Компания Google начала отказывать несертифицированным устройствам в доступе к своим приложениям и сервисам.

Дело в том, что исходный код Android Open Source Project является бесплатным и опенсорсным, фактически, им могут пользоваться все желающие. Однако службы и официальные приложения Google (такие как Play Store, Gmail, Google Maps и так далее) «в комплект» не входят и свободными не являются. Google лицензирует эти приложения для производителей устройств, которые, в свою очередь, в ответ должны выполнить ряд требований компании. В частности, коллекция предустановленных приложений для Android должна поставляться только вся и полностью, приложения соответствовать определенным условиям размещения, а также само устройство, на которое приложения устанавливаются, должно соответствовать длинному списку требований к совместимости.

Производители, чьи устройства не прошли такую сертификацию, не имеют права использовать торговую марку Android и, по сути, работают с форками ОС Google. Наиболее известным форком такого рода можно назвать устройства компании Amazon (в частности, серию Kindle Fire). К тому же большинство китайских устройств тоже работают на базе форков Android.

И хотя официально приложения Google могут распространятся лишь в предустановленном на устройство виде, прямо «из коробки», они так же свободно доступны в сети, на множестве форумов, сайтах кастомных прошивок, сторонних каталогах приложений и так далее. Таким образом, при желании любой пользователь и даже производитель, не прошедший «сертификацию», может установить приложения Google на своё устройство.

С середины марта 2018 года разработчики Google начали бороться с таким поведением более агрессивно. Теперь попытка установить официальные приложения Google на несертифицированное устройство оборачивается ошибкой. Google попросту не позволяет залогиниться в свои службы во время установки, сообщая, что данное устройство не проходило сертификацию.



Вариантов решения проблемы пользователям предлагают немного, в сущности, рядовому юзеру остается лишь жаловаться производителю. Впрочем, как можно увидеть на иллюстрации выше, в самом низу сообщения все же есть опция для пользователей кастомных Android-прошивок. Google предлагает зарегистрировать такие устройства по адресу g.co/androiddeviceregistration привязав их к своему аккаунту Google. Правда для этого потребуется ввести уникальный идентификатор Android ID устройства, что, к сожалению, может стать проблемой для неподготовленных пользователей. Android ID устанавливается при первом запуске устройства и генерируется заново после сброса к заводским настройкам, представлен в шестнадцатеричном hex виде, и увидеть его можно лишь при помощи специальных утилит.

Вручную Google позволяет зарегистрировать максимум 100 устройств на одного пользователя.

Вымогатель научился удалять антивирусы с компьютеров жертв

Эксперты из MalwareHunterTeam обнаружили программу-вымогатель AVCrypt, которая блокирует работу установленных на компьютере антивирусов до того, как вся информация на устройстве будет зашифрована. Об этом сообщает Bleeping Computer. lenta.ru/news/2018/03/28/ransomware/

По словам специалистов, AVCrypt удаляет службы программного обеспечения Windows Defender и Malwarebytes. Затем вымогатель запрашивает у системы информацию о других антивирусах, зарегистрированных в Центре обеспечения безопасности Windows, после чего пытается избавиться и от них через командную строку. При этом данный способ почему-то не работает с программой Emsisoft.

Исследователи в области информационной безопасности отмечают, что никогда раньше не фиксировали деятельность вымогателей такого рода. Они также предположили, что вирус может являться программой-вайпером, то есть создан для уничтожения информации на устройстве жертвы.

Специалисты отметили, что злоумышленники не оставили контактные данные для отправки выкупа. Вместо этого в записке с требованиями они написали «lol n».

И надо ли нам вообще что-то знать об этом. Это вложение в будущее или дань моде? Можно найти 100500 постов и статей на эту тему, но этот пост самый доступный из всех, что я видел

источник — Источник

Анонимность в обществе скоро уйдет в прошлое. Сервис FindFace, запущенный два месяца назад и стремительно набирающий популярность в России, дает пользователям возможность фотографировать людей в толпе и узнавать, кто они такие. Надежность — 70%. Изобретением заинтересовались рекламщики и полиция, уже раскрывшая с ее помощью несколько преступлений, расследование которых считалось делом безнадежным.

Программа сравнивает изображения, например, с фотографиями профилей «ВКонтакте» — популярной в России и постсоветских странах социальной сети, в которой зарегистрировано больше 200 млн аккаунтов. Создатели программы представляют себе будущий мир, где прохожие на улице могут сфотографировать вас, и после этого магазины, рекламные агентства и полиция смогут узнать ваше лицо в толпе и проследить за вами через соцсети, авторитарные режимы таким образом смогут идентифицировать участников уличных акций протеста.

«В современном мире мы окружены гаджетами, — говорят создатели программы. — Наши телефоны, телевизоры, холодильники — все вокруг передает в реальном времени информацию о нас. Уже есть полная информация о передвижении людей, их интересах и так далее. Человек должен понимать, что в современном мире он в центре внимания технологий. С этим просто приходится жить»…

Подробнее на «БИЗНЕС Online»: www.business-gazeta.ru/article/311173

Современные антивирусы не способны отследить новую вредоносную программу, взламывающую Windows

Новый вирус, поражающий Windows, выявили сотрудники компании enSilo, работающей в сфере кибербезопасности. Они продемонстрировали новый метод взлома на конференции Black Hat Europe 2017. Об этом пишет TechSpot.

Особенность вредоносной программы в том, что ее не в состоянии обнаружить современные антивирусы. Уязвимость, используемая для атаки под названием Process Doppelgänging, затрагивает все версии Windows, начиная с седьмой.

По словам специалистов, благодаря использованию так называемых транзакций NTFS имеется возможность модифицировать настоящий исполняемый файл с помощью вредоносного кода, результат при этом не будет сохранен на жестком диске, соответственно, не будет обнаружен антивирусами.

В доказательство сотрудники enSilo протестировали около десяти наиболее популярных антивирусов, ни один из которых не выявил опасности. По словам специалистов, вредоносная программа эксплуатирует фундаментальные механизмы операционной системы, поэтому выпустить «заплатку» для Windows не получится. В то же время в компании уверены, что в будущем антивирусы смогут отлавливать такой тип атак.

www.bfm.ru/amp/news/372379?__twitter_impression=true


( Читать дальше )

Россия и Индия усилят совместную работу в области информационной безопасности. Об этом сообщил спецпредставитель президента РФ по вопросам сотрудничества в области информационной безопасности Андрей Крутских. В своем выступлении в Нью-Дели, где проводилась международная конференция по кибербезопасности, Крутских заявил, что в этой сфере Индия является одним из основных партнеров России и подтверждает идентичность взглядов на кибербезопасность между Нью-Дели и Москвой.

подробнее — novostikubani.ru/analitika/razvitie-mezhdunarodnogo-sotrudnichestva-v-sfere-informatsionnoy-bezopasnosti

Исследователи из университета Бирмингема опубликовали доклад (PDF), в котором предупредили, что некоторые мобильные приложения крупных банков, как для iOS, так и для Android, представляют угрозу для пользователей.

Из-за проблемы, обнаруженной специалистами, уже были обновлены приложения банков HSBC, NatWest, Co-op, Santander, а также Allied Irish.

В своем докладе группа исследователей рассказала, что все проблемные приложение были уязвимы перед атаками man-in-the-middle (MitM) из-за проблемы в реализации механизма привязки сертификатов (certificate pinning). По сути, атакующие, находящиеся в той же сети, что и их жертва, могли перехватывать и дешифровать SSL-соединения, а вместе с ними банковские учетные данные (пароли, логины, PIN-коды), даже если в приложении реализован механизм SSL pinning, который должен напротив защищать от MitM-атак.

Специалисты пишут, что создали для проверки приложений специальный инструмент, получивший название Spinner. Инструмент использует в работе движок IoT-поисковика Censys.



Тестирование показало, что из-за неверной реализации верификации имени хоста многие банковские приложения можно ввести в заблуждение: в сущности, они не проверяли, что соединяются с доверенным источником.

Кроме того, в приложениях банков Santander и Allied Irish была обнаружена уязвимость перед так называемым in-app фишингом. То есть злоумышленники имели возможность «подделать» часть экрана приложения и таким обманом выманить у пользователя учетные данные.

Китайские товары заполонили весь мир и качество их стало вполне приемлемым. Но вот похоже, что появились подделки уже и под Китай? Внешние накопители информации как мобильные винчестеры теперь научились подделывать, засовывая в похожие корпуса флешки, а для массивности добавляя металлические стержни, гайки болты… Об этом предупреждения в Интернете, полюбуйтесь:



Это либеральная (для мошенников) рыночная экономика под многовековым девизом "Не обманешь — не продашь!" Будьте внимательны особенно при заказах и покупках через Интернет

Прошедшая неделя оставила нам сразу несколько громких событий в сфере информационной безопасности. Пентагон обнаружил в свободном доступе почти два миллиарда сообщений из разведанных, любовно собираемых американскими военными с 2009 года. В соседней Украине неизвестный хакер взломал сервер МВД и украл данные участников АТО в Донбассе. В официальном магазине Google Play обнаружен наплыв новых вредоносных приложений. Плюс ко всему эксперты по ИБ заявили, что более 80% Android-смартфонов могут следить за своими пользователями и передавать информацию на сторону.


Источник: pixabay.com

Как говорил незабвенный Виктор Степанович: «Никогда такого не было и вот опять!»

Однако, когда нас пугали взломанными автомобилями и самолетами, мы еще могли убеждать себя, что нас это не коснется. Но теперь, когда киберпреступность стучится в смартфон…

Самое время задуматься о том, как защитить от кибер-злодеев самое дорогое – родные гаджеты и девайсы.

Для начала изучим данные разведки. «Лаборатория Касперского» отмечает резкий рост числа вредоносных программ в третьем квартале текущего года. При этом Россия – мировой лидер по проценту атакованных пользователей. Здесь пальму первенства мы делим только с Алжиром и Республикой Беларусь. При этом «Лаборатория Касперского» прогнозирует в 2018 году наступление информационных злоумышленников сразу по нескольким фронтам: смартфоны, промышленный сектор и сфера финансовых услуг.

Предупрежден, значит вооружен. Специалисты фонда содействия цифровой трансформации «Атом» советуют обычным пользователям как можно скорее установить антивирусные программы не только на компьютерах, но и на смартфонах и планшетах. Зачастую, именно к безопасности последних мы относимся спустя рукава. И это несмотря на то, что там хранится информация и о почте, и о банковских картах, и о паролях к различным аккаунтам. Любые из этих данных могут открыть преступникам доступ к деньгам или просто важным личным файлам пользователя. Так что отныне наши главные друзья – это надежный антивирус и частая смена паролей (как минимум каждый месяц).

Что касается владельцев бизнеса, то им ни в коем случае не следует экономить на информационной безопасности дела. Как говорится, кто не хочет кормить своего специалиста по ИБ, тот будет кормить чужого. Наймите профессионала при первой возможности.

Кстати, заполучить хорошего специалиста в этой сфере не так легко, как хотелось бы. В его поисках могут быть полезными специальные мероприятия по информационной безопасности. Например, 7-8 декабря в инновационном центре «Сколково» пройдет Кубок CTF России. Это масштабный турнир, на котором сильнейшие команды страны будут соревноваться в кибер-атаках и кибер-защите.

Безусловно, для некрупных компаний может быть накладным содержать целый штат собственных специалистов по ИБ. В этом случае выгоднее будет воспользоваться услугами компаний, занимающихся информационной безопасностью. Самый известный пример такой компании – «Лаборатория Касперского». Но вы легко найдете множество менее популярных и более доступных по цене.

Если вы уже позаботились о корпоративной безопасности, то рекомендуем обратить особое внимание на защиту мобильных устройств ваших сотрудников. Вряд ли стоит объяснять, что даже их личные гаджеты могут «впустить лису в курятник», то есть киберпреступников – в ваш бизнес. Что поделать, наступают времена, когда в сети Интернет можно пострадать гораздо сильнее, чем в темном глухом переулке.

Так как я занимаюсь компьютерами и современными играми, то апгрейд железа неотъемлемая часть моей деятельности. Может быть кому то станет полезным обзор на эту видеокарту, так как она реально показала крутые результаты. Небольшой обзор от Сочинского видеоблогера.

Не случайно журналистику подчас сравнивают с самой древней профессией, продажность — свойство обеих, только вопрос в цене. Поэтому информационные технологии СМИ работают нередко не столько по принципу обнародования достоверной информации, сколько по желаниям плательщиков денег этим СМИ — это очевидно! Так вот более 20 лет утаивалась информация об источниках тех самых пресловутых миллионов долларов в коробках из-под ксероксов, которые были обнаружены накануне президентских перевыборов в 1996 году.

По сообщению ТАСС, 17.08.2017 "… официальный представитель МИД РФ Мария Захарова в рамках еженедельного брифинга с журналистами вступила в заочную полемику с директором ЦРУ Майклом Помпео, который неоднократно обвинял Кремль в многолетних попытках подорвать демократию в США. В ответ на это Захарова напомнила Вашингтону о 500 млн долларов, которые были привезены в Москву в преддверии президентских выборов 1996 года… Несколько ночей личный состав посольской резидентуры ЦРУ во главе с Майклом Суликом буквально спал на мешках с наличностью, охраняя их, пока деньги вывозились из дипмиссии иномарками, отдельными партиями неким частным лицам", — заявила Захарова."

Полмиллиарда долларов на переизбрание Ельцина? Недорого в сравнению с многотриллионной разрухой в стране, которая поддалась на эти информационные технологии, из которых самым невинным был растиражированный лозунг "Голосуй сердцем!" Проголосовали — на деньги ЦРУ, результат получили тот, который именно для ЦРУ и США был угоден. Август на дворе — 19 лет назад всего за пару дней до дефолта 1998 года тот же Ельцин клятвенно заверял "Дефолта не будет" — и это тоже информационная технология: врать, заведомо врать и умышленно врать — этим пользуются во всём мире, воспользовались и в России, где люди привыкли больше к честности и правдивости информации, а их нагло обманули — на деньги ЦРУ…

Обнаружен бесплатный интернет-ресурс, как для представителей малого и среднего предпринимательства, так и для физических лиц. НС помощью портала можно узнать, например, о том, какой бизнес лучше открыть в своем городе, в каком месте, какие инвестиции и документы для этого понадобятся. Бизнес-навигатор МСП поможет составить примерный бизнес-план, рассчитать спрос на товары и услуги выбранного бизнеса, подскажет, сколько вокруг конкурентов.

Портал создан представителями деловых общественных объединений предпринимателей, агентств стратегических инициатив, банковских ассоциаций.

Сервисы Бизнес-навигатора МСП работают на основе официальных статистических данных, в том числе данных о средней заработной плате, налогах, других обязательных платежах.

Бизнес-навигатор МСП успешно работает в 169 крупнейших городах России.

— Наша задача на сегодняшний день – работать на опережение в вопросах развития предпринимательства. Очень ценными и востребованными являются знания и компетенции, которые мы должны и можем давать предпринимателям. Уверен, что использование Бизнес-навигатора поможет реализовать потенциал малого бизнеса в крае в полной мере, – отметил заместитель губернатора Краснодарского края Сергей Алтухов.

Сила Привета, помоги, аднака!
Не знает ли кто номера такого сотрудника Ростелекома (местной техподдержки и т.п.) который вник бы в проблему уровня восстановления пароля к проведенному и проплаченному (и от слова «плач» тоже) интернету без моего третьего посещения офиса на Воровского, 6?
В действенности которых я тоже уже, соответственно, не уверен.
На всякий случай: колл-центр 8 800тыща800 не работает и приносит извинения.
Заранее большое спасибо.