Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
AKVIS Refocus помогает повысить резкость нечетких, размытых, расфокусированных снимков. С помощью программы можно исправ...
Представляем CalculationLaboratory - программу, которая содержит высокие математические стандарты. Каждое вычисление соп...
Известно, что почтовые программы используются часто. Среди них особое место занимают программы, с помощью которых можно ...
Folder Marker позволяет визуально отличить папки друг от друга в проводнике. Каждую папку можно "перекрасить" в любой цв...
Программа резервного копирования Handy Backup надежно защищает вашу информацию, создавая резервные копии файлов, папок, ...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Chrome, Flash Player и Java входят в число самых популярных программ

Текущая оценка: 4.31 (проголосовало 13)
 Шрифт: - +

Google Chrome является не только самым популярным браузером в мире, но и самым популярным приложением для персональных компьютеров в целом, если верить статистике компании Avast. Ранее мы писали о её докладе относительно долей операционных систем Windows, а теперь речь пойдёт о приложениях.

Google Chrome встречается на компьютерах чаще всего, далее по популярности идут Adobe Reader и Flash Player (версия ActiveX). На 4-м месте идёт Mozilla Firefox, затем плагин Flash Player, Skype и VLC. В десятку входят WinRAR, Java и Adobe Air.

В докладе Avast говорится, что в среднем на компьютерах установлено 49 программ, более чем в половине случаев Chrome является браузером по умолчанию. Статистика Net Applications говорит, что доля Chrome на рынке браузеров составляет около 60%.

Хотя многие эти приложения регулярно обновляются, далеко не все пользователи работают с последними версиями. Больше 52% популярных приложений, вроде Firefox, Flash и Java, пользователями не обновляются. Злоумышленники получают возможности для взлома, а сами пользователи лишаются новых функциональных возможностей.

Java возглавляет список реже всего обновляемых программ, далее идёт Flash Player (ActiveX), FoxIt Reader, GOM Media Player и Nitro Pro. Среди самых обновляемых первое место занимает Google Chrome с результатом 88%, у Opera 84%, у Skype 76%.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 26.03.2017 • Комментарии
Теги:   Chrome.
Оценить новость:
Вверх

Документы Microsoft Word использовали для инфицирования Windows и macOS

Текущая оценка: 4.33 (проголосовало 6)
 

Компания FortiGuard Labs обнаружила вредоносный документ Microsoft Word, который в настоящее время используется для компрометации систем Windows и macOS посредством макросов. Они позволяют скачивать в систему вредоносное ПО.

Макросы в Microsoft Office часто используются в преступных целях, в данном случае речь идёт о VBA (Visual basic for Applications) для распространения вредоносного кода. При этом под прицелом пользователи не только Windows, но и Apple macOS. В зависимости от системы скрипт работает по-разному.

FortiGuard рассказывает о скрипте на языке Python, который при выполнении начинает скачивание файла по определённой ссылке и запускает его на компьютере. Скрипт пытается выполнить подключение к хосту через порт 443, однако в момент написания этой новости сервер не отвечал. Это не означает невозможность компрометации системы, поскольку процесс остаётся активным в системе, пытаясь установить соединение, дождавшись ответа сервера.

Пользователям остаётся только не скачивать и не открывать документы Word из ненадёжных источников, также можно запретить выполнение макросов. Антивирусы помечают файл как WM/Agent.7F67!tr, всё большее их количество способно обнаружить его.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 24.03.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Под видом модов Minecraft в магазине Android нашли 87 вредоносных приложений

Текущая оценка: 4.6 (проголосовало 5)
 

Специалисты антивирусной компании ESET нашли в магазине приложений Google Play Store 87 вредоносные программы, которые выдают себя за моды для игры Minecraft. Прежде чем Google успела убрать их, приложения скачали почти один миллион раз.

Согласно докладу ESET, эти приложения донимали геймеров агрессивной рекламой и прочей мошеннической активностью. Приложения были разделены на две категории: отображающие рекламу загрузчики и приложения, перенаправляющие пользователей на определённые веб-сайты. К первой категории отнесены 14 приложений, которые были установлены 80 тысяч раз. У них в магазине был низкий рейтинг по причине агрессивного отображения рекламы, поэтому пользователи легко могли избежать их установки. Во вторую категорию попали 73 приложения, которые были скачаны примерно 910 тысяч раз после появления в магазине, начиная с нынешнего января.

При запуске этих приложений отображалась кнопка скачивания. Нажатие на кнопку не приводило к скачивание модов для Minecraft, вместо этого пользователи попадали на сайты, которые запускались в применяемом по умолчанию на устройстве браузере. На сайтах пользователи сталкивались с рекламой, исследованиями, предложениями купонов на получение скидок, фальшивыми обновлениями и предупреждениями о вирусах.

Исследователи говорят, что даже при использовании официального магазина приложений нужно с осторожностью относиться к скачиванию сторонних программ, которые предлагают дополнительную функциональность к существующим популярным приложениям. Также нужно обращать внимание на количество скачиваний, рейтинг и комментарии. В последнем случае рейтинги были низкие, а в комментариях можно было понять, что приложениям не стоит доверять.

Если эти приложения были установлены на ваши устройства, их легко можно удалить в настройках.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 24.03.2017 • Комментарии
Оценить новость:
Вверх

Доклад Google называет самые обновляемые смартфоны 2016 года

Текущая оценка: 3.8 (проголосовало 15)
 

Мобильная операционная система Android никогда не рассматривалась как самая безопасная, регулярно появляются сообщения о вредоносных приложениях, причём даже в магазине Google Play. Разработчики постоянно утверждают, что собираются решить эту проблему и принимают различные меры по исправлению ситуации, вроде ежемесячного выпуска обновлений безопасности. На этой неделе Google представила ежегодный отчёт по безопасности на Android, рассказав о своих усилиях по борьбе с вредоносными программами.

С появлением версии Android 7.0 Nougat Google добавила несколько функций для усиления безопасности. Процесс установки обновлений по воздуху стал проще, появилось шифрование файлов, изменение архитектуры компонентов сделало невозможными атаки в стиле Stagefright.

Также Google старается заставить разработчиков приложений для магазина следовать лучшим практикам, для чего было проведено 18 кампаний по их уведомлению относительно уязвимостей. У Google имеется собственный набор инструментов для защиты пользователей, включая Verify Apps в сервисах Google для автоматического сканирования приложений на предмет наличия вредоносного кода. Имеется программа Android Security Rewards, в рамках которой могут заработать специалисты по информационной безопасности, если найдут уязвимости и сообщат о них в Google. 125 командам исследователей уже было выплачено почти $1 млн. Кроме этого Google принимает участие в соревнованиях по поиску багов, в рамках которых нашла не менее 24 уязвимостей.

Что касается получивших больше всех обновлений безопасности смартфонов, список за 2016 год выглядит так: Google Pixel, Google Pixel XL, Motorola Moto Z Droid, Oppo A33W, Nexus 6P, Nexus 5X, Nexus 6, OnePlus 3, Samsung Galaxy S7, Asus Zenfone 3, BQ Aquarius M5, Nexus 5, Vivo V3Max, LG V20, Sony Xperia X Compact. В нём нет смартфонов таких крупных китайских производителей, как Xiaomi и Huawei.

К сожалению, усилия Google останутся напрасными, если на смартфоны не будут попадать обновления. Пока же выпущенная в августе Android Nougat установлена менее чем на 3% устройств. Из 1,4 млрд. Android-устройств половина в прошлом году не получали обновлений.

Google обещает, что обновления будут выходить оперативнее и на большем количестве устройств, но пока верится с трудом. Компания в 2016 году выполнила сканирование приложений в магазине 450 млн. раз, а в этом году собирается сделать то же самое 750 млн. раз. Подобная тактика помогла снизить частоту обнаружения троянов на 51,5%, бэкдоров на 30,5%, фишинговых приложений на 73,4% и вредоносных загрузчиков на 54,6% по сравнению с 2015 годом.

Автор: Алексей Алтухов • Источник: phonearena.com • Опубликована: 23.03.2017 • Комментарии
Оценить новость:
Вверх

В расширении LastPass закрыта серьёзная уязвимость

Текущая оценка: 5 (проголосовало 7)
 

Разработчики популярного менеджера паролей LastPass выпустили обновление для закрытия серьёзной уязвимости, которая могла позволить хакерам красть пользовательские пароли и выполнять вредоносный код на их компьютерах. Уязвимость была обнаружена исследователем из компании Google Тависом Орманди и разработчики были поставлены о ней в известность в понедельник. Уязвимость существует в расширениях для браузеров Chrome, Firefox и Edge.

Согласно описанию на страницах проекта Google Project Zero, уязвимость даёт злоумышленникам доступ к внутренним командам расширений LastPass. Эти команды используются для копирования паролей и автозаполнения веб-форм информацией из безопасного хранилища. Если установлен двоичный компонент расширения, команда openattach может использоваться для запуска на компьютере произвольного кода. Разработчики LastPass выпустили обновление для своего сервера, которое запрещает использовать эту уязвимость, и собираются включить полноценное исправление в новых версиях менеджера паролей.

Во вторник Орманди нашёл ещё одну уязвимость LastPass в расширении для Firefox, которая связана с первой. Эта уязвимость была закрыта в новой версии расширения для Firefox под номером 4.1.36a, вышедшей в среду. Разработчики утверждают, что у них нет свидетельств использования уязвимостей в атаках. По этой причине они считают, что пользователям нет необходимости менять свои хранящиеся в LastPass пароли.

Автор: Алексей Алтухов • Источник: pcworld.com • Опубликована: 23.03.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

   АПРЕЛЬ 2017  
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930