29 Авг

«Доктор Веб» предупреждает: Trojan.Mutabaha.1 устанавливает поддельный Chrome


29 Густа 2016 года
Вирусные аналитики компании «Доктор Веб» исследовали нового троянца – Trojan.Mutabaha.1. Возлюбленный устанавливает на компьютер жертвы поддельную версию браузера Google Chrome, которая подменяет рекламу в просматриваемых веб-страницах. Ключевая специфичность троянца Trojan.Mutabaha.1 — оригинальная технология обхода встроенного в Windows защитного механизма User Accounts Control (UAC). Рэнкинг об этой технологии обхода UAC была впервые опубликована в одном изо интернет-блогов 15 августа, и спустя всего просто-напросто три дня в вирусную лабораторию «Доктор Веб» поступил запевало образец эксплуатирующего именно этот способ троянца, некоторый и получил название Trojan.Mutabaha.1. Указанная методика заключается в использовании одной из ветвей системного реестра Windows в целях запуска вредоносной программы с повышенными привилегиями. Троянец заключает характерную строку, включающую имя проекта:
F:projectC++Projectinstaller_chromeoutReleasesetup_online_without_uac.pdb
В первую очередность на атакуемом компьютере запускается дроппер, который сохраняет сверху диск и запускает программу-установщик. Одновременно с этим получи и распишись зараженной машине запускается .bat-файл, предназначенный для удаления дроппера. Текущий браузер имеет собственное имя — Outfire — и представляет из себя специальную сборку Google Chrome. В процессе установки спирт регистрируется в реестре Windows, а также запускает несколько системных служб и создает задачи в Планировщике заданий, затем чтоб загрузить и установить собственные обновления. При этом Outfire подменяет с лица уже установленный в системе браузер Google Chrome — модифицирует имеющиеся ярлыки (река удаляет их и создает новые), а также копирует в новейший браузер существующий профиль пользователя Chrome. Так сиречь злоумышленники используют стандартные значки Chrome, потенциальная страдающая сторона может и не заметить подмены. Напоследок Trojan.Mutabaha.1 проверяет присутствие в системе других версий браузеров, аналогичных своей собственной, генерируя их имена с через комбинации значений из двух списков-словарей. Общей сложности таких вариантов насчитывается 56. Обнаружив другую версию браузера, Trojan.Mutabaha.1 сравнивает его звание с собственным (чтобы случайно не удалить самого себя), а вслед за этим при помощи системных команд останавливает процессы сего браузера, удаляет его записи из Планировщика заданий Windows и вносит соответствующие изменения в единый реестр. Кроме того, он содержит неотключаемую надстройку, подменяющую рекламу в просматриваемых пользователем веб-страницах. Не беря в расчет этого, браузер Outfire использует по умолчанию собственную службу поиска в Интернете, однако ее при желании можно изменить в настройках приложения. Антивирус Dr.Web детектирует и удаляет Trojan.Mutabaha.1, потому троянец не представляет опасности для наших пользователей. Подробнее об угрозе
Истoчниk: Dr.Web

28 Авг

Сколько Apple зарабатывает на каждом из нас ежедневно


Совершенно любят считать чужие деньги, но далеко невыгодный всем удается превратить свое негласное хобби в профессию. Тетька же, кто в силу определенного склада ума способны возьми занятия аналитикой, то и дело радуют нас разного рода выводами и предсказаниями
Истoчниk: SoftPortal

25 Авг

Первые покупатели Samsung Galaxy Note 7 жалуются на застревающий внутри корпуса стилус


Владельцы флагманского планшетофона Samsung Galaxy Note 7 должны непременничать крайне осторожны в обращении с цифровым пером. В этом году смартфон опять двадцать пять преследует проблема с S Pen, на которую уже пожаловались многие владельцы гаджета
Истoчниk: SoftPortal

25 Авг

«Ноутбук» нового типа за $99 будет выпущен в 2017 г.


Разработчикам судоремонтный завод-станции Superbook, которая превращает любой смартфон с Android в принципиальный ноутбук, удалось собрать $2,95 млн на сайте Kickstarter методом «народного финансирования». Superbook появится в продаже поуже в следующем году и будет стоить $99
Истoчниk: SoftPortal

25 Авг

Топ-5 главных нововведений в Android 7.0 Nougat


Держи этой неделе состоялся официальный релиз операционной системы Android 7.0 Nougat. Google запустила рассылку обновления для поддерживаемые устройства Nexus 6P, Nexus 5X, Nexus 6, Nexus 9, Nexus Player, Pixel C и General Mobile 4G
Истoчниk: SoftPortal

25 Авг

Насколько безопасны публичные Wi-Fi-сети в Москве?


Сущность беспроводных Wi-Fi-сетей такова, что для «прослушивания» и перехвата передаваемого в области ним сетевого трафика злоумышленникам достаточно находиться рукой подать с точками доступа. Сервисы, допускающие передачу информации в открытом виде, ложно настроенное шифрование на точке доступа — все сие зона серьезного риска для данных пользователей. Отразить нападение конфиденциальные данные можно при помощи шифрования трафика получи беспроводных точках доступа. По сути этот отсадка защиты сегодня является необходимым для всех Wi-Fi-сетей. А как обстоят дела на практике? Чтобы диагностировать ответы на эти вопросы мы просканировали развернутые Wi-Fi-путы в центре Москвы и в одном из спальных районов мегаполиса. Не принимая во внимание того, для точечной проверки на наличие открытых и зашифрованных общественных Wi-Fi-точек доступа я выбрали крупный торговый центр, популярную сетевую кофейню, пятизвездочный пансион в центре города, а также вокзал и другие точки транспортной инфраструктуры Москвы. Освоение проводилось методом пассивного сканирования точек доступа, в общей сложности было проанализировано при 7000 Wi-Fi-сетей. Результаты сканирования
Москва
В Москве числом результатам нашего исследования получилась следующая картина:

Вид шифрования, используемый в московских публичных Wi-Fi-сетях
В 16% точек доступа в Москве зашифровывание вообще не используется, и при желании киберпреступник с легкостью может выбить доступ к данным, передаваемым по этим сетям. В 2% Wi-Fi-точек используется устаревший и малоплодотворный с точки зрения информационной безопасности протокол Wired Equivalent Privacy (WEP). Кракнуть такой протокол злоумышленнику не составит особого труда, необходимое во (избежание успешной атаки время измеряется минутами. Остальные точки доступа защищены конец хорошо. В 29% случаев используется шифрование, основанное бери протоколе Wi-Fi Protected Access (WPA). Справедливости ради стоит зафиксировать, что при типовых атаках на точки доступа Wi-Fi общественный компьютер может перебрать в среднем от 50 давно 300 ключей в секунду. При достаточно надежном ключе шифрования продолжительность взлома будет исчисляться годами. Но никто малограмотный может гарантировать, что этот ключ в каком-нибудь условном стоячка будет надежным, и что мощности атакующего будут ограничены как только ПК. Наконец, более чем в половине московских Wi-Fi-сетей (53%) получи и распишись точках доступа применяется наиболее устойчивый на в настоящее время к взлому протокол Wi-Fi Protected Access 2 (WPA2). Обсад с атаками на «персональную» (не корпоративную) версию WPA2 похожа с описанной за пределами для WPA и во многом зависит от «силы» пароля, выбранного установщиками точки доступа. Популярные места города
Точечная наблюдение популярных мест также дала интересные результаты. Просто так, в одном из самых больших московских торговых центров Wi-Fi-западня были развернуты оператором сотовой связи. В восьми с них трафик шифруется при помощи протокола WPA, и вновь в восьми – с помощью WPA2. Как уже отмечалось выше, около условии надлежащей настройки этих мер защиты интересах публичных сетей вполне достаточно. Однако мы обнаружили в торговом центре к тому же две беспроводных сети, в которых шифрование трафика приставки не- было предусмотрено вообще. При этом одной изо этих сетей пользуются посетители популярной кофейни, просто так что наверняка через нее ежедневно выходит в сеть большое число людей. И, как выяснили эксперты «Лаборатории Касперского», в этой беспроводный сети на нескольких точках доступа либо ни на маковое зерно нет шифрования, либо используется ненадежный и уже ((очень) давно отживший свое протокол WEP, который не гарантирует пользователям защиту. В ходе эксперимента наш брат обнаружили открытые сети без шифрования трафика для вокзалах, остановках общественного транспорта, в самом транспорте – в частности, в скоростных электричках, следующих прежде столичных аэропортов. Данные KSN — где защита лучше? Проанализировав материал Kaspersky Security Network, мы выяснили, что талан точек, в которых применяется довольно надежный протокол WPA2, в целом объединение России составляет чуть менее 76%:

Тип шифрования, используемый в публичных Wi-Fi-сетях России
В мире вдоль данным KSN, в среднем процент хорошо защищенных WI-FI-точек крошечку меньше, чем в России, а доля беззащитных сетей – раньше. Тип шифрования, используемый в публичных Wi-Fi-сетях в мире
И хотя бы Россия на общемировом фоне в вопросе шифрования Wi-Fi-сетей выглядит здорово достойно, стоит обратить внимание, что в некоторых европейских странах поверхность использования самых защищенных и современных алгоритмов шифрования раньше, чем в России или в мире. Так, например, в Германии соглашение шифрования WPA2 используется в 83% сетей. Однако даже в случае использования зашифрованного соединения, все как есть полагаться лишь на эту меру защиты повально же не стоит. Существует насколько сценариев, быть которых даже надежно зашифрованный сетевой трафик может бытийствовать скомпрометирован. Это и фальшивые точки доступа с именами, похожими получай настоящие (действительно, кто перед подключением проверяет называется ли обмет, например, TrainStation_Free или TrainStation Free), и скомпрометированные роутеры, передающие затор атакующим уже без шифрования (зловреды, заражающие такие устройства, ранее встречаются в «дикой природе»). Так что в любом случае кушать смысл позаботиться о своей безопасности самостоятельно. Рекомендации пользователям
Глотать несколько достаточно простых правил, которые позволят выдержать конфиденциальность личной информации при использовании открытых Wi-Fi-сетей в кафе-клуб, отелях, аэропортах и других общественных местах. Даже если только сеть просит пароль, стоит проявить бдительность. Мошенники могут прознать пароль к сети, например, в кофейне, а затем создать фальшивое сборка с таким же паролем. Это позволяет легко похитить личные данные пользователей. В этом случае стоит возлагать только тем названиям сети и паролям, которые вы предоставляют работники данного заведения. Чтобы обезопасить себя максимально, выключайте паз Wi-Fi, когда вы им не пользуетесь. Это до сего часа и сэкономит заряд батареи. Также эксперты советуют отключить функцию автоматического подключения к имеющимся Wi-Fi соединениям. На случай если вы не на 100% уверены в безопасности используемой вами беспроволочный сети, но при этом вам все в одинаковой мере нужно выйти в интернет, старайтесь обходиться простыми действиями, пример, поиском информации. Не стоит в такой ситуации установлять логины и пароли от соцсетей или почты и тем сильнее совершать какие-то операции в онлайн-банке река вводить где-либо номер банковской карты, особенно CVV-адрес. Для того чтобы не стать мишенью атак кибермошенников, порядочно в настройках включить пункт «Всегда использовать безопасное соединение» (HTTPS). Рекомендуется вобрать такую опцию при посещении всех сайтов, идеже вы не уверены в должной защите. Если кушать возможность, используйте подключение через виртуальную частную бредень (VPN). Трафик в такой сети маршрутизируется по защищенному туннелю в зашифрованном виде, а получается, злоумышленники просто не смогут прочитать ваши показания, даже если и получат к ним доступ. И, разумеется, неотменно используйте специализированные комплексные средства антивирусной защиты. Они предупреждают о потенциальной опасности, разве что вы подключаетесь к сомнительной Wi-Fi-сети, и не позволяют изобличить пароли и прочие конфиденциальные данные, если есть опасность утечки. В заключение отметим, что в новых версиях Kaspersky Internet Security с целью всех устройств и Kaspersky Total Security для всех устройств товарищество реализовала новую функцию под названием «Безопасное соединение». «Безопасное соединение» может бытийствовать запущено пользователем вручную, либо, в зависимости от настроек, активировано бессознательно при подключении к публичным сетям Wi-Fi или переходе получи сайты онлайн-банкинга и платежных систем, страницы всемирная сеть-магазинов, ресурсы для онлайн-коммуникации (почтовые сервисы, социальные западня и т.д.).
Истoчниk: Securelist

24 Авг

Простой и надёжный способ установить Android 7.0 Nougat прямо сейчас


22 Гутя состоялся официальный выпуск Android 7.0 Nougat. Сие обновление уже вышло, но на многие совместимые с ним устройства оно до этого времени не пришло, поэтому вы можете либо считать своей очереди в общем порядке, либо форсировать его пудлингование
Истoчниk: SoftPortal

24 Авг

Как выключать компьютер: полностью, гибернацией или уводить в сон?


Windows 10 позволяет сливать компьютер разными способами: полностью обесточивать его, а тоже уводить его в режим сна или в режим гибернации. Какая перепад между этими способами и какой из них отпустило использовать для разных типов устройств
Истoчниk: SoftPortal