Где нужно хранить пароли, чтобы они всегда были в безопасности? Идеального решения этой проблемы, наверное, не существует. Однако есть наиболее надёжный вариант, выигрывающий по сравнению с заучиванием и хранением паролей в блокноте. Речь о так называемом менеджере паролей. Что это такое? И зачем нужен менеджер паролей? Об этом вы узнаете в нашей статье.
безопасность
Выскакивающие на сайтах рекламные баннеры не только раздражают пользователей. Реклама в интернете влияет на работу браузера и даже компьютера. Кроме того, некоторые сайты могут содержать вредоносные программы. Избежать этих и других проблем помогают так называемые блокировщики рекламы. Обычно они представляют собой плагины для тех или иных браузеров, которые предлагают установить бесплатно. Так зачем нужен блокировщик рекламы на самом деле?
Для защиты компьютера и других устройств необязательно устанавливать антивирусные программы. Более того, их наличие совсем не гарантирует безопасность системы, поскольку новые компьютерные вирусы появляются быстрее, чем средства против них. А иногда такая защита может быть очень навязчивой. Что же нужно делать, чтобы предотвратить заражение вашего устройства без антивирусных программ? Об этом мы и расскажем в нашей статье.
Вы уверены, что вашу электронную почту никогда не взламывали? Если вы думаете, что в этих случаях вам обязательно присылают сообщение о блокировке или звонят друзья, которым приходит спам от вашего имени, вы ошибаетесь. Нередко об утечке информации становится известно спустя много времени. Если вам нужна безопасная почта, советуем время от времени проверять её так, как описано в нашей инструкции.
Сотрудники Йоркского университета в марте 2020 года представили результаты многолетнего исследования на тему кибербезопасности. В ходе него ими были проанализированы 5 популярных менеджеров паролей: 1Password, Dashlane, RoboForm, Keeper и LastPass. Авторы работы искали в сервисах уязвимости, способные повлечь за собой утечку пользовательских данных. По словам сотрудников университета, уязвимости менеджеров паролей были обнаружены во многих случаях.Одной из проблем безопасности стала вредоносная программа, имитирующая окно авторизации от Google. Сервису не удавалось распознать подделку, в связи с чем логи и пароль пользователя могли быть украдены. Однако утечка данных могла произойти только при выполнении ряда условий. Например, вредоносное приложение должно было быть установлено на устройство пользователя и т. д.Другой проблемой стала уязвимость менеджеров паролей, устанавливаемых в виде приложений для Android. По данным исследователей, они могут подвергаться фишинговым атакам. В рамках них вредоносное приложение могло выдать себя за оригинал, используя идентичное имя. Наиболее уязвимыми к ним оказались 1Password и LastPass.Ещё одна уязвимость менеджеров паролей касается PIN-кодов, вводимых пользователем для авторизации. Во многих сервисах установлено ограничение на количество попыток ввода PIN. Однако в Dashlane и RoboForm обнаружился опасный недостаток. Так, у пользователя есть две попытки для ввода кода, после которых ему достаточно очистить кэш, чтобы продолжить подбирать верную комбинацию. Таким образом, становится возможным взлом брут-форсом.[caption id="attachment_945" align="aligncenter" width="1080"] Фрагмент исследования Йоркского университета[/caption]Выявленные исследователями уязвимости менеджеров паролей также касались возможности утечки данных при использовании различных протоколов (HTTP и HTTPS), субдоменов сайтов и буфера обмена. По словам сотрудников университета, они уже оповестили провайдеров всех сервисов, на базе которых проводилась научная работа, о существующих уязвимостях. О том, для чего нужны менеджеры паролей и как ими пользоваться, вы можете прочитать в наших статьях.
22 марта 2020 года аккаунт в Твиттере, посвящённый мессенджеру, опубликовал информацию о возможной угрозе безопасности сервиса. Согласно тексту, уязвимость в Whatsapp обнаружил один из пользователей. Опасность, по его мнению, заключается в отсутствии шифрования у кодов для 2FA-авторизации.В данный момент все генерируемые коды хранятся в песочнице, доступ к которой у других приложений на устройстве отсутствует. Однако (гипотетически) он может быть получен, вследствие чего под угрозой окажутся все коды, представляющие собой обычный текст. Отсутствие шифрования у этих данных может стать проблемой и в том случае, если устройством пользователя завладеет другое лицо.Наибольшей опасности, согласно информации, опубликованной в посте, подвержены владельцы приложения для iOS. Дело в том, что некоторые версии данной операционной системы имеют собственные уязвимости, что только увеличивает шансы взлома сервиса. Информацию о том, о каких именно проблемах iOS идёт речь, авторы поста не раскрывают.Согласно публикациям в Твиттер-аккаунте, в данный момент пользователям не стоит беспокоиться, поскольку одного кода 2FA недостаточно для получения доступа к мессенджеру. Однако, по мнению авторов, существующие уязвимость в Whatsapp лучше устранить. Подробнее о мессенджере читайте в нашем обзоре.
7 апреля 2020 года в блоге мессенджера были анонсированы новые функции сервиса, находящиеся в разработке. Часть их касается безопасности пользовательских данных. Так, дополнительная защита Whatsapp будет обеспечиваться паролем.По данным, представленным в блоге, более безопасным станет доступ к бэкапам, хранящимся на Google Drive. Теперь для доступа к нему необходимо будет ввести 8-значный пароль. Отмечается, что эти данные не хранятся на серверах Whatsapp и Facebook.Другое новшество мессенджера касается навигации. Так, в Whatsapp появится продвинутый поиск. С его помощью можно будет быстрее находить нужные файлы за счёт добавления меток.Кроме того, разработчики планируют изменить порядок автозагрузки в мессенджере. Для популярных медиафайлов по умолчанию автозагрузка в Whatsapp будет деактивирована. В настоящий момент это можно сделать с помощью настроек вручную.Дата появления нового функционала в мессенджере неизвестна. Ранее стало известно о возможности использования одного аккаунта на нескольких устройствах, а также об автоматическом удалении сообщений. Подробнее о сервисе читайте в нашем обзоре. Вы также можете скачать Whatsapp на нашем сайте.
Несмотря на то, что блокировщики рекламы предназначены именно для того, чтобы блокировать нежелательные баннеры и видео, иногда такие объявления всё же не исчезают. Прежде чем отказываться от сервиса и искать ему замену, советуем узнать о причинах его поведения. Почему не работает блокировщик рекламы - читайте в нашей статье.
В конце апреля 2020 года американская исследовательская организация RACK911 Labs опубликовала результаты своего исследования, посвящённого безопасности антивирусных программ. Оно стартовало несколько лет назад и охватило три операционных системы и несколько десятков сервисов. Данная проверка на уязвимости выявила наличие проблем у большинства антивирусов, независимо от ОС, на которой они используются.RACK911 Labs сообщает о том, что ими были проанализированы механизмы работы антивирусных программ на таких популярных операционных системах, как Windows, Linux и macOS. По мнению исследователей, во всех случаях в основе лежит один и тот же принцип, которым пользуются сервисы для предотвращения угрозы заражения устройства. Речь о помещении подозрительных файлов или процессов, обнаруженных антивирусом во время сканирования системы, на карантин или их удалении.Для осуществления подобных действий антивирусные программы получают расширенные права в операционной системе, что может привести к негативным последствиям. Так, к примеру, они могут удалить важные компоненты, к которым у обычного пользователя, не обладающего расширенными правами администратора, нет доступа. Таким пользователем, например, может быть вредоносная программа. Однако если она каким-то образом сможет действовать от лица антивируса, у неё появится доступ как к важным системным файлам, так и к файлам самого антивируса. Таким образом, злоумышленники могут отключить защиту и нанести серьёзный вред операционной системе.Исследователи отмечают, что в разных системах используются разные механизмы, позволяющие пользователям без расширенных прав администратора вносить изменения на устройстве. Так, в случае с Windows речь идёт о так называемых directory junctions, а в Linux и macOS используются symlinks. Все они способны объединять две папки при перемещении (замещать одну другой), в частности, при совпадении их названий. Данная проверка на уязвимости антивирусов включала использование именно этих инструментов.По словам исследователей, большая часть проверенных ими антивирусных программ не устояли в ходе эксперимента. Причём, в список сервисов, проверка на уязвимости которых выявила у них наличие проблем, входят и популярные провайдеры. В числе упомянутых RACK911 Labs антивирусов: Avast Free Anti-Virus Kaspersky Internet Security Kaspersky Endpoint Security Malwarebytes for Windows Eset Cyber Security Eset File Server SecurityАвторы исследования отмечают, что они уведомили всех провайдеров, чьи продукты были протестированы, о наличии потенциальной угрозы в их программах ещё в 2018 году. Представители RACK911 Labs посчитали необходимым опубликовать результаты своей работы спустя несколько месяцев, чтобы дать сервисам возможность устранить проблемы. По этой же причине исследователи не упомянули названия менее популярных антивирусных программ, проверка на уязвимости которых также показала наличие угроз, однако их представители не сообщили об их устранении, а потому они по-прежнему не защищены от злоумышленников.Известно также, что многие антивирусы работали над исправлением выявленных в ходе исследования уязвимостей. Напомним, что ранее были обнаружены проблемы в менеджерах паролей. Подробнее об Avast, Malware, Eset и антивирусе Касперского читайте в наших обзорах. Вы также можете скачать антивирусные программы и узнать о том, как обезопасить своё устройство без антивирусов на нашем сайте.