Новости Software → Новости сети

Количество Android-угроз продолжает расти

Компания «Доктор Веб» представила обзор вирусной активности в сегменте мобильных Android-устройств по итогам последнего месяца 2014 года.

Сообщается, что количество различных угроз, нацеленных на платформу Android, продолжает расти. Как и прежде, злоумышленники активно распространяют троянов при помощи нежелательных SMS-сообщений, содержащих ссылку на загрузку того или иного вредоносного приложения. В завершающемся месяце было зафиксировано около 160 подобных спам-кампаний.

Одной из тенденций декабря стало распространение троянов, помещённых непосредственно в образ прошивки операционной системы ряда Android-устройств. В течение месяца было выявлено сразу несколько подобных случаев, при этом обнаруженные вредоносные приложения использовались киберпреступниками для скрытого выполнения выгодных для них действий. К примеру, зловред Android.Backdoor.126.origin по команде управляющего сервера мог размещать среди входящих сообщений пользователя зараженного мобильного устройства различные SMS с заданным злоумышленниками текстом, что позволяло предприимчивым вирусописателям реализовывать разнообразные мошеннические схемы.

Другой троян, «спрятанный» внутри установленной на некоторых Android-устройствах операционной системы, предоставлял создавшим его киберпреступникам ещё больше возможностей для незаконной деятельности. В частности, вредоносная программа Android.Backdoor.130.origin, могла отправлять SMS, совершать звонки, демонстрировать рекламу, загружать, устанавливать и запускать приложения без ведома пользователя, а также передавать на управляющий сервер различную конфиденциальную информацию.

Ещё одной заслуживающей внимания вредоносной Android-программой, обнаруженной в декабре, стал троян Android.SmsBot.213.origin, который по команде киберпреступников мог выполнять нежелательные для владельцев зараженных устройств действия. В частности, это вредоносное приложение имело возможность перехватывать и отправлять SMS, а также передавать на управляющий сервер конфиденциальную информацию пользователей. Более того, зловред позволял злоумышленникам получить доступ к управлению банковскими счетами пользователей, у которых была подключена услуга мобильного банкинга. 

Источник:

Соцсеть «ВКонтакте» внедрила новые средства работы с видео

Социальная сеть «ВКонтакте» полностью обновила видеораздел в профилях и сообществах, а также улучшила видеоплеер.

Одно из самых важных изменений — это возможность менять сетку списка видео в разделе. При нажатии на иконку в правом верхнем углу раздела с видеоматериалами список выстраивается в ряд. При этом сбоку отображаются название, имя пользователя, загрузившего ролик, количество просмотров, описание видео и другие данные.

Вкладка «Загруженные» появилась и в сообществах, а это означает, что пользователи теперь смогут видеть, какое видео ранее было добавлено из поиска, а какое загружено в сообщество непосредственно подписчиком соцсети.

Ещё одно изменение связано с тем, что теперь у добавленных видео из поиска и других профилей или сообществ нельзя редактировать название, описание и прочее. Дело в том, что теперь, добавляя видео к себе или в сообщество, пользователь не создаёт его копию, как ранее. Открыв такую видеозапись, посетитель увидит оригинал — с комментариями и лайками к первоисточнику.

При добавлении видео теперь есть возможность указать альбом, в который его необходимо поместить. Более того, одна видеозапись теперь может находиться сразу в нескольких альбомах. Список самих альбомов отныне находится в одноимённой вкладке «Альбомы». Полезным нововведением на этой странице стало указание, когда последний раз был обновлён тот или иной альбом. Ещё одно важное дополнение — приватность альбомов в профилях: можно тонко настроить, кто будет видеть любой из них.

Доработкам подвергся видеоплеер. Большинство видео теперь практически не имеют рамок по бокам и сверху, а у других они стали максимально узкими. В связи с этим кнопки для закрытия и сворачивания окна перенесены за его пределы справа. Кнопки для управления расположились под видео, а над ними указаны название/имя и фотография источника.

Отмечается также, что все ролики на странице отныне по умолчанию расположены в хронологическом порядке. 

Источник:

Microsoft разрабатывает новый браузер Spartan

Корпорация Microsoft, по информации ресурса ZDNet, проектирует совершенно новый браузер, который может дебютировать одновременно с операционной системой Windows 10.

Разрабатывающийся веб-обозреватель носит кодовое имя Spartan. Он будет представлять собой самостоятельный продукт, не являющийся представителем линейки Internet Explorer.

По предварительным данным, в основу Spartan лягут движки Microsoft Trident и Microsoft Chakra JavaScript. Отмечается, что Spartan — это облегчённый браузер, схожий по интерфейсу с Chrome и Firefox. В новом веб-обозревателе редмондский гигант намерен реализовать поддержку расширений.

Ожидается, что Spartan войдёт в состав Windows 10 для персональных компьютеров наряду с браузером Internet Explorer. Кроме того, новый обозреватель будет поставляться вместе с версией операционной системы для мобильных устройств — смартфонов и планшетов.

Не исключено, что Microsoft раскроет детали относительно Spartan на предстоящей конференции, посвящённой Windows 10. Это мероприятие пройдёт 21 января. Финальный релиз Windows 10 состоится в конце лета или в начале осени 2015 года. 

Источник:

Шпионский вирус спецслужб «Regin» обнаружен в ноутбуке помощника Меркель

В Германии разгорается очередной шпионский скандал, связанный со слежкой иностранных спецслужб за правительственными чиновниками.

Как сообщает газета Bild, помощник канцлера Германии Ангелы Меркель, готовившая доклад на рабочем компьютере, решила завершить его дома. Записав копию на USB-устройство, сотрудник продолжила работу дома на своём ноутбуке, после чего вновь сделала копию, которую принесла на работу в департамент по вопросам европейской политики. При попытке подключения USB-устройства к рабочему компьютеру было обнаружено, что оно заражено вирусом «Regin». Проверка всех компьютерных устройств в офисе не выявило других фактов инфицирования.

Компания Symantec первой предупредила в ноябре этого года о создании изощрённого вредоносного программного обеспечения. Как утверждает Symantec, с помощью шпионской программы «Regin» можно делать скриншоты, управлять курсором мыши, восстанавливать удалённые данные, отслеживать трафик и копировать пароли.

Согласно данным американского новостного ресурса «The Intercept», основанного Гленном Гринвалдом (Glenn Greenwald) доверенным лицом экс-сотрудника АНБ  Эдварда Сноудена (Edward Snowden), шпионский вирус Regin был создан при участии британской спецслужбы GCHQ и американского Агентства национальной безопасности (АНБ) для того, чтобы воровать информацию в правительственных учреждениях, а также у компаний и научно-исследовательских институтов.

Источник:

Взлом Sony Pictures мог быть организован её бывшим сотрудником

Хотя многие объясняют недавний взлом серверов Sony Pictures местью Северной Кореи за фильм «Интервью», не все эксперты соглашаются с этой точкой зрения. Новые данные, полученные на днях, могут ещё больше ослабить эту версию.

Сейчас несколько экспертов по безопасности предполагают, что атака могла быть осуществлена или как минимум спланирована изнутри самой Sony, при этом ответственность Северной Кореи минимальна.

Кёрт Стаммбергер (Kurt Stammberger), старший вице-президент компании Norse, которая специализируется на кибербезопасности, рассказал в интервью CBS News, что инициатор атаки определённо не находился в КНДР, а её непосредственными исполнителями были «инсайдеры» — нынешние либо бывшие сотрудники Sony.

«Взлом Sony не был обычным взломом. Компанию фактически атаковали изнутри», — сказал Стаммбергер.

Sony

Более того, экспертам удалось вычислить ключевого участника атаки. Это женщина, которую они называют Леной (Lena). По словам Стаммбергера, она работала в Sony десять лет, но уволилась в мае этого года. Он рассказывает: «Эта женщина идеально подходила для атаки. У неё были глубокие технические знания, благодаря которым она могла выявить конкретные серверы для компрометации».

Что касается Северной Кореи, её ответственность в атаке переоценивают, считает эксперт. Возможно даже, этой страной просто воспользовались как прикрытием, чтобы замести следы: «В этом деле определённо есть улики, ведущие к Северной Корее, однако если проследить их до конца, то все они в итоге оказываются ложными или просто отвлекающими манёврами».

Источник:

АНБ уже 2 года обходит «защищённое соединение» HTTPS

Секретные документы АНБ США, которые представил для публичного просмотра Эдвард Сноуден (Edward Snowden), продолжают изучаться. Это позволяет получить новые детали того, как американские спецслужбы следят за пользователями Интернета.

Издание Der Spiegel опубликовало заметку о том, какие интернет-службы на момент появления документов были защищены от правительственной слежки, а какие нет.

Наиболее впечатляющими можно назвать сведения, согласно которым начиная с 2012 года АНБ пыталось расшифровать электронные письма, зашифрованные при помощи различных сервисов, и при этом, в некоторых случаях, экспертам ведомства сделать это не удавалось. Согласно отчётам, в АНБ сталкивались с неудачами в основном тогда, когда пользователи применяли для переписки сеть TOR и услуги таких провайдеров, как Zoho, либо инструменты шифрования TrueCrypt или PGP.

При этом далеко не все защитные механизмы легко справлялись с попытками АНБ обойти их. К примеру, большинство зашифрованных сообщений, которые пересылались через российскую службу электронной почты mail.ru, вполне успешно перехватывались.

Как бы там ни было, наиболее тревожной оказалась та часть документов, согласно которой спецслужбе удалось обойти защиту протокола HTTPS, используемого для установки безопасного соединения между веб-сайтами и браузерами. В конце 2012 года АНБ имела возможность перехватывать 10 млн HTTPS-соединений в день. Это очень важно, так как на сегодняшний день HTTPS-протокол официально считается безопасным и не содержащим серьёзных уязвимостей.

В то же время, не стоит думать, что пользователи PGP и Tor являются полностью защищёнными от слежки. За 2 года спецслужбы могли найти возможность обойти защиту и взломать протоколы безопасности, позволяющие пользователям скрывать свою деятельность от слежки. В частности, ещё в то время довольно успешно использовались целевые атаки на конкретных подозреваемых.

Сроки подготовки рассекреченных докладов свидетельствуют о том, что уже в 2012 году АНБ пыталось взломать стандарт шифрования AES, который на сегодняшний день наиболее часто применяется для защиты информации.

Источник:

Фильм «Интервью» заработал в онлайне $15 млн и вышел в iTunes

В воскресенье вечером Sony объявила, что всего за несколько дней онлайн-показа её новый фильм «Интервью» был загружен свыше 2 млн раз и заработал больше $15 млн. Это серьёзное достижение для онлайн-контента, который был опубликован лишь 24 декабря.

Первоначально Sony отказалась демонстрировать фильм в кинотеатрах после угроз анонимных террористов, но затем решила устроить премьеру в онлайне. 24 декабря фильм стал доступен для проката и покупки одновременно в Google Play, Xbox Video и собственном сайте Sony — SeeTheInterview.com. Прокат стоит $5,99, покупка — $14,99.

Интересно, что Apple сначала отказалась присоединиться к премьере, но в воскресенье всё же выпустила фильм на iTunes. Стоит полагать, что в результате этого количество зрителей может увеличиться ещё больше.

Кадр из фильма «Интервью»

Комедия «Интервью», рассказывающая о покушении двух американских журналистов на лидера Северной Кореи, уже успела стать хитом на YouTube и торрентах. Кстати, по данным Torrent Freak, фильм был нелегально скачан около 1,5 млн раз.

Источник Business Insider сообщил, что подавляющее большинство всех легальных покупок было сделано на Google Play и YouTube.

Между тем у жителей США появилась возможность посмотреть фильм и в офлайне. «Интервью» решили показать примерно 300 независимых кинотеатров. Они увеличили общую кассу фильма ещё на $3 млн. Впрочем, пока фильму далеко до окупаемости. На его съёмки было потрачено около $100 млн.

Источник:

Крым не ощутит последствий блокировки Visa/MasterCard и готов найти им замену

19 декабря президент США Барак Обама подписал документ, согласно которому в отношении жителей полуострова Крым вступил в силу новый пакет экономических санкций. Часть из них, касающиеся непосредственно тематики нашего сайта, — ограничение доступа к американским цифровым сервисам и запрет на использование программного обеспечения — мы уже рассматривали в новостях 3DNews. 26 декабря на всей территории Крыма и Севастополя прекратили свою работу сразу две международные платёжные системы —  Visa и MasterCard, из-за чего местные жители и гости полуострова в одночасье лишились возможности совершать операции с картами данного типа, в том числе и снимать наличные через банкоматы. Для этого им теперь необходимо выехать в ближайший российский регион — Краснодарский край или Ростовскую область. 

www.sberbank.ru

www.sberbank.ru

Прокомментировать ситуацию взялся глава крымского правительства Сергей Аксёнов. По его словам, отключение от Visa и MasterCard, включающее приостановку выпуска «пластика», блокировку операций с платёжными картами при покупке товаров и услуг, снятие наличных, а также осуществление любых, так или иначе затрагивающих Visa и MasterCard транзакций — практически никак не отразится на благосостоянии жителей Крыма. 

ria.ru

ria.ru

«Отдельные представители бизнеса, несомненно, имели платежные карты Visa и MasterCard, но большого распространения у нас никогда не было», — озвучил последствия блокирования перечисленных платёжных систем Аксёнов. 

«Точной статистики, сколько каких карт было оформлено, у нас нет. Эта информация является коммерческой тайной банков. Но насколько я знаю, подавляющее большинство севастопольцев оформили себе карты в российских системах», — пояснил руководитель Главного управления экономического развития Севастополя Элимдар Ахтемов.

Тем не менее, сами продавцы, если взять во внимание обсуждение сложившейся ситуации на местных форумах, утверждают, что процент расчёта при помощи пластиковых карт Visa и MasterCard был далеко не таким уж незначительным. 

«Давно пора создать платёжную систему, которая будет работать внутри страны и внутри стран-союзников. В стране есть умные головы, которые в состоянии решить эту проблему»,  — подчеркнул Аксёнов. 

ww.travel.ru

twitter.com 

А заблаговременное, если это так можно назвать, прекращение функционирования Visa и MasterCard даже сыграет на руку. Предупреждён — значит вооружён, поэтому в течение следующего полугодия для крымчан и всех желающих отдохнуть на крымских пляжах должна быть создана полноценная альтернатива. Для безналичного расчёта при покупках на территории России местные банки уже предлагают карты российской системы ПРО100.

www.kip.ru

www.kip.ru

По мнению главы Крыма до начала курортного сезона, который является для местных жителей главной статьёй дохода, необходимо создать/перейти/адаптировать аналог систем Visa и MasterCard для расчётов как в пределах Российской Федерации, так и на территории дружественных России стран. 

Китай заблокировал доступ к почтовому сервису Gmail

Власти Китая предприняли очередные меры по ограничению доступности сервисов Google: сообщается, что полностью заблокирована почтовая система Gmail.

Imaginechina/Corbis

Imaginechina/Corbis

В течение многих лет доступ к сайту Gmail для пользователей в КНР был закрыт. Но работать с почтовой службой Google жители Поднебесной могли с помощью клиентов вроде iOS Mail, Thunderbird и Outlook по протоколам IMAP (Internet Message Access Protocol) и POP3 (Post Office Protocol 3). Теперь же сервис Gmail заблокирован полностью: единственный способ получить к нему доступ — использование виртуальной частной сети (VPN).

КНР применяет так называемый «Великий китайский файрвол» для ограничения доступа пользователей к западным ресурсам. В стране, к примеру, заблокированы социальная сеть Facebook и сервис микроблогов Twitter.

Почти все онлайновые службы Google подвергаются жёсткой цензуре в Китае с середины нынешнего года. По всей видимости, власти страны решили принудительно перевести веб-пользователей на местные альтернативы зарубежных интернет-сервисов, которые проще контролировать. Кроме того, политика блокировки может объясняться протекционизмом в отношении китайских технологических компаний, которые могли бы испытывать большое давление со стороны мировых лидеров. 

Источник:

Авторы взлома Xbox и PlayStation нацелились на Tor

Группа хакеров, стоящая за недавним взломом игровых сетей Xbox Live и PlayStation Network, заявила, что следующей её целью является браузер Tor. Об этом группа, называющая себя Lizard Squad, написала в Twitter.

Твит, датированный 26 декабря, гласит: «Проясним ситуацию. Мы больше не атакуем PSN и Xbox. Сейчас мы тестируем наш новый Tor 0day».

Lizard Squad

Tor перенаправляет трафик через сеть из тысяч узлов, тем самым обеспечивая анонимность соединения. Но это не значит, что сеть полностью безопасна. 19 декабря администрация Tor предупредила в своём блоге о возможной атаке: «В ближайшие несколько дней возможна попытка вывести нашу сеть из строя посредством захвата специализированных серверов в сети, которые называются администраторами директорий».

Судя по данным сайта TorStatus, в сети действительно существуют роутеры под названием LizardNSA. Впрочем, точный характер и масштаб атаки сейчас спрогнозировать сложно. Ещё в одном твите Lizard Squad написала, что контролирует около 3000 узлов. Это действительно может представлять проблему, потому что владелец относительно большого числа узлов теоретически способен скомпрометировать анонимность пользователей, направив их трафик через собственную систему.

window-new
Soft
Hard
Тренды 🔥