Новости вендоров

За пределами наших четырех стен: как Microsoft ускоряет прогресс в области устойчивого развития

Microsoft - пт, 14/09/2018 - 14:49

Автор – Лукас Джоппа, Chief Environmental Officer Наша планета меняется: уровень мирового океана повышается, погода становится все более суровой, а природные ресурсы истощаются быстрее, чем экосистемы Земли могут их восстановить. Эти изменения представляют серьезную угрозу будущему всей жизни на нашем крошечном голубом шаре и заставляют нас искать новые решения, работать вместе и использовать все разнообразие […многоточие]

The post За пределами наших четырех стен: как Microsoft ускоряет прогресс в области устойчивого развития appeared first on Новости.

Категории: Новости вендоров

Для вас MMS от банковского троянца

С конца августа в России наблюдается масштабная кампания по заражению Android-устройств банковским трояном Asacub, подробный технический разбор которого мы опубликовали на Securelist. Схема, используемая злоумышленниками, проста — она не менялась на протяжении нескольких лет, но остается на редкость эффективной: количество пользователей, к которым на телефон постучался этот троян, достигает 40 тысяч в день:

Схема следующая. Допустим, пользователя зовут Сергей, и в один прекрасный момент Сергей получает SMS со знакомого номера с текстом в духе:

  • Сергей, посмотри фотографию по ссылке: (ссылка)
  • Серега, тебе пришло MMS-сообщение от Васи: (ссылка)
  • Сергей, интересует обмен Авито? (ссылка)
  • Сережа, и тебе не стыдно после этого?! (ссылка)

Откуда троян знает имя этого пользователя? Все просто: сообщения рассылаются с телефона предыдущей жертвы трояна, и в них автоматически подставляются те имена, под которыми номера записаны в телефонной книге на зараженном смартфоне.

Сообщение не всегда приходит со знакомого номера — иногда контакты берутся с сайтов объявлений. Также возможны ситуации, когда у отправителя в телефоне записан номер получателя, а у получателя номера отправителя нет. Но в большинстве случаев достаточно уже того, что в SMS есть обращение по имени.

Если пользователя заинтересует, на какой же такой фотографии он засветился или на что же ему предлагают поменяться на Avito, и он перейдёт по ссылке, то ему откроется страница загрузки трояна с инструкциями по его установке. Эта страница может выглядеть по-разному, вот пара вариантов ее дизайна:

Загружаемое приложение, как правило, пытается изо всех сил делать вид, что оно как-то связано с фотографиями или MMS: сайты, с которых загружается троян, носят названия вроде m.fotoyo,me, m.fotoip,mobi, mmsjs,ru, fotoan,pro, а сам скачиваемый файл называется photo_15747_img.apk, mms_photo_obmen_70404.apk, avito-foto.apk и так далее.

Если пользователь послушается, разрешит установку приложения из неизвестного источника и запустит собственно процесс установки, далее троян запросит права администратора устройства или разрешение использовать службу специальных возможностей.

Когда жертва согласится и на это, зловред назначит сам себя приложением для обработки SMS-сообщений по умолчанию и далее сможет делать то, ради чего его авторы все это и затевали. Вот основные функции трояна Asacub:

  • Отправлять злоумышленникам информацию о зараженном устройстве и список контактов.
  • Звонить на номера, которые пришлет командный сервер.
  • Закрывать приложения с именами, которые пришлет командный сервер (как правило, это антивирусные и банковские приложения).
  • Отправлять SMS-сообщения с указанным текстом на номера из адресной книги устройства с подстановкой в сообщение имени, под которым записан контакт, — эта функция как раз и используется для распространения.
  • Читать входящие SMS и отсылать их содержимое злоумышленникам.
  • Отправлять SMS-сообщения с указанным текстом на указанный номер.

Возможность перехватывать и отправлять SMS-сообщения позволяет авторам трояна переводить деньги с банковской карты жертвы, если эта карта привязана к ее номеру телефона. При этом у самого пользователя не получится даже открыть приложение банка, чтобы проверить баланс или изменить настройки, — троян не позволяет его открывать.

Также мошенники могут разослать сообщения со ссылкой на троян всем контактам жертвы, что они и делают. Именно это обстоятельство объясняет столь значительный рост числа пользователей, столкнувшихся с этой угрозой. Для владельца зараженного телефона это может привести к дополнительному ущербу в виде списания существенной суммы с его мобильного счета за массовую рассылку SMS.

Несмотря на устрашающую функциональность этого трояна, защититься от его действий не так уж сложно. Операционная система Android при попытке установить подозрительное приложение не раз уточнит у пользователя, уверен ли он в своих действиях.

Asacub запрашивает у пользователя очень много опасных разрешений: ему нужны права администратора, возможность стать приложением для SMS по умолчанию и получить доступ к «Специальным возможностям» (Accessibility). Зловред использует приемы социальной инженерии, чтобы заставить пользователя дать нужные разрешения

Проблема в том, что предупреждения Android очень технические и могут содержать элементы социальный инженерии там, где текст сообщений системе передает зловред. Поэтому не всем будет просто определить, что случилось что-то действительно опасное — для этого пользователю надо понимать, что именно происходит с устройством. Как можно видеть по количеству жертв, многих людей эти предупреждения не останавливают.

Чтобы не стать жертвой злоумышленников, мы рекомендуем:

  • Скачивать приложения только из официальных магазинов.
  • Запретить в настройках смартфона установку приложений из сторонних источников.
  • Не переходить по подозрительным ссылкам от неизвестных отправителей.
  • Внимательно проверять, какие права запрашивает приложение при установке и в ходе работы.
  • Установить надежный мобильный антивирус для защиты своего смартфона.

Если троян уже поселился на устройстве, для избавления от него можно запустить устройство в безопасном режиме с предварительно извлеченной SIM-картой, отключить права администратора для всех приложений и удалить зловред — так же, как если бы вы удаляли любую другую программу на Android.

Категории: Новости вендоров

Как сделать двухфакторную аутентификацию надежнее в два простых шага

Читая недавний пост о краже iPhone и важности двухфакторной аутентификации, я внезапно поняла одну очень неприятную вещь. Я в свое время радостно включила двухфакторную аутентификацию на всех учетных записях, где это было возможно, — для банковских операций, аккаунтов Google и так далее. «Теперь-то мои важные данные защищены от злоумышленников!» — думала я.

И когда мне требовалось войти в учетную запись с другого устройства или еще за чем-нибудь воспользоваться двухфакторной аутентификацией, я просто брала телефон и видела присланный код в удобном уведомлении, которое появлялось даже на заблокированном телефоне.

Как iPhone, так и Android-аппараты могут показывать текстовые сообщения на экране блокировки — и их увидит любой, кто держит устройство в руках! Так что я, конечно, была в полной безопасности — до тех пор, пока кто-нибудь не стащил бы мой телефон. Великолепно! И ничего, что смартфоны являются одной из самых популярных мишеней для воров, которые знают тысячу и один способ незаконного обогащения с помощью с краденого мобильного устройства.

В общем, я свой урок усвоила, и теперь позвольте мне поделиться с вами ценными советами о том, как сделать так, чтобы уведомления на вашем телефоне и устройствах ваших близких не выдали ваши секреты и коды доступа к учетным записям.

Как отключить уведомления на экране блокировки Android

Меню настроек на устройствах Android меняется от версии к версии и различается на разных устройствах. Поэтому универсальную инструкцию составить нельзя, так что, возможно, вам придется побродить по настройкам. Но в целом это должно выглядеть как-то так:

  1. Откройте Настройки.
  2. Перейдите в раздел Приложения и уведомления, а затем — в раздел Уведомления;
  3. Выберите пункт На заблокированном экране.
  4. Выберите вариант Не показывать уведомления или Скрывать личную информацию.
Как отключить уведомления на экране блокировки iPhone

На iPhone настройки уведомлений более гибкие. Как и в Android, здесь можно выбрать общие параметры предпросмотра:

  1. Откройте Настройки.
  2. Перейдите в раздел Уведомления.
  3. Нажмите в самом верху экрана Показ миниатюр, если вы хотите убрать все уведомления с экрана блокировки.
  4. Выберите Если разблокировано или Никогда.

Но в iOS можно и более тонко настроить баланс между удобством и конфиденциальностью. Чтобы оставить лишь некоторые уведомления на экране блокировки и скрыть сообщения, содержащие личные сведения, можно настроить эту функцию отдельно для каждого приложения:

  1. Откройте Настройки.
  2. Перейдите в раздел Уведомления.
  3. Выберите нужное приложение, например Сообщения.
  4. Прокрутите экран вниз до параметра отображения миниатюр и выберите или Если разблокировано, или Никогда.
Не забудьте о защите SIM-карты

Убрать уведомления с экрана блокировки — хорошее начало, но мы этим не ограничимся. На самом деле текстовые сообщения получает не телефон, а кусочек пластика с микросхемой, о котором мы редко вспоминаем, — SIM-карта. Вынуть SIM-карту из телефона очень легко, а затем ее можно вставить в любой другой аппарат и принимать на него все ваши звонки и сообщения, включая SMS с одноразовыми кодами двухфакторной аутентификации.

Существует простой способ защиты от такого вида кражи информации — просто установите запрос PIN-кода на SIM-карте. На iPhone это делается так:

  1. Откройте Настройки.
  2. Прокрутите список и нажмите Телефон.
  3. Перейдите в раздел SIM-PIN.
  4. Включите параметр SIM-PIN.
  5. Введите текущий PIN-код. Если вы ни разу не настраивали PIN-код, введите стандартный код сотового оператора — его можно найти на упаковке вашей SIM-карты.
  6. Чтобы установить свой код вместо стандартного, нажмите Изменить PIN-код.
  7. Введите текущий PIN-код.
  8. После этого введите новый PIN-код и повторите ввод для подтверждения.

В Android (напомню, что на вашем телефоне настройки могут отличаться) это делается так:

  1. Перейдите в раздел Настройки, затем — Безопасность и местоположение.
  2. Выберите Блокировка SIM-карты, а дальше снова Блокировка SIM-карты.
  3. Когда появится запрос, введите PIN-код SIM-карты (если вы его не настраивали, найдите стандартный PIN-код в сопроводительных документах SIM-карты).
  4. Нажмите Изменить PIN-код SIM-карты.
  5. Введите старый PIN-код.
  6. Введите новый PIN-код (и повторите ввод для подтверждения).

В результате после каждого перезапуска телефона и после установки SIM-карты в другой телефон нужно будет вводить PIN-код, иначе телефон не включится. Готово! Теперь ваши коды двухфакторной аутентификации будут надежно скрыты от чужих глаз.

Категории: Новости вендоров

Почему не существует антивируса для iOS?

«Лаборатория Касперского» не предлагает свой антивирус для iOS. Это может показаться странным, но на самом деле все объясняется очень просто: Apple в принципе не допускает в магазин App Store антивирусы, утверждая, что «компания Apple изначально проектировала платформу iOS как защищенную» и что ее операционная система не нуждается в антивирусе.

Весьма самоуверенное заявление, но это не бездумный маркетинг: Apple iOS действительно спроектирована с акцентом на безопасность. Приложения в iOS выполняются в собственных песочницах — безопасных средах, которые изолируют приложения и их данные, не позволяя проводить какие-либо манипуляции с файлами других приложений или операционной системы. В iOS вредоносному приложению просто будет негде развернуться — ему нечего красть и ломать, так как оно не сможет выйти за пределы своей песочницы, где ему доступны только собственные данные. Это крайне полезная функция с точки зрения безопасности.

Также Apple разрешает устанавливать на устройства iOS приложения только из своего официального магазина App Store (если только кто-то — будь то администраторы вашей компании или злоумышленники — не воспользовался корпоративной учетной записью Enterprise Developer, чтобы при помощи средств управления мобильными устройствами [Mobile Device Management или MDM] устанавливать приложения из сторонних источников). Apple тщательно следит за тем, что она добавляет в свой магазин, и одобряет приложения только после изучения их кода. Таким образом, чтобы на iOS попало вредоносное приложение, сначала злоумышленникам надо его не только разработать, но и каким-то образом провести через официальную проверку.

Очевидно, вышесказанное распространяется только на устройства iOS без джейлбрейка (то есть на те, у которых доступ к системным данным не открыт несанкционированными Apple методами). С другой стороны, такими являются большинство iPhone и iPad — прежде всего потому, что современные версии iOS хорошо защищены и энтузиасты пока не нашли рабочий способ их взломать.

Эти же ограничения привели к тому, что для iOS попросту невозможно разработать антивирусное приложение: антивирусу для работы нужна возможность отслеживать, что делают другие приложения, и вмешиваться в случае подозрительного поведения. А из песочницы это сделать невозможно.

Ну а как же защитные приложения, доступные в магазине App Store?

Покопавшись в App Store, можно найти различные приложения со словами «Internet Security» в названии. У всех этих приложений есть два общих признака: во-первых, это не антивирусы, и во-вторых, по этой причине под ними обнаруживается немало негативных отзывов от пользователей. Как мы уже говорили, полноценный антивирус не может работать в среде iOS. Поэтому даже если в эти приложения встроен антивирусный движок, система не разрешит им проверять другие приложения и их данные. Нередко именно на это и указывают пользователи в своих отзывах, выставляя таким продуктам низкие рейтинги.

Так что же тогда делают эти приложения? Получается, это подделки? На самом деле, нет: они могут содержать модули защиты от фишинга и слежки, VPN-сервисы, средства родительского контроля, менеджеры паролей, блокировщики рекламы, защиту от кражи устройства или какую-то комбинацию перечисленных функций.

Это все нужные и полезные возможности, имеющие прямое отношение к теме безопасности и конфиденциальности, но называть такой сборник решением класса Internet Security некорректно, поскольку это вводит людей в заблуждение. Обычный пользователь по умолчанию считает, что ключевым компонентом любого Internet Security-решения является антивирус. Именно поэтому Kaspersky Internet Security для iOS не существует: мы не хотим обманывать наших пользователей. Но все перечисленные выше функции действительно полезны, поэтому мы выпустили свое альтернативное решение для мобильной операционной системы Apple.

Как обезопасить себя в iOS

Хотя iOS разрабатывалась с прицелом на безопасность, даже такую систему нельзя считать неуязвимой. Периодически киберпреступники находят новые способы использования уязвимостей iOS или обмана специалистов Apple, проверяющих приложения.

Например, в свое время одним удалось заразить пакет разработки Xcode, чтобы созданные в нем приложения становились вредоносными без ведома разработчиков. Другие же добавили в свое приложение проверку местоположения, чтобы вредоносный код не запускался в пределах США, что позволило преступникам обойти проверку Apple и добавить свое приложение в App Store.

С учетом этого было бы неплохо иметь приложения-антивирусы для iOS, но, к сожалению, их не существует, и создать их сейчас не представляется возможным. К счастью, зловреды под iOS — крайне редкое явление, так что вероятность оказаться в числе пострадавших невелика. Но риск возрастает с установленным профилем MDM. В этом случае вашим устройством можно будет полностью удаленно управлять с сервера организации, выдавшей этот профиль. Поэтому пользователям, чьи телефоны не управляются корпорацией, на которую они работают, стоит избегать MDM-профилей — это практически главное правило безопасности в случае iOS.

Нет зловредов — нет проблем, верно?

К сожалению, вредоносное ПО — не единственная опасность. Не стоит забывать о ряде других угроз, от которых может пострадать любой пользователь на любой системе, включая iOS. Речь идет о фишинге, спаме, перехвате передаваемых данных и так далее, не говоря уже про риск раскрытия конфиденциальных сведений. Поэтому каждому пользователю iOS важно знать азы кибербезопасности (этой теме мы посвятили отдельную статью). Также мы рекомендуем владельцам устройств с iOS (и не только им) пользоваться защитными решениями, такими как, например, Kaspersky Security Cloud.

Даже без антивирусного ядра Kaspersky Security Cloud для iOS помогает значительно улучшить защиту устройства — например, за счет встроенного VPN, который автоматически включается, если подключение к сети является небезопасным, а также уведомлений об актуальных угрозах и инструмента для выявления неправильных настроек системы. Также решение содержит наш Password Manager, а в версии Family — еще и инструмент родительского контроля под названием Kaspersky Safe Kids. Все это должно помочь вам оставаться в безопасности.

Категории: Новости вендоров

Microsoft и ChemTech внедряют искусственный интеллект в нефтепереработке

Microsoft - пн, 10/09/2018 - 23:06

Совместно Microsoft и ChemTech нацелены с помощью технологий искусственного интеллекта позволить компаниям нефтегазовой и химической отраслей сократить издержки на содержание установок на несколько миллионов долларов в год. Microsoft и компания ChemTech заключили партнерство по внедрению технологий искусственного интеллекта в нефтехимической промышленности. Оно подразумевает совместное представление новых услуг и решений, а также глобальное продвижение продуктов в […многоточие]

The post Microsoft и ChemTech внедряют искусственный интеллект в нефтепереработке appeared first on Новости.

Категории: Новости вендоров

Мошенничество с пенсией

Чем громче событие и чем больше люди и СМИ его обсуждают, тем больше оно привлекает мошенников. Про всевозможные способы обмана вокруг недавнего Чемпионата мира по футболу мы уже рассказывали, но он закончился, и мошенникам потребовался новый повод. Этим поводом стала пенсионная реформа.

Новый закон о пенсии волнует многих, а законы — штука сложная, и люди привыкли не разбираться самостоятельно, а слепо верить тому, что им рассказывают. И вот мошенники в спам-письмах решили рассказать пользователям о том, что у них якобы есть скрытые накопления, о которых они не знали, но которые очень просто получить. Заманчиво? Еще бы.

Авторы спам-писем уверяли, что у получателя есть скрытые накопления в негосударственных пенсионных фондах, и на специальном сайте можно узнать, какая же там сумма — нужно только предоставить минимальную информацию о себе.

Адрес отправителя письма был сгенерирован по шаблону и мало походил на легитимный адрес реально существующего сервиса или организации, но тема и текст сообщения должны были вызвать интерес у получателя и заставить его перейти по указанной в письме ссылке.

Ссылка вела на сайт несуществующего Национального отдела возврата пенсионных накоплений, создатели которого обещали в течение 5 минут проверить скрытые накопления граждан в негосударственных пенсионных фондах и выяснить, могут ли они получить компенсацию.

В силу того, что правила, по которым работает пенсионная система России, непонятны большинству жителей России, многие могут поверить в существование каких-то там скрытых накоплений в негосударственных пенсионных фондах. Тем более что мошенники пытаются подвести под это некую фактическую базу — тоже, конечно, выдуманную, но об этом же толком ничего не известно, если вы не разбираетесь в законах.

Для проверки требуется ввести ФИО, гражданство и последние 4 цифры номера паспорта. Впрочем, на самом деле можно ничего не вводить, и волшебным образом у несуществующего гражданина без паспорта тоже обнаружатся скрытые накопления. Такие чудеса возможны только у мошенников.

Далее следует пауза на пару минут, в течение которой якобы устанавливается подключение к свободному оператору (что бы это ни значило). На самом деле пауза нужна мошенникам, с одной стороны, чтобы происходящее казалось правдоподобным, а с другой — чтобы жертва успела прочитать текст, в котором указано, что за доступ к базе требуется уплатить пошлину, и прониклась справедливостью данного подхода. Также за время ожидания жертва может прочитать комментарии, которые тоже всячески стремятся убедить ее в том, что это не обман и что многие уже получили довольно круглые суммы компенсаций.

Дальше — вне зависимости от данных, которые пользователь ввел вначале, — у него обязательно найдутся неучтенные пенсионные накопления, причем в весьма внушительных объемах. И чтобы их вывести, якобы достаточно заплатить небольшую комиссию «Национальному отделу возврата».

Масштабы обещанной суммы и кажущаяся доступность могут вскружить голову, на что и рассчитывают мошенники. Несмотря на то, что «комиссия» вроде бы небольшая, для них такие схемы обмана все равно выгодны. К тому же они знают, что найти их будет практически невозможно, даже если кто-нибудь вообще захочет разбираться из-за столь незначительных сумм.

Никаких компенсаций после перевода ждать не стоит, да и Национального отдела возврата пенсионных накоплений, повторимся, не существует.

Как не стать жертвой интернет-мошенников
  1. Не переходите по ссылкам из писем от неизвестных вам отправителей.
  2. Читайте написанное на сайтах и не забывайте проверять, существуют ли документы и организации, на которые ссылаются мошенники, а также законны ли те действия, которые они предлагают совершить.
  3. Используйте проверенное решение класса Internet Security, которое защищает от спама и фишинга.
Категории: Новости вендоров

Обзор новейшего игрового «железа», показанного на выставках 2018 года

Microsoft - пн, 10/09/2018 - 00:43

На gamescom, IFA и других прошедших выставках представлено много новейшего игрового оборудования на базе Windows, и мы объединили все эти новости в одной статье, чтобы вам было проще с ними ознакомиться. За последние недели появилось несколько новых игровых ноутбуков, графических процессоров, мониторов и других устройств для геймеров — на все вкусы! Из нашего обзора вы […многоточие]

The post Обзор новейшего игрового «железа», показанного на выставках 2018 года appeared first on Новости.

Категории: Новости вендоров

Facebook – между вами и банком

Начнем этот пост с двух вопросов. Первый: доверяете ли вы своему банку? Второй: доверяете ли вы Facebook? Если вы ответили на эти вопросы по-разному, тогда, скорее всего, вас заинтересует и слегка — а может, и не слегка — обеспокоит новость о том, что Facebook пытается договориться с банками, чтобы сделать Facebook Messenger своего рода посредником между пользователем и его финансами.

Facebook в роли банкира: как это будет выглядеть?

Если прислушаться к самой социальной сети и банкам, которые уже согласились сотрудничать с ней, идея выглядит весьма заманчиво. В Facebook Messenger появится бот на основе искусственного интеллекта, который будет отвечать на самые распространенные вопросы клиентов. Например, «Сколько денег у меня на счету?», «Какие из моих операций пока не подтверждены?» и тому подобное. Еще бот будет слать вам уведомления о транзакциях и предупреждать, если заподозрит вмешательство мошенников. Передав большую часть работы службы поддержки боту, банк сэкономит уйму денег, а пользователь — немало времени.

У American Express, например, уже есть бот в Facebook Messenger, который работает именно по этому принципу. Facebook ведет переговоры и со многими другими банками (среди которых JPMorgan Chase, Wells Fargo, Citigroup, US Bancorp и другие), стремясь найти как можно больше партнеров. Возможно, самая популярная в мире социальная сеть пойдет еще дальше и создаст электронный финансовый сервис вроде Paypal на основе платформы какого-нибудь из банков-партнеров. В некоторых странах Facebook уже запустил перевод денег от пользователя к пользователю через Messenger.

Инициатива интересна и самим банкам: она поможет им наконец найти подход к молодому поколению, которое не вылезает из Messenger, WhatsApp и других подобных приложений. По сути, Facebook дает банкам возможность наверстать это упущение. А вот пользователям такой сервис может дорого обойтись: есть вероятность, что ради удобства придется пожертвовать конфиденциальностью.

Проблемы с доверием

Чтобы отвечать на вопросы, боту понадобится финансовая информация пользователя — иначе данные ему будет брать попросту неоткуда. А значит, сведения о вашем счете получит и Facebook. Это, напомним, тот самый Facebook, который в 2018 году неоднократно упрекали за не самое аккуратное отношение к приватности пользовательских данных, и совсем не на пустом месте.

Помните инцидент с Cambridge Analytica? Эта фактически сторонняя аналитическая компания использовала информацию о 50 миллионах пользователей Facebook без их ведома. В Facebook тоже хорошо помнят эту историю и уверяют, что никому и никогда не будут передавать вашу финансовую информацию. Однако доверие пользователей к соцсети и раньше было не слишком высоким, а после инцидента упало еще ниже. Поэтому вряд ли обитатели социальной сети будут с легким сердцем отправлять свои реквизиты Марку Цукербергу и компании.

Если у вас уже есть учетная запись в Facebook, корпоративный IT-гигант, скорее всего, и так знает о вас больше, чем вам хотелось бы. Возможно, это касается даже тех, у кого нет учетной записи в Facebook. Добавлять к этому еще и финансовые данные – не кажется ли вам, что это перебор?

Насколько безопасно использовать Facebook как финансовую службу?

Даже если оставить в стороне недоверие к самому Facebook, остается много других проблем. И главная из них — новые лазейки для мошенничества и прочих киберпреступлений.

Если ваш счет будет привязан к учетной записи в Facebook Messenger, злоумышленник, получивший к ней доступ, сможет в одно мгновение перевести все ваши кровные на какой-нибудь аккаунт в Facebook, созданный специально для отмывания денег, и тут же их обналичить.

Еще преступник может, например, притвориться вами и попросить денег у людей из вашего списка контактов. Поскольку в Messenger перевести деньги можно парой кликов, скорее всего, добрых самаритян, готовых помочь, как они думают, вам, найдется немало. Такие схемы уже не раз использовали киберпреступники, но подключение Messenger к финансовым операциям, вероятно, приведет к очередному взлету их популярности.

Или вот еще один сценарий преступления: злоумышленник создает фальшивую учетную запись, притворяясь службой поддержки вашего банка, и от ее имени присылает сообщение о мошенничестве, чтобы убедить вас ввести банковские данные на фишинговом сайте. Или же просто заваливает вас фальшивыми предупреждениями, чтобы вы перестали обращать на них внимание и пропустили настоящее. И это лишь часть возможных вариантов – при наличии богатого воображения вы и сами можете придумать немало других способов, как привязка банковских данных к Messenger может привести к потере денег.

Все не так уж плохо

К счастью, никто пока не вынуждает вас подключать банковский счет к учетной записи Facebook — это дело добровольное (впрочем, в России это пока и вовсе невозможно, с Facebook в основном сотрудничают американские банки). Если добавление Facebook к чему угодно явно понижает уровень приватности этого чего-то, то вот с безопасностью все не так уж мрачно. Вы когда-нибудь слыхали, чтобы Facebook взломали или оттуда утекли данные? Нет? А все потому, что в Facebook работают очень хорошие специалисты по безопасности, которые действительно серьезно подходят к защите ваших данных. Для примера: Facebook позволяет использовать для двухфакторной аутентификации токен Yubikey, а этот метод сейчас считается самым безопасным. На эту практику перешли пока совсем не все, и Facebook — в первых рядах.

Поэтому, если Facebook сдержит слово и не будет делиться вашими финансовыми данными с посторонними, вы можете считать, что они надежно защищены — конечно, если аккаунт правильно настроен. У нас есть отдельные посты о приватности в Facebook и о настройках безопасности этой соцсети. Настоятельно рекомендуем их прочесть, если вы пользуетесь Facebook – как соцсетью, мессенджером или как-либо еще.

Категории: Новости вендоров

Полная версия PlayerUnknown’s Battlegrounds вышла на Xbox One

Microsoft - вт, 04/09/2018 - 18:19

Команда Xbox сообщает о выходе полной версии (1.0) онлайн-шутера[1] PlayerUnknown’s Battlegrounds для всего семейства консолей Xbox One. Это важный момент для фанатского сообщества, насчитывающего уже более девяти миллионов игроков, большинство из которых играют с момента выхода PUBG в рамках программы Xbox Game Preview в декабре 2017 года. PlayerUnknown’s Battlegrounds — многопользовательская онлайн-игра в жанре «королевская […многоточие]

The post Полная версия PlayerUnknown’s Battlegrounds вышла на Xbox One appeared first on Новости.

Категории: Новости вендоров

8 вещей, которых вы не знали о факсе. Да, факсе!

1. Факс изобрели заметно раньше, чем телефон

Шотландский изобретатель Александр Бейн запатентовал конструкцию электрического телеграфа, которая позволяла передавать изображение по проводам, в 1843 году. Ну а патент на телефон был получен Александром Беллом (кстати, тоже шотландцем, но эмигрировавшим в США) только в 1876 году.

Коммерческое использование факсов тоже началось гораздо раньше, чем телефонов. С 1865 года на линиях связи Париж — Марсель и Париж — Лион работал созданный итальянцем Джованни Казелли «пантелеграф» — самый настоящий, хоть и не очень совершенный факс. Примерно в то же время была запущена экспериментальная линия факсимильной связи в России — она была проложена между царскими дворцами в Санкт-Петербурге и Москве. Первые в мире коммерческие телефонные линии заработали только в следующем десятилетии — в 1877 году.

2. Никто не пользуется факсами? Это только так кажется!

Может показаться, что факсами уже давно никто не пользуется. Но на самом деле это совсем не так: если вы зайдете на сайт практически любой крупной компании или государственного учреждения, то на странице «Контакты» вы обязательно увидите номер факса. Это значит, что где-то в недрах офиса этой организации стоит пусть и нечасто уже используемый, но вполне работающий факс. А то и не один.

3. Факсы до сих пор по-настоящему популярны в Японии

В том, что факсы пока никуда не делись, несложно убедиться — достаточно поискать информацию о работающих номерах факсов в Интернете. Такой поисковый запрос на английском выдает более 400 миллионов результатов, на русском без малого 50 миллионов, и совершенно невероятные 300 миллионов — на японском.

Оказывается, в Японии иметь факс — до сих пор совершенно нормальное дело не только для организаций, но и для обычных людей. По разным оценкам, факсы до сих пор используются в 40-50% японских домохозяйств.

4. Стандарт передачи факсов последний раз обновлялся в 2005 году

Основной документ, определяющий самые важные аспекты работы факсов, которому производители следуют и по сей день, был создан в 1985 году — он называется ITU-T Recommendation T.30. С тех пор выходили около полутора десятков новых версий этого документа и поправок к нему, но даже самая свежая из них датируется 2005 годом.

Если кто-то уже успел забыть, наиболее современной операционной системой в 2005 году была Windows XP, самым прогрессивным браузером — Internet Explorer 7, а самым популярным в мире мобильным телефоном — Nokia 1110.

5. По факсу можно передавать цветные изображения

Об этом мало кто знает, но по факсу можно передавать не только черно-белые изображения, но и цветные. Данная возможность была включена в вышеупомянутый стандарт T.30 образца 1996 года. Причем черно-белые факсы передаются в формате TIFF, а для передачи цветных факсов поддерживается JPEG.

Разумеется, это не значит, что все выпущенные после 1996 года факсы умеют передавать и распечатывать в полном цвете — это зависит от конкретной модели. Но многие из используемых сейчас аппаратов умеют.

6. Современный факс-аппарат — больше чем просто факс-аппарат

На самом деле в большинстве организаций специализированные факс-аппараты наверняка уже давно выкинули на свалку и заменили более современными штуками — мультифункциональными устройствами (МФУ), сочетающими в себе принтер, сканер, копир и собственно факс.

По сути, такое устройство представляет собой довольно умный компьютер. С одной стороны, этот компьютер подключен к телефонной линии для приема и отправки факсов. С другой стороны, он зачастую подключен к домашней или корпоративной сети для того, чтобы на нем было удобно печатать и сканировать.

7. Чтобы обновить прошивку факса мультифункционального аппарата, ее нужно… распечатать

Мультифункциональные устройства — это в первую очередь принтеры. Поэтому работают они по соответствующим принципам. А любые команды, которые компьютер отдает принтеру, оформляются как задания печати. Это относится и к обновлению прошивки — оно тоже отправляется как задание печати. Конечно, с точки зрения пользователя это обычно так не выглядит: он скачивает с официального сайта производителя некую программу, которая обновляет прошивку. Но «под капотом» это устроено именно так — прошивка как бы «распечатывается».

8. Факс можно использовать для взлома корпоративной сети

На конференции DEF CON 26 исследователи Янив Балмас и Эйал Иткин представили доклад «What the Fax?«, в котором они продемонстрировали, как можно взломать факс через телефонное соединение. В качестве «подопытного кролика» в своем исследовании Балмас и Иткин взломали одну из недорогих моделей МФУ производства HP.

У исследователей ушло немало времени на изучение прошивки МФУ, однако в итоге им удалось найти уязвимость в модуле операционной системы устройства, который отвечает за обработку принятых факсом JPEG-файлов. Используя эту уязвимость, они смогли получить полный контроль над МФУ с помощью отправленного на него факса. В качестве демонстрации возможных последствий Балмас и Иткин использовали эксплойт EternalBlue, хорошо известный после эпидемий WannaCry и NotPetya, чтобы заразить компьютер, подключенный к той же сети, что и МФУ.

Исследователи уже уведомили HP о своих находках. К счастью, в HP всерьез восприняли эту уязвимость, присвоили ей статус «критическая» и оперативно выпустили исправленные прошивки для тех устройств, которые ей подвержены.

Кстати, соответствующий список включает порядка сотни моделей, так что если вы пользуетесь МФУ с встроенным факсом производства HP, советуем в него заглянуть и, вероятно, обновиться. А заодно подумайте, действительно ли вам все еще нужно такое безнадежно устаревшее средство связи, как факс. Возможно, пора от него отказаться?

Категории: Новости вендоров

Работа будущего: какая она?

Сегодня люди все чаще опасаются, что информационные технологии (и особенно искусственный интеллект) оставят их без работы — совсем как когда-то луддиты в Англии. Однако молодежь эти печальные перспективы тревожат гораздо меньше: 40% опрошенных нами студентов считает, что готовятся работать по профессии, которой пока еще даже не существует.

Итак, какие же специальности могут появиться буквально со дня на день? Вот несколько предположений.

  • Удаленный хирург. Хирургам больше не придется физически присутствовать в операционной: они будут удаленно управлять интеллектуальными машинами, не прикасаясь к пациентам даже пальцем.
  • Специалист по взаимодействию между людьми и роботами. Роботы будут все чаще работать плечом к плечу с людьми, а значит, их нужно будет учить распознавать оттенки наших эмоций. Конечно, людям тоже потребуется разбираться в том, как мыслят роботы.
  • AR-архитектор. Это не новая профессия, а скорее эволюция древней специальности зодчего. Архитекторы смогут создавать версии своих работ в дополненной реальности: такие проекты станут подспорьем при строительстве и помогут заказчикам визуализировать будущие здания.
  • Разработчик умных домов. Дома перестанут быть просто коробками, в которых мы спим и храним вещи. Разработчики умных домов начнут создавать целые технологические экосистемы, индивидуально настроенные под привычки, потребности и особенности своего владельца и его семьи.
  • Дизайнеры одежды, распечатываемой на 3D-принтере. Трехмерная печать будет все более доступной и популярной, так что скоро магазины одежды могут стать пережитком прошлого. Благодаря 3D-принтерам новые образы и фасоны будут появляться как грибы после дождя.

Станут ли эти профессии реальностью? Подождем немного и узнаем. Но одно можно сказать уже сейчас: чем больше люди будут полагаться на умные устройства (автомобили, смартфоны и даже дома), тем выше будет потребность в специалистах по кибербезопасности.

Поэтому «Лаборатория Касперского» учредила Secur’IT Cup — соревнование в умении адаптироваться к стремительно меняющемуся миру и оперативно решать проблемы кибербезопасности, которые ставят перед нами новые технологии. Участвовать в конкурсе можно бесплатно, а главный приз составляет $10 000.

Вот что про это говорит Евгений Касперский: «Кибербезопасность сегодня невероятно важна и станет только важнее, когда развитие информационных технологий приведет к появлению всех этих новых рабочих мест. Кибербезопасность во всех ее проявлениях — от защиты пациентов до охраны людей от спятившего искусственного интеллекта — нужно учитывать при организации любых технологических процессов. Ведь злоумышленники не остановятся и продолжат разыскивать лазейки, появляющиеся с ростом числа подключенных устройств. Сейчас в нашем секторе острая нехватка специалистов, поэтому я призываю сегодняшних студентов и школьников присмотреться к этой важной и многообещающей отрасли».

Узнать больше о конкурсе и подать заявку на участие можно на веб-сайте Secur’IT Cup.

Категории: Новости вендоров

Тест: насколько вы неразлучны со смартфоном?

Говорить про интернет-зависимость уже давно не модно: понятно, что мы все так или иначе завязаны на Интернет, и жизнь с его появлением изменилась настолько, что даже и представить уже трудно, как там она выглядела без него. Интересно другое: насколько нам как современным людям важно постоянно быть на связи, всегда иметь возможность подключиться к Сети?

Мы в «Лаборатории Касперского» провели целое исследование на эту тему, а здесь предлагаем вам самим попробовать оценить, насколько лично вы срослись с Интернетом. Для этого достаточно честно ответить самому себе на несколько простых вопросов: куда вы все время берете с собой смартфон?

Note: There is a widget embedded within this post, please visit the site to participate in this post's widget.
Категории: Новости вендоров

Комплект Xbox One X Fallout 76 и беспроводной геймпад Xbox Elite теперь доступны в белом дизайне

Microsoft - вс, 02/09/2018 - 18:02

Теперь ваши любимые устройства Xbox доступны в новом белом дизайне: Комплект Xbox One X из ограниченной серии Robot White с Fallout 76. Первая белая консоль Xbox One X в комплекте с новой ожидаемой игрой из вселенной Fallout от Bethesda Game Studios. Беспроводной геймпад Xbox Elite — White особой серии. Самый продвинутый в мире геймпад, обеспечивающий […многоточие]

The post Комплект Xbox One X Fallout 76 и беспроводной геймпад Xbox Elite теперь доступны в белом дизайне appeared first on Новости.

Категории: Новости вендоров

5 советов по безопасности в Fortnite

Fortnite Battle Royale — многопользовательская игра, разработанная Epic Games, продолжает набирать популярность, особенно с выходом версии для Android. Однако Epic сделала то, на что не решались многие другие разработчики игр: скачать Fortnite для Android из Google Play Store не получится — ее там нет. Google даже специально это отмечает:

Рассказываем, почему это опасно, а также что и как нужно сделать, чтобы максимально защитить свой смартфон, свой аккаунт Epic Games и деньги на привязанном к нему счете.

1. Скачивайте Fortnite для Android только с официального сайта

Cкачать Fortnite на «Андроид» можно с официального сайта игры. Так вы точно не попадете на мошеннический сайт, с которого под видом популярной игры загрузится какой-нибудь троян.

После того как вы скачали игру, надо поставить в настройках телефона галочку «Разрешить загрузку из сторонних источников». Делается это в Настройки -> Безопасность -> Сторонние источники:

2. Не забудьте вернуть запрет на установку из сторонних источников

Когда закончите с установкой Fortnite — не забудьте убрать обратно галку «Сторонние источники» в настройках Android.

Установка из сторонних источников автоматически делает смартфон менее защищенным, потому что позволяет установить туда что угодно и откуда угодно. Чем и пользуются многочисленные злоумышленники, которых Fortnite привлекает, как и любые другие многопользовательские игры, в которых крутятся немаленькие объемы денег.

3. На Android используйте версию Fortnite Installer 2.1.0 и выше

Исследователи из Google обнаружили, что установщик игры уязвим к атаке Man-in-the-Disk. Если кратко, то идея в том, что вместо собственно игры установщику можно было скормить любое приложение, даже зловредное, и он бы без лишних сомнений его установил.

Разработчики из Epic Games уже исправили это упущение, так что Fortnite Installer версии 2.1.0 и новее нельзя атаковать таким образом. Собственно, поэтому и рекомендуется пользоваться новой версией установщика.

Если вы установили игру на свой смартфон или планшет до ее появления, то советуем удалить Fortnite и Fortnite Installer, а затем переустановить, используя установщик новой версии. Также рекомендуем проверить систему при помощи антивируса — на предмет того, не использовал ли кто-то эту атаку, чтобы установить на ваш смартфон зловредное приложение.

4. Поменяйте свой пароль от аккаунта Epic Games

В Интернете ходят слухи о том, что из-за утечки данных в марте 2018 года злоумышленники получили доступ к логинам и паролям учетных записей Epic Games, чем не преминули воспользоваться. На форумах можно встретить многочисленные сообщения о том, как пользователи лишались своих аккаунтов в Fortnite и как с их счетов мошенники покупали внутриигровые коды, перепродавая их потом по дешевке.

Если вы создали аккаунт Epic Games до марта 2018 года и не меняли пароль — его точно стоит поменять. Это можно сделать здесь.

5. Подключите двухфакторную аутентификацию

Даже если пароль утечет, злоумышленник не сможет получить доступ к вашему аккаунту без второго фактора — короткого одноразового кода. Для двухфакторной аутентификации в Epic Games советуют использовать приложение Google Authenticator, и мы с ними солидарны. Как вариант, можно выбрать Microsoft Authenticator, LastPass Authenticator или Authy. О том, как подключить двухфакторную аутентификацию, рассказывается на странице поддержки игры.

Категории: Новости вендоров

Global Transparency Initiative: что нового?

В октябре 2017 года мы объявили о запуске глобальной инициативы по информационной открытости Global Transparency Initiative, цель которой — показать и словом, и делом, что нам нечего скрывать и наши клиенты могут нам доверять.

Мы столкнулись с множеством ложных обвинений в недобросовестном поведении из разных источников. И хотя они не подкреплены ни единым доказательством, мы считаем себя обязанными продемонстрировать, что «Лаборатории Касперского» можно и нужно доверять, и что на то есть веские причины. В этом и состоит суть нашей глобальной инициативы, и вот к чему мы пришли в настоящий момент.

На каком этапе находится сейчас глобальная инициатива по информационной открытости?

По состоянию на 29 августа 2018 года, мы достигли значительных успехов. Мы уже реализовали одно важное изменение — увеличили вознаграждение за найденные уязвимости до 100 000 долларов США. Мы рассчитываем, что это сделает наши продукты безопаснее и надежнее.

Сегодня мы рады объявить о том, что не останавливаемся на достигнутом и запускаем следующую часть нашей глобальной инициативы: мы начали устанавливать оборудование, необходимое, чтобы перенести обработку пользовательских данных в Европу.»Лаборатория Касперского» подписала контракты с двумя европейскими провайдерами — Interxion и NTS, которые предоставят инфраструктуру для размещения наших серверов. Чтобы развеять опасения заинтересованных сторон из государственного и частного секторов по поводу несанкционированного доступа к данным клиентов, к концу 2018 года будет развернута новая платформа для сбора, обработки и хранения информации в дата-центрах в Цюрихе, Швейцария. Перенос процессов обработки и хранения данных европейских клиентов начнется в этом году, позднее мы подключим к этому процессу и другие страны. Для Европы планируется полностью завершить проект в четвертом квартале 2019 года.

Выбор местоположения в данном случае очевиден: с одной стороны, Швейцария находится в центре Европы, с другой стороны, она не входит в ЕС, а следовательно, является независимой страной, самостоятельно принимающей решения. Поскольку один из главных принципов нашей глобальной инициативы — продемонстрировать нашу независимость, Швейцария как нельзя лучше подходит для старта.

Швейцария также известна своей инновационной IT-инфраструктурой и строгими требованиями к обработке запросов со стороны органов власти на предоставление данных. Таким образом, мы собираемся хранить и обрабатывать данные наших клиентов в одном из самых безопасных мест в мире.

Как будет дальше развиваться глобальная инициатива по информационной открытости?

Другие составляющие нашей инициативы также находятся в процессе разработки.

Мы собираемся открыть наш первый центр прозрачности в Швейцарии. В настоящее время идет организационная работа, а откроется центр, как только мы будем готовы начать обработку данных в Цюрихском ЦОД (это планируется сделать позже в этом году).

Еще одна часть нашей инициативы — перенос в Швейцарию процесса сборки программного обеспечения и базы данных по правилам обнаружения угроз. Мы приступим к нему после начала перемещения данных, так как в первую очередь хотим решить проблемы с обвинениями касательно несанкционированного доступа к пользовательской информации.

Мы намерены перенести оборудование, обрабатывающее данные клиентов и для других стран. Это довольно сложный процесс, поэтому мы решили проводить его поэтапно, чтобы свести к минимуму возможные перебои в защите пользователей. Мы вернемся к этой задаче, как только закончим перенос в Швейцарию оборудования для обработки данных европейских граждан.

За переносом должен последовать аудит кода и процессов разработки со стороны независимой организации, и сейчас мы ищем подходящего партнера.

Реализация глобальной инициативы по информационной открытости очень важна для нас. Мы абсолютно уверены в том, что этот длительный проект стоит затраченных времени и усилий. Он позволяет доказать, что «Лаборатория Касперского» действует абсолютно прозрачно, независимо и полностью заслуживает доверия. Мы будем регулярно обновлять этот блог-пост и веб-сайт нашего центра прозрачности по мере поступления новой информации о реализации инициативы, чтобы вся информация о мероприятиях, направленных на повышение прозрачности, была собрана в одном месте.

Категории: Новости вендоров

Страницы