Search the Community

Как стало известно, компания Huawei с 28 августа переходит к стадии активного тестирования практически финальной версии Android 9.0 Pie на девяти моделях смартфонов, дополнительно набирая для этого тестеров. Источники сообщили, что речь идет о Huawei Mate 10, Mate 10 Pro, Mate 10 Porsche Design, Mate RS Porsche Design, P20, P20 Pro, Honor 10, Honor V10 и Honor Play. Ранее производитель заявил, что обновление станет доступно изначально для смартфонов Huawei P20, Huawei P20 Pro и Huawei P20 Lite в сентябре этого года. Позже обновление станет доступно для Huawei Mate 10, Mate 10 Pro, Mate RS Porsche Design и Mate 10 Lite. Презентация прошивки EMUI 9.0, созданной на базе Android 9.0 Pie, состоится на выставке IFA 2018.

Более 40 процентов самых посещаемых сайтов во Всемирной сети потенциально могут нанести вред компьютеру или доставить неприятности пользователям Интернета. Такие данные приводит «Лаборатория Касперского», ссылаясь на исследование Menlo Security. Эксперты говорят, что проблема заключается не только в том, что посещаемый ресурс может содержать вредоносный код. Большинство современных сайтов используют разнообразный сторонний контент — это баннеры рекламных сетей, изображения и потоковое видео, встраиваемые карточки постов в соцсетях и пр. Такие подгружаемые материалы могут нести дополнительную угрозу. Исследование, в частности, показало, что посещение 42 % ресурсов из списка самых популярных сайтов Alexa Top 100 000 связано с определёнными рисками. Все исследованные ресурсы используют разнообразный сторонний контент, причём в среднем — из 25 источников. Этим положением дел активно пользуются злоумышленники, взламывающие популярные источники контента с целью распространения вредоносного программного обеспечения. Ещё одной глобальной проблемой является применение устаревшего серверного софта. Эксперты говорят, что некоторые ресурсы не обновляют серверное ПО годами и даже десятилетиями.

Специалисты сайта VPNMentor обнаружили, что три популярных VPN-сервиса допускают утечки данных о конкретных пользователях, которые могут быть использованы для их идентификации. В частности, речь идет о сервисах Hotspot Shield, Zenmate и PureVPN. VPN или виртуальная частная сеть позволяет просматривать трафик через другие серверы, затрудняя идентификацию пользователя. VPN-сети популярны в некоторых частях мира, где доступ в Интернет ограничен или цензурирован. Зачастую трафик зашифровывается таким образом, что интернет-провайдеры и даже сами сервисы VPN не имеют к нему доступа. Однако в ходе исследования в сервисах были обнаружены уязвимости, которые могут привести к утечке реальных IP-адресов и в некоторых случаях позволить идентифицировать отдельных пользователей и определить их местоположение. В случае с Hotspot Shield три уязвимости были обнаружены в расширении для браузера Chrome, а именно в механизме обработки скриптов автоматической конфигурации с помощью прокси-сервера. Проблемы позволяют выявить IP-адреса пользователей и адреса DNS. Другая уязвимость могла позволить злоумышленнику перехватить и перенаправить web-трафик на прокси-сервер, обманом заставив пользователя перейти по вредоносной ссылке. В настоящее время разработчик Hotspot Shield компания AnchorFree уже исправила проблемы, отметив, что они затрагивают только расширение для браузера. Исследователи также сообщили об аналогичных проблемах в сервисах Zenmate и PureVPN. По словам представителей PureVPN, компания уже исправила уязвимости в сервисе. Представители Zenmate никак не прокомментировали ситуацию.

«Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идёт о камерах, которые применяются для наблюдения за жилищем или офисом, а также для дистанционного присмотра за ребёнком или питомцем. Производителем уязвимых камер является компания Hanwha Techwin. Исследованные камеры, как отмечается, взаимодействуют с пользовательским компьютером, смартфоном или планшетом не напрямую, а через облачный сервис. И именно архитектура последнего оказалась уязвимой к различным внешним воздействиям. «Дело в том, что передача и обработка любых запросов от человека к камере и обратно происходит в облаке по протоколу XMPP. В облаке, организованном на базе этого протокола, есть так называемые комнаты, в каждой из которых находятся видеокамеры одного типа. В силу незащищённости архитектуры злоумышленники способны зарегистрировать в таком облаке произвольную учётную запись и с её помощью получить доступ ко всем комнатам», — пишет «Лаборатория Касперского». «Дыры» позволяют злоумышленникам выполнять широкий набор различных операций. К примеру, они могут получить доступ к видео- и аудиоматериалам любой камеры, подключённой к облаку. На устройстве можно выполнить произвольный вредоносный код, скажем, с целью организации атаки через Сеть. Более того, камеру даже можно полностью вывести из строя — без возможности восстановления. Одним из потенциальных сценариев атаки, к примеру, может стать подмена изображения для конечного пользователя. Киберпреступники также могут красть личные данные жертв, которые те указывают для получения уведомлений от «умных» камер на свои аккаунты в социальных сетях и почтовых сервисах. Производитель смарт-камер уже закрыл ряд уязвимостей, а в ближайшее время планирует исправить недоработки облачного сервиса. Подробнее об исследовании можно узнать здесь.

Закажите карту доступа Xtra TV и получите 30 дней свободного доступа к Xtra MIX! Универсальный пакет Xtra MIX – это лучший выбор для семейного просмотра – 56 каналов, в том числе 12 в HD качестве. Благодаря обширному списку познавательных, фильмовых, детских, спортивных и развлекательных телеканалов, каждый из членов семьи обязательно найдет программы и фильмы по своему вкусу. Это отличная возможность ознакомиться с телеканалами предложения Xtra TV, а в дальнейшем – сделать правильный выбор наиболее интересной для себя тематики. Смотрите телеканалы National Geographic, FOX, Sony Entertainment Television, Viasat Sport, TV 1000, Nickelodeon и другие на своем телевизоре и в мобильном приложении Xtra TV – на смартфоне и планшете. Чтобы воспользоваться этим предложением, закажите и активируйте карту доступа Xtra TV до 31.04.2018 года. Стоимость карты 330 грн единоразво.

Эксперты в области кибербезопасности из компании Appthority обнаружили в нескольких популярных играх для ОС Android вредоносное ПО Golduck, позволяющее злоумышленникам выполнять произвольные команды и отправлять SMS-сообщения. Приложения загружают вредоносный код с сервера Golduck и устанавливают его на устройствах с использованием техники под названием Java отражение (Java Reflection). По словам исследователей, вредоносные приложения представляют собой качественно сделанные классические игры, такие как Classic Block Puzzle, Classic Bomber и Classic Tank vs Super Bomber. Игры имели высокий рейтинг в Google Play Store и были загружены порядка 10,5 млн раз. Дополнительный вредоносный APK-файл загружался с адреса hxxp: //golduck.info/pluginapk/gp.apk. В данном файле исследователи обнаружили 3 папки под легитимными на первый взгляд названиями - google.android, startapp.android.unity.ads и unity.ads. Анализируя содержимое папок, эксперты выявили скрытый код (PackageUtils.class), предназначенный для незаметной установки приложений с использованием системных разрешений. Судя по всему, вредоносные приложения находятся на ранней стадии разработки, поскольку их код не обфусцирован, отметили специалисты. Загружаемая дополнительная вредоносная нагрузка также включает в себя код для отправки SMS-сообщений на номера из списка контактов пользователя. Сообщения содержат информацию об игре, что потенциально увеличивает шансы распространения вредоносного ПО. Как пояснили эксперты, Golduck позволяет злоумышленникам полностью скомпрометировать зараженное устройство, особенно на нем включен режим суперпользователя. Исследователи уведомили Google о своей находке 20 ноября 2017 года. В настоящее время все вредоносные приложение удалены из Google Play Store. Пользователям рекомендуется удалить игры Classic Block Puzzle, Classic Bomber и Classic Tank vs Super Bomber со своих устройств как можно скорее.

В течение последнего месяца несколько разработчиков популярных расширений для Chrome подверглись кибератакам.Злоумышленники сумели заполучить доступ к Chrome Web Store разработчиков и внедрить вредоносный функционал в расширения к популярному браузеру. Две недели назад произошел первый инцидент со взломом учетной записи в Chrome Web Store и подменой кода для расширения CopyFish. Злоумышленники использовали это расширение для рассылки спама. Через два дня после инцидента было изменено другое популярное расширение - Web Developer. Злоумышленники встроили отображение рекламы в браузерах более 1 млн пользователей. Эксперты из Proofpoint решили проанализировать функционал других популярных расширений к Google Chrome в поисках неавторизованного изменения кода. В ходе исследования было обнаружено еще несколько скомпрометированных популярных расширений. Таким образом, список обнаруженных расширений с вредоносным кодом выглядит следующим образом: Web Developer (0.4.9) Chrometana (1.1.3) Infinity New Tab (3.12.3) CopyFish (2.8.5) Web Paint (1.2.1) Social Fixer (20.1.1) Эксперты полагают, что точно таким же образом в июне этого года были скомпрометированы расширения TouchVPN и Betternet VPN. В общей сложности вредоносные расширения были установлены на 4,1 млн компьютеров. Всем пользователям браузера Google Chrome рекомендуется проверить свои браузеры на предмет наличия вышеупомянутых расширений и удалить их в случае обнаружения.

Команда социальной сети Facebook начала внедрение новой функции в мобильных приложениях для устройств, работающих под управлением операционных систем iOS и Android. Речь идет о секции "Trending News" (популярные новости), которая призвана поддерживать пользователей в курсе текущих событий. На данный момент Trending News распространяется на iPhone и Android-устройствах для пользователей в США. В секции собираются новости из широкого ряда источников и сортируются по количеству публикаций, в которых пользователи поделились конкретной новостью. Новости отображаются списком, нажав на один из пунктов можно прочитать подборку заголовков из различных источников, просмотреть видео и фото, а также просмотреть самые популярные записи в Facebook на эту тему. Приложение Facebook для iOS и Android доступно для бесплатной загрузки в App Store и Google Play.

Компания Positive Technologies объявила о том, что ее эксперт Илья Смит выявил и помог устранить критическую уязвимость во встроенном программном обеспечении IP-камер компании Dahua. Они широко используются для видеонаблюдения в банковском секторе, энергетике, телекоммуникациях, транспорте, системах «умный дом» и других областях. Данной проблеме подвержены сотни тысяч камер по всему миру, выпускаемые Dahua как под своим брендом, так и изготовленные для других заказчиков. Уязвимость CVE-2017-3223 получила максимальную оценку 10 баллов по шкале CVSS Base Score. Недостаток безопасности связан с возможностью переполнения буфера (Buffer Overflow) в веб-интерфейсе Sonia, предназначенном для дистанционного управления и настройки камер. Неавторизованный пользователь может отправить специально сформированный POST-запрос на уязвимый веб-интерфейс и удаленно получить привилегии администратора, что означает неограниченный контроль над IP-камерой. «С программной точки зрения эта уязвимость позволяет сделать с камерой все что угодно, — отметил Илья Смит, старший специалист группы исследований Positive Technologies. — Перехватить и модифицировать видеотрафик, включить устройство в ботнет для осуществления DDoS-атаки наподобие Mirai и многое другое. Компания Dahua занимает второе место в мире в области IP-камер и DVR, при этом обнаруженная нами уязвимость эксплуатируется очень легко, что еще раз наглядно демонстрирует уровень безопасности в сфере устройств интернета вещей». Уязвимость обнаружена в IP-камерах с программным обеспечением DH_IPC-ACK-Themis_Eng_P_V2.400.0000.14.R и более ранними версиями прошивки. Для устранения ошибки необходимо обновить ПО до версии DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621. С дополнительными подробностями можно ознакомиться на сайте CERT университета Карнеги-Меллона. Согласно исследованиям Positive Technologies, злоумышленники могут потенциально получить доступ более чем к 3,5 млн IP-камер по всему миру. Кроме того, порядка 90% всех DVR-систем, используемых сегодня для видеонаблюдения предприятиями малого и среднего бизнеса, содержат те или иные уязвимости и могут быть взломаны. Это не первый случай сотрудничества двух компаний. В 2013 г. специалисты Positive Technologies помогли выявить и устранить многочисленные уязвимости в DVR-системах производства Dahua.

Не секрет, что обладатели смарт-часов и фитнес-браслетов рассчитывают с помощью носимой электроники повысить эффективность спортивных занятий. Тренировки под руководством таких гаджетов, предлагающих набор встроенных датчиков и интеллектуальное ПО с полезными советами по распределению нагрузок, кажутся многим панацеей успешных самостоятельных занятий без привлечения опытных инструкторов. Глобальная популяризация носимых устройств привела к тому, что смарт-браслеты стали общедоступными аксессуарами ввиду своей низкой стоимости. Мониторинг за сердцебиением спортсмена и возможность подсчитывать количество сожжённых им калорий превратились в обязательные атрибуты фитнес-электроники. Специалисты Стэнфордского университета заинтересовались вопросом: действительно ли так точны в своих измерениях популярные модели смарт-часов. В основу эксперимента легли две наиболее востребованные функции при выборе носимых гаджетов: определение частоты сердечного ритма; подсчёт количества сожжённых калорий. Для объективности результатов исследования для теста были выбраны семь устройств разной ценовой категории и года выпуска. В числе конкурсантов оказались смарт-часы Apple Watch, Basis Peak, PulseOn, Samsung Gear S2, Fitbit Surge, Microsoft Band и часы-пульсометр Mio Alpha 2. Проверять на себе их возможности принялись 60 добровольцев, отличавшихся по возрасту, индексу массы тела и даже цвету кожи для непредвзятости испытаний. Эталоном при определении физиологических показателей выступило профессиональное медицинское оборудование, которому доверили измерение затрачиваемых на выполнение физических упражнений калорий. Новоиспечённые пользователи смарт-электроникой отправились на беговые дорожки и велотренажёры, после чего стэнфордские учёные пришли к следующим выводам: Точность замеров частоты сердцебиения у всех испытанных гаджетов оказалась примерно на одинаково хорошем уровне. У шести из семи тестируемых моделей погрешность не вышла за рамки 5 %. Для измерения сожжённых калорий годятся далеко не все фитнес-гаджеты по причине катастрофических расхождений в результатах и значительном отклонении от истинного значения. Причина этого кроется в сложности процедуры: для измерений недостаточно оперировать лишь массой тела, ростом пользователя и данными о его физической активности. Средняя погрешность показателей у Apple Watch и Fitbit Surge составила 27 %, а модель PulseOn и вовсе ошиблась аж на 97 %. Остальные смарт-часы находились в промежутке где-то посредине обнародованной статистики, демонстрируя неактуальную информацию.

Домен .ru находится на 9-м месте по популярности среди доменов в глобальной сети, а .рф является лидером среди доменов, записанных символами национальных алфавитов. Об этом сообщил директор координационного центра национальных доменов Андрей Воробьев. "Домен .ru по итогам 2016 года находится на 9-м месте в мировом рейтинге всех доменов, а их уже достаточно большое количество - мы говорим уже о двух тысячах действующих доменов", - сказал Воробьев. По количеству регистраций – 900 тыс. – домен .рф опережает "национальные" домены, но Воробьев уверен, что со временем он не выдержит конкуренции со стороны Китая. "Все-таки там количество пользователей, которое пишет с помощью иероглифов, гораздо больше, чем пользователей, пишущих кириллицей. Но пока мы на сегодняшний день абсолютный лидер в этом вопросе", - отметил он. Координационный центр, в котором работает Воробьев, определяет правила регистрации доменов .ru и .рф, а также занимается аккредитацией регистраторов.