Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
Программа для редактирования образов Windows и создания собственной сборки с дополнительными драйверами, дополнениями, т...
Atomix Virtual DJ - программа, предназначенная для микширования файлов MP3 в реальном времени. Подходит как для новичков...
Браузер с открытым исходным кодом, разрабатываемый на основе Chromium. Основная причина его появления — убеждение разраб...
Программа для резервного копирования и восстановления системы, дисков и разделов. Для создания резервных копий AOMEI Bac...
RMS Удаленный доступ — это продукт для управления удаленным рабочим столом, предоставляющий простой и безопасный доступ ...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Больше 100 приложений пытались заразить Android вредоносным ПО для Windows

Текущая оценка: 4.14 (проголосовало 7)
 Шрифт: - +

Исследователи из компании Palo Alto Networks обнаружили в магазине приложений Google Play Store 132 программы, которые содержали вредоносный код для Windows-компьютеров. Приложения были опубликованы семью разработчиками, число скачиваний у некоторых из них превышало 10 тысяч, общим для всех были теги iframe в коде HTML. Также все они использовали Android WebView для отображения статических страниц HTML.

Теги iframe применяются для включения в веб-страницы внешних элементов, вроде видео с YouTube; в данном случае они пытались загружать элементы с двух хорошо известных доменов вредоносного программного обеспечения из Польши. При этом эти домены ещё в 2013 году были захвачены властями Польши. В результате исследователи пришли к выводу, что разработчики приложений не имели дурных намерений и сами стали жертвами взлома.

Все разработчики размещаются в Индонезии или неподалеку, многие из приложений включают в своё название имя этой страны. Есть вариант, что разработчики были инфицированы из одного источника вредоносной программой, которая сканировала их жёсткие диски в поиске файлов HTML и внедряла iframe. Эти файлы входили в состав приложений и пробрались в магазин Google.

Выявление подобных приложений является проблематичной задачей. Скрытые iframe на протяжении многих лет зарекомендовали себя успешным методом атак и процесс сканирования Google не помечал приложения как потенциально опасные. Вредоносные программы проникают в магазин Google не в первый раз, заставляя задаться вопросом относительно надёжности автоматических систем сканирования.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 02.03.2017 • Комментарии
Оценить новость:
Вверх

Google раскрыла ещё одну уязвимость Windows

Текущая оценка: 4.6 (проголосовало 10)
 

Компания Google опубликовала информацию относительно очередной незакрытой уязвимости на платформе Windows. Политика её программы поиска багов Project Zero позволяет раскрывать информацию через 90 дней после того, как разработчик программного обеспечения был поставлен в известность о существовании уязвимости.

Уязвимость относится к путанице типов (type confusion) в модуле браузеров Edge и Internet Explorer. Инженер Google Иван Фратрич опубликовал доказательство концепции, результатом может стать падение браузеров, что открывает дверь перед получением злоумышленниками прав администратора на уязвимых системах.

Фратрич проанализировал 64-разрядную версию Internet Explorer на Windows Server 2012 R2, но эта же уязвимость есть в 32-разрядных Internet Explorer 11 и Edge в системах Windows 7, Windows 8.1 и Windows 10. Сообщено о ней было 25 ноября, поэтому 25 февраля в Google посчитали возможным рассказать о ней.

Microsoft ранее в этом месяце отменила релиз вторничных патчей и следующие будут выпущены 14 марта, но войдёт ли туда закрывающее эту уязвимость обновление, неизвестно. Это уже вторая за февраль уязвимость в Windows, которую раскрывает Google. Ранее были опубликованы данные об уязвимости в gdi32.dll, о которой впервые было рассказано в марте 2016.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 26.02.2017 • Комментарии
Оценить новость:
Вверх

Viber прекратит развивать приложение на Windows Phone и Windows 10

Текущая оценка: 4.33 (проголосовало 6)
 

Пользователи Windows-смартфонов давно в курсе того, что их платформа не является приоритетной для разработчиков приложений, да и сама Microsoft не способствует этому. В результате число пользователей падает, после чего разработчики испытывают ещё меньше желания создавать приложения.

Последним перебежчиком становится популярный мессенджер Viber, которые имеется на всех актуальных операционных системах. Работа над приложением Viber была приостановлена, о чём компания сообщила в письме. Программа останется доступной для скачивания, но не будет получать обновлений и новой функциональности.

Платформа Windows перестала быть для разработчиков Viber приоритетной и они сосредоточат усилия на более популярных операционных системах. Под ними следует понимать мобильные системы Android и iOS. Если разработчики передумают и выпустят обновления на Windows, они обещают сообщить об этом.

Поскольку обладателей Windows-смартфонов относительно немного, этим решением будет затронуто минимальное число пользователей. Что касается компьютеров на Windows 10, речь идёт о прекращении развития приложения из магазина Windows Store, но всегда есть альтернатива в виде программ Win32.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 25.02.2017 • Комментарии
Теги:   Windows, Viber.
Оценить новость:
Вверх

Приложение-вымогатель Patcher на macOS теряет ключ шифрования

Текущая оценка: 4.17 (проголосовало 6)
 

Недавно на платформе Apple macOS был обнаружен новый вид приложения-вымогателя, который выдаёт себя за «кряк» для популярного программного обеспечения. Приложение носит название Patcher и распространяется на торрентах и файлообменных сайтах. Целью приложения якобы является взлом Adobe Premiere Pro, Microsoft Office для Mac и ряда других программ.

Компания ESET сообщает, что код этого вымогателя не отличается высоким качеством. Когда запускается исполняемый файл, появляется окно без фона; если пользователь пытается закрыть его и пробует запустить файл во второй раз, это ему не удастся. Нажатие на кнопку «Старт» запускает процесс шифрования файлов, используется ключ шифрования с 25 символами.

К зашифрованным файлам добавляется расширение .crypt. Когда процесс шифрования заканчивается, появляется файл README, который требует от пользователя 0,25 биткоина, что сейчас составляет примерно 15000 руб. Дата изменения всех зашифрованных файлов зачем-то устанавливается на 13 февраля 2010 года.

Исследователи обнаружили, что приложение не отправляет ключ шифрования на командный сервер, поэтому у хакеров нет возможности расшифровать файлы, даже если им заплатить. Из-за длины ключа шифрования попытка взлома брутфорсом также не сработает.

Создатели вымогателя используют систему электронной почты под названием Mailinator, которая не требует регистрации учётной записи. Это позволяет получить доступ к почтовому ящику, используемому авторами вымогателя.

Специалисты рекомендуют пользователям любых операционных систем регулярно выполнять резервное копирование важных файлов, чтобы в случае проблем можно было вернуть доступ к ним бесплатно. Также следует внимательно относиться к скачиваемым файлам и переходам по ссылкам.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 24.02.2017 • Комментарии
Оценить новость:
Вверх

EFF: половина сетевого трафика зашифрована

Текущая оценка: 4.75 (проголосовало 4)
 

При работе в интернете одним из наиболее важных вопросов является безопасность и конфиденциальность данных. Организация Electronic Frontier Foundation сообщает, что впервые в истории половина трафика глобальной сети зашифрована. EFF на протяжении долгого времени была одним из главных сторонников конфиденциальности и шифрования в интернете, так что теперь её цель близка к воплощению в реальность.

В последнее время шифрование продвигают крупнейшие технологические компании и сервисы. Facebook, Twitter, Google и многие другие по умолчанию используют протокол HTTPS. Поисковая система Google использует шифрование как один из параметров при ранжировании результатов запросов.

Другой важный фактор распространения шифрования в интернете EFF видит в его использовании веб-мастерами. Появление сервисов Let's Encript и Certbot позволило ранее не зашифрованным сайтам получить бесплатные сертификаты безопасности. С прошлого октября число выданных Let's Encript сертификатов (крупнейшим центром выдачи сертификатов) выросло в два раза. Веб-хостинги также интегрируют HTTPS в инструменты создания сайтов.

Несмотря на распространение HTTPS, есть ещё к чему стремиться. По статистике Google, 97% не зашифрованного трафика исходит из мобильных устройств. EFF рекомендует использовать расширение браузера HTTPS Everywhere, которое создала совместно с проектом Tor.

Автор: Алексей Алтухов • Источник: techspot.com • Опубликована: 24.02.2017 • Комментарии
Оценить новость:
Вверх

   МАРТ 2017  
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031