Для защиты компьютера и других устройств необязательно устанавливать антивирусные программы. Более того, их наличие совсем не гарантирует безопасность системы, поскольку новые компьютерные вирусы появляются быстрее, чем средства против них. А иногда такая защита может быть очень навязчивой. Что же нужно делать, чтобы предотвратить заражение вашего устройства без антивирусных программ? Об этом мы и расскажем в нашей статье.
безопасность
6 августа 2020 года на конференции по кибербезопасности Black Hat команда специалистов представила результаты своего исследования о сервисах электронной почты. По их словам, уязвимости Gmail, Yahoo! Mail и многих других популярных продуктов позволяют осуществлять атаки на аккаунты пользователей. В настоящее время провайдерам уже известно о проблемах в сервисах.Группа исследователей, включающая представителей Международного института компьютерных наук, Университета Беркли и Shape Security, обнародовала результаты их исследования о безопасности электронной почты. Они рассмотрели три основных протокола, которые используются при определении отправителя письма - SPF, DKIM и DMARC. Во всех случаях способы реализации протоколов сервисами электронной почты приводит к проблемам, позволяющим злоумышленникам применять их для фишинговых атак.Обнаруженные уязвимости сервисов электронной почты проявляются по-разному. Так, в некоторых случаях манипуляции с механизмами проверки заголовков писем позволяют выдать отправителя за кого-то другого. Также проблемы могут возникнуть из-за несоответствия между почтовым сервером и приложением, отображающим информацию, полученную от него. Наконец, некоторые уязвимости позволяют изменять содержание безопасного письма и беспрепятственно повторно отправлять его с дополнительными заголовками и текстом.По словам исследователей, они обнаружили такие проблемы не только в сервисах электронной почты, но и в почтовых клиентах. Например, они обратили внимание на уязвимости Gmail, Yahoo! Mail, iCloud, а также Outlook и Thunderbird. Исследователи отмечают, что представители сервисов уже активно занимаются устранением проблем.Плюсы и минусы Gmail и Yahoo! Mail вы можете узнать в наших рецензиях. Вы можете скачать приложения электронной почты на нашем сайте. Мы также расскажем о том, как проверить безопасность своего почтового аккаунта.
Вы уверены, что вашу электронную почту никогда не взламывали? Если вы думаете, что в этих случаях вам обязательно присылают сообщение о блокировке или звонят друзья, которым приходит спам от вашего имени, вы ошибаетесь. Нередко об утечке информации становится известно спустя много времени. Если вам нужна безопасная почта, советуем время от времени проверять её так, как описано в нашей инструкции.
9 августа 2020 года специалист по кибербезопасности Мазин Ахмед опубликовал своё исследование уязвимостей Zoom, которое он представил на конференции DEF CON 28. Часть обнаруженных проблем затронула клиент сервиса для Linux, а также процессы аутентификации пользователей и преобразования изображений. По словам автора исследования, новые уязвимости в Zoom уже известны разработчикам продукта и исправлены ими.В своём посте Мазин Ахмед сообщает, что изучал безопасность сервиса с апреля 2020 года. Специалист сразу же попытался связаться с представителями Zoom, однако долгое время не получал ответа. Лишь после анонса о презентации его исследования в рамках конференции DEF CON 28 появилась обратная связь.Часть выявленных проблем касается клиента сервиса видеосвязи для операционной системы Linux. К примеру, из-за особенностей работы сертификатов по протоколам TLS/SSL вредоносное ПО позволяет автоматически сохранять в локальную базу любые сертификаты серверов без их проверки. Также вредоносное ПО может быть запущено как обычный процесс в Zoom, а система безопасности сервиса даже не распознает его как угрозу. Наконец, переписка с помощью недавно добавленного в сервис end-to-end шифрования, как и пользовательские данные, хранится в базе виде обычного текста, что позволяет легко получить к ним доступ.По словам исследователя, этим новые уязвимости в Zoom не ограничиваются. Некоторые проблемы с работой службы аутентификации Kerberos, во время атаки на которую была возможность перебирать номер пользователя и варианты его пароля неограниченное количество раз. Кроме того, Мазин Ахмед обратил внимание на обработку изображений, загружаемых в Zoom. Он считает, что сервис использует с этой целью на стороне сервера продукт ImageMagick, известный своими уязвимостями. С его помощью возможна кража памяти системы.Напомним, ранее в блоге Cisco Talos публиковали информацию о двух других уязвимостях сервиса видеосвязи. Подробнее читайте в нашей рецензии на Zoom. Вы также можете скачать сервис на нашем сайте.
Сотрудники Йоркского университета в марте 2020 года представили результаты многолетнего исследования на тему кибербезопасности. В ходе него ими были проанализированы 5 популярных менеджеров паролей: 1Password, Dashlane, RoboForm, Keeper и LastPass. Авторы работы искали в сервисах уязвимости, способные повлечь за собой утечку пользовательских данных. По словам сотрудников университета, уязвимости менеджеров паролей были обнаружены во многих случаях.Одной из проблем безопасности стала вредоносная программа, имитирующая окно авторизации от Google. Сервису не удавалось распознать подделку, в связи с чем логи и пароль пользователя могли быть украдены. Однако утечка данных могла произойти только при выполнении ряда условий. Например, вредоносное приложение должно было быть установлено на устройство пользователя и т. д.Другой проблемой стала уязвимость менеджеров паролей, устанавливаемых в виде приложений для Android. По данным исследователей, они могут подвергаться фишинговым атакам. В рамках них вредоносное приложение могло выдать себя за оригинал, используя идентичное имя. Наиболее уязвимыми к ним оказались 1Password и LastPass.Ещё одна уязвимость менеджеров паролей касается PIN-кодов, вводимых пользователем для авторизации. Во многих сервисах установлено ограничение на количество попыток ввода PIN. Однако в Dashlane и RoboForm обнаружился опасный недостаток. Так, у пользователя есть две попытки для ввода кода, после которых ему достаточно очистить кэш, чтобы продолжить подбирать верную комбинацию. Таким образом, становится возможным взлом брут-форсом.[caption id="attachment_945" align="aligncenter" width="1080"] Фрагмент исследования Йоркского университета[/caption]Выявленные исследователями уязвимости менеджеров паролей также касались возможности утечки данных при использовании различных протоколов (HTTP и HTTPS), субдоменов сайтов и буфера обмена. По словам сотрудников университета, они уже оповестили провайдеров всех сервисов, на базе которых проводилась научная работа, о существующих уязвимостях. О том, для чего нужны менеджеры паролей и как ими пользоваться, вы можете прочитать в наших статьях.
19 августа 2020 года стало известно о нескольких новых функциях в Viber. Все они направлены на повышение конфиденциальности данных пользователей. Так, безопасность Viber можно будет усилить с помощью настроек.Теперь пользователи смогут выбирать группы контактов, которым разрешено приглашать их в сообщества. На данный момент существует два варианта: все или знакомые аккаунты. Чтобы установить необходимые настройки, достаточно будет перейти в раздел "Ещё", затем - в "Настройки", "Конфиденциальность", "Группы" и, наконец, в "Управление".Будет улучшен и поиск пользователей. Во-первых, можно самостоятельно регулировать факт отображения собственного аккаунта в результатах поиска. Такая функция активируется в разделе "Кофиденциальность". Во-вторых, аккаунты, отображаемые в результатах поиска, будут дополнительно защищены. Так, можно будет увидеть только имя пользователя и фото его профиля, при этом, номер телефона, статус присутствия, а также функция аудио- и видеозвонков будут скрыты.Кроме того, в мессенджере появится новая папка. В неё будут направляться все уведомления сообществ от неизвестных отправителей. Эта мера также позволит улучшить безопасность Viber.Сообщается, что новые функции будут доступны не всем пользователям сразу. Сначала их планируют протестировать в нескольких странах. Только после этого их смогут попробовать пользователи со всего мира.Напомним, ранее в Viber добавили бота для напоминаний, редактор видео и увеличили количество участников видеозвонков. Плюсы и минусы мессенджера вы узнаете в нашей рецензии. Вы также можете скачать Viber у нас на сайте.
22 марта 2020 года аккаунт в Твиттере, посвящённый мессенджеру, опубликовал информацию о возможной угрозе безопасности сервиса. Согласно тексту, уязвимость в Whatsapp обнаружил один из пользователей. Опасность, по его мнению, заключается в отсутствии шифрования у кодов для 2FA-авторизации.В данный момент все генерируемые коды хранятся в песочнице, доступ к которой у других приложений на устройстве отсутствует. Однако (гипотетически) он может быть получен, вследствие чего под угрозой окажутся все коды, представляющие собой обычный текст. Отсутствие шифрования у этих данных может стать проблемой и в том случае, если устройством пользователя завладеет другое лицо.Наибольшей опасности, согласно информации, опубликованной в посте, подвержены владельцы приложения для iOS. Дело в том, что некоторые версии данной операционной системы имеют собственные уязвимости, что только увеличивает шансы взлома сервиса. Информацию о том, о каких именно проблемах iOS идёт речь, авторы поста не раскрывают.Согласно публикациям в Твиттер-аккаунте, в данный момент пользователям не стоит беспокоиться, поскольку одного кода 2FA недостаточно для получения доступа к мессенджеру. Однако, по мнению авторов, существующие уязвимость в Whatsapp лучше устранить. Подробнее о мессенджере читайте в нашем обзоре.
21 августа 2020 года появилась информация о том, что Microsoft отключает возможность, которую администраторы использовали для деактивации Microsoft Defender. Эта антивирусная программа является стандартной мерой защиты в Windows 10 при отсутствии других сервисов. После обновления версии операционной системы отключить Defender стало ещё сложнее, чем ранее.Microsoft даёт возможность администраторам деактивировать отдельные функции Defender. Например, можно отключать облачную защиту, защиту от эксплойтов, от подделки, от программ-шантажистов и др. Тем не менее, функция полной деактивации программы в параметрах недоступна. Что касается защиты в режиме реального времени, отключить её можно только на непродолжительное время, после чего система включит её автоматически.В последнем (августовском) обновлении Microsoft устранила ещё одну возможность. Теперь администраторы не смогут пользоваться ключом реестра DisableAntiSpyware, с помощью которого им удавалось принудительно отключить Defender. Кроме того, больше не работают параметры групповой политики, применяемые с той же целью.Изменения затронули и некоторые сторонние ПО. Например, это касается O&O ShutUp10 для принудительного отключения Microsoft Defender. Однако некоторые сторонние решения по-прежнему работают. К ним относятся Defender Control и Configure Defender.Многие антивирусные программы после установки на Windows 10 позволяют отключить Defender. Тем не менее, Microsoft не рекомендует этого делать без крайней необходимости. Весомой причиной для отключения фирменной системы защиты может стать, например, несовместимость с другой антивирусной программой.Напомним, ранее Microsoft выпустила клиент Defender для Android. О другом продукте компании - OneDrive - читайте в нашем обзоре. У вас также есть возможность скачать облачное хранилище за пару кликов.
7 апреля 2020 года в блоге мессенджера были анонсированы новые функции сервиса, находящиеся в разработке. Часть их касается безопасности пользовательских данных. Так, дополнительная защита Whatsapp будет обеспечиваться паролем.По данным, представленным в блоге, более безопасным станет доступ к бэкапам, хранящимся на Google Drive. Теперь для доступа к нему необходимо будет ввести 8-значный пароль. Отмечается, что эти данные не хранятся на серверах Whatsapp и Facebook.Другое новшество мессенджера касается навигации. Так, в Whatsapp появится продвинутый поиск. С его помощью можно будет быстрее находить нужные файлы за счёт добавления меток.Кроме того, разработчики планируют изменить порядок автозагрузки в мессенджере. Для популярных медиафайлов по умолчанию автозагрузка в Whatsapp будет деактивирована. В настоящий момент это можно сделать с помощью настроек вручную.Дата появления нового функционала в мессенджере неизвестна. Ранее стало известно о возможности использования одного аккаунта на нескольких устройствах, а также об автоматическом удалении сообщений. Подробнее о сервисе читайте в нашем обзоре. Вы также можете скачать Whatsapp на нашем сайте.