Новости вендоров

Crackdown 3 поступила в продажу

Microsoft - пт, 15/02/2019 - 23:47

Захватывающий шутер в открытом мире Crackdown 3 поступил в продажу для Xbox One и ПК на Windows 10. Непрекращающееся веселье, куча взрывов и постоянные стычки с различными злодеями — третья часть порадует всем тем, чем так славится серия. Игрокам предстоит взять на себя роль одного из 21 суперагента, борющегося с преступностью и злобной корпорацией TerraNova […многоточие]

The post Crackdown 3 поступила в продажу appeared first on Новости.

Категории: Новости вендоров

Совет №24: добавьте фото в презентацию прямо с мобильного

Microsoft - пт, 15/02/2019 - 23:09

Теперь создавать презентации PowerPoint и документы Word/Excel с картинками можно прямо в пути, для этого необязательно садиться за компьютер, все можно сделать на мобильном устройстве Android. То же самое подходит и для iOS. Как добавить рисунок Откройте презентацию, документ или книгу. Выберите место, куда вы хотите добавить картинку. На устройстве с Android нажмите Вставка. На вкладке Вставканажмите […многоточие]

The post Совет №24: добавьте фото в презентацию прямо с мобильного appeared first on Новости.

Категории: Новости вендоров

Как Олег качал «пиратку» без регистрации и СМС

Олегу захотелось поиграть в компьютерную игру. А платить за нее не хотелось — Олег же не дурак, Олег может найти, где скачать игру бесплатно без СМС и регистрации. Благо Интернет пестрит сайтами с заголовками «Скачать пиратку бесплатно без вирусов».

Разработчики компьютерных игр, конечно, тоже не дураки и напридумывали всяких способов борьбы с пиратством. Но на каждого хитрого разработчика наверняка найдется добрый хакер, который сумеет это как-нибудь обойти и выложит «таблетку» для игры в Интернет — чтобы и другие могли поиграть бесплатно.

Олег даже знал, как называется нужный кряк для той игры, в которую ему сейчас хотелось поиграть, так что в Google он вбивал сразу и название игры, и название кряка.

Google не подвел и выдал приличное количество результатов. Среди них, правда, не оказалось ни одного известного сайта, промышлявшего распространением пиратских копий игр и «таблеток» для них, но какая Олегу разница — главное, что где-то нужный хак есть.

Очень помогают всевозможные сайты с обсуждениями — «Вопросы Mail.ru», Google Groups, Zendesk и тому подобные. Google любит показывать их вверху поисковой выдачи, так как они, скорее всего, ответят на вопрос пользователя. И действительно, кто-то до Олега уже интересовался в таких сервисах, где скачать нужное «лекарство», и какой-то заботливый пользователь уже дал ссылку на очередной пиратский сайт.

Олег мысленно говорит спасибо этому пользователю, переходит на указанную страницу и действительно обнаруживает там ссылку на загрузку игры с подходящим «кряком». Олег все скачивает, устанавливает игру из предварительно загруженного образа и, как и написано в инструкции, запускает «таблЭтку».»Таблетка» вроде ставится, но игра почему-то все равно требует активации. Олег, ругаясь, отправляется искать новое «лекарство» для игры, а тем временем шифровальщик, загруженный под видом «таблетки», тихонечко блокирует файлы у Олега на жестком диске и готовится потребовать выкуп.

Вирус в «кряке», и почему это особенно актуально именно сейчас

Нарваться на зловреда при использовании пиратской продукции можно было всегда. Те, кто предпочитал не платить за софт во времена, когда его не так уж сильно и защищали, помнят, как антивирус регулярно ругался на тот или иной троян при попытке запустить «таблетку».

Надо же хакерам, ломающим игры, чем-то зарабатывать — вот они и промышляли тем, что превращали компьютеры пользователей в ботов или устраивали на них рассадник банковских троянов. Шансов бесплатно скачать игры без вирусов и тогда было немного. Но в последнее время вырос шанс загрузить какой-нибудь злобный вирус даже не вместе с кряком, а вместо него.

Согласно сведениям сайта Torrentfreak, пишущего про распространение файлов и копирайт, в последнее время мошенники развернули масштабную кампанию по раскрутке сайтов со зловредами.

Выглядит это так. Мошенники активно распространяют ссылки на зловредные сайты при помощи общедоступных и широко известных площадок — как раз таких, как «Google Группы», Facebook, Zendesk и так далее. Там они оставляют ссылки на загрузку якобы кряков или собственно «пираток» и пишут руководства, как ими пользоваться.

Ссылка ведет на сайт-файлохранилище, вот только скачается оттуда не «таблетка» для игры, а установщик зловреда. Ну а поскольку пользователи привыкли, что при установке игры антивирус может находить троян, то они не обратят внимание на предупреждение или даже отключат его, чтобы спокойно загрузить и запустить файл.

«Плохие» пираты банят «хороших» в Google

Что еще интереснее, мошенники начали массово отправлять жалобы в Google по установленной DMCA (Digital Millennium Copyright Act) схеме на незловредные сайты с пиратскими играми. Причем это не обычные жалобы на то, что кто-то где-то нарушает копирайт, а на то, что на этих сайтах обходится DRM-защита.

Для таких жалоб в DMCA предусмотрен отдельный параграф, а важно здесь то, что, в отличие от обычных, они не подразумевают обжалования со стороны сайтов, на которые жалуются. Мошенники прикидываются известными издателями вроде Valve или Ubisoft.

Следуя правилам, Google убирает из поисковой выдачи сайты «хороших» пиратов — и в результате сайты злоумышленников, которые распространяют зловредов под видом тех же самых пиратских игр и кряков к ним, оказываются выше в поисковой выдаче. Это значит, что на них чаще попадают люди — и чаще скачивают вирусы под видом кряков.

Как избежать заражения

В данном случае очень напрашивается один-единственный совет:

  • Не пользуйтесь пиратским программным обеспечением. Покупайте игры и софт — причем только в официальных магазинах. Если очень хочется сэкономить — дождитесь распродажи в каком-нибудь из магазинов, скидки там бывают под 90%.

Но что-то мне подсказывает, что тот же Олег этому совету не последует, так что вот парочка рекомендаций для тех, кто не готов отказаться от пиратского ПО:

  • Избегайте малоизвестных пиратских сайтов. На крупном торрент-трекере с большим количеством модераторов вероятность подцепить заразу хотя бы ниже, чем на малоизвестном ресурсе, появившемся полгода назад.
  • Установите надежный антивирус и никогда (слышите, НИКОГДА) не отключайте его. Он не просто так ругается на «кряки» — 100-процентной вероятности скачать бесплатно игры без вирусов не может быть просто ни на одном пиратском ресурсе.

И да, антивирус не обязательно воровать — у нас есть отличный бесплатный Kaspersky Free. А то со скачиванием «спираченного» антивируса совсем смешно получается — хотели антивирус, а получили троян.

Категории: Новости вендоров

Новая волна фишинга против организаций

Мы наблюдаем новую волну фишинговых писем, доставляющих жертвам троян-шифровальщик. Судя по их содержимому, эта вредоносная спам-рассылка нацелена в первую очередь на организации. Нельзя сказать, что злоумышленники придумали что-то принципиально новое, однако они достаточно профессионально пользуются известными уловками, так что мы сочли необходимым предупредить сотрудников компаний.

Фишинговые уловки

Жертва получает короткое письмо, подписанное якобы сотрудником компании, название которой на слуху. В самом письме минимум деталей — сообщение «Высылаю подробности заказа» и либо URL, выглядящий как ссылка на облачное хранилище документов, либо вложение. Распознать подделку легко можно по несоответствию адреса отправителя и данных в подписи: разные фамилии и домены сразу бросаются в глаза.

В письме часто ставят строку, имитирующую отметку о проверке каким-либо защитным решением, — злоумышленники считают, что так письмо вызовет больше доверия. По ссылке, разумеется, скачивается троян.
Вариант с вложением немного интереснее.

В нем содержится документ (в нашем случае это PDF-файл, но может быть и, например, DOCX), имитирующий интерфейс облачного сервиса. Вот якобы система электронной отчетности и документооборота СБИС из pdf-файла:

Разумеется, при попытке «напечатать документы на экран» скачивается все тот же шифровальщик.
Не исключено, что это далеко не все варианты — в интернете мы натыкались на описания похожих случаев, в которых троян находился непосредственно в письме в виде архива с JS-файлом.

Что за троян?

В качестве «полезной нагрузки» используется свежая разновидность давно известного шифровальщика Shade. Пару лет назад его уличили в том, что он не только блокирует данные, но и проверяет по ряду признаков, не в бухгалтерии ли работает жертва, и при необходимости вместо шифрования устанавливает инструменты удаленного доступа. Shade уже достаточно давно находится в десятке наиболее часто встречающихся троянов-вымогателей.

Действует он по классической схеме — шифрует файлы по заранее сформированному списку расширений, выводит на рабочий стол сообщение и создает файл с условиями разблокировки.

Кроме того, Shade умеет устанавливать в систему и другие вредоносы.

Что делать, чтобы остаться в безопасности?

Чтобы не заразиться и не поставить под угрозу всю компанию, нужно следовать стандартным советам, которые мы даем в статьях про шифровальщиков.

  1. В первую очередь не следует открывать письма от неизвестных отправителей. Если вы ничего не заказывали у «****Нефть», то шансы того, что ее сотрудники пришлют вам «подробности заказа», стремятся к нулю.
  2. Не забывайте о резервном копировании.
  3. Защищайте рабочие станции надежным решением.
  4. В идеале на вашем почтовом сервере также должно быть установлено защитное решение с надежными антифишинговыми технологиями. Например такое, которое входит в наш продукт Kaspersky Endpoint Security для бизнеса.
Что делать, если вас уже зашифровали

Тут сложнее — теоретически у нас есть утилита ShadeDecryptor, которая помогает расшифровать файлы. Помогает она не всегда, но начать следует именно с попытки самостоятельной разблокировки.

Однако даже если вам удалось расшифровать файлы, следует установить защитное решение и запустить полное сканирование — Shade мог установить дополнительное вредоносное ПО.

Если на пострадавшем компьютере установлено какое-то защитное ПО от стороннего вендора, но оно не справилось с шифровальщиком, имеет смысл воспользоваться Kaspersky Anti-Ransomware Tool. Оно совместимо с защитой от других разработчиков, но при этом может эффективно противостоять современным шифровальщикам.

Категории: Новости вендоров

Выпущены обновления безопасности Microsoft за февраль 2019

Microsoft - ср, 13/02/2019 - 19:18

Компания Microsoft выпустила обновления безопасности для следующих продуктов: Windows, Windows Server, Microsoft Edge, Internet Explorer, Office, SharePoint, Exchange Server, Visual Studio, Team Foundation Server, .NET Framework, .NET Core, ChakraCore и Java SDK for Azure IoT. Сводная информация по количеству и типу уязвимостей в соответствующих продуктах приведена на графике ниже: Информация об уровне критичности, потенциальном ущербе […многоточие]

The post Выпущены обновления безопасности Microsoft за февраль 2019 appeared first on Новости.

Категории: Новости вендоров

Ранний старт продаж и ключевые особенности Metro Exodus

Microsoft - ср, 13/02/2019 - 13:40

2019 год только вступил в свою законную силу, но уже готовит для всех поклонников Xbox множество сюрпризов и громких хитов, об одном из которых сегодня и хочет поведать российская команда Xbox в данном материале. Сегодня мы вместе с вами пристально изучим долгожданный шутер от первого лица Metro Exodus. Когда впервые была представлена Metro Exodus? Во […многоточие]

The post Ранний старт продаж и ключевые особенности Metro Exodus appeared first on Новости.

Категории: Новости вендоров

Как искусственный интеллект влияет на судьбы людей

Мы уже писали о том, какие серьезные ошибки может совершать искусственный интеллект в том виде, в котором он существует сейчас. И тем не менее, люди доверяют машине в очень важных вопросах. Уже сегодня самообучающиеся системы помогают принимать решения судьям и врачам и даже предсказывают еще не совершенные преступления. При этом пользователи таких систем далеко не всегда знают, на основе чего те делают свои выводы.

«Встать, суд загружается!»

В США искусственный интеллект помогает суду выносить приговоры, избирать меры пресечения и принимать решения о смягчении наказания. Если машина, изучив данные о подозреваемом, сочтет его склонным к рецидиву, ему могут дать реальный срок вместо условного или отказать в освобождении под залог.

Так, американца Эрика Лумиса (Eric Loomis) приговорили к шестилетнему заключению за управление автомобилем, пассажир которого обстрелял на ходу здание. Причиной тому — выводы системы COMPAS, оценивающей опасность человека для общества. Машина изучила историю взаимоотношений подсудимого с законом и его анкету — и признала Лумиса опасным. Защита пыталась оспорить это решение: принцип работы COMPAS не разглашается, а значит, нельзя говорить о справедливости выводов системы. Однако суд счел этот аргумент несущественным.

Электронные ясновидящие: ИИ предсказывает преступления

В некоторых регионах Китая пошли еще дальше — там находят при помощи искусственного интеллекта потенциальных преступников еще до того, как они нарушат закон. Камеры с системой распознавания лиц наблюдают за гражданами и сообщают правоохранительным органам, если в объектив попало что-то подозрительное. Например, если кто-то купил слишком много удобрений за раз — ведь их могут использовать для подготовки теракта. Человека, уличенного в сомнительном поведении, полиция имеет право арестовать или направить на принудительное перевоспитание.

Пытаются предсказывать преступления и в других странах. В некоторых регионах США и Великобритании полицейские используют компьютерную систему, которая определяет, где в ближайшее время может произойти инцидент. Она учитывает множество факторов: криминальную историю района, его социально-экономический статус и даже прогноз погоды. Удивительно, но с появлением «оракула» в тех районах Чикаго, где он работал, количество инцидентов со стрельбой уменьшилось примерно на треть.

Считайте на здоровье!

Новые технологии широко применяют и в медицине. Искусственные доктора консультируют пациентов, ставят диагнозы, анализируют результаты обследований и ассистируют хирургам при проведении операций.

Одна из самых известных самообучающихся систем в здравоохранении — IBM Watson Health. Врачи натаскивают искусственный интеллект диагностировать заболевания и назначать подходящую терапию. О Watson Health сказано много хорошего: так, в 2013 году вероятность того, что суперкомпьютер назначит пациенту оптимальное лечение, оценивали в 90%.

Однако летом 2018 года выяснилось, что система выдавала ошибочные рекомендации по борьбе с раком. В частности, онкобольному с обильным кровотечением Watson рекомендовал лекарство, которое могло привести к еще большей потере крови. К счастью, речь шла о тестовых материалах, а не о реальных пациентах.

Конечно, ошибки допускают и живые доктора, но с привлечением ИИ зона ответственности за принятые решения размывается. Рискнет ли врач ослушаться железного коллегу, который, по уверениям создателей, «изучил» сотни тысяч научных статей, книг и историй болезни? И если не рискнет — признает ли ошибку своей?

ИИ должен быть прозрачным

Одна из главных проблем с искусственным интеллектом, решающим судьбы людей, в том, что зачастую механизмы его работы непрозрачны, и в случае ошибки невозможно определить, что к ней привело и как избежать ее повторения в будущем. Разработчиков самообучающихся систем можно понять: кто захочет делиться своими ноу-хау с потенциальными конкурентами? Но стоит ли ставить коммерческую тайну во главу угла, если речь идет о жизни и судьбе людей?

Политики в разных странах пытаются урегулировать проблему непрозрачности принципов работы ИИ. В Европе, если решение автоматизированной системы затрагивает ваши интересы, вы имеете право узнать, на основе чего она сделала свои выводы. В Японии тоже собираются пойти этим путем, правда, соответствующий закон пока только рассматривается.

Встречаются сторонники прозрачности и среди разработчиков, хотя таких пока единицы. Например, компания CivicScape в 2017 году открыла исходный код своей системы предсказания преступлений. Однако это скорее исключение, чем правило.

Ожидать, что человечество откажется от помощи машин, не стоит. А до тех пор, пока нет уверенности, что искусственный интеллект принимает решения справедливо и точно, остается надеяться на законы и компетентность людей, создающих и использующих умные системы.

Категории: Новости вендоров

Совет №23: как построить график в Excel в два клика

Microsoft - пн, 11/02/2019 - 19:03

В программе Excel множество вариантов того, как построить график и определить, каким он будет. Функция Идеи позволяет быстро проанализировать данные с помощью искусственного интеллекта и предложить наилучший вариант их визуализации. Нужна сводка, график, тренды? Все просто с Excel. Как построить график Кликните на ячейку с вашими данными, нажмите на кнопку Идеи на вкладке Главная. После […многоточие]

The post Совет №23: как построить график в Excel в два клика appeared first on Новости.

Категории: Новости вендоров

Получили сообщение от звезды YouTube? Возможно, это фишинг

Вы подписаны на популярный YouTube-канал? Тогда вы в любой момент можете обнаружить в своем почтовом ящике неожиданное сообщение.

На первый взгляд все выглядит радужно и многообещающе: ваш любимый YouTube блогер выражает вам признательность за то, что вы подписаны на его канал или прокомментировали его видео. И именно вас он случайным образом выбрал для участия в беспроигрышной лотерее, или вы уже выиграли ценный приз — например, новый iPhone X или подарочный сертификат.

Вот только беда в том, что это сообщение — фальшивка. Это часть новой мошеннической схемы, нацеленной на пользователей YouTube, и сервис пока еще не научился с ней бороться.

Как работает это YouTube-мошенничество?

Схема достаточно проста. Сначала злоумышленники создают новую учетную запись YouTube и изменяют аватар и название канала, маскируясь под популярную звезду YouTube. Это легко сделать, ведь YouTube позволяет пользователю задать любое название канала вне зависимости от имени его учетной записи.

Затем мошенники в массовом порядке рассылают запросы на добавление в друзья — такой запрос можно отправить любому пользователю платформы. Они даже не утруждают себя загрузкой на подставной канал какого-либо контента — в запросе на добавление в друзья этого все равно не будет видно. Многим поклонникам звезд достаточно узнаваемых имени и аватара, чтобы принять такие запросы без раздумий.

Последний шаг — составление и отправка соблазнительно выглядящего личного сообщения.

На данный момент эту схему используют для обмана англоязычных пользователей YouTube. Но, скорее всего, ее быстро освоят и российские интернет-мошенники — очень уж она проста и удобна для массового обмана.

А в чем вообще смысл этого развода?

Пользуясь этой схемой, злоумышленники одним выстрелом убивают двух зайцев. Они используют простое фишинговое сообщение, чтобы получить ваши личные данные, а заодно подзаработать. Их послание всегда содержит ссылку, перейдя по которой, вы якобы сможете получить ваш приз.

Ссылка эта ведет на подставной веб-сайт, который выглядит, как официальный. На нем вас попросят ввести ваши контактные и личные данные, которые попадут в руки жуликов. Но это еще не конец истории. Вам нужно будет «подтвердить, что вы не робот», и принять участие в опросе — естественно, тоже поддельном.

Если вы согласитесь, вас пошлют на другой сайт, затем на третий и так далее. Так злоумышленники зарабатывают на вас за счет переправки трафика на веб-страницы организаций-клиентов. Вы же, переходя по этим ссылкам, рискуете не просто оказаться на сайте, предлагающем сомнительные товары и услуги, но и подцепить, например, шифровальщик или банковский троян.

По данным исследования, проведенного специалистами RiskIQ, жертвами этой мошеннической схемы уже стали как минимум несколько десятков тысяч пользователей YouTube — злоумышленникам удалось заманить их на подставные сайты. При этом сами авторы признают, что приведенные ими цифры не отражают всего масштаба бедствия, жертв может быть и больше.

Как защититься от фишинга на YouTube
  • Если кто-то незнакомый хочет добавить вас в друзья или присылает личное сообщение, будьте настороже, даже если он выдает себя за звезду. Выясните, кем на самом деле является отправитель; проверьте, отмечен ли канал как официальный (серый значок с галочкой рядом с названием канала), и здраво оценивайте содержимое послания.
  • Не оставляйте свою личную информацию на сайтах, куда вы перешли по ссылкам из сообщений YouTube. Если предложение выглядит слишком хорошо, чтобы быть правдой, почти наверняка вас пытаются обмануть.
  • Используйте надежное антивирусное решение, которое будет предупреждать вас, когда вы нажимаете на ссылки, ведущие на фишинговые или иные вредоносные веб-страницы.
Категории: Новости вендоров

Microsoft для здравоохранения: технологии и средства совместной работы, улучшающие лечение, исследования и уход за пациентами

Microsoft - пн, 11/02/2019 - 15:04

Автор – Питер Ли, корпоративный вице-президент, Microsoft Healthcare Ведущие специалисты по медицине готовятся учить, удивлять и вдохновлять участников конференции HIMSS19 — главного в США события в сфере информационных технологий для здравоохранения. Мы ожидаем увидеть много инновационных идей и много решений самых серьезных и распространенных проблем современной медицины. Мы будем рады показать новые технологии, по-настоящему меняющие жизнь […многоточие]

The post Microsoft для здравоохранения: технологии и средства совместной работы, улучшающие лечение, исследования и уход за пациентами appeared first on Новости.

Категории: Новости вендоров

Twins Challenge: Office 365 превосходит Office 2019

Microsoft - пн, 11/02/2019 - 12:34

Автор – Джаред Спарато, корпоративный вице-президент, Microsoft 365 Мне часто задают вопрос: в чем разница между Office 2019 и Office 365? Разве они не одинаковы? Мой ответ: нет.   Хотя у них похожие названия, между ними огромная разница. Office 365 включает в себя полные версии приложений Office, в том числе последние выпуски Word, Excel, PowerPoint […многоточие]

The post Twins Challenge: Office 365 превосходит Office 2019 appeared first on Новости.

Категории: Новости вендоров

Совет №22: как опросить большое количество людей в кратчайшие сроки

Microsoft - пт, 08/02/2019 - 23:08

Представьте, что вы решили организовать вечеринку на 14 февраля, но не знаете, кто сможет на нее прийти. Создайте опрос в Microsoft Forms, отправьте друзьям и смотрите, кто на него ответит. Вам не придется писать каждому по отдельности и использовать для этого социальные сети. Просто поделитесь ссылкой или QR-кодом с друзьями или семьей. За результатами опроса […многоточие]

The post Совет №22: как опросить большое количество людей в кратчайшие сроки appeared first on Новости.

Категории: Новости вендоров

Как злоумышленники собирают информацию для целевого фишинга

Анализируя целевые атаки за последний десяток лет, мы постоянно натыкаемся на одну и ту же историю: «Жертва открыла фишинговое письмо, и тут началось!». Почему же целевые фишинговые письма так эффективны? Да потому, что они, как правило, составлены с учетом особенностей конкретной жертвы. В качестве источника информации часто используются их личные страницы в социальных сетях. И тут возникает законный вопрос: как злоумышленники находят нужные учетные записи?

На самом деле это все сильно зависит от того, насколько публичная у предполагаемой жертвы должность. Если у кого-то контактные данные опубликованы на корпоративном сайте, да еще и со ссылкой на профиль в LinkedIn, с подробной биографией — то накопать данные по нему достаточно просто. Если злоумышленнику известен только адрес электронной почты, то его задача усложняется. Ну а если он просто сфотографировал вас входящим в офис компании, на которую ведет охоту, то шансов найти ваш профиль в соцсетях и того меньше.

Мы решили провести небольшой эксперимент и поискать информацию по обрывочным данным. Взяли нескольких коллег с разной степенью активности в социальных сетях и попробовали найти их при помощи популярных инструментов для поиска, доступных широкому кругу пользователей.

Поиск по фото

Да, сразу скажем, сценарий не самый распространенный. Мы предполагаем, что злоумышленник сидел около проходной и незаметно фотографировал всех, у кого на пропуске был логотип определенной компании, а затем начал искать подходящую жертву для целевого фишинга. С чего он начнет?

Два года назад мы уже писали о сервисе FindFace. Выяснилось, что при определенных условиях и наличии нескольких качественных фотографий жертвы сервис позволяет довольно быстро найти соответствующий изображению аккаунт в социальной сети. С июля прошлого года этот проект закрыт для случайного пользователя. Его создатели занялись разработкой решений для государства и бизнеса, и теперь он доступен только за определенную плату. Впрочем, создатели сервиса изначально говорили, что публичная версия — это только «демонстратор возможностей».

Однако совсем списывать со счетов этот сервис не стоит. Порой для организации целевой атаки злоумышленники готовы вложиться в дополнительные инструменты. Все зависит от целей. Хотя, разумеется, такой вариант оставит определенный след.

Поиск по фото вполне доступен в качестве сервисов от Яндекса и Google. Есть даже вариант установки расширения для браузера «поиск по фото», который самостоятельно ищет фотографии в разных поисковых сервисах. Однако тут следует понимать, что для нормальных результатов искать нужно фотографию, которая уже была опубликована в сети. То есть для нашего сценария этот вариант неприменим. Разве что официальная фотография была опубликована на сайте — но их редко публикуют без дополнительных данных (имени и фамилии).

Мы все равно опробовали этот вариант поиска, и оказалось, что Яндекс сносно умеет находить профили в сети VK (мы без проблем смогли найти трех испытуемых из десяти). А вот Google только определил нашего добровольца как джентльмена (хотя именно это фото стоит на аватаре в Facebook и других социальных сетях). Так что, сфотографировав вас, злоумышленникам вряд ли удастся добраться до вашего профиля без доступа к платным сервисам распознавания лиц.

Имя и фамилия

Просто ввести имя и фамилию в строке поиска — первое, что приходит в голову, когда нужно найти кого-то в сети. Разумеется, эффективность такого поиска сильно зависит от распространенности имени. Найти нужного Ивана Петрова может оказаться задачкой не из легких. А вот человека с фамилией «Лурье» (нельзя сказать, что самая редкая, но все-таки не слишком распространенная фамилия) Google находит довольно быстро.

Яндекс пошел еще дальше и предлагает специализированный сервис: Яндекс.Люди. Здесь можно настроить фильтры поиска по возрасту, проживанию, вузу и компании. Перечень социальных сетей, по которым ищет этот сервис, впечатляет:

Кстати, вы знали, что некоторые социальные сети позволяют посмотреть профиль человека без регистрации?

Почта и телефон

Как быть, если мы знаем только почту или телефон человека? Можно пойти прямым путем и поискать по социальным сетям, проверяя каждую, одну за другой. Но есть и сервисы-агрегаторы, которые сами собирают нужные данные. Самым популярным из них является Pipl, который способен по номеру телефона или адресу электронной почты найти ссылки на страницы пользователя в соцсетях, а также выдать краткую информацию о нем: где родился, где учился, где сейчас работает. Если верить заявлениям разработчиков сервиса, они владеют информацией более чем о 3 миллиардах людей!

При помощи этого сервиса нам удалось добыть ссылку хотя бы на один из аккаунтов пользователя пяти испытуемых из десяти. А в некоторых случаях удалось даже получить персональный никнейм.

Никнейм

Некоторые люди используют в сети единый никнейм и для личного, и для корпоративного адреса электронной почты. Или регистрируются на ресурсах под привычным никнеймом и используют корпоративный адрес. Получив его, злоумышленники могут найти еще больше информации о намеченной жертве.

Это можно сделать с помощью ресурсов типа Namechk или KnowEm. Первый способен определить наличие имени учетной записи более чем в сотне сервисов. Второй — проверяет более 500 ресурсов. Конечно, если данный никнейм не относится к разряду уникальных, то нет гарантии, что всеми обнаруженными сервисами пользуется один и тот же человек. Но работу злоумышленникам он все равно сильно облегчает.

Какие выводы из всего этого следуют и что делать?

Как видите, чтобы собрать данные о жертве и выяснить, чем она живет и интересуется, не нужно обладать выдающимися навыками или иметь доступ к сложным сервисам. Поэтому наряду с повышением осведомленности о фишинговых методах также порекомендуйте сотрудникам соблюдать несколько простых правил:

  1. Не регистрируйтесь в социальных сетях по телефону или почте, которые указываете в публичном доступе.
  2. Не используйте одну и ту же фотографию и в личном профиле, и в рабочих аккаунтах.
  3. Используйте различные никнеймы, чтобы информация об одном профиле не позволяла найти другой.
  4. Не облегчайте жизнь злоумышленникам и не публикуйте в сетях лишнюю информацию о себе.

Ну и самое главное: рабочие компьютеры сотрудников должны быть надежно защищены полнофункциональным защитным решением с эффективной антифишинговой технологией. Чтобы их можно было защитить даже если они неосмотрительно ткнули на фишинговую ссылку. Таким, например, как Kaspersky Endpoint Security для бизнеса.

Категории: Новости вендоров

Пять вопросов мастеру по настройке Интернета

Вы решили сменить провайдера или, скажем, провести Интернет в новую квартиру. Можно пригласить мастера и спокойно ждать на кухне, пока он сделает свою работу. Но лучше потратить это время с пользой и задать мастеру несколько вопросов, ответы на которые помогут разобраться в том, как управлять домашней сетью и сделать соединение безопасным.

Мы уже не раз давали в этом блоге общие советы о том, на что следует обращать внимание при настройке сети. Однако многие детали различаются в зависимости от провайдера и роутера, поэтому кое о чем стоит спросить мастера, знающего, как устроено именно ваше подключение.

1. Что делать, если отрубился Интернет?

Когда Интернет внезапно перестает работать, проще всего позвонить в техподдержку. Однако 20 минут кряду выслушивать сообщение «ваш звонок очень важен для нас» вовсе не обязательно. Тем более, что в колл-центре вам все равно в первую очередь посоветуют несколько вещей, которые не требуют вмешательства специалиста, и которые может прямо сейчас подсказать мастер, подключающий вам Интернет.

В большинстве случаев соединение восстановится, даже если вы проделаете все элементарные действия без подсказки техподдержки. Если все-таки нет, вы хотя бы будете точно знать, что не зря тратите время на звонок.

2. Как сделать так, чтобы к моему Wi-Fi не смогли подключиться посторонние?

Wi-Fi — это радиоволны, а радиоволнам стены не преграда, поэтому вашу сеть видно не только гаджетам в вашей квартире, но и всем устройствам в радиусе нескольких метров от роутера, в том числе, например, в общем коридоре и на соседнем этаже. Даже если у вас безлимитный тариф, и вам не жалко им поделиться, стоит помнить, что из вашей сети посторонние могут добраться и до подключенных к ней устройств.

Например, если соседский школьник через ваш Wi-Fi скачает вредоносную программу, заразиться может не только его компьютер, но и ваш роутер, компьютер, смартфон и все, что находится в вашей домашней сети. А если за стеной окажется начинающий кибервзломщик, он может добраться и до ваших файлов — посмотреть личные фотографии или удалить какой-нибудь важный документ.

А еще такой неприятный сосед может выкладывать в Интернет порноролики или экстремистские материалы с вашего IP-адреса и подвести вас под уголовный кодекс. В общем, лучше заранее позаботиться о том, чтобы как можно меньше посторонних могло подключаться к вашему Wi-Fi.

3. Как сменить имя и пароль от сети? А пароль от роутера?

Обычно при подключении провайдер сам присваивает вашей сети имя и пароль. Часто эти учетные данные либо одинаковы для всех пользователей, либо изменяются по нехитрому алгоритму: например, именем становится номер вашей квартиры, паролем — номер телефона. Так что ключ к вашей сети будет очень легко подобрать кому угодно, от соседа — любителя халявного Интернета — до отпетого преступника. И если ущерб от первого не так уж велик, то второй может украсть все, что вы передаете через Wi-Fi. Например, реквизиты кредитной карты.

При этом у самого роутера тоже есть пароль. Зная его, вы можете менять настройки устройства и управлять им. Пароль присваивают на заводе, и зачастую производители задают всего несколько вариантов на партию. Злоумышленникам ничего не стоит их узнать, взломать ваш роутер и превратить его, например, в зомби-бота или использовать опять-таки для перехвата данных.

Поэтому все пароли по умолчанию лучше менять сразу, не откладывая в долгий ящик. Если запоминать новые комбинации вам сложно, на помощь придет менеджер паролей.

4. Как обновлять прошивку роутера?

Роутер — это тот же компьютер, и на нем тоже стоит операционная система, просто очень своеобразная. Ее и называют прошивкой.

Во всякой прошивке рано или поздно обнаруживаются слабые места, через которые роутер можно взломать. Часто эксперты находят их еще до того, как лазейками успевают воспользоваться преступники. После этого производитель роутеров выпускает обновления, чтобы прикрыть эти дырки в прошивке. Если пренебрегать обновлениями, преступники смогут заходить в вашу локальную сеть, как к себе домой, даже если вы защитите ее самыми надежными паролями.

Поэтому узнайте у мастера, как обновить прошивку роутера. Если же он уже настолько старый, что обновления прошивки для него больше не выпускаются, то стоит подумать о том, чтобы обзавестись более новым устройством: в случае взлома ущерб от морально устаревшего роутера может влететь в копеечку.

5. «Мой Wi-Fi с WPA или WEP? И как сделать, чтобы был с WPA2?»

WEP, WPA и WPA2 — это стандарты обеспечения безопасности Wi-Fi-соединения: WEP — старый и ненадежный, WPA — посвежее, а WPA2 — еще новее и надежнее. Если ваша сеть защищена по стандарту WEP, это проблема: злоумышленники могут легко взломать ее. Лучше сменить стандарт на WPA2. Где и как это сделать, как раз и надо уточнить у мастера.

И последнее: не полагайтесь на память! Все, что не требуется каждый день, очень легко забывается. Запишите инструкции специалиста и сфотографируйте правильные настройки, а также расположение проводов, при котором все работает, и обязательно поделитесь советами и снимками со своими родными.

Если же этих ответов специалиста вам покажется мало, вот еще несколько способов повысить безопасность своей локальной сети.

Категории: Новости вендоров

Решаем типичную корпоративную головоломку: как разобраться во всех этих данных?

Microsoft - чт, 07/02/2019 - 19:37

Автор – Крис Стеткевич Сегодня большинство компаний собирает огромные объемы цифровых данных и понимает, что это крайне важная информация обо всем — от предпочтений клиентов по вечерам пятниц или по утрам сред до ключей к эффективному управлению бизнесом в любой день недели. Более того, все эти данные доступны в режиме реального времени. Но слишком часто […многоточие]

The post Решаем типичную корпоративную головоломку: как разобраться во всех этих данных? appeared first on Новости.

Категории: Новости вендоров

Комплект Xbox One S с игрой Anthem поступит в продажу в феврале

Microsoft - чт, 07/02/2019 - 18:59

Остановите могущественное зло вместе с новым комплектом Xbox One S Anthem 1 Тб, который будет доступен в продаже с 22 февраля 2019 года. Соберите собственную команду героев и отправьтесь на поиски приключений в завораживающем открытом мире Anthem, полном тайн и всевозможных опасностей. Комплект Xbox One S с игрой Anthem включает в себя: Консоль Xbox One […многоточие]

The post Комплект Xbox One S с игрой Anthem поступит в продажу в феврале appeared first on Новости.

Категории: Новости вендоров

ИИ-система диагностики онкологических заболеваний Botkin.AI доступна в облаке Microsoft Azure

Microsoft - чт, 07/02/2019 - 11:43

Решение способно с точностью до 95% выявлять онкологические заболевания на ранних стадиях благодаря анализу медицинских изображений с помощью технологий искусственного интеллекта. Размещение Botkin.AI на платформе Microsoft Azure Marketplace сделает систему еще более доступной для широкого спектра клиник по всему миру. Решение Botkin.AI, разрабатываемое компанией «Интеллоджик», стало первым в мире продуктом для анализа медицинских изображений с […многоточие]

The post ИИ-система диагностики онкологических заболеваний Botkin.AI доступна в облаке Microsoft Azure appeared first on Новости.

Категории: Новости вендоров

Все анонсы февральского выпуска Inside Xbox

Microsoft - ср, 06/02/2019 - 19:36

В рамках первого в этом году эпизода Inside Xbox была представлен комплект с Tom Clancy’s The Division 2 и анонсирован контроллер в красной расцветке. Кроме того, пользователи узнали новую информацию о долгожданном эксклюзиве Crackdown 3, ближайшем пополнении каталога Xbox Game Pass и многом другом. Представляем Xbox Game Studios В рамках шоу Inside Xbox глава Microsoft […многоточие]

The post Все анонсы февральского выпуска Inside Xbox appeared first on Новости.

Категории: Новости вендоров

Кража денег с банковских счетов путем перехвата кодов в SMS

Большинство банков используют для защиты денег своих клиентов двухфакторную аутентификацию — это те самые 4–6-значные коды, которые нужны для подтверждения транзакций или входа в интернет-банк. Обычно эти разовые коды банки присылают в SMS-сообщениях. Увы, SMS — далеко не самый удачный вариант, поскольку текстовые сообщения можно перехватить. Собственно, именно это недавно и случилось в Великобритании.

Взлом протокола SS7 и перехват сообщений

Как злоумышленники перехватывают текстовые сообщения? Существует несколько способов, самый экстравагантный из них — через несовершенство протокола SS7 (который по-русски называется ОКС-7). Его используют операторы связи по всему миру для маршрутизации звонков и заодно для передачи SMS.

Подробнее о протоколе можно почитать в этой статье, но основная идея в том, что в протоколе SS7 не предусмотрена проверка того, кто отправляет команды. И если киберпреступникам удается проникнуть в сотовую сеть, то они получают возможность перенаправлять сообщения и звонки без ведома абонента, которому они адресованы.

Как работает схема с перехватом SMS

Схема работает так: сначала киберпреступники выясняют логин и пароль жертвы для онлайн-банкинга — например, с помощью фишинга, клавиатурных шпионов или банковских троянов. Войдя в онлайн-банк, они отправляют запрос на перевод денег. Большинство современных банков требуют дополнительное подтверждение для перевода и отправляют код, чтобы убедиться, что операцию выполняет именно владелец счета.

Если банк отправляет код в SMS, то злоумышленники, пользуясь уязвимостью SS7, перехватывают сообщение и вводят код, как будто получили его на телефон жертвы. Банк переводит деньги, считая операцию абсолютно легитимной, потому что она авторизована дважды: сначала паролем, а потом — разовым кодом. В результате довольные кибермошенники беспрепятственно получают чужие деньги.

Кража денег с помощью взлома SMS: от теории к практике

Специалисты по информационной безопасности уже давно предупреждали о теоретической возможности подобного взлома. И пару лет назад это произошло на практике: в Германии была зафиксирована массовая атака на клиентов банков по данному сценарию. А совсем недавно это случилось снова, на этот раз в Великобритании: по сообщению издания Motherboard, мишенями стали некоторые клиенты банка Metro Bank.

Но есть и хорошие новости. Как прокомментировали представители Metro Bank, с подобной ситуацией столкнулось чрезвычайно мало клиентов и «никто не лишился своих денег в результате атаки».

Как защитить свой банковский счет

Всего этого можно было избежать, если бы не приверженность банков двухфакторной аутентификации на основе текстовых сообщений вместо, например, специальных приложений или даже аппаратных аутентификаторов наподобие YubiKey.

К сожалению, за редким исключением финансовые учреждения обычно не предлагают каких-либо других видов двухфакторной аутентификации, кроме SMS. Остается надеяться, что в дальнейшем ситуация изменится и число банков по всему миру, предоставляющих клиентам более широкий выбор надежных вариантов защиты, будет расти.

Из этой истории можно сделать следующие выводы:

  • Повсеместно применять двухфакторную аутентификацию очень желательно, но при этом вместо SMS лучше пользоваться более безопасными вариантами, такими как приложения-аутентификаторы или YubiKey.
  • Защищайте свои устройства от банковских троянов и клавиатурных шпионов с помощью надежного антивирусного решения — таким образом вы не дадите им выведать ваши логины и пароли и убережете себя от ситуаций, описанных в этой статье.
Категории: Новости вендоров

Страницы