19 августа 2020 года стало известно о нескольких новых функциях в Viber. Все они направлены на повышение конфиденциальности данных пользователей. Так, безопасность Viber можно будет усилить с помощью настроек.Теперь пользователи смогут выбирать группы контактов, которым разрешено приглашать их в сообщества. На данный момент существует два варианта: все или знакомые аккаунты. Чтобы установить необходимые настройки, достаточно будет перейти в раздел "Ещё", затем - в "Настройки", "Конфиденциальность", "Группы" и, наконец, в "Управление".Будет улучшен и поиск пользователей. Во-первых, можно самостоятельно регулировать факт отображения собственного аккаунта в результатах поиска. Такая функция активируется в разделе "Кофиденциальность". Во-вторых, аккаунты, отображаемые в результатах поиска, будут дополнительно защищены. Так, можно будет увидеть только имя пользователя и фото его профиля, при этом, номер телефона, статус присутствия, а также функция аудио- и видеозвонков будут скрыты.Кроме того, в мессенджере появится новая папка. В неё будут направляться все уведомления сообществ от неизвестных отправителей. Эта мера также позволит улучшить безопасность Viber.Сообщается, что новые функции будут доступны не всем пользователям сразу. Сначала их планируют протестировать в нескольких странах. Только после этого их смогут попробовать пользователи со всего мира.Напомним, ранее в Viber добавили бота для напоминаний, редактор видео и увеличили количество участников видеозвонков. Плюсы и минусы мессенджера вы узнаете в нашей рецензии. Вы также можете скачать Viber у нас на сайте.
безопасность
22 марта 2020 года аккаунт в Твиттере, посвящённый мессенджеру, опубликовал информацию о возможной угрозе безопасности сервиса. Согласно тексту, уязвимость в Whatsapp обнаружил один из пользователей. Опасность, по его мнению, заключается в отсутствии шифрования у кодов для 2FA-авторизации.В данный момент все генерируемые коды хранятся в песочнице, доступ к которой у других приложений на устройстве отсутствует. Однако (гипотетически) он может быть получен, вследствие чего под угрозой окажутся все коды, представляющие собой обычный текст. Отсутствие шифрования у этих данных может стать проблемой и в том случае, если устройством пользователя завладеет другое лицо.Наибольшей опасности, согласно информации, опубликованной в посте, подвержены владельцы приложения для iOS. Дело в том, что некоторые версии данной операционной системы имеют собственные уязвимости, что только увеличивает шансы взлома сервиса. Информацию о том, о каких именно проблемах iOS идёт речь, авторы поста не раскрывают.Согласно публикациям в Твиттер-аккаунте, в данный момент пользователям не стоит беспокоиться, поскольку одного кода 2FA недостаточно для получения доступа к мессенджеру. Однако, по мнению авторов, существующие уязвимость в Whatsapp лучше устранить. Подробнее о мессенджере читайте в нашем обзоре.
21 августа 2020 года появилась информация о том, что Microsoft отключает возможность, которую администраторы использовали для деактивации Microsoft Defender. Эта антивирусная программа является стандартной мерой защиты в Windows 10 при отсутствии других сервисов. После обновления версии операционной системы отключить Defender стало ещё сложнее, чем ранее.Microsoft даёт возможность администраторам деактивировать отдельные функции Defender. Например, можно отключать облачную защиту, защиту от эксплойтов, от подделки, от программ-шантажистов и др. Тем не менее, функция полной деактивации программы в параметрах недоступна. Что касается защиты в режиме реального времени, отключить её можно только на непродолжительное время, после чего система включит её автоматически.В последнем (августовском) обновлении Microsoft устранила ещё одну возможность. Теперь администраторы не смогут пользоваться ключом реестра DisableAntiSpyware, с помощью которого им удавалось принудительно отключить Defender. Кроме того, больше не работают параметры групповой политики, применяемые с той же целью.Изменения затронули и некоторые сторонние ПО. Например, это касается O&O ShutUp10 для принудительного отключения Microsoft Defender. Однако некоторые сторонние решения по-прежнему работают. К ним относятся Defender Control и Configure Defender.Многие антивирусные программы после установки на Windows 10 позволяют отключить Defender. Тем не менее, Microsoft не рекомендует этого делать без крайней необходимости. Весомой причиной для отключения фирменной системы защиты может стать, например, несовместимость с другой антивирусной программой.Напомним, ранее Microsoft выпустила клиент Defender для Android. О другом продукте компании - OneDrive - читайте в нашем обзоре. У вас также есть возможность скачать облачное хранилище за пару кликов.
7 апреля 2020 года в блоге мессенджера были анонсированы новые функции сервиса, находящиеся в разработке. Часть их касается безопасности пользовательских данных. Так, дополнительная защита Whatsapp будет обеспечиваться паролем.По данным, представленным в блоге, более безопасным станет доступ к бэкапам, хранящимся на Google Drive. Теперь для доступа к нему необходимо будет ввести 8-значный пароль. Отмечается, что эти данные не хранятся на серверах Whatsapp и Facebook.Другое новшество мессенджера касается навигации. Так, в Whatsapp появится продвинутый поиск. С его помощью можно будет быстрее находить нужные файлы за счёт добавления меток.Кроме того, разработчики планируют изменить порядок автозагрузки в мессенджере. Для популярных медиафайлов по умолчанию автозагрузка в Whatsapp будет деактивирована. В настоящий момент это можно сделать с помощью настроек вручную.Дата появления нового функционала в мессенджере неизвестна. Ранее стало известно о возможности использования одного аккаунта на нескольких устройствах, а также об автоматическом удалении сообщений. Подробнее о сервисе читайте в нашем обзоре. Вы также можете скачать Whatsapp на нашем сайте.
24 августа 2020 года в блоге SecurityLab описали уязвимость в Google Диск, которую злоумышленники могут использовать для фишинговых атак. Проблему обнаружили в функции "Управление версиями", позволяющей загружать новые версии файлов. Специалисты полагают, что таким образом их могут подменить вредоносными файлами."Теоретически, функциональность «Управление версиями» должна предоставлять пользователям возможность обновить старый файл новой версией, имеющей то же расширение, но, как выяснил специалист А. Никоси (A. Nikoci), в действительности, сервис позволяет загружать новую версию хранящегося в облаке файла с любым расширением. Таким образом, злоумышленник может подменить любой файл вредоносным вариантом, причем при предпросмотре он будет казаться совершенно безобидным", - сообщается в блоге.По данным источника, уязвимость в Google Диск уже известна Google, однако компания не предприняла мер по её устранению. Так, в облачном сервисе по-прежнему есть возможность замены версии файла без фактической проверки его типа и расширения.Напомним, ранее компания интегрировала Google Docs и Google Meet в Gmail. Плюсы и минусы Google Диск вы узнаете в нашем обзоре. Вы также можете скачать облачное хранилище на нашем сайте.
Несмотря на то, что блокировщики рекламы предназначены именно для того, чтобы блокировать нежелательные баннеры и видео, иногда такие объявления всё же не исчезают. Прежде чем отказываться от сервиса и искать ему замену, советуем узнать о причинах его поведения. Почему не работает блокировщик рекламы - читайте в нашей статье.
В конце апреля 2020 года американская исследовательская организация RACK911 Labs опубликовала результаты своего исследования, посвящённого безопасности антивирусных программ. Оно стартовало несколько лет назад и охватило три операционных системы и несколько десятков сервисов. Данная проверка на уязвимости выявила наличие проблем у большинства антивирусов, независимо от ОС, на которой они используются.RACK911 Labs сообщает о том, что ими были проанализированы механизмы работы антивирусных программ на таких популярных операционных системах, как Windows, Linux и macOS. По мнению исследователей, во всех случаях в основе лежит один и тот же принцип, которым пользуются сервисы для предотвращения угрозы заражения устройства. Речь о помещении подозрительных файлов или процессов, обнаруженных антивирусом во время сканирования системы, на карантин или их удалении.Для осуществления подобных действий антивирусные программы получают расширенные права в операционной системе, что может привести к негативным последствиям. Так, к примеру, они могут удалить важные компоненты, к которым у обычного пользователя, не обладающего расширенными правами администратора, нет доступа. Таким пользователем, например, может быть вредоносная программа. Однако если она каким-то образом сможет действовать от лица антивируса, у неё появится доступ как к важным системным файлам, так и к файлам самого антивируса. Таким образом, злоумышленники могут отключить защиту и нанести серьёзный вред операционной системе.Исследователи отмечают, что в разных системах используются разные механизмы, позволяющие пользователям без расширенных прав администратора вносить изменения на устройстве. Так, в случае с Windows речь идёт о так называемых directory junctions, а в Linux и macOS используются symlinks. Все они способны объединять две папки при перемещении (замещать одну другой), в частности, при совпадении их названий. Данная проверка на уязвимости антивирусов включала использование именно этих инструментов.По словам исследователей, большая часть проверенных ими антивирусных программ не устояли в ходе эксперимента. Причём, в список сервисов, проверка на уязвимости которых выявила у них наличие проблем, входят и популярные провайдеры. В числе упомянутых RACK911 Labs антивирусов: Avast Free Anti-Virus Kaspersky Internet Security Kaspersky Endpoint Security Malwarebytes for Windows Eset Cyber Security Eset File Server SecurityАвторы исследования отмечают, что они уведомили всех провайдеров, чьи продукты были протестированы, о наличии потенциальной угрозы в их программах ещё в 2018 году. Представители RACK911 Labs посчитали необходимым опубликовать результаты своей работы спустя несколько месяцев, чтобы дать сервисам возможность устранить проблемы. По этой же причине исследователи не упомянули названия менее популярных антивирусных программ, проверка на уязвимости которых также показала наличие угроз, однако их представители не сообщили об их устранении, а потому они по-прежнему не защищены от злоумышленников.Известно также, что многие антивирусы работали над исправлением выявленных в ходе исследования уязвимостей. Напомним, что ранее были обнаружены проблемы в менеджерах паролей. Подробнее об Avast, Malware, Eset и антивирусе Касперского читайте в наших обзорах. Вы также можете скачать антивирусные программы и узнать о том, как обезопасить своё устройство без антивирусов на нашем сайте.
3 июня 2020 года в блоге по кибербезопасности Cisco Talos сообщили о проблемах, обнаруженных в популярном сервисе Zoom. Все они касались клиента с версией 4.6.10. Согласно информации в блоге, уязвимости в Zoom могли привести к внедрению вредоносного кода в систему пользователя.Первая проблема связана со сторонним сервисом Giphy, который позволял обмениваться изображениями формата GIF в чате. Выяснилось, что в Zoom отсутствовала проверка источника загружаемых файлов. Это позволяло злоумышленникам отправлять в чаты файлы со стороннего сервера, не принадлежащего Giphy. Такие файлы сохранялись наравне со всеми остальными папке пользователя, которая располагалась в его операционной системе.Вторая проблема возникла из-за особенности обработки кода, передаваемого в чате. Данная функция Zoom позволяла обмениваться сниппетами кода. При передаче код архивируется, а затем распаковывается в системе получателя. Однако сервис не проверял содержимое архива, из-за чего вредоносный код мог попасть на устройство пользователя.Согласно информации в блоге, представители Zoom уже исправили первую уязвимость и частично устранили вторую. Речь идёт о том, что вторая проблема была устранена только на стороне сервера, тогда как специалисты Cisco Talos считают, что решить её следует также на стороне клиента. В противном случае угроза безопасности сохраняется.Напомним, что на сегодняшний день Zoom является одним из самых популярных в мире сервисов видеосвязи. Подробности вы можете узнать в нашем обзоре на Zoom. Вы также можете скачать сервис на нашем сайте.
6 июня 2020 года специалист по кибербезопасности из Индии Атул Джаярам сообщил в своём блоге о потенциальной возможности утечки данных в Whatsapp. Речь идёт о номерах телефонов пользователей, к которым привязаны аккаунты в мессенджере. Эти данные могут попасть в интернет.По словам специалиста, утечка данных уже затронула около 29000 номеров телефонов. Они принадлежат пользователям из США, Великобритании, Индии и многих других стран. Количество доступных в интернете телефонных номеров из аккаунтов Whatsapp, по мнению специалиста, может увеличиться. Он также подчёркивает, что они доступны не в Даркнете, а в обычном поиске.Такая проблема возникла из-за функции мессенджера, позволяющей находить пользователей с помощью QR-кода. В ссылке, передаваемой для его считывания, в незашифрованном виде хранится номер телефона владельца аккаунта. А это значит, что при публикации этой ссылки в интернете эти данные становятся также общедоступны.Атул Джаярам подчёркивает, что вместе с QR-кодом не передаются такие данные, как имя пользователя и его фото. Однако, заполучив его номер телефона, злоумышленники могут найти и другую информацию. По крайней мере, номер могут использовать для SMS-рассылки или звонков.Специалист считает, что утечки данных в Whatsapp можно избежать, если разработчики примут ряд мер. Во-первых, они должны начать шифровать такую информацию, как телефонные номера. Во-вторых, им следует добавить команду в файл robots.txt, который запретит Google и другим поисковым системам индексировать эти данные и сохранять их. Однако на данный момент такие меры не были предприняты, поэтому информация пользователей находится под угрозой.Напомним, ранее в Whatsapp обнаружили другую уязвимость. При этом, в новой версии мессенджера должны появиться дополнительная защита и автоматическое удаление сообщений. Детали об этом мессенджере вы узнаете в нашем обзоре на Whatsapp. Вы также можете скачать мессенджер.