Скрытые майнеры стали популярнее, чем вирусы-вымогатели

Миллионы приложений подвергают риску персональные данные пользователей из-за стороннего кода

29.04.2018

Исследователи «Лаборатории Касперского» проанализировали несколько популярных приложений для Android и обнаружили, что некоторые из них передают незашифрованные данные пользователей через протокол HTTP. Этим они подвергают такую информацию опасности раскрытия. Как выяснили эксперты, это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.

SDK — это специальные наборы инструментов для создания ПО для той или иной платформы. Часто они распространяются бесплатно и позволяют разработчикам сфокусироваться на уникальных особенностях приложения, предоставляя готовые решения для стандартных функций. Например, рекламные SDK собирают пользовательские данные, чтобы показывать релевантные объявления. Для этого модуль передаёт данные на домены популярных рекламных сетей.

Дальнейший анализ приложений показал, что данные передаются незашифрованными по протоколу HTTP. Это значит, что во время передачи на сервер они никак не защищены: из-за отсутствия шифрования данные может перехватить кто угодно. Например, это могут сделать злоумышленники через незащищённый Wi-Fi или заражённый домашний роутер.

Кроме того, перехваченные данные могут быть изменены. Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя могут побудить скачать вредоносное приложение и таким образом подвергнуть ещё большей опасности.

Исследователи «Лаборатории Касперского» проанализировали логи и сетевой трафик приложений во внутренней виртуальной среде (так называемой «песочнице») Android. Это необходимо чтобы понять, какие приложения передают незашифрованные данные по HTTP. Они выявили несколько известных доменов, большинство из них относятся к популярным рекламным сетям. Количество приложений, использующих эти SDK, достигает нескольких миллионов.

Среди информации, которая может быть украдена в таких случаях:

  • личные данные: имя пользователя, возраст, пол; иногда сюда включают уровень дохода, номер телефона и адрес электронной почты (согласно другому исследованию «Лаборатории Касперского», в приложениях для знакомств люди делятся довольно большим количеством информации);
  • информация об устройстве: производитель, модель, разрешение экрана, версия ОС и название приложения;
  • местоположение устройства и потенциально пользователя.

«Сначала мы подумали, что это просто несколько случаев небрежного отношения к безопасности со стороны разработчиков. Однако реальный масштаб проблемы поражает. Сторонние SDK используются в миллионах приложений. Это подвергает личные данные угрозе: они могут быть украдены и модифицированы. А это, в свою очередь, может привести к заражениям вредоносным ПО, попыткам шантажа и другим атакам на пользователей и их устройства», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Traffic Inspector Next Generation 1.3.0: что нового?

21.04.2018

Доступна новая версия универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

Traffic Inspector Next Generation версии 1.3.0 базируется на OPNsense версии 18.1.5, включающей в себя переход на FreeBSD 11.1, PHP 7.1 и исправления, касающиеся уязвимостей Meltdown и Spectre. Весь перечень изменений в OPNsense 18.1.5 представлен на сайте проекта.

Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.3.0:

  • Антивирусная проверка трафика: добавлен плагин антивируса Kaspersky os-kaspersky; добавлен плагин os-c-icap-clamav – улучшенная альтернатива связке плагинов os-c-icap + os-clamav.
  • Веб-прокси сервер: осуществлен переход на Squid 4.
  • Обновления: на новых инсталляциях, начиная с версии 1.3.0, осуществлен переход на файловую систему ZFS.
  • Пользовательский интерфейс: страница управления лицензиями доработана и переведена на шаблон проектирования MVC.
  • Layer 7-фильтрация: в плагине os-ndpi улучшены обнаружение и блокировка Telegram.
  • Сканер безопасности: в плагине os-security-scanner реализовано управление работой сервиса и доработан пользовательский интерфейс.

Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.

О получении сертификата ФСТЭК на всю новую линейку решений UserGate

19.04.2018

Компания UserGate информирует о получении сертификата ФСТЭК №3905 от 26 марта 2018 года на “Универсальный шлюз безопасности “UserGate UTM”. Сертификация была пройдена по требованиям к Межсетевым Экранам (4-й класс, профили А и Б) и по требованиям к Системам Обнаружения Вторжений (4-й класс) для программно-аппаратных (модели UserGate C, D, D+, E, E+, F, X1) и виртуальных платформ UserGate.

UserGate стал первым решением, одновременно полностью прошедшим сертификацию по новым требованиям ФСТЭК к Межсетевым Экранам на всю линейку аппаратных платформ, получившим сертификат по классу СОВ и включенным в Реестр Российского ПО (№1194).

Сертификат подтверждает, что UserGate является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов:

  • “Требования к межсетевым экранам” (ФСТЭК России, 2016);
  • “Профиль защиты межсетевого экрана типа А четвертого класса защиты. ИТ.МЭ.А4.П3”. (ФСТЭК России, 2016);
  • “Профиль защиты межсетевого экрана типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ”. (ФСТЭК России, 2016);
  • “Требования к системам обнаружения вторжений» (ФСТЭК России, 2011);
  • “Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.П3” (ФСТЭК России, 2012).

Так, UserGate может использоваться в составе автоматизированных систем (АС) до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно. Во исполнение требований ФСТЭК при сертификации пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля.

UserGate является комплексным решением по обеспечению безопасности компьютерных сетей любого размера. В его основе лежит операционная система UG OS, обеспечивающая всестороннюю и высокопроизводительную защиту, а также специально адаптированная и оптимизированная аппаратная часть. С 2016 года данное решение успешно используется как в органах власти, так и на предприятиях финансовой, энергетической, производственной, агропромышленной сфер, в образовании и здравоохранении, в розничных сетях и на других вертикальных рынках. UserGate обеспечивает безопасность сетей самого разного размера с числом пользователей до 20 тысяч. Во многих проектах UserGate успешно замещает ранее использовавшиеся зарубежные аналоги.

«Прохождение сертификации по новым требованиям ФСТЭК было крайне непростым и весьма длительным процессом. Тщательному и скрупулезному анализу подверглось абсолютно все, включая основной функционал, операционную систему и в особенности аппаратную часть. Мы при этом понимаем важность столь глубокой проверки и очень рады, что успешно ее прошли», — заявил Дмитрий Курашев, директор UserGate.

Миллионы приложений подвергают риску персональные данные пользователей из-за стороннего кода

17.04.2018

Исследователи «Лаборатории Касперского» проанализировали несколько популярных приложений для Android и обнаружили, что некоторые из них передают незашифрованные данные пользователей через протокол HTTP. Этим они подвергают такую информацию опасности раскрытия. Как выяснили эксперты, это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.

SDK — это специальные наборы инструментов для создания ПО для той или иной платформы. Часто они распространяются бесплатно и позволяют разработчикам сфокусироваться на уникальных особенностях приложения, предоставляя готовые решения для стандартных функций. Например, рекламные SDK собирают пользовательские данные, чтобы показывать релевантные объявления. Для этого модуль передаёт данные на домены популярных рекламных сетей.

Дальнейший анализ приложений показал, что данные передаются незашифрованными по протоколу HTTP. Это значит, что во время передачи на сервер они никак не защищены: из-за отсутствия шифрования данные может перехватить кто угодно. Например, это могут сделать злоумышленники через незащищённый Wi-Fi или заражённый домашний роутер.

Так же, перехваченные данные могут быть изменены. Например, приложение может начать показывать вредоносные объявления вместо легитимных. В результате, пользователя могут побудить скачать вредоносное приложение и таким образом подвергнуть ещё большей опасности.

Эксперты «Лаборатории Касперского» проанализировали логи и сетевой трафик приложений во внутренней виртуальной среде (так называемой «песочнице») Android. Это необходимо чтобы понять, какие приложения передают незашифрованные данные по HTTP. Они выявили несколько известных доменов, большинство из них относятся к популярным рекламным сетям. Количество приложений, использующих эти SDK, достигает нескольких миллионов.

Среди информации, которая может быть украдена в таких случаях:

  • личные данные: имя пользователя, возраст, пол; иногда сюда включают уровень дохода, номер телефона и адрес электронной почты (согласно другому исследованию «Лаборатории Касперского», в приложениях для знакомств люди делятся довольно большим количеством информации);
  • информация об устройстве: производитель, модель, разрешение экрана, версия ОС и название приложения;
  • местоположение устройства и потенциально пользователя.

«Сначала мы подумали, что это просто несколько случаев небрежного отношения к безопасности со стороны разработчиков. Однако реальный масштаб проблемы поражает. Сторонние SDK используются в миллионах приложений. Это подвергает личные данные угрозе: они могут быть украдены и модифицированы. А это, в свою очередь, может привести к заражениям вредоносным ПО, попыткам шантажа и другим атакам на пользователей и их устройства», — отметил Роман Унучек, антивирусный эксперт «Лаборатории Касперского».

Windows 10 Insider Preview, сборка 17643 для Skip Ahead

16.04.2018

Microsoft представляет сборку Windows 10 Insider Preview Build 17643 (RS5). Сборка доступна участникам программы предварительной оценки Windows, выбравшим Skip Ahead.

Что нового в сборке 17643

Sets + Office = отличный результат

Функция Sets («Наборы») в Office 365 облегчает использование, группировку и обновление источников данных в любых проектах. Вы обновляете в таблице Excel рыночные цены и свои расходы по кредитной карте для расчета ежемесячного бюджета? Или встраиваете данные из нескольких отчетов и веб-сайтов в презентацию PowerPoint? Или выбираете цитаты для доклада по книге, написанного в Word? Функция Sets в Office 365 помогает делать все это быстрее и эффективнее.

В сегодняшней сборке пользователи, участвующие также в программе предварительной оценки Office, могут попробовать функцию Sets в Office. Для этого необходимо быть подписчиком Office 365 и иметь последнюю версию настольных приложений Office 365. Если вы еще не участвуете в программе предварительной оценки Office, можете зарегистрироваться здесь. Если у вас нет подписки Office 365, можете получить пробную подписку здесь.

Улучшения функции Sets

  • Теперь функция Sets включена для большинства настольных приложений (Win32), имеющих стандартный, не измененный заголовок окна. В приложениях с измененным заголовком окна (например, Paint.exe) функция Sets работать не будет.
  • Если открыть в Sets окно Microsoft Edge, теперь можно перетаскивать его вкладку по всему набору и перемещать в другое окно Sets. Перетаскивать в окно Sets окно Microsoft Edge, открытое вне Sets, пока нельзя.

ПРИМЕЧАНИЕ: у некоторых участников после установки этой сборки функция Sets временно исчезнет и появится через 1–2 дня или после перезагрузки.

Улучшения Microsoft Edge

Microsoft WebDriver теперь доступен как компонент по требованию. Специалисты сделали Microsoft WebDriver компонентом по требованию (Feature on Demand), чтобы пользователю было проще получить версию, подходящую для вашего устройства. Чтобы установить WebDriver, включите режим разработчика или перейдите в раздел Settings > Apps > Apps & features > Manage optional features и установите этот компонент отдельно.

Таким образом было исправлено одно из самых больших неудобств, о которых сообщали пользователи — несоответствие двоичных файлов. При установке компонента по требованию необходимые файлы выбираются автоматически в соответствии со сборкой, ветвью или версией. Это также значит, что автономная загрузка этого компонента больше не будет доступна ни участникам программы предварительной оценки, ни в будущих стабильных версиях Windows, поскольку установочные функции теперь встроены в Windows.

Теперь Microsoft WebDriver устанавливается в папку C:\Windows\System32\ и автоматически включается в переменные PATH. Для компьютеров с архитектурой x64 теперь есть 64-разрядная версия Microsoft WebDriver. Обратите внимание: при сборке проектов в Visual Studio с Selenium на компьютерах с архитектурой x64 возникает проблема, связанная с тем, что Visual Studio по умолчанию собирает 32-разрядный проект и проверяет переменные PATH только в папке C:\Windows\SysWOW64\. Чтобы обойти эту проблему, явно выбирайте в Visual Studio сборку 64-разрядного проекта. В будущем мы планируем включать в компонент по требованию для 64-разрядных систем и 32- и 64-разрядные двоичные файлы, что должно решить эту проблему.

Улучшения контроля данных

Использование в роуминге. Ваше устройство имеет SIM-карту? Мы обновили параметры использования данных, и теперь вы можете видеть объем своего трафика в роуминге! Информация о трафике в роуминге появляется после того, как вы переходите в режим роуминга. Напомним, что режим роуминга можно включать и отключать в разделе Cellular («Сотовая сеть»).

Улучшения экранной лупы

Выбирайте, где будет находиться курсор мыши. Мы прислушались к вашим просьбам о том, чтобы в полноэкранном режиме курсор мыши по умолчанию находился в центре экрана. В этой сборке в разделе «Параметры» > «Специальные возможности» > «Экранная лупа» (Settings > Ease of Access > Magnifier) появился новый параметр Keep your mouse… > centered on the screen («Размещать курсор мыши…» > «в центре экрана»), чтобы вам было проще следить за курсором и использовать мышь, особенно при большом увеличении.

Дополнительные параметры увеличения. Вы хотели получить больше контроля над степенью увеличения, поэтому был добавлен в список два новых варианта: 5% и 10%.

Советы по Windows 10: что вы можете сделать в смешанной реальности прямо сейчас

12.04.2018

Смешанная реальность (Windows Mixed Reality) открывает много возможностей — от игр до путешествий по удаленным уголкам мира. Сегодня мы дадим несколько полезных советов, которые помогут вам максимально эффективно использовать Windows Mixed Reality.

Для использования Windows Mixed Reality необходимо следующее: совместимый компьютер с Windows 10, гарнитура Windows Mixed Reality и установленное на ПК обновление Windows 10 Fall Creators Update. Для наибольшего удобства рекомендуем также приобрести пару контроллеров движения Windows Mixed Reality.

У вас все это уже есть, но вы не знаете, с чего начать? Вот десять советов по Windows Mixed Reality, которыми вы можете воспользоваться прямо сейчас.

  1. Откалибруйте устройство

Прежде чем вы начнете исследовать смешанную реальность, рекомендуем настроить экран гарнитуры в соответствии с вашим межзрачковым расстоянием. Поскольку у разных людей это расстояние разное, важно настроить соответствующие параметры гарнитуры, чтобы получить наилучшее качество изображения и оптимизировать точность глубины. Настроить межзрачковое расстояние можно в разделе Settings > Mixed Reality > Headset display > Calibration.

  1. Обживите свой «дом смешанной реальности»

Первым, что вы увидите, когда запустите Windows Mixed Reality и наденете гарнитуру, будет пространство, отрисованное как внутреннее помещение дома. Здесь вы будете обращаться к приложениям и выполнять другие действия. Каждую комнату этого «дома» вы можете настроить по своему вкусу. Откройте меню «Пуск», чтобы закрепить избранные приложения на стенах, или перейдите в раздел Start > Holograms, чтобы добавить мебель, людей и другие голограммы.

  1. Используйте контроллеры для быстрой навигации

Есть несколько способов перемещения по смешанной реальности с помощью контроллеров движения. Чтобы телепортироваться, укажите контроллером в то место, куда хотите перейти, сдвиньте любой аналоговый стик вперед, а затем отпустите его — и мгновенно окажетесь в нужном месте. Чтобы повернуться, сдвиньте стик влево или вправо; чтобы двигаться назад, сдвиньте стик назад. Чтобы идти без остановок, прижмите любой стик вниз, а затем сдвиньте его в том направлении, в котором хотите идти.

  1. Используйте ассистентов

Если в вашем регионе доступна Кортана, вам будет полезно знать, что ее можно использовать и в Windows Mixed Reality. Ассистент позволяет быстро выполнять нужные действия с помощью голосовых команд. Например, с ее помощью можно настраивать громкость звука в игре, открывать приложения и даже телепортироваться без контроллера. Чтобы попробовать голосовое управление, просто скажите: «Эй, Кортана».

  1. Играйте в игры из SteamVR

Знаете ли вы, что кроме ваших любимых приложений из Microsoft Store, вас ждут более 2500 потрясающих игр и VR-приложений из SteamVR, совместимых с Windows Mixed Reality? Чтобы узнать, как получить к ним доступ, перейдите по ссылке aka.ms/steamvr. Запустив SteamVR, нажмите на контроллере движения стик вниз, чтобы открыть панель управления и начать исследовать новые игры и приложения.

  1. Просматривайте иммерсивные видео в Интернете

Погрузитесь в просмотр фотографий и видео в формате 360°. Установите расширение 360 Viewer для Microsoft Edge и просматривайте в гарнитуре смешанной реальности иммерсивный контент на YouTube, Facebook, NYTimes.com и других веб-сайтах.

  1. Приближайте объекты в смешанной реальности, чтобы подробно рассматривать их

Чтобы подробнее рассмотреть объект в любом открытом приложении, можно приблизить его, увеличив масштаб с помощью контроллеров движения. Для этого укажите на объект в окне приложения обоими контроллерами, потяните оба триггера и разведите руки. Чтобы уменьшить масштаб, сведите руки.

  1. Просматривайте приложения под самым удобным углом

Помните о том, что в виртуальной реальности вы умеете телепортироваться. Для этого сдвиньте аналоговый стик вперед, укажите контроллером на нужное приложение и отпустите стик, чтобы оказаться прямо перед окном этого приложения.

  1. Настраивайте измерения в своем «доме смешанной реальности»

Если вам не нравится наклон или высота потолка вашего «дома смешанной реальности», это можно изменить в разделе Start > Room Adjustment («Пуск» > «Настройка комнаты»). Просто следуйте инструкциям и используйте сенсорную панель на контроллере движения, чтобы быстро поправить комнату.

  1. Делитесь впечатлениями с другими пользователями

Делитесь своими впечатлениями с друзьями, используя Mixed Reality Portal. На совместимом компьютере нажмите кнопку Play («Воспроизведение»), чтобы показать на экране компьютера то, что вы видите на экране гарнитуры.