Сегодня 29 марта 2017
18+
Теги → безопасность
Быстрый переход

Morgan Stanley: Tesla Model 3 будет в 10 раз безопаснее обычных автомобилей

Аналитик фирмы Morgan Stanley Адам Джонас (Adam Jonas) опубликовал исследование, в котором утверждается, что готовящийся к выходу электромобиль Tesla Model 3 будет способен обеспечить такой уровень безопасности, который для других автомобилей просто недостижим.

Это утверждение вряд ли кого удивит с учётом того, что Tesla на протяжении многих лет уделяет большое внимание вопросам безопасности водителя. Например, Tesla Model S был первым автомобилем, получившим пятизвездочный рейтинг безопасности во всех без исключениях категориях, когда тестировался в 2013 году Национальным управлением безопасностью движения на трассах США (NHTSA).

В то время как безопасность Model S была достигнута в значительной степени благодаря её надёжной конструкции, за последние несколько лет ресурсы повышения безопасности дорожного движения несколько изменилась, во многом благодаря достижениям многих автомобильных компаний в области автономного программного обеспечения. Действительно, Джонас дал понять, что программное обеспечение Autopilot, с которым будет поставляться Model 3, сделает сложным для других автопроизводителей оказывать серьёзную конкуренцию компании Tesla в вопросах безопасности транспортного средства. Более того, аналитик заявил, что Model 3 будет в 10 раз безопаснее, чем большинство других автомобилей на дорогах.

Tesla, что неудивительно, всячески рекламирует преимущества своего программного обеспечения Autopilot. В прошлом году, например, глава компании Элон Маск заявил, что риск аварии автомобиля Tesla с включённым автопилотом на 50 % ниже по сравнению с другими автомобилями. Хотя Маск, несомненно, склонен к преувеличениям, в отчёте NHTSA, вышедшем ранее в этом году, указано, что программное обеспечение Tesla Autopilot позволило снизить частоту несчастных случаев на 50 %.

Ratoc Systems предлагает удобный USB-сенсор для считывания отпечатков пальцев

Считыватели отпечатков пальцев давно стали неотъемлемой составляющей мощных смартфонов и планшетов, а также ноутбуков бизнес-класса, где они обосновались ещё во времена таких любимых энтузиастами решений, как Lenovo T61p. Но оснастить современный ПК таким сенсором — почти всегда означает дополнить его ещё одним устройством с некрасивым кабелем, уходящим куда-то под стол. Ratoc Systems SREX-FSU 4 решает эту проблему, делая процесс сканирования отпечатка пальца простым и удобным. Оснащение системы средствами биометрической защиты также упрощается до предела.

Ratoc Systems SREX-FSU 4: компактно и удобно

Ratoc Systems SREX-FSU 4: компактно и удобно

У современного ПК порты USB часто находятся в пределах достижимости рукой — они расположены либо на верхней панели корпуса, стоящего под столом, либо на расположенном на рабочем столе хабе USB, либо один или два порта имеет проводная клавиатура и к ним, как правило, ничего не подключено. Но теперь туда можно подключить сенсор Ratoc SREX-FSU 4, который похож на миниатюрные флеш-накопители или микро-ресиверы беспроводных клавиатур и мышей. Габариты устройства составляют всего 14 × 21 × 8 мм при массе 5 граммов. В комплект поставки устройства входит фирменное ПО  OmniPass SE.

Классический USB-сканер: габаритный, может скользить по столу и имеет неудобный кабель

Классический USB-сканер: габаритный, может скользить по столу и имеет неудобный кабель

Оно поддерживает операционные системы Microsoft 7, 8.1 и 10 и совместимо со стандартной функцией Windows Hello, интегрированной в Windows 10. Использование такого сенсора позволяет отказаться от возни с многочисленными окнами логинов и паролей. Ratoc SREX-FSU 4 обладает функцией самообучения — при каждом считывании отпечатка он пополняет свою базу данных «слепками» наилучшего качества, чтобы в следующий раз реагировать на действия пользователя ещё быстрее. Разрешение встроенного сенсора составляет 363 dpi, он способен распознавать 256 оттенков серого. Стоимость новинки достаточно велика и составляет $110 на рынке Японии.

Банкоматы в России атаковал новый вирус

В России обнаружен опасный вирус, поражающий банкоматы. Об этом сообщает газета «Коммерсантъ», ссылаясь на информацию, полученную от представителей Центрального банка Российской Федерации.

Известно, что вредоносная программа функционирует в оперативной памяти банкоматов. Вирус не имеет файлового тела и его попросту не видят защитные решения.

Зловред нацелен на хищение средств непосредственно из банкомата, а не на кражу денег граждан. При введении заданного кода инфицированный банкомат выдаёт наличность из первой кассеты диспенсера, где хранятся самые крупные купюры — номиналом 1 тыс. или 5 тыс. рублей. Злоумышленники могут получить сразу 40 банкнот. Украсть деньги таким способом может любой, кто введёт код, но обычному человеку его подобрать сложно, а слишком длительные попытки могут вызвать подозрение у служб безопасности банка.

Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. «При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти. Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь», — отмечают эксперты.

Нужно добавить, что одна из главных причин уязвимости банкоматов заключается в использовании устаревшего программного обеспечения. В частности, большинство современных банкоматов до сих пор базируются на уже не поддерживающейся ОС Windows XP. А это значит, что новые уязвимости этих систем никогда не будут устранены. 

«Доктор Веб» поможет вернуть файлы, закодированные шифровальщиком Encoder.10465

«Доктор Веб» сообщает о том, что специалистам компании удалось найти способ восстановить доступ к файлам, закодированным опасным шифровальщиком Trojan.Encoder.10465.

Названный зловред атакует пользователей персональных компьютеров под управлением операционных систем Windows. Троян написан на языке Delphi. Он распространяется в том числе посредством электронной почты в письмах с вложением.

Для шифрования файлов на заражённом компьютере вредоносная программа используется библиотека DCPCrypt, при этом применяется алгоритм AES в режиме CBC с длиной ключа 256 бит. Зашифрованным файлам энкодер присваивает расширение .crptxxx, а также сохраняет на диске текстовый файл с именем HOW_TO_DECRYPT.txt следующего содержания:

Инструкции по расшифровке закодированных файлов можно получить здесь.

Нужно отметить, что только в прошлом году от программ-шифровальщиков пострадали как минимум полтора миллиона пользователей. Как показывают исследования, многие такие программы разработаны русскоязычными хакерами.

В 2016-м появился опасный класс вымогателей, шифрующих не отдельные типы файлов, а весь накопитель в целом. Такие зловреды могут, например, кодировать главную файловую таблицу (Master File Table, MFT) диска и делать невозможной нормальную перезагрузку компьютера. 

«Яндекс.Такси» сможет выявлять признаки усталости водителей

Сервис «Яндекс.Такси», по сообщению газеты «Коммерсантъ», планирует внедрить специальную систему, которая позволит отслеживать состояние водителей. Это должно повысить безопасность перевозок и снизить вероятность ДТП.

Идея заключается в том, чтобы выявлять при помощи специальных сенсоров и камер признаки усталости или недомогания автомобилистов, работающих с «Яндекс.Такси». Для этого могут контролироваться, скажем, движения глаз и интенсивность моргания.

В случае обнаружении признаков усталости водителя такая система предупредит о том, что нужно сделать перерыв, и может ограничить приём заказов от пассажиров. Кроме того, информация о снижении внимательности автомобилиста может передаваться в диспетчерский центр, что позволит формировать общую картину работоспособности водителей.

Для реализации проекта могут быть задействованы собственные технологии компьютерного зрения «Яндекса». Кроме того, как отмечается, российский IT-гигант рассматривает возможность сотрудничества с ЗАО «Нейроком», которое специализируется на системах обеспечения безопасности на транспорте.

Объём инвестиций в разработку системы оценивается в $10 млн. О сроках практического внедрения нового программно-аппаратного комплекса обеспечения безопасности пока ничего не сообщается. 

Более половины россиян опасаются потерять данные со своего смартфона

Компания Gemalto обнародовала результаты исследования «Мобильная безопасность — 2017», в ходе которого изучалось отношение россиян к проблемам, связанным с защитой гаджетов и использованием мобильных приложений.

Более половины респондентов — 53 % — считают, что серьёзную опасность представляет угроза заражения смартфона и приложений на нём вредоносным программным обеспечением. Ещё 42 % жителей нашей страны, владеющих смартфонами, отметили свои опасения в отношении угрозы взлома банковского счёта через мобильное приложение.

Наиболее серьёзным опасением большинства россиян — 56 % — оказалась угроза полной потери данных своего «умного» сотового аппарата. При этом в большинстве случаев подобные ситуации связаны с потерей или кражей устройства.

Треть респондентов полагают, что основную ответственность за обеспечение безопасности мобильных приложений должны нести компании, которые их выпускают — банки, государственные органы, розничные торговцы и пр. Почти четверть — 23 % — россиян склоняются к мнению, что ответственность должна лежать на магазине приложений (например, Apple App Store, Google Play и т. п.). Ещё 21 % возлагают ответственность на операторов связи, 14 % — на производителей смартфонов.

Основными инструментами защиты смартфонов россияне называют антивирусное ПО (61 %), запрос подтверждения операции (45 %) и использование паролей (39 %). Применение средств шифрования данных также стало одним из популярных вариантов — его выбрали 39 % респондентов.

Лишь 22 % россиян удовлетворены приложениями на своём смартфоне и не стали бы устанавливать новые. Почти половина респондентов (47 %) ответили, что в условиях полной безопасности воспользовались бы цифровым удостоверением личности (то есть возможностью использовать смартфон в качестве паспорта и т. п.). 

Samsung Galaxy S8 получит поддержку трёхуровневой биометрической идентификации

Samsung реализует в будущем флагманском смартфоне Galaxy S8 трёхуровневую систему биометрической идентификации пользователей. Об этом сообщает Bloomberg, ссылаясь на информацию, полученную от осведомлённых лиц.

Речь идёт о распознавании пользователей по отпечаткам пальцев, радужной оболочке глаза и чертам лица. Таким образом, будет достигаться более высокая надёжность идентификации, а злоумышленникам будет сложнее обмануть устройство, поскольку придётся имитировать сразу большое количество биометрических характеристик.

Отмечается, что трёхуровневую биометрическую идентификацию планируется применять для распознавания пользователей при работе с различными мобильными сервисами, в том числе с платёжной системой Samsung Pay. Сам южнокорейский гигант появившуюся информацию никак не комментирует.

Добавим, что анонс Galaxy S8 ожидается примерно через две недели — 29 марта. Аппарат, по слухам, будет предлагаться в двух версиях — с 5,8- и 6,2-дюймовым дисплеями с разрешением 2960 × 2400 точек (WQHD+) и загнутой формой. Новинка якобы выйдет в модификациях с процессором Qualcomm Snapdragon 835 и фирменным чипом Exynos 9 Series 8895. Объём оперативной памяти составит 4/6 Гбайт. 

Автомобили Ford помогут избежать наезда на пешехода в темноте

Компания Ford разработала систему, которая позволяет обнаруживать пешеходов в темноте и автоматически осуществлять торможение перед ними.

Исследования показывают, что более 80 % европейских водителей испытывают чувство страха и неуверенности при движении в тёмное время суток. Более половины опрошенных утверждают, что нервничают из-за того, что плохо видят дорогу и окружающую обстановку, а более трети беспокоятся, что они могут попасть в ДТП.

И эти опасения небеспочвенны. По статистике ГИБДД, в 2016 году в России произошло 60 430 дорожно-транспортных происшествий в тёмное время суток: в этих авариях погибли почти 10 тыс. человек, а количество пострадавших превысило 75 тыс.

Созданная в Ford система обнаружения пешеходов в темноте полагается на радар в переднем бампере и на камеру в зоне лобового стекла. База данных «образов пешеходов» позволяет системе отличать людей от таких объектов, как деревья и дорожные знаки.

Камера делает более 30 снимков в секунду и обеспечивает широкий угол обзора, а видеоряд анализируется в реальном времени. В результате система может идентифицировать пешеходов даже в условиях плохой освещённости ночью и в свете автомобильных фар.

Если система понимает, что столкновение с пешеходом неизбежно, сначала она выдаёт водителю звуковое и визуальное предупреждение. Если автомобилист никак не реагирует, система автоматически осуществляет торможение.

Позднее в этом году будет представлена усовершенствованная технология обнаружения пешеходов на автомобиле Fiesta следующего поколения, который в данный момент демонстрируется на автосалоне в Женеве. 

Microsoft устранила огромное количество уязвимостей в своих продуктах

Корпорация Microsoft выпустила одну из крупнейших порций патчей в своей истории: в общей сложности апдейты устраняют 135 уязвимостей в самых разнообразных программных продуктах и компонентах.

Опубликовано 18 бюллетеней безопасности, половина из которых содержат описание критически опасных «дыр». Такие уязвимости могут эксплуатироваться злоумышленниками с целью выполнения на удалённом компьютере произвольных операций, хищения конфиденциальной информации и пр. Ещё девять бюллетеней охарактеризованы «важными».

Уязвимости устранены в таких продуктах, как Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Exchange, Skype for Business, Microsoft Lync и Silverlight. Один бюллетень целиком посвящён багам в Adobe Flash Player.

Важно отметить, что некоторые из «дыр», для которых выпущены патчи, уже используются злоумышленниками при проведении атак. Речь, в частности, идёт о нескольких уязвимостях в Microsoft Edge и Internet Explorer.

Столь большое количество апдейтов в марте отчасти объясняется тем, что Microsoft была вынуждена отменить выпуск патчей в феврале. Тогда в корпорации сообщили следующее: «В этом месяце, непосредственно перед выпуском обновлений, мы обнаружили потенциальную проблему, с которой могут столкнуться некоторые заказчики. К сожалению, данная проблема не может быть устранена до запланированного нами выпуска обновлений в феврале. После рассмотрения всех возможных вариантов мы решили отложить выпуск обновлений в этом месяце».

Более подробную информацию о мартовской порции «заплаток» можно найти здесь

Новый вид сетевого мошенничества нацелен на владельцев веб-сайтов

«Доктор Веб» раскрыл новую мошенническую схему в Интернете: на этот раз киберпреступники атакуют владельцев веб-сайтов.

Потенциальные жертвы получают электронные письма, отправленные якобы от имени компании «Яндекс». Эксперты полагают, что при организации рассылки злоумышленники воспользовались базой контактов администраторов интернет-ресурсов.

Почтовый ящик, с которого отправлено письмо, зарегистрирован на бесплатном сервисе Yandex Mail и потому включает в себя домен yandex.ru. Это может вводить в заблуждение получателей.

В письмах злоумышленники предлагают владельцам сайтов повысить позиции ресурса в поисковой выдаче. Предложение якобы является персональным и ориентировано только на качественные интернет-ресурсы, содержащие уникальный контент, а также размещённые на домене, который был зарегистрирован до 1 августа 2012 года.

Послания содержат ссылку на страницу, на которой получателю предлагают на выбор способы оплаты этой услуги. Разумеется, после внесения платежа жертва не получает обещанного — деньги выводятся мошенниками с использованием ресурсов одного из популярных платёжных агрегаторов.

В рамках мошеннической кампании преступники арендовали несколько IP-адресов, к каждому из которых было привязано больше сотни URL веб-страниц для оплаты этой мнимой услуги. О количестве жертв злоумышленников ничего не сообщается. 

Троян PetrWrap осуществляет целевые атаки на бизнес-пользователей

«Лаборатория Касперского» предупреждает о появлении новой вредоносной программы, которая используется киберпреступниками для проведения целевых атак на бизнес-пользователей.

Зловред получил название PetrWrap. Его главная особенность заключается в том, что он базируется на опасном шифровальщике Petya, причём использует эту программу без разрешения разработчиков.

Petya — один из наиболее заметных зловредов, распространяемых по модели «вымогатели как услуга» (Ramsomware-as-a-Service, RaaS). Авторы распространяют его через многочисленных посредников, получая часть прибыли.

Для того чтобы избежать неавторизованного использования шифровальщика, разработчики вставили в его код несколько защитных механизмов, однако создателям PetrWrap удалось их обойти. Троян оснащён собственными криптографическими алгоритмами и в процессе работы изменяет код Petya, что позволяет преступникам, стоящим за PetrWrap, скрыть факт использования Petya в процессе заражения.

При этом новый троян использует собственные ключи шифрования вместо тех, что применяются в Petya по умолчанию, поэтому для расшифровки данных в случае уплаты выкупа PetrWrap не требуется помощь авторов оригинального вымогателя.

Важно отметить, что Petya в последних версиях обладает очень мощным криптографическим алгоритмом, а поэтому расшифровать файлы чрезвычайно сложно. В предыдущих версиях программы был найден ряд ошибок, которые несколько раз позволяли экспертам расшифровывать закодированные данные, однако с тех пор авторы закрыли почти все уязвимости.

Более подробную информацию о схеме работы трояна PetrWrap можно найти здесь

ПО BlackBerry Privacy Shade затемнит экран смартфона во избежание посторонних взглядов

BlackBerry не только продолжает жить в мобильном сегменте усилиями китайской TCL, анонсировавшей в ходе выставки MWC 2017 смартфон KEYone, но и выпускать полезный софт для сторонников тотальной конфиденциальности. Обеспечить защиту персональной информации от нежелательных взглядов возьмётся мобильное приложение Privacy Shade, преимущества которого смогут оценить обладатели смартфонов BlackBerry под управлением ОС Android.

Алгоритм BlackBerry Privacy Shade основан не на шифровании данных, а на их простом визуальном сокрытии от посторонних лиц, нацелившихся на экран вашего гаджета. Инструментарий программы позволяет затемнить дисплей, сделав его практически нечитабельным для людей поблизости (и слабо различимым для самого владельца смартфона). При этом Private Shade оставит подсвеченной необходимую для работы с устройством область экрана по усмотрению пользователя. 

В настройках BlackBerry Privacy Shade предлагается выбрать уровень затемнения общего фона и размер подсвечивающей части, включая уровень её яркости, а также геометрическую форму. 

При использовании Android Nougat активация «конфиденциального режима» с задействованием Privacy Shade возможна через стандартную панель быстрого доступа. 

Приложение Privacy Shade доступно для загрузки в цифровом магазине Google Play, но лишь обладателям моделей Priv, DTEK50, DTEK60 и KEYone. 

Автомобили Ford предупредят водителей о ямах на дорогах

Компания Ford уже в текущем году начнёт тестирование инновационной технологии, которая поможет снизить количество аварий из-за дефектов дорожного покрытия.

По статистике, именно плохое состояние дорожного полотна становится причиной трети аварий в Европе. В России эта проблема является особенно актуальной. Так, по данным ГИБДД, в 2016 году количество ДТП, происшедших из-за дефектов дорожного покрытия, выросло на 13,4 % по сравнению с 2015-м — до 71 550 случаев. В этих авариях погибли почти 8000 человек.

Новая система Ford сможет в режиме реального времени выводить на экран бортового компьютера автомобиля специальную карту, отображающую дефекты дорожного полотна. Система покажет расположение ям, уровень их опасности, а также предложит водителю возможные пути объезда.

Технология разрабатывается специалистами центра исследований и инноваций Ford в Аахене (Германия). Когда автомобиль приближается к яме, с помощью камер и встроенных датчиков система считывает данные о состоянии дорожного полотна, а затем передаёт их в виртуальное облако в системе навигации Ford. В этот момент на карте навигатора других владельцев Ford отобразится точка, предупреждающая водителей о выбоине на дороге.

С 2016 года компания Ford тестирует свои автомобили на испытательном полигоне в Ломмеле (Бельгия), который имитирует худшие дороги в мире. Полигон включает 80 км тестовых дорог с экстремально плохим покрытием, среди которых — участок в 1,9 км из сплошных ям и рытвин. 

Опасный зловред уничтожает все данные на инфицированном компьютере

«Лаборатория Касперского» предупреждает о появлении очень опасной вредоносной программы, безвозвратно удаляющей всю информацию на заражённом компьютере.

Зловред получил название StoneDrill. Своим поведением он напоминает нашумевшую пять лет назад аналогичную программу Shamoon (также известную как Disttrack): в 2012-м она парализовала работу 35 тысяч компьютеров в нефтегазовой компании на Ближнем Востоке и поставила таким образом под удар существенную долю мировой нефтепромышленности.

Новый зловред-стиратель — StoneDrill — способен шпионить за своими жертвами. Разработчики этой программы предусмотрели ряд сложных инструментов, позволяющих скрываться от защитных решений. В частности, реализованы две антиэмуляционные техники, которые не позволяют детектировать StoneDrill по поведению.

Исследователям до сих пор неизвестно, как именно распространяется новый зловред. Но анализ показывает, что после проникновения StoneDrill на компьютер зловред встраивается в процесс памяти того браузера, который используется на устройстве чаще всего. Сразу же после установки программа начинает уничтожать файлы на накопителях.

Эксперты «Лаборатории Касперского» также обнаружили четыре сервера управления, с помощью которых злоумышленники вели слежку на заражённых устройствах. Вредоносная программа атакует компьютеры на Ближнем Востоке и в Европе. Более подробно о зловреде можно узнать здесь

Хакеры получили доступ к 32 млн аккаунтам Yahoo с помощью поддельных cookies

В документе, направленном в регулирующие органы, Yahoo сообщила дополнительные детали относительно дыр в безопасности, которые коснулись более миллиарда учётных записей. Среди этой информации новостью стало то, что получившие исходные коды Yahoo хакеры смогли создавать собственные поддельные файлы cookies, и с их помощью получить доступ к 32 миллионам аккаунтов в 2015 и 2016 годах.

Вдобавок декларация 10-K, предоставленная в Комиссию по ценным бумагам и биржам США, сообщает, что Yahoo ещё в 2014 году знала о том, что некие связанные с правительственными структурами хакеры взломали аккаунты с помощью внутренних инструментов администрирования. Тогда она уведомила 26 человек о взломе и усилила меры безопасности.

Yahoo в отчёте признаёт, что в 2014 году высшие руководители компании не отреагировали правильно на ситуацию, не провели расширенного расследования, не сообщили своевременно инвесторам о проблему и в целом действовали слабо, что в итоге обернулось убытками. Тем не менее, несмотря на недостаточную реакцию, как выяснилось, никто намеренно не скрывал данные о взломе.

Так или иначе, в результате расследования совет директоров Yahoo пришёл к решению лишить исполнительного директора Мариссу Майер (Marissa Mayer) денежного бонуса, который она должна была получить за работу в 2016 году, а главный юрисконсульт компании Рональд Белл (Ronald S. Bell) был и вовсе уволен. В результате публикации данных о масштабном взломе, о котором госпожа Майер, по её словам, узнала лишь в сентябре прошлого года, Verizon снизила сумму, предлагаемую за покупку Yahoo, на $350 млн.