Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
SourceMonitor - бесплатная программа, которая предоставляет достаточно много информации об исходном коде. Может анализир...
Программа автоматически проверяет электронные ящики на наличие новых писем и сообщает, когда приходит новое письмо. Позв...
Core FTP - быстрый и бесплатный FTP клиент. Ни в чем не уступает популярным коммерческим FTP клиентам. Основные возможно...
Internet Download Manager - предназначен для организации загрузок файлов из Интернет. Различные методы ускорения загрузк...
FTP-клиент, который позволяет обмениваться файлами с удаленными серверами по протоколам FTP и FTPS. Основные возможности...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

На Android обнаружили одно из самых опасных вредоносных приложений

Текущая оценка: 3.75 (проголосовало 57)
 Шрифт: - +

У владельцев мобильных устройств на платформе Android появился ещё один повод для беспокойства. Специалисты по безопасности из компаний Google и Lookout предупреждают о новом вредоносном приложении, которое виновно в одной из самых сложных и целенаправленных мобильных атак среди всех зафиксированных к настоящему моменту. Приложение носит название Chrysaor и первоначально было разработано как эксплоит Pegasus для уязвимости нулевого дня на платформе iOS. Он использовался для шпионажа за правозащитником из Объединённых Арабских Эмиратов, а теперь появилась версия для Android.

После установки на устройство программа позволяет злоумышленникам отслеживать телефонные звонки и текстовые сообщения, письма по электронной почте, следить за камерой и даже за нажатиями клавиш на экранной клавиатуре. Между версиями  на Android и iOS имеются различия. Приложение на iPhone было разработано для взлома устройств с применением трёх уязвимостей нулевого дня. Ещё в августе прошлого года Apple закрыла эти уязвимости, после чего программа стала бесполезной.

На Android используется другой подход. Если программа не может выполнить рут устройства, она требует разрешений от пользователя, после получения которых может красть данные. Приложение запрограммировано уничтожать себя, если имеется угроза обнаружения, поэтому увидеть его непросто.

Chrysaor не является распространённой программой, но её жертвам от этого вряд ли будет легче. Исследователи не нашли приложений с Chrysaor в магазине Play Store, поэтому рекомендуют не скачивать программ из сторонних магазинов.

Автор: Алексей Алтухов • Источник: digitaltrends.com • Опубликована: 05.04.2017 • Комментарии
Оценить новость:
Вверх

Apple выпустила iOS 10.3.1

Текущая оценка: 4.33 (проголосовало 9)
 

На этой неделе состоялся релиз обновления мобильной операционной системы iOS 10.3.1. В списке изменений не сказано, чем данная версия отличается от версии iOS 10.3, появившейся неделей ранее, однако известно об исправлении багов и усилении безопасности на устройствах iPhone и iPad. Страница безопасности Apple рассказывает, что 10.3.1 исправляет проблему с переполнением буфера, которая может быть задействована для выполнения кода на чипе Wi-Fi смартфона или планшета.

Баг был обнаружен усилиями предназначенного как раз для этого проекта Google Zero, который даёт разработчикам 90 дней на выпуск патча, после чего публикует информацию для всех желающих.

Apple выпустила бета-версию iOS 10.3.2 на прошлой неделе вскоре после появления обновления iOS 10.3. Наверняка будет выпущено ещё несколько бета-версий, прежде чем через месяц-другой выйдет финальный вариант. Больших изменений в нём ждать не приходится, уже в июне ожидается публичный анонс iOS 11.

Версия iOS 10.3 не была доступна как обновление по воздуху на моделях iPhone 5 и 5C, а также на iPad 4-го поколения, последних оставшихся 32-разрядных устройствах Apple (можно было выполнить установку через iTunes). Версия iOS 10.3.1 исправляет этот баг.

Автор: Алексей Алтухов • Источник: arstechnica.com • Опубликована: 04.04.2017 • Комментарии
Теги:   iOS.
Оценить новость:
Вверх

Семейство вредоносных приложений оставалось незамеченным три года

Текущая оценка: 3.71 (проголосовало 7)
 

Специалисты из компании Palo Alto Networks обнаружили в интернете неизвестное ранее семейство вредоносных приложений под названием Dimnie. Оно было найдено в середине января, когда в самом разгаре была кампания против разработчиков с открытым исходным кодом через фишинговые электронные письма. Письма содержали вредоносные файлы формата .doc, в которых использовались макросы для запуска команды PowerShell, посредством чего скачивался и запускался другой файл.

Эксперты сумели отследить образцы этой программы до начала 2014 года, в них использовались идентичные команды и механизмы управления. Приложение работает как загрузчик и обладает модульным дизайном, имея различные функции кражи персональных данных. Каждый модуль внедряется в Windows-процессы, затрудняя анализ. Во время своего жизненного цикла программа успела пережить несколько изменений, но методы работы и нацеленность только на русскоязычную аудиторию позволили ей оставаться незамеченной до недавнего времени.

Отследив общение с командной инфраструктурой, исследователи обнаружили использование запросов HTTP Proxy к сервису Google PageRank, который был закрыт в прошлом году. Поскольку ссылка нацелена на несуществующий сервис, сервер не работает как прокси и предназначением этой ссылки является сокрытие приложения.

Главной целью программы оказалась кража информации и разведка. Модульная структура позволяет хакерам расширять функциональность; возможно, до сих пор выявлены не все функции.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 03.04.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Android впервые в истории обошла по популярности Windows

Текущая оценка: 5 (проголосовало 5)
 

Когда-то уже довольно давно персональный компьютер был единственным известным способом выхода в интернет. Десять лет назад всё стало меняться с появлением первого iPhone, который стал началом эпохи распространения смартфонов. После этого Windows-компьютерам оставалось только ждать прекращения доминирования среди операционных систем, из которых пользователи выходят в глобальную сеть.

Статистические данные аналитической компании StatCounter показывают, что впервые в истории операционная система Windows свергнута с первого места. Произошло это благодаря смартфонам, но не iPhone, а Android-аппаратам. По итогам марта на Android пришлось 37,93% трафика, тогда как Windows набрала 37,91%. Ежегодно выпускается более миллиарда Android-устройств против менее 300 млн. компьютеров на Windows. Если в развитых странах смартфоном пользуются наряду с компьютерами, то в бедных они являются единственными устройствами большинства людей для выхода в интернет.

Между тем, в 2012 году статистика показывала совсем другую картину. На Android приходилось всего 2,2% трафика. Глава StatCounter называет это событие эпохальным, поскольку операционная система Microsoft лишилась лидерства, которое у неё было с 1980-х годов. На представленном графике можно посмотреть уровни использования операционных систем в интернете за минувшие пять лет.

Данные StatCounter взяты из трекеров примерно от 2,5 млн. веб-сайтов, что вносит погрешность в статистику. На смартфонах пользователи выходят в интернет через мобильные приложения по меньшей мере не реже, чем через браузеры, в данном случае это не учитывается. Например, популярные социальные сети Facebook, Одноклассники, Вконтакте и прочие обладают собственными мобильными приложениями, через которые пользователи на смартфоне работают с ними значительно чаще, чем в браузере.

Что касается исключительно персональных компьютеров, здесь у Windows по-прежнему нет и ещё очень долго не будет реальных конкурентов.

Автор: Алексей Алтухов • Источник: phonearena.com • Опубликована: 03.04.2017 • Комментарии
Теги:   Windows, Android.
Оценить новость:
Вверх

Новая мошенническая кампания обещает эмулятор Nintendo Switch

Текущая оценка: 3 (проголосовало 2)
 

Прошло около месяца с момента начала продаж приставки Nintendo Switch и новые приставки в обычные и сетевые магазины поступать не торопятся. Nintendo в ближайшем будущем наверняка пополнит их запасы, а пока мошенники начинают извлекать для себя выгоду из её популярности и обещают дать её эмулятор на компьютерах.

Компания Symantec сообщает, что существуют веб-сайты, на которых предлагаются инструменты для желающих получить эмулятор Switch. Программные эмуляторы позволят пользователям компьютеров запускать игры с разных приставок без доступа к самим приставкам или их программным компонентам. На YouTube есть множество руководств для работы с такими инструментами и со ссылками на скачивание эмуляторов.

К сожалению, обычно речь идёт о старых приставках, времени для взлома которых было предостаточно, в данном же случае перед нами фальшивка. Когда программа скачана, пользователи должны принять участие в опросе для получения кода разблокировки. Эти опросы являются способом заработка, а геймеры в лучшем случае остаются без эмулятора, а в худшем получают вирусы. Поддельные эмуляторы доступны на платформах Mac и Windows.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 03.04.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

   МАЙ 2017  
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031