24 августа 2020 года в блоге SecurityLab описали уязвимость в Google Диск, которую злоумышленники могут использовать для фишинговых атак. Проблему обнаружили в функции "Управление версиями", позволяющей загружать новые версии файлов. Специалисты полагают, что таким образом их могут подменить вредоносными файлами."Теоретически, функциональность «Управление версиями» должна предоставлять пользователям возможность обновить старый файл новой версией, имеющей то же расширение, но, как выяснил специалист А. Никоси (A. Nikoci), в действительности, сервис позволяет загружать новую версию хранящегося в облаке файла с любым расширением. Таким образом, злоумышленник может подменить любой файл вредоносным вариантом, причем при предпросмотре он будет казаться совершенно безобидным", - сообщается в блоге.По данным источника, уязвимость в Google Диск уже известна Google, однако компания не предприняла мер по её устранению. Так, в облачном сервисе по-прежнему есть возможность замены версии файла без фактической проверки его типа и расширения.Напомним, ранее компания интегрировала Google Docs и Google Meet в Gmail. Плюсы и минусы Google Диск вы узнаете в нашем обзоре. Вы также можете скачать облачное хранилище на нашем сайте.
безопасность
21 августа 2020 года появилась информация о том, что Microsoft отключает возможность, которую администраторы использовали для деактивации Microsoft Defender. Эта антивирусная программа является стандартной мерой защиты в Windows 10 при отсутствии других сервисов. После обновления версии операционной системы отключить Defender стало ещё сложнее, чем ранее.Microsoft даёт возможность администраторам деактивировать отдельные функции Defender. Например, можно отключать облачную защиту, защиту от эксплойтов, от подделки, от программ-шантажистов и др. Тем не менее, функция полной деактивации программы в параметрах недоступна. Что касается защиты в режиме реального времени, отключить её можно только на непродолжительное время, после чего система включит её автоматически.В последнем (августовском) обновлении Microsoft устранила ещё одну возможность. Теперь администраторы не смогут пользоваться ключом реестра DisableAntiSpyware, с помощью которого им удавалось принудительно отключить Defender. Кроме того, больше не работают параметры групповой политики, применяемые с той же целью.Изменения затронули и некоторые сторонние ПО. Например, это касается O&O ShutUp10 для принудительного отключения Microsoft Defender. Однако некоторые сторонние решения по-прежнему работают. К ним относятся Defender Control и Configure Defender.Многие антивирусные программы после установки на Windows 10 позволяют отключить Defender. Тем не менее, Microsoft не рекомендует этого делать без крайней необходимости. Весомой причиной для отключения фирменной системы защиты может стать, например, несовместимость с другой антивирусной программой.Напомним, ранее Microsoft выпустила клиент Defender для Android. О другом продукте компании - OneDrive - читайте в нашем обзоре. У вас также есть возможность скачать облачное хранилище за пару кликов.
19 августа 2020 года стало известно о нескольких новых функциях в Viber. Все они направлены на повышение конфиденциальности данных пользователей. Так, безопасность Viber можно будет усилить с помощью настроек.Теперь пользователи смогут выбирать группы контактов, которым разрешено приглашать их в сообщества. На данный момент существует два варианта: все или знакомые аккаунты. Чтобы установить необходимые настройки, достаточно будет перейти в раздел "Ещё", затем - в "Настройки", "Конфиденциальность", "Группы" и, наконец, в "Управление".Будет улучшен и поиск пользователей. Во-первых, можно самостоятельно регулировать факт отображения собственного аккаунта в результатах поиска. Такая функция активируется в разделе "Кофиденциальность". Во-вторых, аккаунты, отображаемые в результатах поиска, будут дополнительно защищены. Так, можно будет увидеть только имя пользователя и фото его профиля, при этом, номер телефона, статус присутствия, а также функция аудио- и видеозвонков будут скрыты.Кроме того, в мессенджере появится новая папка. В неё будут направляться все уведомления сообществ от неизвестных отправителей. Эта мера также позволит улучшить безопасность Viber.Сообщается, что новые функции будут доступны не всем пользователям сразу. Сначала их планируют протестировать в нескольких странах. Только после этого их смогут попробовать пользователи со всего мира.Напомним, ранее в Viber добавили бота для напоминаний, редактор видео и увеличили количество участников видеозвонков. Плюсы и минусы мессенджера вы узнаете в нашей рецензии. Вы также можете скачать Viber у нас на сайте.
9 августа 2020 года специалист по кибербезопасности Мазин Ахмед опубликовал своё исследование уязвимостей Zoom, которое он представил на конференции DEF CON 28. Часть обнаруженных проблем затронула клиент сервиса для Linux, а также процессы аутентификации пользователей и преобразования изображений. По словам автора исследования, новые уязвимости в Zoom уже известны разработчикам продукта и исправлены ими.В своём посте Мазин Ахмед сообщает, что изучал безопасность сервиса с апреля 2020 года. Специалист сразу же попытался связаться с представителями Zoom, однако долгое время не получал ответа. Лишь после анонса о презентации его исследования в рамках конференции DEF CON 28 появилась обратная связь.Часть выявленных проблем касается клиента сервиса видеосвязи для операционной системы Linux. К примеру, из-за особенностей работы сертификатов по протоколам TLS/SSL вредоносное ПО позволяет автоматически сохранять в локальную базу любые сертификаты серверов без их проверки. Также вредоносное ПО может быть запущено как обычный процесс в Zoom, а система безопасности сервиса даже не распознает его как угрозу. Наконец, переписка с помощью недавно добавленного в сервис end-to-end шифрования, как и пользовательские данные, хранится в базе виде обычного текста, что позволяет легко получить к ним доступ.По словам исследователя, этим новые уязвимости в Zoom не ограничиваются. Некоторые проблемы с работой службы аутентификации Kerberos, во время атаки на которую была возможность перебирать номер пользователя и варианты его пароля неограниченное количество раз. Кроме того, Мазин Ахмед обратил внимание на обработку изображений, загружаемых в Zoom. Он считает, что сервис использует с этой целью на стороне сервера продукт ImageMagick, известный своими уязвимостями. С его помощью возможна кража памяти системы.Напомним, ранее в блоге Cisco Talos публиковали информацию о двух других уязвимостях сервиса видеосвязи. Подробнее читайте в нашей рецензии на Zoom. Вы также можете скачать сервис на нашем сайте.
6 августа 2020 года на конференции по кибербезопасности Black Hat команда специалистов представила результаты своего исследования о сервисах электронной почты. По их словам, уязвимости Gmail, Yahoo! Mail и многих других популярных продуктов позволяют осуществлять атаки на аккаунты пользователей. В настоящее время провайдерам уже известно о проблемах в сервисах.Группа исследователей, включающая представителей Международного института компьютерных наук, Университета Беркли и Shape Security, обнародовала результаты их исследования о безопасности электронной почты. Они рассмотрели три основных протокола, которые используются при определении отправителя письма - SPF, DKIM и DMARC. Во всех случаях способы реализации протоколов сервисами электронной почты приводит к проблемам, позволяющим злоумышленникам применять их для фишинговых атак.Обнаруженные уязвимости сервисов электронной почты проявляются по-разному. Так, в некоторых случаях манипуляции с механизмами проверки заголовков писем позволяют выдать отправителя за кого-то другого. Также проблемы могут возникнуть из-за несоответствия между почтовым сервером и приложением, отображающим информацию, полученную от него. Наконец, некоторые уязвимости позволяют изменять содержание безопасного письма и беспрепятственно повторно отправлять его с дополнительными заголовками и текстом.По словам исследователей, они обнаружили такие проблемы не только в сервисах электронной почты, но и в почтовых клиентах. Например, они обратили внимание на уязвимости Gmail, Yahoo! Mail, iCloud, а также Outlook и Thunderbird. Исследователи отмечают, что представители сервисов уже активно занимаются устранением проблем.Плюсы и минусы Gmail и Yahoo! Mail вы можете узнать в наших рецензиях. Вы можете скачать приложения электронной почты на нашем сайте. Мы также расскажем о том, как проверить безопасность своего почтового аккаунта.
В начале августа 2020 года стало известно о новой схеме мошенничества, позволяющей перехватить сообщения в Телеграм. Злоумышленники создавали клон чата "Избранное" и получали всю информацию, которую обманутые пользователи отправляли в него по ошибке. В данный момент мессенджер пресекает подобную попытку.При такой простой схеме перехватить сообщения в Телеграм можно было только по причине невнимательности пользователей. Во-первых, возникает два чата с одинаковым названием. Во-вторых, у чата-клона, в отличие от "Избранного", отображается информация о последней активности. Наконец, при появлении новых сообщений в других чатах чат мошенников начнёт смещаться вниз, тогда как настоящий всегда закреплён сверху списка.Какое количество пользователей пострадало от действий злоумышленников - неизвестно. Однако есть информация о том, что повторить подобную схему не представляется возможным. Дело в том, что при попытке создания чата, в названии которого используются слова "избранное" или "saved messages", номер такого аккаунта блокировался.Напомним, ранее стало известно о данных пользователей мессенджера, опубликованных на одном из форумов Даркнета. Кроме того, Роскомнадзор прекратил блокировку сервиса в России, а также в нём можно протестировать видеозвонки. Подробнее о Телеграм читайте в нашей рецензии. Вы можете скачать сервис у нас на сайте.
23 июня 2020 года стало известно, что на одном из форумов Даркнета была опубликована база с информацией о нескольких миллионах аккаунтов Телеграм. Содержащий их файл занимает примерно 900 Мб. В этой базе находятся такие данные пользователей Телеграм, как телефонный номер и уникальный идентификатор.По словам представителей мессенджера, такая утечка стала возможной из-за функции импорта контактов. Она позволяет ещё на этапе регистрации перенести данные контактов из телефонной книги в Телеграм. Такая функция имеется у многих современных мессенджеров. "К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор", - добавляют в пресс-службе Телеграм.По данным представителей мессенджера, большая часть аккаунтов, содержащаяся в базе, неактуальна. "Более 84% данных собраны до середины 2019-ого года. Большая часть аккаунтов этой базы — не менее 60% — содержит уже неактуальные данные. Это может говорить о том, что в прошлом году нам удалось значительно снизить масштаб и скорость такого рода злоупотреблений", - сообщают в пресс-службе. Кроме того, около 70% аккаунтов принадлежит пользователям из Ирана, а примерно 30% - России.Данные пользователей Телеграм позволяет обезопасить функция "Кто может добавлять меня в контакты по номеру телефона". Благодаря ей пользователь может становиться "невидимым" для других. Однако с этим связаны и неудобства, поскольку в этом случае будет сложнее найти знакомого.Напомним, ранее Телеграм разблокировали на территории России. Также в мессенджере анонсировали видеозвонки и добавили папки для чатов и видеоредактор. Подробнее о Телеграм читайте в нашем обзоре. Вы также можете скачать мессенджер у нас на сайте.
6 июня 2020 года специалист по кибербезопасности из Индии Атул Джаярам сообщил в своём блоге о потенциальной возможности утечки данных в Whatsapp. Речь идёт о номерах телефонов пользователей, к которым привязаны аккаунты в мессенджере. Эти данные могут попасть в интернет.По словам специалиста, утечка данных уже затронула около 29000 номеров телефонов. Они принадлежат пользователям из США, Великобритании, Индии и многих других стран. Количество доступных в интернете телефонных номеров из аккаунтов Whatsapp, по мнению специалиста, может увеличиться. Он также подчёркивает, что они доступны не в Даркнете, а в обычном поиске.Такая проблема возникла из-за функции мессенджера, позволяющей находить пользователей с помощью QR-кода. В ссылке, передаваемой для его считывания, в незашифрованном виде хранится номер телефона владельца аккаунта. А это значит, что при публикации этой ссылки в интернете эти данные становятся также общедоступны.Атул Джаярам подчёркивает, что вместе с QR-кодом не передаются такие данные, как имя пользователя и его фото. Однако, заполучив его номер телефона, злоумышленники могут найти и другую информацию. По крайней мере, номер могут использовать для SMS-рассылки или звонков.Специалист считает, что утечки данных в Whatsapp можно избежать, если разработчики примут ряд мер. Во-первых, они должны начать шифровать такую информацию, как телефонные номера. Во-вторых, им следует добавить команду в файл robots.txt, который запретит Google и другим поисковым системам индексировать эти данные и сохранять их. Однако на данный момент такие меры не были предприняты, поэтому информация пользователей находится под угрозой.Напомним, ранее в Whatsapp обнаружили другую уязвимость. При этом, в новой версии мессенджера должны появиться дополнительная защита и автоматическое удаление сообщений. Детали об этом мессенджере вы узнаете в нашем обзоре на Whatsapp. Вы также можете скачать мессенджер.
3 июня 2020 года в блоге по кибербезопасности Cisco Talos сообщили о проблемах, обнаруженных в популярном сервисе Zoom. Все они касались клиента с версией 4.6.10. Согласно информации в блоге, уязвимости в Zoom могли привести к внедрению вредоносного кода в систему пользователя.Первая проблема связана со сторонним сервисом Giphy, который позволял обмениваться изображениями формата GIF в чате. Выяснилось, что в Zoom отсутствовала проверка источника загружаемых файлов. Это позволяло злоумышленникам отправлять в чаты файлы со стороннего сервера, не принадлежащего Giphy. Такие файлы сохранялись наравне со всеми остальными папке пользователя, которая располагалась в его операционной системе.Вторая проблема возникла из-за особенности обработки кода, передаваемого в чате. Данная функция Zoom позволяла обмениваться сниппетами кода. При передаче код архивируется, а затем распаковывается в системе получателя. Однако сервис не проверял содержимое архива, из-за чего вредоносный код мог попасть на устройство пользователя.Согласно информации в блоге, представители Zoom уже исправили первую уязвимость и частично устранили вторую. Речь идёт о том, что вторая проблема была устранена только на стороне сервера, тогда как специалисты Cisco Talos считают, что решить её следует также на стороне клиента. В противном случае угроза безопасности сохраняется.Напомним, что на сегодняшний день Zoom является одним из самых популярных в мире сервисов видеосвязи. Подробности вы можете узнать в нашем обзоре на Zoom. Вы также можете скачать сервис на нашем сайте.