Новости Software → Новости сети

Обнаружен первый мобильный троян, шифрующий список контактов

«Лаборатория Касперского» предупреждает о появлении первого мобильного трояна, нацеленного на шифрование списка контактов владельцев устройств под управлением операционной системы Android.

Зловред носит имя Cokri. Он делает нечитаемыми телефонные номера и адреса электронной почты, внесённые в список контактов на Android-смартфонах. За восстановление доступа к зашифрованным данным вредоносная программа требует выкуп, в противном случае угрожает уничтожить всю контактную информацию.

Вредоносное приложение распространяется с порносайта под видом видео. После запуска трояна, как и в случае остальных программ-вымогателей, появляется окно с требованием заплатить злоумышленнику определённую сумму. Это окно легко закрыть кнопкой Home, но оно будет появляться снова и достаточно часто.

В ходе изучения зловреда специалисты «Лаборатории Касперского» обнаружили большое количество отладочных строк и многочисленные недоработки в функциональности. К примеру, для разблокировки телефона и восстановления контактов пользователю нужно ввести пароль, однако в программе пока не предусмотрен способ получения этого кода и непонятно, планируют ли злоумышленники это делать в дальнейшем. Все это говорит о том, что троян пока находится на стадии доработки.

После проникновения Cokri на смартфон все номера телефонов в списке контактов выглядят зашифрованными. Тем не менее, «шифрования» как такового нет. На самом деле троян переводит строку в массив байт и записывает в шестнадцатеричном виде. При этом в коде имеется задел для простейшей будущей шифровки — методом операции XOR.

Эксперты рекомендуют в случае инфицирования попробовать удалить зловреда из списка приложений — обычно он сохраняется на устройстве под именем игры Angry Birds. После удаления трояна список контактов можно восстановить при помощи облачного сервиса Google, если на телефоне была включена синхронизация контактов с облаком. 

Samsung закрывает свой видеосервис

Не совсем приятная новость для немногочисленных пользователей сервиса дистрибуции видео Samsung. Он закрывается, да. Компания заявила, что официально сервис прекратит свою деятельность уже 1 августа. Сделано этого для того, чтобы «сфокусироваться на развитии новых сервисов». Пользователи, которые успели перечислить платному видеосервису от Samsung некоторое количество денежных средств, не будут брошены.

Компания достигла определенной договоренности с M-Go (один из партнеров Samsung по части распространения видео стандарта 4K), согласно которой все пользователи закрывающегося сервиса смогут привязать свои покупки на аккаунт M-Go. И получить скидки на две арендные платы за просмотр видео на этом же сервисе. 

Источник:

Мессенджер Facebook Messenger теперь доступен для планшетов iPad

Социальная сеть Facebook выпустила новую версию приложения Facebook Messenger для iOS с интерфейсом, оптимизированным для более крупного, чем у iPhone, экрана планшета iPad.

Обновлённая версия Facebook Messenger 7.0 намного лучше смотрится на экране планшета. Теперь пользователям предлагается привычный вид, присущий большинству других приложений для обмена сообщениями — с размещением списка контактов в левой части дисплея и текстом сообщения в правой части.

Версия Facebook Messenger для iPad сохранила большинство функций из числа имеющихся у варианта приложения Facebook Messenger для iPhone, включая возможность голосового общения с друзьями, а также использования смайлов и стикеров . Вместе с тем, отправка видеосообщений, появившаяся в июне у Facebook Messenger 6.0, для владельцев iPad пока недоступна.

Помимо появления универсального интерфейса, в новой версии мессенджера исправлены некоторые ошибки, а также улучшена функция голосового общения. Как утверждает компания, изменениям подверглись и сервисы серверной части, что позволит  пользователям быстрее определять, кто из друзей в данный момент находится в Сети. 

Источник:

Мессенджер Viber стал ближе к россиянам

Создатели мессенджера Viber, насчитывающего более 370 млн пользователей во всем мире, объявили об открытии офиса в России. Один из основателей компании и ее технический директор Игорь Магазинник сообщил ресурсу «Ведомости», что это будет небольшой офис, который займется локализацией сервисов Viber. Руководить им будет Евгений Рощупкин, который ранее занимался маркетингом алкогольных продуктов в Diageo и Red Bull.

Прямыми конкурентами Viber являются Skype, WhatsApp, Line и другие мессенджеры. Из российских проектов можно назвать приобретенный Mail.ru Group у AOL мессенджер ICQ, проект Агент@Mail.ru, мессенджер QIP от компании «Русские интернет-решения», «Я.Онлайн» от «Яндекса».

Магазинник назвал Россию одним из ключевых рынков для Viber, так как здесь у мессенджера более 20 млн зарегистрированных пользователей, причём более половины пользуются сервисом активно. В дальнейшем компания планирует расширение контента с учётом местных особенностей. «Это будет практически любой контент, который люди потребляют на мобильных устройствах», — обещает Игорь Магазинник. По его мнению, сейчас наблюдается усталость от социальных сетей, поскольку в них «слишком много мусора», и поэтому пользователи переходят на мессенджеры. И Viber будет двигаться именно в этом направлении.

Источник:

Поправки к «антипиратскому» закону очистили от скандальных норм

Лишь в конце этой недели Государственная дума рассмотрит во втором чтении поправки к так называемому антипиратскому закону, хотя планировалось сделать это раньше. Сроки рассмотрения законопроекта пришлось перенести из-за отзыва большого пакета поправок, подготовленных руководителем комитета Госдумы по культуре Станиславом Говорухиным.

Первый заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин сообщил, что из законопроекта убрали все нормы, вызвавшие общественный резонанс и недовольство как интернет-компаний, так и пользователей. В нынешнем, скорректированном виде проект представляет собой лишь расширение действия уже существующего антипиратского закона на другие виды контента в дополнение к видео и телесериалам — музыку, программное обеспечение, книги и другие объекты авторских и смежных прав кроме фотографий.

Из предложенных поправок убрали норму о досудебной процедуре урегулирования споров между правообладателями и интернет-компаниями, согласно которой владельцы сайтов должны были бы по требованию правообладателей удалять пиратский контент без решения суда. Невыполнение этой нормы грозило штрафом до 1 млн рублей.

Действия пользователя, разместившего пиратский контент в Сети, тоже подпадали бы под штраф, так как предлагалось исключить из статьи 7.12 Кодекса об административных правонарушениях фразу о штрафе за нарушение авторских и смежных прав «в целях извлечения дохода». Это поправку убрали, как и следующую, согласно которой предполагалось введение понятия злостных нарушителей авторских и смежных прав. Согласно предложенным поправкам регулятор имел бы право блокировать на территории России доступ к тем сайтам, которые были уличены в неоднократном (два и более раз) нарушении этих прав. Представители Российской ассоциации электронных коммуникаций (РАЭК) указывали, что эту норму можно было использовать не только против торрент-трекеров, но и любых других сайтов, размещающих ссылки на контент.

«Мы очень рады исключению этих поправок, мы долго этого добивались, — сообщил «Ведомостям» гендиректор РАЭК Сергей Плуготаренко. — Тем более что интернет-компаниям все чаще удается достичь соглашения с правообладателями на уровне бизнеса, а не на уровне запретов».

По данным ИТАР-ТАСС, третье чтение законопроекта может быть перенесено на осень.

Источник:

Microsoft повысила безопасность сервисов Outlook.com и OneDrive

Microsoft реализовала для своего почтового сервиса Outlook.com и «облачного» хранилища данных OneDrive поддержку шифрования данных. Шифрование будет происходить в момент самой передачи сообщений. Сервисы теперь будут поддерживать криптографические протоколы стандарта Transport Layer Security. Пользователи Outlook.com смогут обмениваться зашифрованными сообщениями с приверженцами других почтовых сервисов, которые поддерживают вышеназванный стандарт.

Помимо функции шифрования, Microsoft также реализовала для Outlook.com и OneDrive одно из криптографических свойств под громоздким названием Perfect Forward Secrecy (оно же PFS). Данное свойство повышает безопасность передачи данных между серверами, каждый раз используя новый уникальный ключ шифрования. 

Источник:

Стартовало тестирование новой версии портала государственных услуг

Команда разработчиков единого интернет-портала государственных услуг Gosuslugi.ru сообщила о начале тестирования обновленной версии сервиса, позволяющего российским гражданам и организациям получать в электронной форме услуги органов власти федерального, регионального и муниципального уровня.

Новая версия портала госуслуг расположена по адресу beta.gosuslugi.ru и доступна для тестирования по приглашениям, рассылаемым оставившим свой e-mail пользователям. В настоящий момент в интерфейсе обновленного сервиса представлены три услуги: проверка штрафов ГИБДД (с возможностью оплаты онлайн), проверка налоговых задолженностей и проверка судебной задолженности. «По сути, это дополнение к основному порталу, здесь мы реализуем новые подходы к интерфейсам и дорабатываем их на основе обратной связи от пользователей. Некоторые ссылки пока ведут на текущий портал, но целью нашего бета-тестирования являются не они, а новые интерфейсы трёх услуг», — комментируют свое начинание разработчики, призывающие сетевую аудиторию сообщать обо всех обнаруженных в системе багах и ошибках.

Ранее, напомним, Минкомсвязью России был представлен проект постановления Правительства РФ, согласно которому предельные сроки полного перевода государственных услуг в электронный вид сдвигаются на пять лет — с 1 января 2014 г. на 31 декабря 2018 г. В тексте документа предлагается ограничиться переводом в электронный вид только 35 приоритетных услуг вместо 129 запланированных ранее. Перечень из 35 услуг, подлежащих переводу, был определён распоряжением Правительства России от 25 декабря 2013 года.

В новом документе вместо пяти этапов перехода предоставления госуслуг из бумажного в электронный вид теперь предлагается девять административных процедур, которые описывают жизненный цикл услуги начиная с подачи заявки и заканчивая возможным обжалованием действий госслужащего. Замдиректора департамента госрегулирования в экономике Павел Малков сообщил, что Минэкономики предложило доработать проект постановления. По мнению представителя ведомства, необходимо установить органам власти реальные сроки разработки собственных планов перевода услуг в электронный вид, а также выработать четкие требования к региональным порталам госуслуг и новой структуре сервиса. 

Источник:

Microsoft: наша продукция сертифицирована в РФ и не представляет угрозы для безопасности

Российское представительство корпорации Microsoft отреагировало на обсуждение поднятого на днях вопроса о потенциальной опасности зарубежного программного обеспечения для отечественных организаций и государственных компаний. Несмотря на различного рода опасения и громкие заявления российских депутатов, продукция Microsoft проходит обязательную сертификацию и тщательную проверку в органах безопасности РФ.

gblor.ru

gblor.ru

«Одним из ключевых факторов, обеспечивающих создание защищенных систем на базе продуктов Microsoft, является сотрудничество компании с государством и выполнение национальных требований к сертификации программного обеспечения. Продукты Microsoft регулярно проходят сертификацию на соответствие требованиям по информационной безопасности РФ. Microsoft дает возможность государству убедиться в отсутствии «потайных дверей» в продуктах Microsoft. На сегодня сертифицированы уже более 40 продуктов, включая Windows 8. Наши клиенты, в числе которых и государственные заказчики, могут быть уверены, что их информационные системы защищены согласно российским требованиям», - сказал Владимир Мамыкин, директор по информационной безопасности Microsoft в России.

«Основой безопасности информационных систем является проверка использованного в них программного обеспечения на соответствие российским требованиям по безопасности, предъявляемых ФСТЭК и ФСБ, - добавил Сергей Груданов, генеральный директор ООО «Сертифицированные информационные системы». - Компания Microsoft получила наибольшее число сертификатов, выданных зарубежным производителям ПО. Возможность анализировать исходные коды, в том числе и на предмет отсутствия в них закладок, предоставляется российским спецслужбам компанией Microsoft уже более 10 лет. При этом важно отметить, что это не означает, что госорганы тем самым получают доступ к частным данным пользователя или его контенту. В совокупности более 40 сертификатов выданы ФСТЭК и ФСБ на различные продукты Microsoft. Это позволяет использовать их в защищенных информационные системах в соответствии с российским законодательством».

Ранее, напомним, министр связи и массовых коммуникаций РФ Николай Никифоров сообщил, что государство заинтересовано в максимальной независимости от иностранных разработок в сфере высоких технологий и сохранении информационного суверенитета. «Вся цепочка продуктов и услуг в IT-сфере, начиная от микроэлектроники и заканчивая программным обеспечением и телекоммуникационными оборудованием, в идеале должна быть отечественного производства», — сказал глава Минкомсвязи России.

Источник:

Google запустила раздел приложений для Android Wear в магазине Play

Компания Google сообщила о появлении в своём магазине первых приложений для носимых устройств Android Wear. Помимо работы с уведомлениями на Android-смартфонах платформа Android Wear позволяет разработчикам создавать приложения, которые могут исполняться напрямую на носимой электронике.

Как сообщает Google, разработчикам доступны почти все привычные API Android, которые позволяют создавать собственные интерфейсы, получать прямой доступ к сенсорам, использовать голосовые команды для управления и обмениваться данными со смартфонами, планшетами или другой носимой электроникой.

Среди приложений, которые уже доступны на Android Wear, можно упомянуть Contacts+ для собрания всех контактов воедино, Onefootball Brasil World Cup со статистикой Чемпионата мира по футболу, Player FM Podcast and Sync для поиска подкастов и радиостанций, Pinterest, Google Maps и Google Hangouts.

Приложение Android Wear стоит упомянуть особо — оно предназначено для установки на планшеты и смартфоны и выступает в роли связующего звена с носимой электроникой на базе Android.

Источник:

В России создали защищенную мобильную операционную систему «РоМОС»

В России создана мобильная операционная система РоМОС, для которой невозможны утечки информации, установка шпионских программ и прослушка.

О создании отечественной мобильной ОС сообщил в интервью РИА Новости заместитель генерального директора по развитию Центрального научно-исследовательского института экономики информатики и систем управления (ЦНИИ ЭИСУ) Дмитрий Петров.

Основными задачами ЦНИИ ЭИСУ, входящего в состав Объединенной приборостроительной корпорации, являются военно-экономические исследования, разработка информационных технологий военного и двойного назначения, а также совершенствование, модернизация и развитие технических основ систем управления и связи.

«Мы действительно создали защищенную операционную систему (ОС) РоМОС (Российская мобильная операционная система), которая подразумевает отсутствие утечки информации, исключает различные закладки, делает невозможной установку шпионского ПО, прослушку, — сообщил Петров. — Кроме того, эту ОС отличает защищенный выход в Интернет и встроенная защита от вредоносных и шпионских программ». Как следствие, программы, установленные в устройстве с данной операционной системой, не смогут получить доступ к персональным данным пользователя.

Источник:

window-new
Soft
Hard
Тренды 🔥