на YouTube в течение минимум недели. Так или иначе, но ситуация показывает масштабы проблемы, раз даже Google оказалась не в состоянии исключить возможность подобного недобросовестного использования вычислительных ресурсов пользовательских систем.

Источник:

ESET представила новое поколение антивирусных решений NOD32 для защиты домашних ПК

Компания ESET объявила о выпуске новых версий продуктов для домашних пользователей — NOD32 Antivirus, NOD32 Internet Security и NOD32 Smart Security Family, предназначенных для защиты персональных компьютеров под управлением Windows, macOS и Linux от вредоносных файлов и интернет-угроз.

Новое поколение защитных решений ESET отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Особое внимание разработчиками было уделено обеспечению безопасности домашней сети. Теперь в составе NOD32 представлен инструмент, позволяющий проводить аудит безопасности и анализ защищённости беспроводных сетей Wi-Fi и подключённых к ним устройств.

Также в NOD32 был добавлен новый модуль «Сканер UEFI», защищающий устройства домашней сети от угроз, атакующих компьютер на более глубоком уровне — до запуска операционной системы Windows на ПК с интерфейсом UEFI (Unified Extensible Firmware Interface). Сканер работает в фоновом режиме, взаимодействие с пользователем требуется только при обнаружении проблемы.

Отдельного упоминания заслуживает механизм защиты от вредоносных программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы для возвращения доступа к ценной информации. Он отслеживает работу приложений и процессов, которые пытаются изменить файлы пользователя. Если программа демонстрирует признаки злонамеренного поведения, система защиты блокирует её или предлагает пользователю самостоятельно принять решение о блокировке.

Кроме того, в новом поколении ESET NOD32 упрощён процесс сканирования файлов. Если пользователю необходимо проверить один или несколько файлов, он легко сможет перенести их сразу в программу.

Более подробную информацию о новом поколении защитных решений ESET для домашних пользователей можно найти по адресу esetnod32.ru.

Источник:

Американским федеральным органам запретили использовать продукты «Лаборатории Касперского»

Министерство внутренней безопасности США (DHS) в связи с обеспокоенностью касательно связи «Лаборатории Касперского» с российским правительством запретило федеральным органам использовать программное обеспечение компании. У агентств будет 30 дней на то, чтобы «идентифицировать какое-либо присутствие продуктов “Лаборатории Касперского” в своих информационных системах», 60 дней на разработку планов по удалению и прекращению использования продуктов и 90 дней на реализацию этих планов.

Исполнительный департамент правительства США принял такое решение в ходе длительного изучения продуктов «Лаборатории Касперского» и вслед за возросшей обеспокоенностью страны касательно потенциальных кибератак со стороны России. DHS заявило:

«Это решение основано на рисках информационной безопасности, которые несёт использование продуктов “Лаборатории Касперского” в федеральных информационных системах. Антивирусные продукты и решения “Лаборатории Касперского” предоставляют широкий доступ к компьютерам, на которых установлено программное обеспечение, что может быть использовано злоумышленниками для взлома этих информационных систем. Министерство обеспокоено связью официальных представителей “Лаборатории Касперского” с российской разведкой и другими правительственными органами, а также тем, что законодательная власть России позволяет российской разведке принуждать к помощи “Лабораторию Касперского” и перехватывать коммуникации, проходящие через российские сети. Риск того, что российское правительство самостоятельно или совместно с “Лабораторией Касперского” может воспользоваться преимуществами доступа, предоставляемыми продуктами компании, чтобы похитить федеральную информацию и взломать информационные системы, несёт непосредственную угрозу национальной безопасности США».

Антивирусная компания, в свою очередь, отрицает всякую злонамеренную связь с российским правительством. По словам DHS, у «Лаборатории Касперского» будет возможность предоставить Министерству письменный ответ или попытаться смягчить его обеспокоенность.

Напомним, что в связи с опасениями касательно подверженности компании влиянию правительства и спецслужб России на прошлой неделе продажи продуктов «Лаборатории Касперского» прекратила американская розничная сеть Best Buy.

Источник:

«Лаборатория Касперского» обновила защитные решения для домашних пользователей

«Лаборатория Касперского» сообщила о выпуске обновлённой линейки продуктов, обеспечивающих защиту широкого круга вычислительных устройств домашних пользователей — рабочих станций, планшетных компьютеров и смартфонов — от цифровых угроз. Компанией были представлены новые версии Kaspersky Anti-Virus, Kaspersky Total Security, а также Kaspersky Internet Security для операционных систем Windows, macOS и Android.

Новое поколение защитных решений «Лаборатории Касперского» отличается от прежних версий более эффективными инструментами противодействия современным киберугрозам, повышенными надёжностью и скоростью работы. Особое внимание разработчиками было уделено обеспечению безопасности основного числа потребителей — обладателей ПК на базе Windows. Для них специалисты компании доработали модуль проверки ссылок, систему мониторинга активности приложений, режим безопасных программ, улучшили пользовательский интерфейс, а также реализовали поддержку Windows 10 Creators Update и безопасных платежей в браузере Microsoft Edge. В дополнение к этому была добавлена функция защиты от заражения во время перезагрузки системы. Она позволяет исключить ситуацию, когда некоторые виды вредоносного ПО, в частности шифровальщики, получают контроль над процессом загрузки ОС и успешно внедряются в систему, пока защитное решение не успело активироваться.

В свою очередь, пользователям компьютеров Mac теперь стали доступны средства проверки безопасности публичных сетей Wi-Fi и VPN-клиент, обеспечивающий безопасность подключения к общественным беспроводным сетям за счёт предоставления зашифрованного канала связи. Функция шифрования интернет-трафика запускается автоматически, когда риск перехвата данных наиболее высок, например, при подключении к публичным Wi-Fi сетям, а также при использовании онлайн-банкинга или других сайтов с конфиденциальной информацией. Отдельный акцент разработчиками был сделан на добавлении поддержки macOS 10.12 и включении в состав продукт универсального браузерного расширения, обеспечивающего защиту Safari, Chrome и Firefox.

Значительным улучшениям подверглась редакция Kaspersky Internet Security для Android. В ней появились инструменты защиты доступа к выбранным приложениям с помощью специального кода. К примеру, если пользователь не хочет, чтобы его личная переписка в мессенджерах, фотографии, список контактов, рабочая почта или любая другая ценная информация были просмотрены кем-то, кроме него, он может установить секретный код на каждое необходимое приложение. В этом случае не знающий пароля человек просто не сможет открыть программу. Подобный вариант защиты более чем актуален, поскольку изрядная доля пользователей делится своими мобильными гаджетами с другими членами семьи, в том числе с детьми. По данным исследования «Лаборатории Касперского», в России так поступает практически каждый пятый пользователь гаджетов.

Подробнее обо всех возможностях обновлённой линейки продуктов для домашних пользователей можно узнать по ссылке kaspersky.ru/home-security.

«Лаборатория Касперского» отозвала антимонопольные жалобы на Microsoft

«Лаборатория Касперского» отозвала антимонопольные жалобы в Европейскую комиссию и Федеральное ведомство по картелям Германии на Microsoft. Редмондский гигант согласился внести в обновление Fall Creators Update для Windows 10 изменения, необходимые для нормальной отправки программным обеспечением «Лаборатории Касперского» уведомлений об устаревших вирусных базах.

Антивирусная компания зарегистрировала жалобу в июне. В ней утверждалось, что Microsoft создавала препятствия при скачивании, установке и обновлении защитных решений конкурентов и агрессивно продвигала собственный «Защитник Windows».

В конце июня корпорация признала, что Windows 10 рекомендует обновить сторонние антивирусы вроде того, который выпускает «Лаборатория Касперского», но отключает старые версии программного обеспечения. Теперь Microsoft говорит, что «будет более тесно работать с поставщиками антивирусов и помогать им с проверкой совместимости каждой функции ещё до того, как она станет доступна пользователям». Также компания начнёт заранее предупреждать о грядущих обновлениях для Windows 10, чтобы у производителей антивирусов было больше времени на тестирование изменений.

Одним из ключевых изменений в Fall Creators Update станет то, как антивирусы показывают уведомления. Приложения смогут «использовать собственные предупреждения и уведомления об обновлении антивирусных продуктов до и после истечения их срока». К тому же, сообщение об истёкшем антивирусе не исчезнет с экрана, пока пользователь не обновит программу либо не переключится на «Защитник Windows» или какое-нибудь другое антивирусное решение.

«Компания удовлетворена предлагаемым подходом Microsoft к рассмотрению предупреждений Федеральной антимонопольной службы (ФАС) и реализации её “дорожной карты”, — заявила антивирусная компания. — “Лаборатория Касперского” также предпринимает все необходимые меры для отзыва жалоб в Европейскую комиссию и Федеральное ведомство по картелям Германии, начиная с того, что у неё больше нет претензий к Microsoft».

Источник:

window-new
Soft
Hard
Тренды 🔥