Новости вендоров

Умная пробирка для злобной малвары

Вы задавали себе вопрос, почему компьютерные вирусы назвали именно «вирусами»? Вопрос на самом деле риторический, но если для кого-то это не очевидно, то в нашей энциклопедии есть краткий и исчерпывающий ответ.

Эту подводку я использую с другой целью: а почему до сих пор всю компьютерную гадость многие так и называют «вирусами», хотя вирусов как таковых уже надцать лет не было замечено в «дикой цифровой природе»?

Дело в том, что по сей день технологии компьютерной безопасности вызывают ну уж очень сильные ассоциации с людьми в белых скафандрах, карантином, пробирками и прочей атрибутикой изучения микробиологических глубин мира. Именно так: вирусы уже давно повывелись, но методы их анализа и разработки защиты остались, развились и очень даже хорошо показывают себя в борьбе с современными вредоносами. Например, эмулятор.

Вкратце, эмулятор — это метод выявления неизвестных угроз, при котором подозрительный файл запускается в виртуальном пространстве, имитирующем реальный компьютер. Антивирус* смотрит за поведением файла «на лету» и при обнаружении опасных действий изолирует его от греха подальше для проведения дополнительных исследований.

Чувствуете аналогию с оригинальной, микробиологической вирусологией? Зачем делать сомнительную инъекцию живому человеку и потом снимать показания, как его колбасит? Ведь можно эмулировать среду обитания «в пробирке» и наблюдать за поведением подозрительного объекта для выявления его вредоносной сущности.

Впрочем, как и в микробиологии, здесь перед нами встаёт непростая задача эмуляции этой самой естественной среды обитания — так, чтобы вирус зловред комар носа не подточил. Не знаю, как у наших коллег в белых скафандрах :), но мы («ЛК») без ложной скромности делаем это давно и «впереди планеты всей».

Первый в мире эмулятор я разработал ещё в далёкую DOS-эпоху летом 1992 г. Скоро эксперты начали восторгаться детектом нашего антивируса (да, тогда он ещё был «антивирусом»), который рвал конкурентов в независимых тестах, в том числе благодаря работе эмулятора.

Шло время, ландшафт угроз усложнялся: классические вирусы покинули сцену, им на смену пришли сетевые черви, трояны и прочие многоклеточные. Росло разнообразие компьютерных-мобильных-IoT-всех прочих цифровых технологий, а с ними и вредоносного инструментария, а с ним и компетенция эмулятора. Мы прикрутили его к облаку безопасности KSN, обучили новым языкам программирования, браузерам и прочим объектам операционной системы, чтобы автоматически ловить неизвестных зловредов. Никакой маркетинговой ИИ-лапши, только ловкость рук и мощь мозга в лучших традициях принципа инновационных реальных разработок HuMachine :)

Сегодня немногие конкуренты могут похвастаться такой технологией, что вполне понятно: эмулятор — это очень непростая задача, которая требует многолетней экспертизы, трудозатратной интеграции в «боевые» продукты и постоянного развития. Многие новички индустрии кибербезопасности предпочитают вкладываться в развесистый «ля-ля-маркетинг». В краткосрочной перспективе такой подход может дать увесистый толчок развитию бизнеса, но долго морочить голову пользователям не получится — до первого крупного прокола. Иными словами, наличие эмулятора свидетельствует об уровне экспертизы и зрелости разработчика, а его отсутствие — верный признак пустышки-однодневки.

Но я отвлёкся.

На самом деле кибернегодяи тоже, пардон, «не пальцем деланы» (с) и прилагают серьёзные усилия для защиты своего бизнеса и кибершпионских операций, в том числе в плане защиты от эмулятора.

Наиболее продвинутые группировки используют разнообразные антиэмуляторные уловки для распознавания «пробирки». Например, запуск недокументированной функции, проверка подлинности выполнения вызовов по изменению регистров процессора, анализ кодов ошибки, поиск в памяти определённого кода, использование «логических бомб», вводящих эмулятор в бесконечный цикл и так далее. Если зловред учуял что-то подозрительное, то он сворачивает выполнение вредоносной функции, прикидываясь «белым и пушистым» файлом. Но мы лучше их «пальцем не деланы» :) и с этими напастями и разными прочими технологическими особенностями (прежде всего, ресурсоёмкостью) эмулятора успешно боремся. Например, для его ускорения мы используем разные ограничители, оптимизаторы и профили настроек, вплоть до полного отключения этой фичи в определённых условиях, когда задержка BSoD‘у подобна.

А на днях наши патентоведы принесли ещё одну радостную весть: мы получили патент (US10275597) на эмулятор программного кода с функцией интерпретации неизвестных объектов! Насколько мне известно, ни в одном конкурирующем продукте такой фичи нет: для защиты от антиэмуляторных уловок малвары им приходится переделывать весь эмулятор, что, разумеется, процесс небыстрый. Мы же научили эмулятор обновляться «на лету» из локальной базы данных! В общем, очень полезная фича, а посему нет и повода не рассказать вам о ней, ибо знание того, как мы вас защищаем, — сила! :)

Дело в том, что некоторые файлы распространяются не в машинном коде, а непосредственно в коде программном. Для их выполнения на компьютере требуется интерпретатор (например, JavaScript или VBA), который в масштабе реального времени переводит этот код на понятный машине язык. И, понятное дело, в таких файлах тоже частенько встречаются зловреды.

Для обнаружения неизвестных угроз этого типа много лет назад мы создали эмулятор программного кода, который перед выполнением файлов проверяет их в «пробирке». Однако эмулировать интерпретатор целиком — слишком ресурсоёмкий вариант. Задержка в обработке web-страниц со скриптами вряд ли сделает счастливым среднего пользователя. Поэтому эмуляторы воссоздают компромиссный вариант виртуального пространства, приемлемый как с точки зрения производительности, так и качества защиты. Но что делать, когда эмулятор встречает в коде неизвестный объект, метод или функцию, без которых полноценный анализ файла не представляется возможным?

Задачу «надёжно и быстро» мы решили другим способом — при помощи умного интерпретатора, способного быстро обучаться эмулировать такие объекты. Во время обновления через облако KSN продукт получает вспомогательный код на языке анализируемого объекта (JavaScript, VBA, VB Script, AutoIt — список открыт для других языков) и уже с новыми знаниями возвращается к проверке файла. В сложных случаях, когда вспомогательного кода ещё нет, задача автоматически передаётся нашим аналитикам, которые его разрабатывают и оперативно добавляют в базу данных.

В итоге пользователь получает в распоряжение не только сильную, но и высокоскоростную технологию, способную быстро реагировать на киберугрозы, не дожидаясь перевыпуска всего эмулятора. Бинго!

* «Антивирус» — ещё один архаизм эпохи компьютерных вирусов. Современные антивирусы борются не только с вирусами, но со всем зловредством вообще, а также содержат много других полезных функций, например менеджер паролей, VPN, родительский контроль, резервное копирование и многое другое. Т. е. если называть антивирус по-новому, то получится что-то вроде Анти-всё-плюс-много-чего-ещё :)

Категории: Новости вендоров

Совет №46: как настроить построчный вывод текста в PowerPoint

Microsoft - пт, 24/05/2019 - 13:25

Вывод текста на экран по одной строке, позволит сделать презентацию удобнее для восприятия аудитории и настроить оптимальную скорость речи. Для этого вам нужно на слайде выделить поле с текстом. Открыть вкладку Анимация и выбрать способ ее показа, например, появление или вылет. Вы можете задать направление для вылета элементов маркированного списка (снизу, сверху, слева или справа). […многоточие]

The post Совет №46: как настроить построчный вывод текста в PowerPoint appeared first on Новости.

Категории: Новости вендоров

Superhot и еще семь игр пополнят каталог Xbox Game Pass

Microsoft - чт, 23/05/2019 - 13:04

Команда Xbox поделилась списком игр, которые присоединятся к постоянно растущему каталогу Xbox Game Pass в ближайшее время. В течение ближайших недель все подписчики сервиса получат доступ к следующим проектам: Metal Gear Survive (23 мая) Создайте своего собственного уникального персонажа и попытайтесь выжить в необычной альтернативной вселенной, основанной на легендарной серии Metal Gear. Новая часть продолжает […многоточие]

The post Superhot и еще семь игр пополнят каталог Xbox Game Pass appeared first on Новости.

Категории: Новости вендоров

Представляем первые предварительные сборки Microsoft Edge для macOS

Microsoft - ср, 22/05/2019 - 23:28

В прошлом месяце мы анонсировали первые предварительные сборки следующей версии Microsoft Edge для Windows 10. Сейчас мы рады сообщить, что канал Microsoft Edge Canary стал доступен и для macOS. Теперь на сайте Microsoft Edge Insider можно найти сборки для компьютеров с macOS и Windows 10, и скоро поддержка версии для Windows будет расширена.

The post Представляем первые предварительные сборки Microsoft Edge для macOS appeared first on Новости.

Категории: Новости вендоров

Безопасность в поездке: 5 советов для умеренных параноиков

Дисклеймер: этот пост для тех, кто боится стать объектом слежки. Стоит ли считать это паранойей — решайте сами

Все мы многое делаем для того, чтобы сделать свое жилище как можно более уютным и безопасным. Некоторые даже предпочитают работать из дома, чтобы наслаждаться комфортом круглый день. Но даже таким домоседам иногда приходится выбираться в «большой мир», лишаясь как минимум части привычного уюта — и безопасности! — ради возможности посетить новые интересные места.

На конференции Security Analyst Summit 2019 эксперты команды GReAT Марко Пройс (Marco Preuss) и Ариэль Юнгхайт (Ariel Jungheit) рассказали, как защитить приватность во время путешествий. Ниже вы найдете краткое изложение их доклада в виде 5 советов.

1. Не оставляйте вещи без присмотра

Капитан Очевидность напоминает: если на некоторое время оставить вещи без присмотра в аэропорту, то их могут физически уничтожить сотрудники службы безопасности.

Но по большому счету это относится не только к аэропортам. Всегда держите при себе ценные вещи, особенно смартфон и ноутбук. Не стоит оставлять их на столике в кафе, когда отправляетесь в туалет. В номере отеля они тоже не будут в полной безопасности, гостиничные двери и сейфы — это очень условная защита. Так что если собираетесь отлучиться, лучше возьмите ноутбук с собой. И, конечно же, обязательно защитите все устройства паролем и блокируйте их, когда вы ими не пользуетесь.

2. Зашифруйте свои устройства

Даже тех, кто всегда берет ценные вещи с собой, могут обокрасть. Качественные рюкзаки с защитой от воров — вещь хорошая, но и они не гарантируют 100%-ной безопасности. Как правило, информация на устройстве в разы ценнее, чем сам девайс, — ее-то и нужно защитить в первую очередь. В этом вам поможет полное шифрование диска.

Вся информация в памяти смартфонов и планшетов с последними версиями Android и iOS, защищенных кодом доступа или паролем, шифруется по умолчанию. А вот в случае ноутбука о шифровании придется позаботиться самостоятельно. Здесь можно узнать, как включить полное шифрование диска BitLocker на устройствах с Windows. А здесь рассказано о FileVault — аналогичном инструменте для macOS.

3. Научитесь находить и обманывать «жучки» и скрытые камеры

Слышали пугающие истории о скрытых камерах в квартирах, арендованных через Airbnb? Проблема никуда не ушла, и не угадаешь, кто станет следующей жертвой. А если вы бизнесмен, политик, борец за права человека или журналист, то имеет смысл опасаться прослушивающих устройств, установленных в гостиничных номерах или арендованных апартаментах.

К счастью, найти скрытые устройства слежения не так сложно. Для этого понадобится небольшой прибор, состоящий из сканера радиочастот и оптического детектора на основе светодиодов и красного светофильтра. Первый обнаруживает источники электромагнитных волн (в частности, беспроводные «жучки»), второй — скрытые камеры.

Дело в том, что объективы камер отражают свет лучше, чем другие поверхности. Вы направляете светодиоды на окружающие предметы и смотрите на них через красное стекло: объектив камеры будет выглядеть, как яркая точка. Такие приборы продаются в интернет-магазинах и стоят в пределах 50 долларов.

Если в помещении есть камеры с инфракрасной подсветкой, их можно найти с помощью смартфона — в отличие от человеческого глаза, камеры мобильных телефонов могут видеть инфракрасное излучение. Но имейте в виду, что этот трюк работает не на всех устройствах: в камерах айфонов, например, используются слишком сильные ИК-фильтры.

Вышеописанные методы не подходят для обнаружения проводных подслушивающих устройств, но их можно обмануть, включив воду или заглушив речь с помощью других фоновых звуков, которые можно найти на сайте Noisli. Фоновый шум портит запись и позволяет безопасно разговаривать в номере.

4. Как найти двустороннее зеркало

В детективах часто показывают комнаты для допроса с двусторонними зеркалами, помните такие? С одной стороны они выглядят, как обычные зеркала, а для тех, кто находится с другой стороны, это окна, через которые можно наблюдать за происходящим. Конечно, в реальной жизни такие зеркала встречаются не очень часто. Но если вы когда-нибудь неожиданно для себя окажетесь в центре настоящего шпионского сюжета, то будете знать, как защититься от трюка с зеркалом.

Обнаружить двустороннее зеркало довольно просто: прижмите палец к поверхности и посмотрите, есть ли зазор между пальцем и его отражением. Если он есть, перед вами самое обычное зеркало — поверх отражающей поверхности установлено стекло. Если же зазора нет, то это может быть двусторонним зеркалом — и это может значить, что с противоположной стороны кто-то за вами наблюдает или снимает вас на камеру. А может и не значить: в некоторых обычных зеркалах нет стекла поверх отражающей поверхности — например, такие зеркала встречаются в автомобилях.

В любом случае, если есть сомнения, то лучше перестраховаться. Благо, никакие специальные приспособления не нужны: просто накройте зеркало покрывалом — и вам не придется, переодеваясь, прикидывать «слепую зону» камеры, возможно, установленной с другой стороны. Ну и, конечно же, не стоит работать перед подозрительным зеркалом с конфиденциальными документами.

5. Используйте проводные мышь и клавиатуру

Все знают, что пользоваться общедоступным компьютером в холле гостиницы или на съемной квартире небезопасно. И скорее всего, вы путешествуете с собственным ноутбуком. Если при этом вы используете мышь и клавиатуру, то лучше бы им быть проводными.

Дело в том, что злоумышленники могут атаковать беспроводные периферийные устройства, перехватывать сигналы или, наоборот, передавать собственные, управляя кликами и вводимыми символами, даже если соединение между устройствами и компьютером зашифровано.

Беспроводную клавиатуру вы, скорее всего, с собой не повезете, но и беспроводную мышь стоит оставить дома. Тачпада ноутбука будет вполне достаточно, а если вам некомфортно с ним работать — используйте старую добрую проводную мышь.

Некоторые описанные здесь меры предосторожности могут показаться очевидными, но о других вы могли и не знать. Однако, на мой взгляд, все они одинаково важны. Довольно часто я встречаю людей, не соблюдающих элементарные правила безопасности, и порой мне трудно удержаться, чтобы не подшутить над ними и их незаблокированными, оставленными без присмотра устройствами. Поэтому я считаю, что время от времени стоит повторять в том числе и сравнительно простые советы. На этом все — безопасных вам путешествий!

Категории: Новости вендоров

Как получить Windows 10 May 2019 Update

Microsoft - вт, 21/05/2019 - 23:18

В апреле мы анонсировали изменения процесса раскатки обновлений Windows с целью с целью сделать их более контролируемыми и прозрачными, а также рассказали, что Windows 10 May 2019 Update изначально будет доступно участникам программы Windows Insider. Мы получили положительные отзывы и данные о протекании процесса на всем протяжении достаточно долгого периода, так что сегодня я рад […многоточие]

The post Как получить Windows 10 May 2019 Update appeared first on Новости.

Категории: Новости вендоров

Онлайн-просмотр «Игры престолов» — бесплатное кино может дорого обойтись

Несмотря на далеко не маленький ценник канала HBO, премьера финального сезона сериала «Игра престолов» побила все рекорды просмотров и взорвала соцсети, в результате чего количество потенциальных зрителей выросло еще больше.

Многие, впрочем, не планировали раскошеливаться и отправились за своей дозой придворных интриг и кровавых побоищ на пиратские сайты: кому-то было жалко платить за просмотр, а в некоторых регионах сериал был просто недоступен или транслировался в версии, основательно порезанной цензурой.

Ищете бесплатную онлайн-трансляцию «Игры престолов»? Будьте осторожны!

С самого начала восьмого сезона «Игры престолов» люди стали активно искать его в Интернете. Способов увидеть его бесплатно законным путем не было: хотите смотреть — извольте раскошелиться. Этим и пользуются мошенники. Начинается все с того, что киноман находит сайт, обещающий бесплатный показ нового сезона «Игры престолов».

Начало просмотра не предвещает подвоха, и потенциальная жертва теряет бдительность. Однако вскоре после начала трансляции появляется всплывающее сообщение, требующее от зрителя зарегистрироваться на сайте.

Разумеется, это бесплатно: нужно только указать адрес электронной почты и придумать пароль.

Однако после того как пользователь нажмет кнопку «Продолжить», выясняется, что этого недостаточно. Новый аккаунт должен пройти проверку, для которой нужны данные кредитки, включая CVC-код с обратной стороны карты.

Сайт обещает, что денег не снимут, а платежная информация нужна только для подтверждения того, что пользователь находится в регионе, где этот сайт имеет лицензию на распространение контента.

«Ну, раз уж ввязался…», — думает незадачливый зритель и вводит данные карты.

Но вне зависимости от того, какую еще информацию о себе он предоставит, «кина не будет». Первые несколько секунд из нового сезона «Игры престолов», которые ему показали, были всего лишь приманкой, и пользователь, клюнув на нее, только что передал мошенникам ценную личную информацию.

Даже просто создать аккаунт на таком сайте будет ошибкой

Запрос данных кредитной карты на сайте такого рода, разумеется, выглядит подозрительно, и наверняка большинство пользователей не станет их вводить и сразу закроет сайт. Но даже в этом случае злоумышленники уже получили то, что хотели — адрес электронной почты и пароль.

Дело в том, что многие люди используют для аккаунтов в разных сервисах один и тот же пароль. Поэтому велика вероятность того, что какие-то из собранных мошенниками сочетаний электронного адреса и пароля подойдут к другим веб-сайтам: онлайн-магазинам, игровым, стриминговым или почтовым сервисам, соцсетям и так далее.

Похитив эти аккаунты, киберпреступники могут использовать их для кражи денег или цифровых ценностей — подписок на сервисы, игровых предметов и так далее, или для отмывания уже украденного. В крайнем случае такие аккаунты можно будет продать спамерам.

«Игра престолов» — магнит для киберпреступников

Вышеприведенная схема — далеко не единственная из афер, базирующихся на популярности «Игры престолов». С начала показа восьмого сезона мы наблюдаем резкий скачок киберпреступной деятельности, имеющей отношение к телесериалу. К примеру, количество атак, зафиксированных нашими продуктами, после премьеры нового сезона выросло в несколько раз:

!function(e,t,s,i){var n="InfogramEmbeds",o=e.getElementsByTagName("script")[0],d=/^http:/.test(e.location)?"http:":"https:";if(/^\/{2}/.test(i)&&(i=d+i),window[n]&&window[n].initialized)window[n].process&&window[n].process();else if(!e.getElementById(s)){var r=e.createElement("script");r.async=1,r.id=s,r.src=i,o.parentNode.insertBefore(r,o)}}(document,0,"infogram-async","https://e.infogram.com/js/dist/embed-loader-min.js");

Как защититься от подобного мошенничества

Возможность даром посмотреть сверхпопулярный сериал выглядит очень соблазнительно. Мошенники делают ставку на то, что в поисках бесплатного контента пользователь, решивший непременно его заполучить, забудет об элементарных мерах предосторожности. Но повышенная бдительность и знания о подобных угрозах надежно защитят вас.

  • Не стоит слепо верить всему, что есть в Интернете. В Сети всегда есть шанс натолкнуться на подделку, обман, а то и откровенно вредоносные сайты или файлы.
  • Никогда не оставляйте на сайтах, доверять которым у вас нет оснований, ценную информацию, особенно данные кредитных карт.
  • Не используйте один и тот же пароль для аккаунтов в разных сервисах. Само собой, держать в памяти множество надежных и уникальных паролей тяжело, но от этих трудностей вас избавит менеджер паролей.
  • Установите надежный антивирус с защитой от интернет-мошенничества и фишинга.
Категории: Новости вендоров

Каким должен быть хороший пароль

Одна из распространенных традиций в информационной безопасности — это регулярная смена паролей. Например, многие компании заставляют сотрудников менять пароль для входа в свои рабочие аккаунты каждые три месяца. Предполагается, что это помогает уберечься от взлома. Рассказываем, почему это не совсем верно.

От регулярной смены паролей мало пользы

К паролям есть два требования, которые могут показаться не очень-то совместимыми. С одной стороны, чтобы надежно защитить учетную запись, нужно придумать пароль, который будет трудно подобрать. С другой стороны, этот пароль должно быть легко запомнить, иначе им невозможно будет пользоваться. Регулярная смена паролей действительно отчасти помогает с первым требованием, но второе делает трудновыполнимым.

Нам трудно постоянно заучивать длинные и сложные комбинации символов — мы же люди, а не роботы. Человек пытается «обмануть систему», так уж он устроен. Когда нас заставляют сменить пароль, мы не придумываем новый — мы просто немного меняем старый.

Для примера возьмем пароль batman2018. Если нужно будет его сменить, многие, скорее всего, просто сделают так: batman2019. Система воспримет этот пароль как новый, но по сути он остался тем же самым. И если старый пароль каким-то образом попадет в руки злоумышленникам, им несложно будет угадать новый.

View this post on Instagram

А как у вас дела с паролями?

A post shared by Kaspersky Lab Russia (@kasperskylabrus) on May 16, 2019 at 5:36am PDT

На самом деле постоянно менять пароли не так уж эффективно. Гораздо лучше использовать надежные и, что особенно важно, уникальные комбинации символов. Об этом мы сейчас и поговорим.

Почему пароль обязательно должен быть уникальным

Казалось бы, имеет смысл придумать один максимально надежный пароль и использовать его для всех аккаунтов. Тогда все они будут хорошо защищены, а уж один набор символов, пусть и сложный, запомнить можно — беспроигрышная ситуация!

Так было бы в идеальном мире, но наш мир, увы, не идеален. Утечки данных случаются регулярно, и пароли попадают в руки злоумышленников — как пользователь вы ничего не можете с этим поделать. Если вы везде используете один и тот же пароль, всего одна утечка — и все ваши аккаунты будут под угрозой. Иными словами, вы не убиваете одним выстрелом двух зайцев, а, скорее, кладете все яйца в одну корзину.

Надежный пароль — это какой?

Каким должен быть пароль, чтобы его можно было назвать «надежным»? Развернутый ответ будет длинным и сложным (математические расчеты и все такое), но принципиально важны две простых вещи. Во-первых, в нем нужно использовать как можно более разнообразные символы (так ваш пароль будет менее предсказуемым, а значит, более надежным). Во-вторых, пароль должен быть длинным — и чем длиннее, тем лучше.

К счастью, эти свойства компенсируют друг друга: если вам трудно запомнить все эти #, %, & и прочие закорючки, вы можете просто сделать комбинацию на несколько символов длиннее.

И еще: надежный пароль вовсе не должен быть случайным набором символов. Рандомные комбинации, несомненно, хороши с точки зрения безопасности, но запоминать их — настоящая пытка. Лучше придумайте легко запоминаемый пароль, но подлиннее, минимум 12 символов — а лучше больше.

Надежные и уникальные пароли, которые легко запомнить

На самом деле запоминать сложные и уникальные пароли проще, чем кажется на первый взгляд. Нужно просто знать правильный подход. Сложный на вид (и для запоминания) и сложный для взлома — это совсем не одно и то же.

К примеру, легко запоминаемый пароль 12345-vyshel-zaychik-naprimer и страшная комбинация символов ?Y][email protected]{nKw!’q обладают близкой надежностью — а на вид и не скажешь, верно? Фокус в том, что «зайчик» компенсирует все свои недостатки большей длиной.

Дэвид Якоби (David Jacoby), аналитик нашего Глобального центра исследования и анализа угроз (GReAT), простым и понятным языком объясняет, как правильно обращаться с паролями. В своей статье он рассказывает, как придумать свою собственную «систему запоминания паролей», с которой вы больше их не забудете.

И напоследок еще пара советов, которые помогут вам усилить защиту аккаунтов. Во-первых, включите двухфакторную аутентификацию для всех своих учетных записей. Во-вторых, попробуйте использовать менеджер паролей в качестве «Плана Б».

Категории: Новости вендоров

Совет №45: как изменить цвет оформления приложения Проводник

Microsoft - пн, 20/05/2019 - 14:29

Теперь цвет приложения Проводник можно адаптировать для зрительного восприятия: осветлить или затемнить. Многие пользователи просили доработать функции Проводника, добавить темную тему, увеличить количество серых тонов. Теперь темные оттенки появились в панели просмотров, адресной строке и ленте. Это способствует тому, что взгляд пользователя сфокусирован в центре экрана и меньше напряжен. Панель навигации также изменилась. Иконки стали […многоточие]

The post Совет №45: как изменить цвет оформления приложения Проводник appeared first on Новости.

Категории: Новости вендоров

Вектор поиска: Microsoft отвечает на рост потребностей в поиске, делая ИИ доступным для исследователей и разработчиков

Microsoft - пт, 17/05/2019 - 23:43

Всего несколько лет назад поиск в Интернете был простым. Пользователи вводили несколько слов и листали страницы с результатами. Сегодня те же пользователи фотографируют интересующий их объект на телефон и перетаскивают снимок в окно поиска или устно задают вопросы интеллектуальному помощнику, вообще не касаясь устройства. На свой вопрос они хотят получить конкретный ответ, а не список […многоточие]

The post Вектор поиска: Microsoft отвечает на рост потребностей в поиске, делая ИИ доступным для исследователей и разработчиков appeared first on Новости.

Категории: Новости вендоров

Цена приватности в Интернете: готовы ли пользователи рисковать личными данными?

Передача личных данных и ценной информации через Интернет в современном мире стала абсолютно естественной и повседневной. Онлайн-транзакции и общение в Сети значительно упрощают жизнь, однако могут привести к утечке конфиденциальной информации. И эта утечка может иметь очень неприятные последствия, выходящие за пределы цифровой среды. Многие пользователи озабочены приватностью в Интернете, но далеко не все знают, как ее обеспечить.

В 2018 году «Лаборатория Касперского» опросила более 11 000 пользователей из 21 страны, узнав их мнение о приватности в Интернете. Ниже приведены основные результаты исследования.

Основные факты:
  • 56% респондентов не верят в возможность обеспечить полную конфиденциальность личных данных в Интернете. Скептиков больше среди людей старше 55 лет, тогда как «цифровое поколение» настроено более оптимистично.
  • 46% опрошенных пользователей сообщили, что кто-то хотя бы раз получал доступ к их личным данным без их согласия через их онлайн-аккаунты.
  • 21% пользователей теряли деньги из-за утечки данных. От этого чаще страдают пожилые люди, тогда как более молодые пользователи в основном жаловались на травлю и публичные оскорбления.
  • Киберпреступники — основная угроза приватности по мнению опрошенных. На втором и третьем месте – Интернет в целом и госструктуры.
  • 35% пользователей регулярно проверяют и меняют настройки приватности на своих устройствах, в используемых сервисах и приложениях (для молодежи этот процент выше).
  • Только 62% пользователей используют пароль для блокировки своих устройств и 25% прикрывают веб-камеры.
  • Невзирая на все потенциальные угрозы, 18% пользователей ответили, что готовы поделиться личными данными в обмен на бесплатные услуги, программы или подарки. Вдвое больше респондентов согласились бы продать свои данные за миллион долларов.
Как обезопасить себя

Несмотря на все опасения по поводу использования личных данных в Интернете, приватность должна быть доступна каждому. Чтобы обезопасить свое присутствие в Сети и не стать жертвой неправильного обращения с личными данными, следуйте простым правилам:

  • Дважды подумайте, прежде чем поделиться чем-либо в социальных сетях. Может ли публикация вашего мнения или личной информации иметь более серьезные последствия, чем кажется на первый взгляд? Можно ли использовать эту информацию против вас сейчас или в будущем?
  • Не делитесь паролями от учетных записей с членами семьи и друзьями. Каким бы удобным ни казалось совместное использование одного аккаунта, это увеличивает вероятность доступа к нему злоумышленников.
  • Не сообщайте личные данные и не давайте к ним доступ сторонним организациям, если в этом нет крайней необходимости. Узнайте, как защититься от онлайн-слежки.

Подробнее о том, как защитить личные данные в Интернете, вы узнаете здесь. Следуйте приведенным советам и используйте надежное защитное решение, например Kaspersky Security Cloud, чтобы полностью обезопасить себя в Сети.

Также вы можете прочитать полную версию отчета (только на английском языке).

Категории: Новости вендоров

FIN7 пережила арест руководства

В прошлом году усилиями Европола и Министерства юстиции США было арестовано несколько киберпреступников, предположительно возглавлявших хакерские группировки FIN7 и Carbanak. СМИ моментально растиражировали новость о «гибели» этих преступных групп, но наши эксперты по-прежнему наблюдают признаки их деятельности. Более того, количество взаимосвязанных группировок, использующих схожий инструментарий и ту же самую инфраструктуру, продолжает расти. Вот список основных инструментов и приемов киберпреступников, а также ряд советов, как сохранить ваш бизнес в безопасности.

FIN7

FIN7 специализируется на краже финансовых данных компаний и получении нелегального доступа к инфраструктуре точек продаж. Группа использует целевой фишинг с применением сложных приемов социальной инженерии. Например, перед отправкой жертве вредоносных документов они могут обменяться с нею десятком «нормальных» сообщений, чтобы усыпить ее бдительность.

В большинстве случаев при атаках используются документы с макросами для установки на компьютер жертвы вредоносного ПО и создания повторяющихся задач, поддерживающих зловреда в рабочем состоянии. Затем зловред получает дополнительные модули и запускает их в системной памяти. Наши эксперты видели модули для сбора информации, загрузки дополнительного вредоносного ПО, создания скриншотов и сохранения в реестре резервной копии зловреда на случай обнаружения основной). Разумеется, в любой момент киберпреступники могут создать новые модули.

Группа CobaltGoblin/Carbanak/EmpireMonkey

Еще одни киберпреступники, использующие схожие инструменты и методы. Их основное отличие — цели атак. Эти специализируются на банках и разработчиках банковского и финансового ПО. Основная стратегия группировки Carbanak (также известной как CobaltGoblin и EmpireMonkey) — закрепиться в сетях компании-жертвы и затем осуществлять поиск компьютеров, содержащих информацию, которую можно было бы монетизировать.

Ботнет AveMaria

AveMaria — новый ботнет, используемый для кражи информации. После заражения компьютера он собирает всевозможные учетные данные из самых разных программ: браузеров, клиентов электронной почты, мессенджеров и так далее, а также работает кейлоггером.

Для доставки боевой нагрузки злоумышленники используют целевой фишинг, социальную инженерию и вредоносные вложения. Наши эксперты подозревают об их связи с Fin7 из-за схожести используемых методов и управляющей инфраструктуры. Еще одним признаком наличия такой связи является подбор целей: 30% — мелкие и средние компании, являющиеся поставщиками услуг для более крупных игроков, а 21% — различные производственные компании.

CopyPaste

Наши эксперты обнаружили следы преступной деятельности под кодовым названием CopyPaste, нацеленной на финансовые учреждения и компании одного африканского государства. Злоумышленники использовали ряд инструментов и методов, схожих с теми, что применяет Fin7. Однако есть вероятность, что эти киберпреступники воспользовались открытыми источниками и в действительности не связаны с FIN7.

Техническая информация, включая индикаторы компрометации, доступна на Securelist.com.

Как обезопасить себя
  • Используйте защитные решения, позволяющие обнаруживать и блокировать фишинг. Локальные системы электронной почты можно защитить при помощи специальных приложений в составе пакета Kaspersky Security для бизнеса.
  • Повышайте уровень осведомленности ваших сотрудников и обучайте их практическим навыкам противодействия атакам. Такие решения, как Kaspersky Automated Security Awareness Platform, закрепят у сотрудников навыки в сфере кибербезопасности.
  • Работа киберпреступных групп значительно упрощается, если их жертвы используют необновленные версии программного обеспечения. Чтобы ограничить возможности злоумышленников, следуйте надежной стратегии обновлений и используйте защитное решение, способное автоматически обновлять важное ПО, например тот же Kaspersky Security для бизнеса.
Категории: Новости вендоров

Анонсирована новая мобильная игра Minecraft Earth

Microsoft - пт, 17/05/2019 - 16:43

Команда Xbox представила новую мобильную игру с дополненной реальностью Minecraft Earth для iOS и Android, которая будет распространяться по модели free-to-play. Она откроет перед игроками широкие возможности, каких они еще не видели за всю историю легендарной серии. Часть из них можно увидеть в премьерном трейлере проекта. Вот еще несколько удивительных фактов о Minecraft Earth, о […многоточие]

The post Анонсирована новая мобильная игра Minecraft Earth appeared first on Новости.

Категории: Новости вендоров

Завтра в России стартует Digital Диктант

Microsoft - пт, 17/05/2019 - 16:41

Главная цель совместной инициативы РОЦИТ, РАЭК и Microsoft – дать всем желающим возможность проверить свою цифровую грамотность. В год 25-летия Рунета с 18 по 24 мая впервые пройдет Digital Диктант, который станет самой масштабной проверкой знаний информационных технологий в России. В течение этой недели каждый пользователь сможет проверить свои навыки работы с компьютером и другими […многоточие]

The post Завтра в России стартует Digital Диктант appeared first on Новости.

Категории: Новости вендоров

Совет №44: как объединить документы после рецензирования

Microsoft - пт, 17/05/2019 - 11:00

Частая ситуация на работе: несколько человек правят один текст, а правки приходится вносить кому-то одному. Проще было бы предложить возможности современной работы Office 365, но опустим, что это невозможно сделать. Как разобраться в нескольких версиях текста одновременно? Функции Microsoft Word позволяют объединить все правки в одном документе. Как объединить два документа   Во вкладке Рецензирование […многоточие]

The post Совет №44: как объединить документы после рецензирования appeared first on Новости.

Категории: Новости вендоров

Мошенники на Airbnb расширяют аудиторию

Мошенники охотятся за нашими деньгами круглый год, но один из самых прибыльных периодов для них — это сезон отпусков. Несмотря на то, что цены на билеты и отели в это время взлетают до небес, их все равно раскупают, как горячие пирожки. И тем, кто не позаботился о покупке билета или бронировании номера заранее, приходится лихорадочно прочесывать Интернет в поисках билетов и номеров за сколько-то приемлемые деньги.

В сезон отпусков Сеть наполняется спешащими и не очень внимательными пользователями. Интернет-мошенникам не так уж легко нажиться на них, ведь приходится размещать колоссальное количество фальшивых объявлений и рекламы, а потом еще и следить, чтобы клюнувшие на наживку не срывались с крючка. Но теперь в распоряжении преступников есть мощный инструмент как раз для этого — он называется Land Lordz.

Что такое Land Lordz?

Land Lordz — это работающий по подписке сервис, созданный для интернет-мошенников, которые специализируются на обмане туристов. Обычно преступники вручную создают объявления, размещают их и отвечают пользователям или мастерски делают поддельные веб-страницы, которые выглядят точь-в-точь как Airbnb. Новый инструмент помогает им автоматизировать эти процессы.

Сейчас, по наблюдениям ИБ-экспертов, эту программу используют только мошенники, которые промышляют на Airbnb. Но мы подозреваем, что сервис в скором времени потянется и к другим популярным сайтам для путешественников.

Базовая подписка Land Lordz стоит $550 в месяц. За эти деньги злоумышленник получает возможность одновременно управлять более чем 500 предложениями и общаться с сотней ничего не подозревающих пользователей Airbnb.

Что именно делают жулики?

Используя Land Lordz, мошенники создают фальшивые предложения о сдаче жилья в аренду и размещают их на Airbnb. Как правило, имена и фотографии берутся из настоящих объявлений, а для убедительности к каждой поддельной записи добавляется несколько фальшивых позитивных отзывов из готового набора.

В каждом предложении говорится, что оплата будет проходить исключительно через сайт Airbnb, как это обычно бывает на этом сервисе. Так создается ощущение, что пользователь находится под защитой Airbnb и в случае чего сможет потребовать возврат.

Предложение выглядит соблазнительным, и путешественнику, конечно, хочется связаться с владельцем, чтобы узнать больше деталей. В ответ на сообщение пользователю приходит ссылка, ведущая на фишинговый сайт. Это уже совсем не Airbnb, но выглядит солидно и внешне очень похоже на официальный ресурс. На фальшивой странице пользователя просят указать логин и пароль.

Как только пользователь вводит свои учетные данные, они сразу попадают в руки к мошенникам. Но на этом неприятности не заканчиваются. Мы уже упоминали, что сервис Land Lordz позволяет злоумышленникам отслеживать все взаимодействия с будущими жертвами.

Увидев, что турист уже почти клюнул, мошенники запрашивают аванс: не будет аванса — не будет и бронирования. Само собой, как только пользователь переводит деньги, «арендодатель» перестает реагировать на личные сообщения и исчезает в тумане.

Как не стать очередным обманутым туристом?
  • С недоверием относитесь к слишком заманчивым предложениям. Если что-то кажется неправдоподобно хорошим, скорее всего, правдой там и не пахнет. Узнайте, как избежать разочарований (или более неприятных последствий) при подготовке к отпуску, в нашей статье об опасностях, которые могут подстерегать при планировании поездок.
  • Будьте особенно осторожны, если арендодатель просит вас перейти по каким-либо ссылкам. А если он сразу же требует оплату напрямую — это явный признак обмана.
  • Всегда проверяйте URL страницы в адресной строке браузера, чтобы убедиться, что вы на официальном ресурсе. Пользуйтесь менеджером паролей: если он не заполнил поле для ввода пароля на странице входа автоматически, велик шанс, что вы на фальшивом сайте.
  • Обзаведитесь надежным антивирусным решением, которое предупредит вас, если ссылка ведет на мошеннический, вредоносный или фишинговый сайт.
Категории: Новости вендоров

Первый ноутбук со складным экраном на Windows от Lenovo

Microsoft - ср, 15/05/2019 - 14:46

Складные экраны есть не только в смартфонах. Пора готовиться к форматам покрупнее. На этой неделе компания Lenovo провела конференцию, в рамках которой были анонсированы несколько интересных устройств, в том числе продемонстрирован прототип ноутбука со складным экраном. Что немаловажно, новинку сразу дали в руки журналистам известных ресурсов, так что у каждого есть возможность прочесть независимое мнение […многоточие]

The post Первый ноутбук со складным экраном на Windows от Lenovo appeared first on Новости.

Категории: Новости вендоров

Выпущены обновления безопасности Microsoft за май 2019

Microsoft - ср, 15/05/2019 - 13:07

Компания Microsoft выпустила обновления безопасности для следующих продуктов: Windows, Windows Server, Microsoft Edge, Internet Explorer, Office, SharePoint Server, SQL Server, Visual Studio, Team Foundation Server, Azure DevOps Server, Dynamics CRM/365, .NET Framework/.NET Core, ASP.NET Core, Chakra Core и Adobe Flash Player. Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже: […многоточие]

The post Выпущены обновления безопасности Microsoft за май 2019 appeared first on Новости.

Категории: Новости вендоров

Звонка по WhatsApp достаточно, чтобы начать слежку

Недавно обнаруженная уязвимость нулевого дня в WhatsApp — самом популярном мессенджере в мире — позволяет хакерам подслушивать разговоры пользователей, читать их зашифрованные чаты, включать микрофон и камеру, а также устанавливать шпионское ПО, которое открывает еще больше возможностей для слежки. С его помощью можно, например, просматривать фотографии и видео жертв, список их контактов и так далее. Что еще хуже, для эксплуатации этой уязвимости хакеру достаточно просто позвонить вам в WhatsApp.

Что известно о новой уязвимости в WhatsApp

Пока достоверной информации о баге не слишком много. Точно известно, что особым образом сконфигурированный звонок в WhatsApp может спровоцировать переполнение буфера, что позволит хакерам захватить контроль над приложением и выполнить в нем произвольный код.

Похоже, атакующие использовали этот метод не только чтобы просматривать чаты и подслушивать разговоры, но и для эксплуатации прежде неизвестных уязвимостей в операционной системе, позволяющих устанавливать на устройство новые приложения. Именно это и делали злоумышленники: загружали в систему spyware — шпионское ПО.

По словам представителей Facebook (этой компании принадлежит WhatsApp), уязвимость уже исправлена. Она присутствует в WhatsApp для Android до версии v2.19.134, WhatsApp Business для Android до версии v2.19.44, WhatsApp для iOS до версии v2.19.51, WhatsApp Business для iOS до версии v2.19.51, WhatsApp для Windows Phone до версии v2.18.348 и WhatsApp для Tizen до версии v2.18.15. Одним словом, безопасны только самые новые версии приложения. Баг устранили всего пару дней назад.

При этом уже были замечены попытки использовать эту уязвимость. Служба безопасности WhatsApp приняла меры, позволяющие блокировать такие атаки на стороне сервера. Однако как много людей и кто именно успел стать жертвой шпионажа, пока не разглашается.

Также не вполне ясно, какое именно шпионское ПО злоумышленники устанавливали на второй стадии атаки. Тем не менее некоторые эксперты предполагают, что это мог быть зловред Pegasus, печально известный своими широкими возможностями по заражению разнообразных устройств, включая iOS.

Стоит упомянуть, что подобные уязвимости трудно эксплуатировать и что Pegasus (если это действительно был Pegasus) — весьма дорогой и сложный зловред, который используют в основном хакерские группировки, имеющие государственную поддержку. Обычные пользователи атакующих такого рода редко интересуют, так что скорее всего пока эту уязвимость использовали только для атак на «крупные цели». Однако всегда есть шанс, что шпионские инструменты утекут в сеть и ими воспользуется кто-то еще, так что в любом случае следует позаботиться о своей безопасности.

Как защититься от атаки через WhatsApp

Пока лучший способ защиты — это обновить WhatsApp. Для этого перейдите в магазин Apple App Store или Google Play, найдите WhatsApp и нажмите Обновить. Если кнопка «Обновить» отсутствует, но вы видите кнопку «Открыть», это значит, что у вас уже установлена последняя версия WhatsApp, защищенная от подобных атак.

Мы обновим эту статью, когда у нас будет больше информации об этой атаке или о средствах защиты от нее.

Категории: Новости вендоров

Почему не стоит искать в Интернете «Мстители: Финал»

Как правило, фильмы появляются на стриминговых сайтах лишь спустя некоторое время после проката в кинотеатрах. Релиз «в цифре» порой откладывается на долгие месяцы — и чем успешнее картина, тем дольше приходится его ждать. Дело в том, что студиям выгоднее, чтобы люди ходили на их фильмы в кинотеатр, а не смотрели их дома на диване.

Но многие все равно ищут новые блокбастеры онлайн сразу же после их выхода — или даже не дожидаясь его. Честные киносайты, конечно же, помочь с этим не могут, а вот интернет-мошенников ничто не останавливает. Точнее, ничто не мешает им наобещать с три короба, а в процессе «развести» посетителя на что-нибудь. Самый свежий пример — мошенническая схема, связанная с недавним выходом фильма «Мстители: Финал».

Cкачать полную версию фильма «Мстители: Финал»? Скорее всего, это обман

Все начинается с обычного поиска. Среди результатов вы видите веб-сайт, где якобы можно посмотреть онлайн или скачать полную версию последних «Мстителей».

И действительно, онлайн-просмотр начинается — но почти сразу появляется окно с требованием создать учетную запись.

Это бесплатно, нужно просто указать адрес электронной почты и придумать пароль.

Но если после этого нажать на кнопку «Продолжить», окажется, что это еще не все: теперь учетную запись нужно подтвердить. Для этого система просит пользователя указать данные кредитки, включая код безопасности с обратной стороны карты.

При этом мошенники обещают, что деньги с карты списываться не будут. На сайте говорится, что платежные данные нужны только для проверки: вы якобы должны находиться в стране, где веб-сайт лицензирован для распространения такого контента.

Но даже если вы решитесь пройти эту проверку, никаких «Мстителей», вам, конечно, не покажут. Те несколько секунд настоящего контента из начала трансляции вырезали из трейлера. А вот ваши данные и платежная информация окажутся в руках мошенников.

Почему опасно создавать учетные записи на таких сайтах

Большинство посетителей сайта, скорее всего, закроют вкладку сразу же, как только от них потребуют данные карты. Но если вы уже указали адрес электронной почты и пароль, мошенники не останутся с пустыми руками.

Дело в том, что многие пользователи — да что уж там, почти все — используют один и тот же пароль для учетных записей на разных сайтах. Поэтому многие пары адресов и ключевых комбинаций, которые мошенники собрали на своем сайте, наверняка подойдут к учетным записям на других ресурсах — в онлайн-магазинах, на игровых или стриминговых сайтах, в сервисах электронной почты, социальных сетях и так далее.

Все эти аккаунты представляют для мошенников ценность. С их помощью можно воровать деньги или какие-нибудь цифровые ценности (услуги, предметы в играх, личные данные), отмывать украденные средства — ну а на худой конец, использовать для рассылки спама.

Как защититься от такого мошенничества
  • Всегда с подозрением относитесь ко всему, что нашли в Интернете. Поисковые системы делают очень многое для фильтрации контента, но полностью избавить Сеть от мошенников даже им не под силу.
  • Не вводите на непроверенных сайтах личную информацию, особенно данные банковской карты.
  • Не используйте один и тот же пароль на разных ресурсах. Установите менеджер паролей — он избавит вас от необходимости запоминать кучу разных комбинаций символов.
  • Обзаведитесь надежным антивирусом с защитой от фишинга и онлайн-мошенничества.
Категории: Новости вендоров

Страницы