Новости вендоров

Безопасны ли приложения каршеринга?

Почти год назад мы писали о проблемах с приложениями для управления подключенными автомобилями. Тогда выяснилось, что удобства, которые предоставляет эта технология, не стоят рисков. На фоне роста популярности каршеринговых сервисов мы решили проверить, насколько безопасны их приложения.

А зачем вообще угонять аккаунт в каршеринге?

Ответ очевиден — чтобы его продать. Причем за неплохие деньги: угнанные учетные записи в соцсетях и взломанные емейлы стоят копейки, а вот цены на краденые аккаунты в системах каршеринга достаточно высоки — от $18.

Продажа взломанных аккаунтов в различных сервисах каршеринга и расценки на них

Кто же будет их покупать? Например, любители прокатиться с ветерком за чужой счет. Оплачивать штрафы и потенциальный ущерб, не говоря уже о самой стоимости поездки, придется законному владельцу аккаунта. Конечно, веселье может быстро кончиться, если пользователь внимательно следит за историей поездок. Но если повезет, угон обнаружится не сразу.

Другая категория потенциальных покупателей — те, кому в сервисы каршеринга вход заказан — молодые люди, не достигшие 21 года, лица без достаточного стажа за рулем или вообще без водительских прав. Наконец, те, кого в сервисах каршеринга уже забанили за многочисленные нарушения.

Дельцы в красках расписывают перед потенциальными клиентами все преимущества своего товара. Например, взяв в прокат машину под чужим аккаунтом, можно натворить бед и не понести за это ответственность. Все ДТП и причиненный автомобилю урон скорее всего лягут на плечи жертвы взлома. Как вариант, машину можно отогнать подальше от любопытных глаз и там быстренько распилить на запчасти.

Краш-тесты во сне и наяву

У каршеринга есть важное отличие от других сервисов: если ваш аккаунт взломают, вы можете не только расстаться с той или иной суммой сразу, но еще и должны останетесь. Сервису — за ущерб, причиненный автомобилю, и государству — штрафы за те нарушения, которых вы не совершали. Если сумма будет приличная — то недалеко и до судебных приставов, запрета выезда за границу и прочих радостей.

Но ведь по идее, разработчики приложений тоже это понимают, а потому стоят на страже клиентов и их данных и все как следует защищают? К сожалению, с этим все не так здорово, как хотелось бы. Наши эксперты изучили Android-приложения 13 сервисов каршеринга. Приложения проверялись по четырем возможным направлениям атаки:

  • Перехват данных, которыми приложение обменивается с сервером.
  • Подбор автоматически выданных паролей.
  • Перекрытие интерфейса приложения фальшивым окном.
  • Запуск на рутованных устройствах и внедрение вредоносного кода.
Перехват данных aka «атака посредника»

Обмен данными между приложением и сервером выглядит как сделка на фондовом рынке: каждая сторона проверяет, можно ли доверять собеседнику и доказывает, что у нее тоже нет скрытых мотивов. В частности, сервер должен предъявлять сертификат, подтверждающий его безопасность.

Однако наши эксперты неприятно удивились, когда узнали, что ни одно из приложений не утруждает себя проверкой этих сертификатов. Подменив сертификат, можно перехватить те данные, которыми каршеринговые приложения обмениваются с серверами — и выудить из них логин и пароль. Например, риск угона аккаунта существует, если пользоваться каршеринговым приложением в незащищенной Wi-Fi сети.

Подбор сгенерированных паролей

В идеальном мире пользователи сами выбирают себе логин пооригинальнее и пароль позабористее. Ну, по крайней мере, имеют возможность это сделать. Реальность более сурова: половина протестированных каршеринговых приложений не дает этого сделать и сама при этом не блещет креативностью:

  • в качестве логина использует телефонный номер;
  • в качестве пароля использует короткий ПИН-код, присланный в SMS.

Чем плох номер телефона в качестве логина? Его достаточно легко узнать: часто пользователи забывают скрыть контакты в социальных сетях, а найти там клиента каршеринга можно по хэштегам и фотографиям. Узнав ваш номер, злоумышленник способен перехватить и СМС. Впрочем, учитывая, насколько «сложные» ПИН-коды придумывают приложения, ему и это не потребуется.

ПИН-код из четырех цифр — явно недостаточно надежная защита аккаунта, кража которого может обойтись в десятки тысяч рублей

К примеру, один из сервисов высылает в качестве кода подтверждения комбинацию из четырех цифр. Таких комбинаций существует всего 10 000. Может показаться, что это много — но только если перебирать вручную. Программа для перебора справится с этой задачей очень быстро. Наши эксперты исследовали это направление атаки, забросав сервер приложения запросами с вариантами кодов. Их должны были заблокировать или хотя бы прислать извещение о подозрительных действиях с аккаунтом. Но ничего подобного не произошло.

Судя по всему, разработчики посчитали, что двухминутный «срок годности» ПИН-кода обеспечивает достаточную защиту. Однако в действительности даже за эти 120 секунд злоумышленники могут найти нужные цифры. Тем более, что количество попыток не ограничено.

Запуск на рутованных устройствах и внедрение вредоносного кода

Создатели вредоносных приложений очень любят «рутованные» смартфоны и планшеты. Оно и немудрено — права суперпользователя дарят практически неограниченные возможности для работы с устройством, и как следствие, открывают множество лазеек в системе безопасности. В частности, позволяют внедриться в процесс приложения для каршеринга и украсть все необходимые данные.

Некоторые пользователи сами взламывают свои устройства, чтобы иметь больше возможностей, а другие могут даже не подозревать о том, что их смартфон зарутован — существуют зловреды, которые умеют это делать без ведома хозяина устройства.

Еще один способ заполучить ваши логин и пароль, не копаясь в соцсетях в поисках доступных контактов — расковырять исходный код приложения и вставить туда функции, выгодные злоумышленникам. А затем выложить его в официальный магазин с каким-нибудь похожим названием, чтобы люди сами его скачивали и вводили в него свои данные.

Лишь одно приложение из 13 участвовавших в исследовании, дало хоть какой-то отпор по этим фронтам, и то — недостаточный. Она не запустится с измененным кодом, но если злоумышленник получит root-права на вашем устройстве, он получит и доступ к данным (к счастью, зашифрованным).

Перекрытие интерфейса и перехват SMS

Самый простой способ украсть учетные данные у владельца зараженного смартфона — это либо перехватить SMS с пин-кодом, либо перекрыть интерфейс легитимного приложения каршеринга очень похожим поддельным окном. К сожалению, защитой от перехвата SMS и поддельных окон авторизации разработчики протестированных приложений не озаботились вообще.

Поэтому злоумышленник легко выудит логин и пароль пользователя любой из этих программ с помощью зловреда, располагающего такой функцией. Описанные техники уже успешно освоены создателями банковских троянцев. Все, что потребуется потенциальным злоумышленникам — это адаптировать их под дизайн нового типа приложений.

Подробнее об этих атаках можно почитать в тексте о приложениях для управления автомобилями: те тоже им подвержены.

Каршеринг без опасности: как защититься

Конечно, исправить ошибки разработчиков пользователю не под силу, но все-таки обезопасить себя от мошенников можно и нужно:

  • Не оставляйте в открытом доступе номер телефона и адрес электронной почты, к которым привязана учетная запись каршеринга.
  • Старайтесь не пользоваться приложениями каршеринга при подключении к небезопасным Wi-Fi сетям. Используйте защиту соединения — VPN, она поможет избежать кражи данных.
  • Следите за историей поездок и платежей. Если заметите какую-то подозрительную активность — немедленно свяжитесь со службой поддержки каршерингового сервиса.
  • При получении внезапной SMS с ПИН-кодом для входа в приложение каршеринга также немедленно сообщите об этом в службу поддержки.
  • Используйте защитное решение, которое обезопасит ваше устройство от вредоносных программ. Это осложнит жизнь не только любителям бесплатной езды, но и тем, кого интересует, скажем, ваш банковский счет.
Категории: Новости вендоров

Проект самообучающегося протеза на базе ИИ стал победителем конкурса Microsoft Imagine Cup

Microsoft - пн, 30/07/2018 - 11:50

Москва, 30 июля 2018 года. – Команда из Канады с проектом smartARM стала победителем финала международного конкурса студенческих проектов Microsoft Imagine Cup 2018, который прошел в Сиэтле, США. SmartARM – это роботизированный протез руки. Он оборудован камерой, которая распознает объекты и вычисляет наиболее подходящий вариант их захвата. Благодаря искусственному интеллекту протез способен самообучаться и совершенствовать […многоточие]

The post Проект самообучающегося протеза на базе ИИ стал победителем конкурса Microsoft Imagine Cup appeared first on Новости.

Категории: Новости вендоров

Представляем Microsoft Research Open Data: наборы данных от Microsoft Research теперь доступны в облаке

Microsoft - сб, 28/07/2018 - 06:30

Автор – Вани Мандава, директор Data Science Outreach Группа Microsoft Research Outreach последние несколько лет активно работала с внешним исследовательским сообществом над созданием облачной инфраструктуры для научных исследований. За это время мы в полной мере ощутили правоту четвертой парадигмы Джима Грея, в соответствии с которой научные открытия происходят на основе обработки больших объемов данных, то […многоточие]

The post Представляем Microsoft Research Open Data: наборы данных от Microsoft Research теперь доступны в облаке appeared first on Новости.

Категории: Новости вендоров

Безопасность-2019

В прошлом году наши продукты получили немало наград — в том числе завоевали больше первых мест в независимых тестах, чем любые другие защитные решения. Зачем же тратить силы на то, чтобы сделать их еще лучше, они же и так самые крутые? Шутим: совершенству предела нет, поэтому Kaspersky Internet Security 2019 со всеми «братьями» и «сестрами» превосходит своих предшественников по целому ряду параметров.

Скорость

Наши решения и прежде были быстрыми, а теперь стали просто супербыстрыми. Нам удалось увеличить скорость почти всех процессов в продуктах для домашних пользователей. При этом новым версиям требуется меньше оперативной памяти и других ресурсов. Установка теперь тоже стала быстрее, а обновления практически незаметны для пользователей.

Безопасность

И тут наши решения тоже не первый год берут первые места — за максимальное количество обнаруженных угроз и минимум ложных срабатываний. Версии 2019 станут еще лучше и эффективнее сразу в нескольких аспектах. Например, мы научили их отслеживать исходящие запросы к IP-адресам: если файл или процесс попытается обратиться к серверу, расположенному по заведомо зловредному адресу, веб-антивирус обнаружит и блокирует это действие. То же самое касается HTTP-запросов.

Технологии

Современные защитные решения используют разные способы борьбы с вредоносным ПО. Сигнатуры позволяют обнаруживать уже известные зловреды. Эвристические алгоритмы — фактически набор правил, созданных аналитиками, — отлавливают новых зловредов, которые действуют так же, как уже известные, или похоже. И наконец, машинное обучение позволяет распознавать угрозы, опираясь на знакомые образцы, но без явно прописанного алгоритма.

Теперь же мы добавили нашу новейшую поведенческую модель, которая соединяет в себе достоинства поведенческого анализа и машинного обучения и позволяет проактивно обнаруживать более широкий спектр угроз. Это не просто набор правил: наша модель способна самостоятельно, опираясь только на примеры, без помощи специалистов по вредоносному ПО, решать, что хорошо, а что плохо. Появление этого компонента позволяет нам (а значит, и вам как пользователям наших продуктов) быть на шаг впереди в гонке против киберпреступников.

Интеграция

В операционную систему Microsoft Windows 10 входит набор отличных защитных функций, которые в сочетании с хорошим антивирусным решением работают еще лучше. Именно поэтому мы добавили в свои продукты интеграцию с этими функциями и теперь можем использовать преимущества встроенных инструментов Windows 10 для предотвращения самых разных атак (будь то взлом DLL-библиотек, вредоносные скрипты или вредоносное ПО, использующее новую подсистему Linux для Windows 10. Пока мы не сталкивались с реальными зловредами, эксплуатирующими подсистему Linux, однако не сомневаемся, что злоумышленники непременно воспользуются этим способом атак).

Системность

Начиная с версии 2019 наши продукты по умолчанию обнаруживают и удаляют рекламное ПО (adware) — точно так же, как и полноценные зловреды. На первый взгляд эти программы безобидны, но на самом деле они способны доставить вам уйму неприятностей. Они раздражают и отвлекают, могут скачивать другие рекламные приложения или даже откровенно вредоносные файлы, а также совершать множество других опасных действий. Все это явно не делает работу за компьютером проще и приятнее, поэтому мы решили, что рекламные программы следует удалять по умолчанию.

Удобство

Пользователям важно знать, что они защищены, и абсолютно необходимо знать, если они не защищены. Именно поэтому мы решили изменить значок на панели оповещений (для Windows и Mac), в окне продукта, в подключаемом веб-модуле и вообще везде, где вы можете его увидеть. Вместо привычной иконки с буквой «К» появится изображение щита, цвет которого будет зависеть от текущего состояния компьютера. Пока все в порядке, значок будет оставаться зеленым. Если что-то потребует вашего внимания — например, окажется, что устарели базы данных, — он станет красным.

Изменилось вообще все

Мы рассказали лишь о небольшой части изменений. На самом деле их намного больше, и написать обо всем в одном посте попросту невозможно. Мы улучшили дизайн. Дополнили и переосмыслили функции учетной записи My Kaspersky. Изменился наш менеджер паролей и компонент для обновления программного обеспечения (Software Updater) — и так далее и тому подобное. Все стало лучше, быстрее, эффективнее и удобнее в работе.

Защита для каждого

Сегодня — очень важный для нас день, так как мы обновляем все решения для домашних пользователей. А их у нас достаточно, чтобы каждый мог найти то, что отвечает именно его запросам.

  • Kaspersky Internet Security — решение, чаще всего участвующее в независимых тестах и отмеченное самым большим числом наград.
  • Kaspersky Total Security — защита для всей семьи (включает все возможности Kaspersky Internet Security, а также резервное копирование файлов, решение для родительского контроля Kaspersky Safe Kids и другие дополнения).
  • Kaspersky Anti-Virus — программа для базовой защиты.
  • Kaspersky Free — как можно догадаться по названию, это бесплатное защитное решение.

Если вы ищете, где можно скачать 2019-е версии продуктов «Лаборатории Касперского», то вы уже нашли — вот они:

Если вы уже используете одну из предыдущих версий наших продуктов (2018-ю или более раннюю), то можете бесплатно обновить их, просто скачав программу по ссылке выше. Удалять старую версию при этом не нужно, а ваша лицензия продолжит действовать.

Если же вам необходимо гибкое решение, которое сможет подстраиваться под вас и ваш стиль жизни, то у нас есть Kaspersky Security Cloud.

Категории: Новости вендоров

Kaspersky Security Cloud — по-настоящему персональная защита

Наш мир полон тревог и стрессов. За беспечность и забывчивость можно серьезно поплатиться, так что мы постоянно стараемся все контролировать — хотя это, будем честны, практически невозможно. Количество вещей, про которые нужно помнить и которые нужно постоянно отслеживать, растет в геометрической прогрессии. Наш разум забит ужасно важной и нужной информацией: пароли, списки задач, законы, правила, счета, налоги и так далее. Все это давит на подсознание даже тогда, когда вы честно пытаетесь расслабиться и выкинуть все проблемы из головы.

Киберугрозы — еще один повод для беспокойства. Традиционные антивирусы просто не в состоянии справиться с каждой из них, и, зная об этом, вы нервничаете еще сильнее. Приходится все время быть настороже, что, естественно, не может не влиять на самочувствие. Неудивительно, что синдром хронической усталости стал постоянным спутником современного человека.

Мы разработали решение, которое поможет вам избавиться хотя бы от части проблем. Оно называется Kaspersky Security Cloud — это первый в мире адаптивный защитный сервис для домашнего пользователя. Kaspersky Security Cloud способен реагировать на то, что происходит в вашей жизни, вовремя предлагая актуальную защиту и советы. Вот как это работает.

В нужном месте в нужное время

Представьте: вы сидите в кафе и пытаетесь купить билеты на новые «Звездные войны» с телефона или с ноутбука. Подключаетесь к местному Wi-Fi и собираетесь ввести номер карточки… Конечно, вы знаете, что публичные сети недостаточно безопасны для передачи личных данных, но торопитесь, чтобы успеть забронировать лучшие места в кинотеатре.

Если на вашем устройстве установлен Kaspersky Security Cloud, сервис обнаружит, что вы подключены к небезопасной сети, и предложит активировать VPN, зашифровав данные, которые вы передаете, чтобы никто в той же сети не смог увидеть или украсть их. Билеты куплены, реквизиты вашей карты в безопасности, — хорошего вечера в кино!

Или, допустим, вы только что зарегистрировались в этой новой социальной сети, про которую все говорят. Если вы выберете слишком простой пароль, Kaspersky Security Cloud заметит это и предложит создать более надежную комбинацию, чтобы защитить ваш аккаунт от взлома. Ее можно будет сохранить в менеджере паролей, который тоже входит в состав Kaspersky Security Cloud. Это гораздо удобнее, чем пытаться выучить все пароли наизусть.

Кроме того, Kaspersky Security Cloud будет регулярно проверять, не утекли ли из этой социальной сети данные. Если вдруг что — сервис уведомит вас, чтобы вы могли принять меры: например, изменить пароли, — не дожидаясь неприятностей.

Еще один пример. Жесткие диски, как известно, не вечные и имеют свойство ломаться. Но как узнать, что жесткий диск с вашими драгоценными фото вот-вот прикажет долго жить? Kaspersky Security Cloud следит за рядом показателей жестких дисков в фоновом режиме и в случае проблем с носителем предупредит, чтобы вы могли заблаговременно скопировать данные и приобрести новый диск, прежде чем старый выйдет из строя. Сейчас сам по себе диск не так уж важен — важна информация, которая на нем находится. Kaspersky Security Cloud не только сообщит о скорой кончине жесткого диска, но и поможет настроить автоматическое резервное копирование, чтобы уж точно избежать потери данных.

Kaspersky Security Cloud — это первое адаптивное защитное решение, предназначенное для частных пользователей. Оно подстраивается под вас и ваш стиль жизни, предлагая именно ту защиту, которая нужна вам, и именно тогда, когда вы в ней нуждаетесь. Если вы попробуете зайти на вредоносный сайт, программа вас обязательно предупредит. Если будет замечена утечка данных из какого-нибудь сервиса, которым вы пользуетесь, вы получите уведомление.

Если сервис увидит, что вы используете повторяющиеся пароли для важных сервисов, он вам об этом скажет, а если заметит на вашем устройстве давно не обновляемые приложения, то предложит их обновить — и даже может сделать это самостоятельно. Если к вашему домашнему Wi-Fi подключится новое устройство, Kaspersky Security Cloud сразу сообщит вам об этом: с этим решением можно полностью контролировать свою сеть и вовремя пресекать нежелательные вторжения. И так далее, и тому подобное — многочисленные адаптивные сценарии безопасности позволяют Kaspersky Security Cloud подстраиваться под вашу жизнь, избавляя вас от лишних тревог и волнений.

Защита для всей семьи

Kaspersky Security Cloud обеспечивает безопасность любого устройства — будь то компьютер на Windows или mac OS либо мобильное устройство на iOS или Android. Вы можете выбрать одну из нескольких версий.

Если вам требуется защита только для себя, подпишитесь на Kaspersky Security Cloud Personal — с этой подпиской можно защитить 3 или 5 устройств (зависит от выбранного тарифного плана).

Если же на ваших плечах лежит ответственность за защиту всей семьи, стоит выбрать Kaspersky Security Cloud Family. Эта версия позволяет использовать до 20 учетных записей и защищать до 20 устройств. Вдобавок Kaspersky Security Cloud Family предлагает дополнительную защиту для самых юных пользователей: например, вы сможете указать, сколько времени ваши дети могут проводить со своими устройствами и какие сайты могут посещать.

Существует и бесплатная версия Kaspersky Security Cloud с ограниченной функциональностью и меньшим числом адаптивных сценариев защиты — хотя их все равно больше, чем у стандартного антивируса. Вы можете установить Kaspersky Security Cloud Free для одной учетной записи максимум на три устройства.

Если ваша премиальная подписка истечет, вы не останетесь без защиты: Kaspersky Security Cloud просто переключится в бесплатный режим и по-прежнему будет охранять все ваши устройства (за исключением компьютеров Mac), хотя гибкость сервиса уменьшится и число адаптивных сценариев сократится.

Средство от головной боли

Все функции Kaspersky Security Cloud были разработаны и собраны вместе с единственной целью — создать защитное решение, которое адаптируется к вашему образу жизни и облегчает повседневные заботы. Меньше нервотрепки — больше сил и времени на достижение важных для вас целей или на любимое хобби. Вы можете установить пробную версию или приобрести платную подписку на Kaspersky Security Cloud здесь.

Категории: Новости вендоров

PowerGhost — призрачный майнер

Недавно наши эксперты обнаружили майнер, нацеленный в первую очередь на корпоративные сети. Зловред PowerGhost — бесфайловый, что позволяет ему незаметно закрепляться на рабочей станции или сервере жертвы. На данный момент больше всего атак мы зафиксировали в Индии, Турции, Бразилии и Колумбии.

Проникнув в инфраструктуру компании, PowerGhost пытается авторизоваться в учетные записи пользователей сети через легитимный инструмент удаленного администрирования Windows Management Instrumentation (WMI). Необходимые для входа логины и пароли зловред добывает с помощью встроенного инструмента для извлечения данных — Mimikatz. Кроме того, майнер может распространяться через эксплойт EternalBlue для Windows, который использовали авторы WannaCry и ExPetr. Теоретически эта уязвимость уже больше года как закрыта. Но на практике почему-то продолжает работать.

Попав на устройство, зловред пытается повысить свои привилегии, воспользовавшись несколькими уязвимостями ОС (технические подробности можно найти в блогпосте на  )). После этого майнер закрепляется в системе и начинает добывать криптовалюту для своих хозяев.

Чем опасен PowerGhost

Как и любой майнер, PowerGhost использует ресурсы вашего оборудования для генерации криптовалюты. Это, с одной стороны, снижает производительность серверов и других устройств, а с другой — значительно ускоряет их износ, что влечет за собой дополнительные расходы на замену аппаратуры.

Однако по сравнению с большинством подобных программ PowerGhost сложнее обнаружить, поскольку он не загружает на устройство вредоносные файлы. А значит, он способен дольше проработать незамеченным на вашем сервере или рабочей станции и нанести больший урон.

Кроме того, в одной из версий зловреда наши эксперты обнаружили инструмент для DDoS-атак. Использование серверов компании для бомбардировки другой жертвы может плохо сказаться на их доступности, затормозить или даже парализовать производственный процесс. Из интересного: зловред умеет проверять, запускается он в настоящей ОС или в «песочнице» — это позволяет ему обходить стандартные защитные решения.

Как избежать заражения?

Чтобы обезопасить оборудование от атаки PowerGhost и аналогичных зловредов, необходимо тщательно следить за безопасностью корпоративных сетей.

  • Не пропускайте обновления программного обеспечения и операционных систем. Все уязвимости, которые использует этот майнер, уже давно закрыты производителями. Вирусописатели в принципе основывают свои разработки на эксплойтах к давно исправленным уязвимостям.
  • Повышайте компетентность сотрудников. Помните, что многие киберинциденты происходят по вине человеческого фактора.
  • Используйте на рабочем оборудовании надежные защитные решения, в которые входят технологии поведенческого анализа — бесфайловые угрозы иначе не поймать. Продукты «Лаборатории Касперского» для бизнеса распознают как сам PowerGhost, так и отдельные его компоненты, а также многие другие вредоносные программы, в том числе неизвестные ранее.
Категории: Новости вендоров

Учитесь с помощью Microsoft Quantum Katas

Microsoft - чт, 26/07/2018 - 10:31

Для тех, кто хочет исследовать квантовые вычисления и изучать язык программирования Q# в комфортном для себя темпе, мы создали Quantum Katas («Квантовые ката») — проект с открытым исходным кодом, содержащий набор упражнений по программированию, незамедлительно предоставляющих обратную связь по мере вашего продвижения. Ката — отличный инструмент для изучения языка программирования. Обучение основано на нескольких простых принципах: […многоточие]

The post Учитесь с помощью Microsoft Quantum Katas appeared first on Новости.

Категории: Новости вендоров

Страницы