Браузер Opera для Android получил встроенную защиту от майнинга

Разработчики Opera выпустили обновленную версию одноименного веб-браузера с функцией защиты от скрытого майнинга криптовалют. Теперь браузер в автоматическом режиме выявляет и блокирует скрипты, занимающиеся криптоджекингом, при посещении любых веб-сайтов и страниц.

Внедрение в Opera функции защиты от добычи криптовалют обезопасит смартфоны от преждевременного износа и всевозможных поломок. Известны случаи, когда майнинг становился причиной взрыва аккумуляторов. Ранее аналогичный режим стал доступен пользователям десктопной версии браузера.

«Новый режим, блокирующий добычу криптовалют, активируется по умолчанию при включении функции блокировки рекламы в настройках Opera Mini и Opera для Android, — гласит пресс-релиз. — Браузер самостоятельно обнаружит и остановит криптодобывающие скрипты в коде веб-сайтов».

Если вы предпочитаете пользоваться браузером, отличным от Opera или Opera Mini, но боитесь, что ваш смартфон станет частью большого механизма по добыче цифровой наличности для злоумышленников, рекомендуем проверить его на участие в процедуре майнинга на сайте cryptojackingtest.com.

Приложение: Браузер Opera: новости и поиск

Разработчик: Opera
Категория: Связь
Цена: Бесплатно
Скачать: Google Play

Как Apple сотрудничает с властями и обучает сотрудников силовых ведомств

Противостояния Apple и спецслужб США, чью регулярность можно сравнить с монотонными движениями маятника, — не более чем внешняя оболочка, выяснил Томас Фокс-Брюстер, колумнист журнала Forbes. На деле технологический гигант водит давнюю дружбу с властными структурами, не только оказывая тем содействие в расследовании резонансных и не очень дел, но и обучая сотрудников ФБР.

Теорию о возможном если не сговоре, то по крайне мере тесном сотрудничестве Apple и спецслужб подтвердил глава управления ФБР по городу Сан-Франциско Джон Беннетт. Он — один из немногих, кто позволял себе одобрительно отзываться о компании из Купертино на публике. Именно он неоднократно хвалил Apple за сотрудничество не только с ФБР, но и с местными полицейскими участками, подтверждая факт обучения представителями Apple сотрудников силовых ведомств.

По словам Беннетта, в Купертино сами предложили бюро обучить его криминалистов, которые работают за компьютерами Mac. «Наша лаборатория находится неподалеку от кампуса Apple, буквально на заднем дворе компании, поэтому занятия проводить гораздо проще», — приводит Forbes слова Беннетта. Точно так же, говорит спецагент, Apple помогает и другим правоохранительным органам, проводя регулярные занятия по компьютерной криминалистике.

Конечно, компания не раскрывает ФБР информацию о методах взлома собственных программных платформ, рассказал Forbes человек, знакомый с совместной деятельностью Apple и спецслужб. Тем не менее в Купертино подробно объясняют агентам ФБР, как наиболее эффективно произвести выемку данных, записанных на iPhone, Mac и в облако. Кроме того, сообщает собеседник Forbes, на занятиях Apple всегда говорит о нововведениях того или иного обновления, если они затрагивают безопасность устройств и могут повлиять на ход расследования.

Впрочем, говорить об особой любви между Apple и ФБР все-таки не приходится. По информации источников Forbes, компания сотрудничает не только со спецслужбами из США, помогая также правоохранительным органам из Великобритании, Китая и России. Это требует соблюдения определенного баланса, чтобы ни одна из сторон не почувствовала, что находится у компании из Купертино в немилости.

F-Droid — альтернативный каталог ПО, курируемый экспертами по кибербезопасности

Несмотря на то и дело проникающие в Google Play вредоносные приложения, официальный каталог от Google считается, пожалуй, одним из наиболее защищенных магазинов приложений. Почему «одним из», спросите? Все потому, что эксперты лаборатории информационной безопасности Йельского университета совместно со специалистами Exodus разработали уникальный метод выявления шпионского ПО, который доступен в альтернативном каталоге F-Droid.

Основная проблема Google Play, по мнению экспертов Йельского университета, — поверхностная проверка приложений на предмет вредоносного ПО и отсутствие должного внимания к обновлениям. Известны случаи, когда разработчики вполне безобидных на первый взгляд игр или утилит впоследствии дополняли их незаявленными ранее и даже вредоносными функциями, просто выпуская соответствующий апдейт.

«Каталог F-Droid — лучшая альтернатива привычному Google Play, потому что он предлагает только проверенные приложения, гарантированно не имеющие в своем «составе» вредоносного кода, — пишет авторитетный IT-ресурс Wired. — Приложения, доступные в ассортименте F-Droid, проходят тщательную проверку и совместимы с подавляющим большинством Android-устройств».

Главное, о чем следует помнить пользователям, озаботившимся собственной безопасностью и решившимся на установку F-Droid, — крайне ограниченный ассортимент альтернативного каталога. Поскольку создатели тщательно контролируют каждый тайтл, попадающий на виртуальные прилавки фирменного магазина приложений, многое из того, что вы привыкли видеть в Google Play, будет попросту недоступно здесь, вероятно, еще очень долго.

AndroidInsider.ru предупреждает: F-Droid не является официальным каталогом приложений, а статус более безопасной альтернативы Google Play ему присудили сами создатели. Все действия по установке и дальнейшему использованию F-Droid на своем устройстве вы совершаете на свой страх и риск.

Исправление уязвимости Spectre может стать причиной внезапных перезагрузок

Исправление уязвимости Spectre может приводить к самопроизвольным перезагрузкам некоторых компьютеров, передает PCWorld со ссылкой на официальных представителей Intel. Это связано с изменившимся принципом кеширования файлов устройства с целью повышения безопасности записанных данных.

Как правило, сбои наблюдаются на устройствах на базе чипов Skylake, Kaby Lake, Ivy Bridge и Sandy Bridge. Важно отметить при этом, что в докладе используется термин «ПК», позволяя предположить, что разработчикам Apple удалось минимизировать проявление побочного эффекта, вызываемого обновлением с исправлением уязвимости.

Несмотря на возможные перезагрузки, производитель чипсетов настоятельно рекомендует не пренебрегать обновлением с исправлением и установить его как можно скорее. Это необходимо сделать с целью предотвращения доступа третьих лиц, что, учитывая повсеместную распространенность уязвимости, может стать стандартной практикой.

Утверждается, что процессорные уязвимости затрагивают подавляющее большинство компьютеров и мобильных устройств, выпущенных за последнее десятилетие. Единственной серией чипсетов, не подверженной проявлению Spectre и Meltdown, по собственному заявлению Intel, является новая линейка Coffee Lake.

Apple исправит уязвимость chaiOS на следующей неделе

На прошлой неделе стало известно о новой уязвимости iOS, связанной с сервисом iMessage. С помощью этой бреши злоумышленник может одним сообщением вызвать сбои в работе iPhone, iPad или Mac. Причем, для использования уязвимости даже не...

Неизвестные напали на автобусы с сотрудниками Apple

Apple часто подвергается нападкам со стороны аналитиков, однако до физических атак дело еще не доходило. За последние несколько дней неизвестные атаковали четыре автобуса, которые перевозят сотрудников Apple в кампус компании.

Как пишет TechCrunch, следы атаки свидетельствуют об использовании мелких камней или пневматического оружия. Нападение осуществлялось на трассе 280, по которой можно попасть в офис Apple. Сотрудники корпорации не пострадали, однако руководству пришлось пойти на кардинальные меры.

Apple изменила маршруты перевозки сотрудников, из-за чего теперь они добираются до работы на 30-45 минут дольше. Сделано это в целях безопасности, хотя многие работники такой подход не оценили, поскольку теперь им приходится выходить из дома раньше.

Помимо шаттла Apple, нападению подвергся и один из автобусов для перевозки сотрудников Google. Полицейские Калифорнии заявляют, что преступники используют пневматическое оружие.

Новый троян для Android способен слушать вас и читать сообщения в WhatsApp

Владельцам устройств на Android угрожает новый троянский конь — Skygofree, выяснили в «Лаборатории Касперского». Эксперты уже успели окрестить зловреда одним из наиболее продвинутых шпионских инструментов современности — ему под силу отслеживать передвижения своих жертв, активируя запись звука, когда те оказываются в пределах заданных координат, читать их переписку и анализировать интернет-трафик.

Возможность следить за перемещениями пользователя позволяет Skygofree прослушивать его окружение — от ближайших друзей до начальства. Чтение личных сообщений в популярных мессенджерах (Skype, WhatsApp, Viber, Facebook Messenger) зловреду также под силу. Для доступа к содержанию переписки он задействует режим «Специальные возможности», применяемый пользователями с нарушениями слуха и зрения.

Анализ трафика, а также сбор персональных данных (логины, пароли, данные банковских карт и PIN-коды), вводимых пользователем в процессе взаимодействия со всевозможными веб-сервисами, производится посредством подключения зараженного устройства к сетям Wi-Fi, контролируемым злоумышленникам. Это может показаться невероятным, но с той же целью Skygofree использует сведения о местонахождении своих жертв.

Skygofree проникает на устройства через поддельные сайты сотовых операторов, выдавая себя за утилиту для увеличения скорости интернет-соединения. Будучи загруженным, троян выводит на экран оповещение о якобы начавшейся процедуре отладки подключения, а сам в это время прячется от пользователя и начинает загружать на устройство необходимые для дальнейшей деятельности злоумышленников программные компоненты.

Google нашла любопытное применение технологии распознавания лиц

Google сделала свой первый шаг навстречу технологиям распознавания лиц, выпустив апдейт для фирменного приложения Arts & Culture. Обновленную программу оснастили интеллектуальными алгоритмами, способными находить сходства между пользователями и персонажами скульптурных композиций и картин известных мастеров.

В основе обновленного приложения лежит продвинутая система, подмечающая даже мельчайшие особенности лица пользователя и сопоставляющая полученные данные с обширной библиотекой произведений искусства. Учитывая, что данная технология самообучаема, с каждым разом результат должен становиться только лучше.

Несмотря на отсутствие достоверных данных о планах Google оснастить будущие смартфоны лицевой системой идентификации, очевидно, что компания не может оставаться в стороне от трендов. Вполне возможно, что именно она предложит абсолютно безопасный метод распознавания лиц, основанный исключительно на программных алгоритмах.

Приложение Arts & Culture — это один из наиболее популярных виртуальных экскурсоводов по самым выдающимся музеям мира, где экспонируются знаменитые произведения искусства. Благодаря постоянно пополняющейся коллекции пользователи могут в любое время полюбоваться на прекрасное, не покидая пределов собственной квартиры.

P. S. Обновление пока доступно только для устройств под управлением Android.

iPhone X может остаться без «чёлки» в 2019 году

Дисплейная выемка в iPhone X 2019 модельного года может стать существенно меньше либо исчезнуть совсем, сообщает деловая южнокорейская газета ETNews со ссылкой на источники в отрасли. Этого удастся добиться путем сокращения физических размеров системы TrueDepth, лежащей в основе интерфейса идентификации Face ID.

«Apple намерена увеличить количество компонентов, применяемых при производстве iPhone, что несомненно потребует уменьшения их габаритов, — цитирует ETNews собственные источники. — С этой целью в компании изучают методы объединения системы TrueDepth с модулем фронтальной камеры будущего смартфона».

Возможно, унификацией компонентов, составляющих основу интерфейса Face ID, займется LG Innotek, которой поручено дальнейшее производство датчиков TrueDepth для других устройств Apple. Не исключено, что в числе прочего специалисты LG Innotek смогут доработать систему сканирования лиц, доведя ее до совершенства.

В Google Play пробралось поддельное приложение «Ашан»

В каталоге Google Play появилось поддельное приложение сети магазинов «Ашан Россия», передает vc.ru со ссылкой на представителей компании. Программа, замаскированная под официальный сервис (своего приложения для Android у «Ашан Россия» нет), занималась демонстрацией рекламы и подписывала пользователей на платные рассылки без их ведома.

С момента появления «Ашан Россия» в Google Play в декабре 2017 года его успели загрузить от 5 до 10 тысяч раз. Это говорит о том, что в настоящее время опасности подвержены несколько тысяч пользователей, по-прежнему приносящие мошенникам деньги путем просмотра демонстрируемых объявлений и сохранения подписки на разного рода рассылки.

По состоянию на 17 января 2018 года поддельное приложение удалено из каталога Google Play. Этому поспособствовали представители компании, обратившиеся в Google с соответствующим требованием. Правда, суть претензии «Ашан Россия» заключалась в нарушении авторских прав, а не дискредитации компании или публикации сведений, порочащих ее доброе имя.