7 апреля 2020 года в блоге мессенджера были анонсированы новые функции сервиса, находящиеся в разработке. Часть их касается безопасности пользовательских данных. Так, дополнительная защита Whatsapp будет обеспечиваться паролем.По данным, представленным в блоге, более безопасным станет доступ к бэкапам, хранящимся на Google Drive. Теперь для доступа к нему необходимо будет ввести 8-значный пароль. Отмечается, что эти данные не хранятся на серверах Whatsapp и Facebook.Другое новшество мессенджера касается навигации. Так, в Whatsapp появится продвинутый поиск. С его помощью можно будет быстрее находить нужные файлы за счёт добавления меток.Кроме того, разработчики планируют изменить порядок автозагрузки в мессенджере. Для популярных медиафайлов по умолчанию автозагрузка в Whatsapp будет деактивирована. В настоящий момент это можно сделать с помощью настроек вручную.Дата появления нового функционала в мессенджере неизвестна. Ранее стало известно о возможности использования одного аккаунта на нескольких устройствах, а также об автоматическом удалении сообщений. Подробнее о сервисе читайте в нашем обзоре. Вы также можете скачать Whatsapp на нашем сайте.
безопасность
24 августа 2020 года в блоге SecurityLab описали уязвимость в Google Диск, которую злоумышленники могут использовать для фишинговых атак. Проблему обнаружили в функции "Управление версиями", позволяющей загружать новые версии файлов. Специалисты полагают, что таким образом их могут подменить вредоносными файлами."Теоретически, функциональность «Управление версиями» должна предоставлять пользователям возможность обновить старый файл новой версией, имеющей то же расширение, но, как выяснил специалист А. Никоси (A. Nikoci), в действительности, сервис позволяет загружать новую версию хранящегося в облаке файла с любым расширением. Таким образом, злоумышленник может подменить любой файл вредоносным вариантом, причем при предпросмотре он будет казаться совершенно безобидным", - сообщается в блоге.По данным источника, уязвимость в Google Диск уже известна Google, однако компания не предприняла мер по её устранению. Так, в облачном сервисе по-прежнему есть возможность замены версии файла без фактической проверки его типа и расширения.Напомним, ранее компания интегрировала Google Docs и Google Meet в Gmail. Плюсы и минусы Google Диск вы узнаете в нашем обзоре. Вы также можете скачать облачное хранилище на нашем сайте.
Несмотря на то, что блокировщики рекламы предназначены именно для того, чтобы блокировать нежелательные баннеры и видео, иногда такие объявления всё же не исчезают. Прежде чем отказываться от сервиса и искать ему замену, советуем узнать о причинах его поведения. Почему не работает блокировщик рекламы - читайте в нашей статье.
В конце апреля 2020 года американская исследовательская организация RACK911 Labs опубликовала результаты своего исследования, посвящённого безопасности антивирусных программ. Оно стартовало несколько лет назад и охватило три операционных системы и несколько десятков сервисов. Данная проверка на уязвимости выявила наличие проблем у большинства антивирусов, независимо от ОС, на которой они используются.RACK911 Labs сообщает о том, что ими были проанализированы механизмы работы антивирусных программ на таких популярных операционных системах, как Windows, Linux и macOS. По мнению исследователей, во всех случаях в основе лежит один и тот же принцип, которым пользуются сервисы для предотвращения угрозы заражения устройства. Речь о помещении подозрительных файлов или процессов, обнаруженных антивирусом во время сканирования системы, на карантин или их удалении.Для осуществления подобных действий антивирусные программы получают расширенные права в операционной системе, что может привести к негативным последствиям. Так, к примеру, они могут удалить важные компоненты, к которым у обычного пользователя, не обладающего расширенными правами администратора, нет доступа. Таким пользователем, например, может быть вредоносная программа. Однако если она каким-то образом сможет действовать от лица антивируса, у неё появится доступ как к важным системным файлам, так и к файлам самого антивируса. Таким образом, злоумышленники могут отключить защиту и нанести серьёзный вред операционной системе.Исследователи отмечают, что в разных системах используются разные механизмы, позволяющие пользователям без расширенных прав администратора вносить изменения на устройстве. Так, в случае с Windows речь идёт о так называемых directory junctions, а в Linux и macOS используются symlinks. Все они способны объединять две папки при перемещении (замещать одну другой), в частности, при совпадении их названий. Данная проверка на уязвимости антивирусов включала использование именно этих инструментов.По словам исследователей, большая часть проверенных ими антивирусных программ не устояли в ходе эксперимента. Причём, в список сервисов, проверка на уязвимости которых выявила у них наличие проблем, входят и популярные провайдеры. В числе упомянутых RACK911 Labs антивирусов: Avast Free Anti-Virus Kaspersky Internet Security Kaspersky Endpoint Security Malwarebytes for Windows Eset Cyber Security Eset File Server SecurityАвторы исследования отмечают, что они уведомили всех провайдеров, чьи продукты были протестированы, о наличии потенциальной угрозы в их программах ещё в 2018 году. Представители RACK911 Labs посчитали необходимым опубликовать результаты своей работы спустя несколько месяцев, чтобы дать сервисам возможность устранить проблемы. По этой же причине исследователи не упомянули названия менее популярных антивирусных программ, проверка на уязвимости которых также показала наличие угроз, однако их представители не сообщили об их устранении, а потому они по-прежнему не защищены от злоумышленников.Известно также, что многие антивирусы работали над исправлением выявленных в ходе исследования уязвимостей. Напомним, что ранее были обнаружены проблемы в менеджерах паролей. Подробнее об Avast, Malware, Eset и антивирусе Касперского читайте в наших обзорах. Вы также можете скачать антивирусные программы и узнать о том, как обезопасить своё устройство без антивирусов на нашем сайте.
3 июня 2020 года в блоге по кибербезопасности Cisco Talos сообщили о проблемах, обнаруженных в популярном сервисе Zoom. Все они касались клиента с версией 4.6.10. Согласно информации в блоге, уязвимости в Zoom могли привести к внедрению вредоносного кода в систему пользователя.Первая проблема связана со сторонним сервисом Giphy, который позволял обмениваться изображениями формата GIF в чате. Выяснилось, что в Zoom отсутствовала проверка источника загружаемых файлов. Это позволяло злоумышленникам отправлять в чаты файлы со стороннего сервера, не принадлежащего Giphy. Такие файлы сохранялись наравне со всеми остальными папке пользователя, которая располагалась в его операционной системе.Вторая проблема возникла из-за особенности обработки кода, передаваемого в чате. Данная функция Zoom позволяла обмениваться сниппетами кода. При передаче код архивируется, а затем распаковывается в системе получателя. Однако сервис не проверял содержимое архива, из-за чего вредоносный код мог попасть на устройство пользователя.Согласно информации в блоге, представители Zoom уже исправили первую уязвимость и частично устранили вторую. Речь идёт о том, что вторая проблема была устранена только на стороне сервера, тогда как специалисты Cisco Talos считают, что решить её следует также на стороне клиента. В противном случае угроза безопасности сохраняется.Напомним, что на сегодняшний день Zoom является одним из самых популярных в мире сервисов видеосвязи. Подробности вы можете узнать в нашем обзоре на Zoom. Вы также можете скачать сервис на нашем сайте.
6 июня 2020 года специалист по кибербезопасности из Индии Атул Джаярам сообщил в своём блоге о потенциальной возможности утечки данных в Whatsapp. Речь идёт о номерах телефонов пользователей, к которым привязаны аккаунты в мессенджере. Эти данные могут попасть в интернет.По словам специалиста, утечка данных уже затронула около 29000 номеров телефонов. Они принадлежат пользователям из США, Великобритании, Индии и многих других стран. Количество доступных в интернете телефонных номеров из аккаунтов Whatsapp, по мнению специалиста, может увеличиться. Он также подчёркивает, что они доступны не в Даркнете, а в обычном поиске.Такая проблема возникла из-за функции мессенджера, позволяющей находить пользователей с помощью QR-кода. В ссылке, передаваемой для его считывания, в незашифрованном виде хранится номер телефона владельца аккаунта. А это значит, что при публикации этой ссылки в интернете эти данные становятся также общедоступны.Атул Джаярам подчёркивает, что вместе с QR-кодом не передаются такие данные, как имя пользователя и его фото. Однако, заполучив его номер телефона, злоумышленники могут найти и другую информацию. По крайней мере, номер могут использовать для SMS-рассылки или звонков.Специалист считает, что утечки данных в Whatsapp можно избежать, если разработчики примут ряд мер. Во-первых, они должны начать шифровать такую информацию, как телефонные номера. Во-вторых, им следует добавить команду в файл robots.txt, который запретит Google и другим поисковым системам индексировать эти данные и сохранять их. Однако на данный момент такие меры не были предприняты, поэтому информация пользователей находится под угрозой.Напомним, ранее в Whatsapp обнаружили другую уязвимость. При этом, в новой версии мессенджера должны появиться дополнительная защита и автоматическое удаление сообщений. Детали об этом мессенджере вы узнаете в нашем обзоре на Whatsapp. Вы также можете скачать мессенджер.
Где нужно хранить пароли, чтобы они всегда были в безопасности? Идеального решения этой проблемы, наверное, не существует. Однако есть наиболее надёжный вариант, выигрывающий по сравнению с заучиванием и хранением паролей в блокноте. Речь о так называемом менеджере паролей. Что это такое? И зачем нужен менеджер паролей? Об этом вы узнаете в нашей статье.
23 июня 2020 года стало известно, что на одном из форумов Даркнета была опубликована база с информацией о нескольких миллионах аккаунтов Телеграм. Содержащий их файл занимает примерно 900 Мб. В этой базе находятся такие данные пользователей Телеграм, как телефонный номер и уникальный идентификатор.По словам представителей мессенджера, такая утечка стала возможной из-за функции импорта контактов. Она позволяет ещё на этапе регистрации перенести данные контактов из телефонной книги в Телеграм. Такая функция имеется у многих современных мессенджеров. "К сожалению, ни один сервис, позволяющий пользователям общаться с контактами из своей телефонной книги, не может полностью исключить подобный перебор", - добавляют в пресс-службе Телеграм.По данным представителей мессенджера, большая часть аккаунтов, содержащаяся в базе, неактуальна. "Более 84% данных собраны до середины 2019-ого года. Большая часть аккаунтов этой базы — не менее 60% — содержит уже неактуальные данные. Это может говорить о том, что в прошлом году нам удалось значительно снизить масштаб и скорость такого рода злоупотреблений", - сообщают в пресс-службе. Кроме того, около 70% аккаунтов принадлежит пользователям из Ирана, а примерно 30% - России.Данные пользователей Телеграм позволяет обезопасить функция "Кто может добавлять меня в контакты по номеру телефона". Благодаря ей пользователь может становиться "невидимым" для других. Однако с этим связаны и неудобства, поскольку в этом случае будет сложнее найти знакомого.Напомним, ранее Телеграм разблокировали на территории России. Также в мессенджере анонсировали видеозвонки и добавили папки для чатов и видеоредактор. Подробнее о Телеграм читайте в нашем обзоре. Вы также можете скачать мессенджер у нас на сайте.
Выскакивающие на сайтах рекламные баннеры не только раздражают пользователей. Реклама в интернете влияет на работу браузера и даже компьютера. Кроме того, некоторые сайты могут содержать вредоносные программы. Избежать этих и других проблем помогают так называемые блокировщики рекламы. Обычно они представляют собой плагины для тех или иных браузеров, которые предлагают установить бесплатно. Так зачем нужен блокировщик рекламы на самом деле?