ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

28 октября – 03 ноября 2013 г.: зловреды, жертвы и их защитники

Предлагаем вашему вниманию очередной выпуск дайджеста новостей мировых и российских интернет-технологий от компании ЗАО «Технологический Центр Интернет».

Firefox OS взломал 17-летний подросток

На минувшей неделе 17-летний Шантану Гауде объявил о создании вредоносного ПО для заражения операционной системы Firefox OS. С помощью своей программы он может получать удаленный доступ к картам памяти мобильных устройств, копировать контакты, устанавливать геопозицию пользователя, а также скачивать из устройства и загружать с него в интернет фотографии и музыкальные клипы. Открытая операционная система Firefox OS от Mozilla Foundation является самой новой на рынке. Продажи первого и пока единственного смартфона ZTE Open, использующего ее, стартовали лишь нынешней весной, и сообщений о взломе операционной системы и вредоносных программах для нее пока не поступало. Шантану Гауде отказывается сообщать какие-либо подробности о своей работе. Всю информацию он намерен представить на конференции по кибербезопасности Ground Zero Summit, которая пройдет в начале ноября в Нью-Дели.

Индия – главная жертва киберпреступников в Азии

Между тем, по данным исследования компании Symantec, Индия вышла на первое место по числу совершаемых киберпреступлений и причиняемого ими ущерба среди всех стран Азиатско-Тихоокеанского региона. Экономический ущерб Индии от действий киберпреступников в прошлом году оценивается примерно в $5 млрд. Также страна входит в пятерку «мировых лидеров» по числу фишинговых атак, атак с применением программ-вымогателей и похищений личных данных пользователей. Особенно неблагополучно обстоит дело в сфере безопасности мобильных устройств: за год с попытками киберпреступлений столкнулись три четверти индийцев, при этом более половины жителей страны не осведомлены о существовании защитного ПО для смартфонов и планшетов.

Madware – гибрид зловреда и рекламы

Недавно возникшее слово «madware» все чаще употребляют специалисты по кибербезопасности. Оно образовано из терминов «advertising» (реклама) и «malware» (вредоносное ПО). А получившееся слово стало удачным каламбуром: его можно переводить как «безумное», «сумасшедшее» ПО (от английского mad). По данным компании Symantec, число приложений для мобильных устройств, которые могут рассматриваться как madware, стремительно растет с 2010 года. Почти четверть бесплатных приложений для OS Android, официально распространяемых сегодня через Google Play, могут стать источниками неприятностей для пользователей. Разработчики закладывают возможность обращения приложений к библиотекам мобильной рекламы, чтобы обеспечить себе дополнительный доход. Однако это обращение может использоваться для сбора персональной информации и даже исполнения вредоносного кода. Таким образом, огромное число мобильных устройств, использующих подобные приложения, может рассматриваться как потенциальный ботнет. При этом madware-приложения чрезвычайно агрессивны и в распространении самой рекламы: она поступает на смартфоны в виде уведомлений, аналогичных уведомлениям о новых сообщениях или входящих звонках. А в ряде случаев голосовая реклама воспроизводится при ответе на входящие вызовы.

«Альянс повстанцев» защищает тайну переписки

Создатели двух наиболее известных защищенных сервисов электронной почты Лейдер Левисон и Майк Дженке объявили об объединении усилий. Их цель - создание принципиально нового сервиса, который защитит переписку пользователей как от киберпреступников, так и от назойливого внимания спецслужб. В этом году Левисон, создатель и глава компании Lavabit, закрыл свой бизнес после того, как суд обязал его предоставить ФБР ключи ssl-шифорования, защищавшего сообщения пользователей (услугами Lavabit пользовался Эдвард Сноуден.) Вскоре его примеру последовал и Дженке, владевший сервисом Silent Circle. Проект «Альянс Dark Mail» (название отсылает к Альянсу Повстанцев из «Звездных войн») предполагает создание открытого протокола и архитектуры нового сервиса, в котором процедура шифрования будет делегирована устройствам каждого отдельного пользователя. Такой подход в принципе исключит возможность, например, предоставления ключей шифрования властям даже по требованию суда – они будут просто неизвестны владельцам и операторам сервиса. Технически проект предполагается реализовать как приложение к любому клиенту электронной почты. Обмениваться зашифрованными сообщениями смогут, например, пользователи Gmail и Outlook – если Google и Microsoft поддержат проект. Левисон и Дженке понимают,  что столь защищенный сервис может быть использован и в преступных целях – скажем, террористами или распространителями детской порнографии, но настаивают, что защита частной жизни – фундаментальный принцип демократии. По словам Дженке, «если властям нужна информация, они должны прислать подозреваемому повестку, а не требовать от его провайдера сдать данные тысяч людей, которые пользуются сервисом вместе с ним».

Пользователи Windows XP – под угрозой

Компания Microsoft представила очередной отчет, посвященный вопросам безопасности своих продуктов и сервисов. Одна из главных его тем – растущая уязвимость операционной системы Windows XP. С 8 апреля 2014 года Microsoft прекращает поддержку Windows XP и выпуск обновлений для нее, включая и обновления, устраняющие новые уязвимости. Пользователи, не перешедшие на другие операционные системы, окажутся в зоне максимального риска. По данным первой половины 2013 года, пользователи Windows XP страдают от кибератак в 6 раз чаще, чем те, кто использует Windows 8. Между тем, их число остается очень высоким, прежде всего, среди предприятий и организаций. По данным исследования компании VMware, Windows XP до сих пор работает в офисах 64 % крупных компаний, 52 % фирм среднего размера и 61 % предприятий малого бизнеса. Среди причин участники опроса назвали «привычность и надежность» ПО, а также расходы и организационные трудности при его замене.

Автор: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: информационная безопасность защита, зловред, безопасный интернет, безопасность, информационная безопасность, вирусная активность

Понравился материал? Новости рубрик "ПО, Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.