Рейтинг: 0 / 5
Для успешной атаки злоумышленнику потребуется просто убедить жертву распаковать вредоносный архив с помощью
WinRAR.
Специалисты компании Check Point раскрыли информацию о критической уязвимости в популярном архиваторе для Windows, аудитория которого насчитывает более полумиллиарда пользователей по всему миру, позволяющей выполнить код на целевой системе. Для успешной атаки злоумышленнику потребуется всего лишь обманом заставить жертву распаковать вредоносный архив.
Уязвимость обхода каталога, получившая несколько идентификаторов (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253), затрагивает все версии WinRAR, выпущенные за последние 19 лет. Проблема кроется в устаревшей сторонней библиотеке UNACEV2.DLL, используемой архиватором для распаковки файлов в формате ACE. Поскольку WinRAR распознает формат по содержимому файла, а не его расширению, атакующим потребуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив.
Данная уязвимость предоставляет возможность извлечь файлы из архива в нужную злоумышленникам папку, а не назначенную пользователем. Таким образом они могут поместить вредоносный код в папку автозагрузки Windows, который будет автоматически выполняться при каждой загрузке системы. Как видно на видео ниже, для полной компрометации системы злоумышленнику потребуется просто убедить пользователя распаковать вредоносный архив с помощью WinRAR.
В конце января нынешнего года разработчики WinRAR выпустили версию WinRAR 5.70 Beta 1 , устраняющую данную уязвимость. Поскольку команда утратила доступ к исходному коду UNACEV2.dll еще в 2005 году, разработчики решили удалить библиотеку и, соответственно, поддержку формата ACE из версии 5.70 beta 1. Всем пользователям рекомендуется обновиться как можно скорее.
Источник: https://www.securitylab.ru/news/498047.php
Рейтинг: 0 / 5
Эксперты Римского университета Ла Сапиенца представили доклад, посвященный созданному ими алгоритму, способному с высокой точностью определять, каким именно приложением пользовался человек, даже если речь идет о Tor-трафике.
Исследователи подчеркивают, что их инструмент не помогает деанонимизировать пользователя, то есть узнать его реальный IP-адрес и иные детали. Однако возможно установить, какое именно Android-приложение скрывает Tor-трафик.
Работа специалистов опирается на другой научный доклад, в котором эксперты описывали анализ TCP-пакетов в Tor-трафике и научились определять восемь категорий трафика: браузинг, email, аудио- или видеостриминг, передача файлов, VoIP и P2P.
Итальянские исследователи применили ту же концепцию анализа TCP-пакетов к трафику, однако изучали паттерны присущие известным приложениям для Android. Для этого был создан специальный алгоритм машинного обучения, который тренировали на Tor-трафике Tor Browser для Android, Instagram, Facebook, Skype, uTorrent, Spotify, Twitch, YouTube, DailyMotion и Replaio Radio. В итоге специалисты научились распознавать, какое именно приложение использует человек с точностью 97,3%.
Впрочем, если вдаваться в детали, эти цифры выглядят уже не столь пугающе. Дело в том, что таких результатов алгоритм может добиться лишь в том случае, если от устройства не исходит никакого фонового трафика вообще. То есть пользователь должен работать только с одним приложением. Если на устройстве запущено много приложений, паттерны TCP меняются, и эффективность алгоритма падает.
Кроме того, исследователи отмечают большой процент ложноположительных срабатываний от работы похожих сервисов. К примеру, алгоритм может перепутать Spotify и YouTube, так как эти приложения имеют схожий «рисунок» трафика. Также для распознавания Facebook, Instagram и других похожих продуктов может потребоваться немало времени, так как в работе алгоритма возникают вынужденные «простои», во время которых пользователь уже добрался до нужного контента и попросту читает.
Рейтинг: 0 / 5
Начиная от Chrome 74, сайты не смогут определять использование режима «инкогнито» по FileSystem API.
В будущих версиях браузера Chrome компания Google закроет «лазейку», позволяющую web-сайтам детектировать и блокировать доступ пользователям в режиме «инкогнито».
Режим «инкогнито» в Chrome не только не сохраняет историю браузера, но также защищает пользователя от отслеживания его активности с помощью файлов cookie. Поскольку основным источником дохода для многих сайтов является реклама, основывающаяся на отслеживании активности пользователей, эти сайты блокируют доступ к своему контенту пользователям в режиме «инкогнито».
Некоторые сайты определяют режим «инкогнито» по FileSystem API. Этот API позволяет создавать постоянные файлы, поэтому в режиме «инкогнито» он отключается. Если FileSystem API отключен, сайты могут определить, что используется режим «инкогнито».
В исходный код Chromium были внесены изменения, заставляющие сайты «поверить», будто FileSystem API включен, когда на самом деле это не так. Теперь, когда сайты будут запрашивать FileSystem API в режиме «инкогнито», браузер не станет возвращать им очевидное сообщение об ошибке. Вместо этого в оперативной памяти будет создана виртуальная файловая система, которая по завершении сеанса в режиме «инкогнито» будет удалена.
Вышеописанная мера может оказаться временной, поскольку Google рассматривает возможность полного отказа от FileSystem API. Согласно внутренней документации компании, FileSystem API будет полностью удален, если Google не найдет ему каких-либо иных применений, кроме как детектирование режима «инкогнито».
Новую функцию можно будет по желанию испытать с выходом Chrome 74, релиз которого ожидается в апреле.
Рейтинг: 0 / 5
Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.
Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на устройстве.
Приложения могут отслеживать действия пользователя, связывая присвоенный ему уникальный сбрасываемый идентификатор Advertising ID с другими идентификаторами, изменить которые очень сложно или вовсе нельзя. К таковым идентификаторам относятся MAC-адрес, IMEI и Android ID.
Согласно рекомендациям Google для разработчиков, наилучшей практикой для приложений является сбор только Advertising ID. Тем не менее, данной рекомендации придерживаются менее трети приложений, собирающих идентификаторы.
Как отметил руководитель исследования Серж Эгельман (Serge Egelman), «конфиденциальность исчезает», когда приложения начинают собирать неизменяемые идентификаторы, нарушая тем самым политику Google. Хотя компания разрешает приложениям собирать Advertising ID, объединять их с идентификаторами устройства без явного согласия его владельца или использовать неизменяемые идентификаторы для таргетированной рекламы запрещено.
Согласно отчету исследователей, все изученные ими наиболее популярные приложения для взрослых отправляют неизменяемые идентификаторы на серверы рекламодателей. Приложения Angry Birds Classic, Clean Master, Battery Doctor, все утилиты от Cheetah Mobile (в том числе Cheetah Keyboard) также отправляют неизменяемые идентификаторы устройств рекламодателям.
Рейтинг: 0 / 5
Сбербанк направил в Роскомнадзор письмо с просьбой запретить сайты, распространяющие программы, способные подменять номер телефона при совершении звонков или отправке SMS-сообщений. Об этом сообщил журналистам зампредседателя правления Сбербанка Станислав Кузнецов (его цитирует «РИА Новости»).
Банк обнаружил несколько десятков сайтов, на которых можно «купить за копейки программные продукты», способные заменить номер, рассказал Кузнецов. «Например, от вашего номера позвонить кому-либо, а вы об этом знать не будете. Или прислать SMS-сообщение», – пояснил зампред Сбербанка.
В конце января газета «Коммерсантъ» рассказала о новом виде мошенничества, с которым столкнулись клиенты Сбербанка. Мошенники звонили им с помощью программ, меняющих номера телефонов. При звонке в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка – 900 или +7 (495) 500-55-50. Некоторым клиентам также приходили SMS с короткого номера 900, которые имитировали сообщения банка.
Мошенники сообщали клиентам банка о якобы несанкционированном списании средств с их карт. При этом звонившие знали имена, фамилии и паспортные данные жертв, а также располагали информацией об остатках на счетах или о последних транзакциях.
Информацию о клиентах банка мошенники могли собирать через социальные сети, отмечает издание со ссылкой на экспертов. Например, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, сказали газете специалисты по информационной безопасности.
Рейтинг: 0 / 5
Как пояснили в компании, IE – это решение для обеспечения совместимости, а не браузер.
Компания Microsoft «убила» Internet Explorer еще четыре года назад, выбрав Edge в качестве современного браузера для Windows 10. Однако Internet Explorer продолжает существовать в качестве связующей программы для Windows, и системные администраторы не спешат от него отказываться. Как бы то ни было, IE уже изрядно устарел, и производитель открыто призвал своих клиентов использовать в качестве браузера по умолчанию другой продукт.
На прошлой неделе ИБ-эксперт Microsoft Крис Джексон (Chris Jackson) опубликовал в блоге Windows IT Pro заметку под названием «Опасность использования Internet Explorer в качестве браузера по умолчанию». Как отметил эксперт, IE «является решением для обеспечения совместимости, а не браузером».
Хотя домашние пользователи в основном предпочитают Chrome, Firefox или Edge, многие компании по-прежнему работают с более старыми приложениями и сервисами, разработанными еще под IE. Вместо того, чтобы разом обновить все используемые на предприятии технологии, системные администраторы предпочитают ничего не менять и продолжают использовать реализованные в IE режимы совместимости. Однако, по словам Джексона, «хватит – значит хватит», и пришла пора перестать называть Internet Explorer браузером.
«Мы не поддерживаем в нем новые web-стандарты, и хотя многие сайты по-прежнему работают хорошо, разработчики в целом больше не тестируют свои продукты для Internet Explorer», – отметил эксперт.
Хотя компании могут продолжать использовать IE как решение для совместимости, использовать его в качестве браузера не рекомендуется, пояснил Джексон.
Рейтинг: 0 / 5
Mail.ru Group объявила о запуске своего нового браузера для Windows под названием Atom. Он разработан на базе открытой платформы Chromium, рассказали в пресс-службе холдинга.
Упор в новом продукте сделан на безопасность и приватность пользователей, уверяют в компании. Они смогут «в один клик» блокировать рекламу и предложения подписаться на уведомления сайтов, а также запретить сохранять историю просмотров в Atom. Также Mail.ru Group обещает 1 млн руб. любому, кто найдет серьезную уязвимость в браузере.
На стартовой странице Atom расположена рекомендательная платформа для контента «Пульс», о которой ранее писал “Ъ”. По словам представителя холдинга, также ведется работа по оптимизации загрузки сервисов Mail.ru (включая социальные сети) через новый браузер.
Atom «не имеет отношения» к проекту «Амиго», говорят в Mail.ru Group. Холдинг объявил о закрытии браузера «Амиго», запущенного в 2011 году, в июле прошлого года. Тогда же пользователи и СМИ обратили внимание на браузер Go! от Mail.ru, который компания никак не продвигала. «Go! был одним из экспериментов компании на рынке браузеров, и его дальнейшая поддержка не планируется»,— пояснили “Ъ” в пресс-службе холдинга.
Рейтинг: 0 / 5
Новый аппарат "Круиз-К" имеет сертификат ФСБ России о соответствии требованиям к средствам криптографической защиты для передачи конфиденциальной информации.
В России начались продажи телефона с криптозащитой "Круиз-К", его невозможно взломать или прослушать. Об этом сообщает РИА "Новости" со ссылкой на данные госкорпорации "Ростех".
Гаджет можно заказать, но только юридическим лицам, продажа частному лицу невозможна. Стоимость телефона составит порядка 85 тысяч рублей. Технические подробности разработки не раскрываются.
— Благодаря применённым техническим решениям и ноу-хау разработчиков концерна "Автоматика" аппарат невозможно взломать и прослушать, —говорится в сообщении корпорации.
Рейтинг: 0 / 5
Роскомнадзор получил ответы Facebook и Twitter на свой запрос о локализации баз персональных данных пользователей, ведомство сообщит о дальнейших действиях в понедельник, сообщили РИА Новости в пресс-службе Роскомнадзора.
17 января Роскомнадзор получил ответы от компаний Facebook и Twitter. Месяц назад мы потребовали от компаний предоставить сведения о локализации баз персональных данных российских пользователей на серверах, расположенных в нашей стране", - сказал представитель пресс-службы.
"Сегодня мы проанализируем полученную информацию и сообщим о дальнейших действиях в понедельник", - добавили в пресс-службе ведомства.
Роскомнадзор 17 декабря направил Facebook и Twitter требование о предоставлении информации по локализации баз данных российских пользователей в РФ. Срок предоставления информации компаниями истек 17 января.
Роскомнадзор предупреждал, что в случае непредоставления информации по запросу может возбудить административное дело и выписать штраф в размере 5 тысяч рублей.
Закон о персональных данных, вступивший в силу 1 сентября 2015 года, обязывает хранить личные данные россиян на территории РФ. Сайты нарушителей закона на основании решения суда должны вноситься Роскомнадзором в специальный реестр и в случае отказа устранить нарушение — блокироваться. Законом также предусмотрено, что Роскомнадзор будет проводить проверки компаний на предмет соблюдения закона и в случае выявления нарушения выпишет предписание о необходимости его устранения, на что отводится до полугода. Закон распространяется как на российские, так и на зарубежные компании.
-
Алекхх
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Марина Зайцева
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Александр Левицкий
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Publisher
Автору за прочтение (Критическая уязвимость в WinRAR ставит под угрозу более 500 млн пользователей (Publisher)) / 0.50 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Trallface
Автору за прочтение (Последние комментарии (hitman)) / 0.50 баллы
