безопасность

К Международному дню защиты информации 30 ноября Почта Mail.Ru запускает сайт, целью которого является помощь пользователям в усилении защищенности своих электронных ящиков, а также любых аккаунтов, требующих логина и пароля.

Первый раздел Google, новая почта Microsoft, немного шпионский Twitter, принципиальный Тим Кук, Oddworld на iOS, Etherlords на Android.

На официальном сайте Apple обновилась секция, посвященная вопросам конфиденциальности и защите личной информации (www.apple.com/ru/privacy). В настоящий момент там выложено открытое письмо генерального директора Тима Кука к пользователям Apple. Письмо озаглавлено «Об ответственном отношении Apple к вопросам конфиденциальности».

Недавно IT-специалистов и широкую публику неприятно удивил WireLurker — троян, способный устанавливать вредоносное ПО на iOS-устройства без джейлбрейка. «Стадию личинки» червь проходит на OS X, а на iPhone или iPad проникает при подключении через USB по кабелю (отсюда название). WireLurker попадает на Mac из сторонних магазинов приложений— в частности, из Maiyadi App Store, популярного в Китае. Неудивительно, что задержанные по подозрению в разработке WireLurker оказались гражданами КНР.

Недавно мы писали о WireLurker — первом iOS-трояне, способном атаковать устройства без джейлбрейка. 10 ноября занимающаяся вопросами сетевой безопасности компания FireEye объявила о новой угрозе для устройств с iOS 7 и iOS 8. Способ атаки назван Masque Attack; нападение на устройство без джейлбрейка производится через почту или текстовые сообщения (а не по USB, как у WireLurker) и позволяет злоумышленникам подменять приложения на вашим устройстве своими, носящими такое же название.

Наш сайт недавно писал про новый троян WireLurker, заражающий iOS-устройства и «Макинтоши». Сегодня компания Apple сообщила The Wall Street Journal о начале блокирования 467 приложений с WireLurker, которые первоначально были обнаружены в китайском репозитории Maiyadi App Store, предлагающем пиратские игры и взломанные програмы.

Apple предупреждает о систематических попытках взлома iCloud. Жертвами являются китайские пользователи. Сайт техподдержки Apple назвал происходящее «нерегулярными организованными атаками с целью получения пользовательской информации». Атаки ведутся с использованием «небезопасных» цифровых сертификатов. Другими словами, не рекомендуется кликать на подозрительные линки, возникающие при обращении к серверу icloud.com. Сами сервера Apple взломаны не были.

С тех самых пор, как мобильные электронные устройства стали массовыми, а полеты на самолетах — доступными для людей, способных эти самые устройства приобрести, между пассажирами и авиакомпаниями ведется непримиримая война за право использовать гаджеты на борту. Hi-Tech.Mail.Ru разбирается, почему на самом деле нельзя использовать гаджеты в полете, и к каким последствиям это может привести.

16 октября в Facebook добавлена функция Safety Check для проверки благополучия родных и близких вам людей во время природных катаклизмов. В качестве сравнительно безобидного примера приводится августовское землетрясение в калифорнийском городе Менло-Парк — но сам функция была разработана для координации поисковых и спасательных действий во время колоссального землетрясения 2011 года в Японии. По понятным причинам функция предназначена в основном для мобильных устройств: уведомления будут приходить в iOS- и Android-версиях клиента.

В системных настройках поименованной вчера Android Lollipop есть опция Factory Reset Protection («Защита фабричных настроек»). Если ее включить, то смартфон или планшет нельзя вернуть к фабричным настройкам без логина и пароля вашего Google-аккаунта. Теоретически это делает любое украденное Lollipop-устройство «бесполезным кирпичом» (по выражению Forbes) — его нельзя вернуть к настройкам по умолчанию и перепродать.

В субботу 11 октября Эдвард Сноуден удаленно пообщался с корреспонденткой журнала The New Yorker Джейн Майер. Интервью было дано в рамках прошедшего с 10 по 12 октября мероприятия The New Yorker Festival. В интервью бывший сотрудник ЦРУ и АНБ в очередной раз предостерег от пользования сервисами Dropbox, Facebook и Google. Также Сноуден пролил свет на ситуацию с шифрованием данных на iOS, которым крайне недовольно американское ФБР.

Apple — в отличие от Google! — не нужна личная информация пользователей. Об этом глава Apple Тим Кук заявил две недели назад в интервью американскому тележурналисту Чарли Роузу. «Вы — не наш продукт! Но когда онлайновый сервис бесплатен, то вы не потребитель, а именно продукт». 2 октября в интервью CNN Money глава Google Эрик Шмидт откликнулся на выпад конкурента.

Усилия Apple и Google по шифрованию личных данных пользователей помогают преступникам уходить от правосудия. Об этом заявил директор ФБР Джеймс Коми на пресс-конференции в Вашингтоне. Мы уже писали о том, что в Android L шифрование данных будет включено по умолчанию. Apple опубликовала на официальном сайте сообщение о том, что компания не владеет ключами пользователей к их устройствам и поэтому не может помочь правоохранительным органам с их вскрытием.

Компания InfoWatch разрабатывает смартфон, который будет работать с системой по обнаружению и предотвращению утечек информации, сообщает издание «Ведомости». Планируется, что система придет на ряд наиболее популярных смартфонов под управлением Android. Не исключено, что компания также представит собственную модель, по словам исполнительного директора компании Всеволода Иванова. Он говорит, что аппаратная часть смартфона, как и программная, будут созданы по требованиям InfoWatch для обеспечения корпоративной безопасности.

24 сентября французский девелопер Стефан Шазелаз обнаружил интернет-червь, заражающий публичные сервера. Используемую им уязвимость называют Bash или Shellshock — потому что она связана с командной оболочкой (shell) систем Linux, Unix и BSD (включая OS X компании Apple). Bash — название оболочки Unix, в которой уязвимость была впервые обнаружена. Пока что дыра зияет на большинстве серверов, которые вы посещаете с мобильных устройств. Но Роберт Грэм из компании Errata Security уже говорит о следующем этапе: атаке сетевого протокола iPhone DHCP. «Это червь, который проходит любой файрволл и заражает любую систему.» Другие аналитики присваивают Shellshock максимальный рейтинг опасности и пишут, что он «хуже, чем Heartbleed». Про Heartbleed, использующий уязвимости шифрования OpenSSL на Android-устройствах, мы уже писали.

Сканер отпечатка пальца Touch ID дебютировал в прошлогоднем iPhone 5s. Тогда еще было не совсем ясно, насколько он действительно нужен. Однако новый iPhone 6 получил еще и NFC-чип, а Apple представила сервис бесконтактных платежей Apple Pay.

17 сентября в Google Play появилась альфа-версия безопасного бесплатного мессенджера Bleep. Он позволяет посылать текстовые сообщения и делать голосовые звонки без хранения данных на центральном сервере. Связь устанавливается по системе peer-to-peer, хорошо знакомой вам (да и нам) по торрентам с бесплатной музыкой, фильмами, играми и снимками Дженнифер Лоуренс. Поэтому неудивительно, что разработчиком мессенджера является компания BitTorrent, Inc, специализирующаяся на торрент-клиентах. (Еще у BT есть свое квази-облако, Sync.)

Производитель чипсетов Qualcomm говорит, что линейка мобильных процессоров Snapdragon может использоваться для лучшей защиты устройств. В частности, чтобы сделать бесполезной кражу смартфонов, которые работают на этих процессорах.  

Ignore No More — только что появившееся в Google Play приложение, предназначенное для родителей трудных подростков. Оно стоит 71 рубль и позволяет удаленно запереть Android-смартфон отказывающегося перезванивать вам ребенка. Снять запрет с телефона излишне независимое чадо может лишь одним способом — перезвонив маме!

Специалисты «Лаборатории Касперского» провели анализ накопленной статистики по различным показателям активности киберзлоумышленников во втором квартале 2014 года. Антивирусные эксперты отметили не только 4-кратный рост темпов развития банковских троянцев, но и новые приемы хакеров. Также они столкнулись с первой мобильной программой-шифровальщиком и обнаружили модули для слежки за мобильными устройствами Apple. Несмотря на то что российские пользователи еще не успели пострадать от этих новых угроз, они ежедневно сталкиваются с множеством других опасностей. В частности, Россия вышла на первое место по риску онлайн-заражения и на второе по количеству атак банковскими троянцами.