Новости ИТ-безопасности

У пользователей Instagram в ближайшие полгода появится возможность следить за передачей личных данных сторонним сервисам. В разделе «Безопасность» появится список приложений и сайтов, у которых есть доступ к аккаунту или к конкретным данным из профиля. Некоторые сервисы часто предлагают связать с ними Instagram-аккаут. В итоге они получают доступ к снимкам и другим данным. При необходимости сторонний сервис можно будет удалить в разделе «Безопасность» — он сразу перестанет получать информацию из Instagram, уточняет компания. Когда сторонний сервис запрашивает доступ к учётной записи, в Instagram появляется окно авторизации. Его тоже ждёт обновление: на экране появится список данных, доступ к которым запрашивает третья сторона. В этом окне можно будет подтвердить или отменить подключение.

Эксперты Google обнаружили, что во множестве устройств под Android, выпущенных до осени 2018 г., проявилась уязвимость, позволяющая удалённо повышать привилегии в системе и захватывать контроль над ней. Уязвимость CVE-2019-2215 угрожает пользователям устройств Google Pixel, а также смартфонов и планшетов на базе Android, разработанных Huawei, Xiaomi, Samsung, Oppo, Moto и Oreo. Уязвимость CVE-2019-2215 может эксплуатироваться двумя способами: либо через специально подготовленное вредоносное приложение, либо через онлайновые атаки. Во втором случае злоумышленникам потребуется спаривать эксплойт к этой уязвимости с ещё одним, направленным на уязвимость в коде браузера Chrome.

В новой версии браузера Opera (68) появился удобный блокировщик трекеров, который позволит запретить принимать куки от сайтов, а значит - защитить вашу конфиденциальность и повысить скорость загрузки страниц. Разработчики Opera говорят, что при активированном блокировщике трекеров и блокировщике рекламы, загрузка страниц ускоряется на 23%. Запрет на получение куков можно устанавливать на каждый сайт индивидуально. Примерно такой же блокировщик трекеров уже работает в Firefox. Таким образом, эти браузеры создают давление на Гугл (и его браузер Chrome), который абсолютно не хочет отказываться от трекеров, ибо это снизит эффективность рекламы Adsense.

Сервис облачного хранения файлов OneDrive встроен в Windows, использует ваш общий Microsoft-аккаунт и авторизация в нем происходит в момент входа в Windows. Это удобно, но добавляет риски в случае потери ноутбука или утечки пароля от Microsoft-аккаунта. Поэтому Microsoft решила добавить дополнительный слой безопасности в OneDrive - онлайн директорию Personal Vault с усиленной защитой. Зайти туда можно только введя PIN-код, отпечаток пальца или код, отправленный по SMS или электронной почте. После периода бездействия хранилище блокируется - авторизацию придется проходить заново. На смартфоне можно делать фото и загружать его сразу в Personal Vault - без предварительного сохранения на устройстве. Если вы не пользуетесь Premium-тарифом Office, устанавливается ограничение в три файла для загрузки.

Microsoft вне очереди выпустила обновления, исправляющие ошибки в браузере Internet Explorer и антивирусе Windows Defender. Уязвимость в Internet Explorer носит критический характер и уже активно эксплуатируется злоумышленниками. Для этого будет достаточно заманить жертву на нужный сайт. Уязвимость уже активно пытаются эксплуатировать, и поскольку это возможно без ведома и участия пользователя, в Microsoft приняли решение выпустить внеплановый патч. Помимо уязвимости в IE, Microsoft также внепланово исправила «баг» в своём антивирусе Windows Defender. Уязвимость CVE-2019-1255 приводит к тому, что антивирус даёт ложные срабатывания при сканировании приложений.

Компания Cloudflare запустила VPN-сервис Warp на базе собственного мобильного приложения, предназначенного для перенаправления интернет-соединения через DNS-сервера компании. Он позволяет без потери скорости полностью перенаправлять весь интернет-трафик по защищенному каналу через серверы Cloudflare, защищать информацию от прослушки или провайдера. Стандартная версия Warp бесплатна для всех пользователей без ограничения скорости. Также существует режим Warp+, который использует технологию Argo для маршрутизации трафика через более быстрые и менее загруженные каналы и таким образом уменьшает время загрузки сайтов на 30%.

Компания Sophos обнаружила десятки тысяч вариантов шифровальщика WannaCry, вызвавшего массированную эпидемию в 2017 г. Спустя два года атаки шифровальщика продолжаются, и количество уязвимых компьютеров остается стабильно высоким. Проблема в том, что у WannaCry появилось огромное число вариаций, и их становится все больше. Эксперты Sophos, однако, выяснили, что у WannaCry есть особенность, позволяющая от него защищаться: некоторые варианты вируса проверяют атакуемую систему на предмет того, не была ли она заражена WannaCry раньше, и игнорируют ее, если находят признаки заражения. Таким образом, компьютер в буквальном смысле можно «вакцинировать» с помощью обезвреженной версии WannaCry: активные вредоносы будут ее игнорировать. Впрочем, неизвестно, сколько такая защита продержится.

Mozilla и Google успешно испытали в своих браузерах (Firefox и Chrome) технологию DNS-over-HTTPS (DOH), которая позволяет получать домен сайта через защищенное соединение HTTPS. Запуск функции в перспективе означает возможность обхода любых блокировок, включая применяемую Роскомнадзором фильтрацию DPI. Также, при подключении по общедоступной сети Wi-Fi протокол DOH не позволяет другим пользователям Wi-Fi определять посещаемые вами сайты. Для того, чтоб новая фича заработала, необходима поддержка нового протокола CDN-провайдерами, и несколько уже ее реализовали. Mozilla и Google собираются внедрять DOH постепенно, сначала для небольшой части пользователей в США.

iPhone считается очень безопасным устройством (по сравнению с Android-телефонами). Но оказывается, не все так хорошо. Гугл опубликовал в своем блоге историю о хакерской на iOS устройства, которая осуществлялась на протяжении более двух лет и была пресечена только в феврале 2019. Пользователю айфона было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям (в т.ч. WhatsApp и Telegram) и файлам. Google уведомил Apple о выявленных уязвимостях 1 февраля 2019 года. Apple закрыла уязвимость 7 февраля, выпустив новую версию iOS 12.1.4. Публикация этой истории вызвала небольшой скандал. Чувак на видео возмущается, говорит, что такие уязвимости - обычное дело, и Гугл просто просто ведет нечестную конкуренцию.

Российский клиент СКЗИ (средство криптографической защиты информации) Континент-АП заработал на корпоративной мобильной операционной системе «Аврора». VPN-клиент позволяет удаленному пользователю установить защищенное соединение с сервером доступа аппаратно-программного комплекса шифрования «Континент». Он также обеспечивает криптографическую защиту данных, передаваемых в открытых каналах связи по протоколу TCP/IP, и выполняет функции персонального межсетевого экрана. В основе решения – российские криптографические алгоритмы, а разработкой занимается известная фирма Код Безопасности.