Как выжить на дороге: советы водителям и пешеходам

Как выжить на дороге: советы водителям и пешеходамКаждый день на дорогах кто-то разбивает свои машины, кто-то получает травмы или даже лишается жизни. Всего этого можно избежать, если уважать друг друга и помнить о простых правилах безопасности.

#Видео: Обойти Activation Lock оказалось просто

activation-lock-cover

Сколь бы прогрессивными ни были методы шифрования данных, применяемые разработчиками из Купертино для защиты iOS, до звания совершенных им по-прежнему далеко. К такому выводу пришел исследователь в области безопасности Хемант Джозеф, сумевший обойти блокировку активации, предусмотренную функцией «Найти iPhone», в iOS 10.1.1.

Блокировка активации позволяет предотвратить факт несанкционированного доступа третьих лиц к данным утерянного смартфона или планшета. Она включается автоматически при включении функции «Найти iPhone» и не подлежит принудительному отключению без наличия идентификатора Apple ID и привязанного к нему пароля. Но это в теории.

На деле все оказалось куда проще. Как можно рассмотреть на представленном выше видео, взломщик активировал устройство и как истинный владелец решил подключиться к Wi-Fi. Однако вместо того, чтобы просто ввести правильное название сети и пароль доступа, он переполнил буфер огромным количеством произвольных символов, которые при смене ориентации «сломали» систему и выбросили его на рабочий стол.

Будем надеяться, что в Купертино уже знают о проблеме и работают над ее исправлением. В противном случае это может серьезно подорвать репутацию Apple, сказавшись на доверии к ней со стороны клиентов.

По материалам Forbes

Apple поможет избавиться от спама в iCloud

Почта на iPhone

На прошлой неделе многие пользователи iCloud начали жаловаться на спамеров, которые использовали функцию «Приглашения» в «Календаре» для нежелательных целей. Вскоре энтузиасты нашли способ ограничить поток подобного спама, однако проблема не могла не дойти до Apple. Сегодня представители компании официально высказались по этому поводу.

В комментарии, предоставленном изданию iMore, Apple заявила, что работает над решением проблемы.

Нам очень жаль, что некоторые из наших пользователей получают спам в виде приглашений в календаре. Мы активно работаем над решением проблемы — идентифицируем и блокируем подозрительных отправителей и непосредственно сами приглашения, которые они рассылают.

Спам

Спам с помощью календарей iCloud был распространен уже давно, но чтобы на это обратила внимание Apple, понадобилось широкое освещение в СМИ и множество недовольных пользователей. А пока в Купертино работают над новыми алгоритмами выявления спамеров, мы предлагаем альтернативное решение проблемы.

Если вы стали жертвой спама — неважно, таким способом или нет, обязательно сообщайте о таких случаях в Apple. Для этого достаточно просто отправить адрес спамера на abuse@apple.com.

Gooligan – опасная программа, которая уже украла миллион аккаунтов Google

gooligan_mw

Возможно, вы уже устали читать о новых разновидностях вредоносного ПО для Android. Но это тот случай, когда вам стоит обратить свое внимание. Недавно исследователи из Check Point Research опубликовали информацию о вредоносной программе под названием Gooligan, которой уже удалось передать злоумышленникам доступ к миллиону аккаунтов Google, и каждый день взломанных аккаунтов становится на 13 тысяч больше.

Начинается все с установки приложения из неизвестного источника. Мы крайне не рекомендуем вам устанавливать приложения откуда-либо, кроме Google Play, однако по разным причинам пользователи Android время от времени доверяют скачанным из разных источников файлам. Такие приложения могут нести в себе Gooligan.

Устанавливая приложение, вы активируете вредоносную программу, которая начинает сбор ваших персональных данных, получает root-доступ и крадет ваши учетные записи и токены аутентификации. Другими словами, вредоносная программа получает доступ к вашей почте, фотографиям и документам, которые вы храните в сервисах Google, и многому другому.

Но дальше все становится еще хуже. Gooligan заражает Play Store, после чего вы начинаете скачивать фейковые приложения, которые показывают вам рекламу в огромных количествах. По данным Check Point, ежедневно устанавливается 30 тысяч таких приложений. Все это ужасно.

Стоит ли вам бояться Gooligan? Определенно да, если ваше устройство работает на Android Lollipop или более старой версии. Таких устройств 75%. Преимущественно вредоносное ПО распространяется в Азии, однако 9% случаев заражения приходятся на Европу. Проверить свой смартфон на наличие Gooligan вы можете с помощью специально созданного сайта.

Магазин приложений Google Play ждет масштабная чистка

google-play-ads

В Google Play решено провести масштабную чистку, по итогам которой магазин приложений будет избавлен от ложных оценок и отзывов, сбивающих с толку честных пользователей. Об этом во вторник, 29 ноября, сообщает AndroidAuthority со ссылкой на официальных представителей компании Google.

Накрутка отзывов издавна является одной из основных проблем интернет-торговли. Вне зависимости от предлагаемых онлайн-магазином продуктов, будь то материальная вещь или приложение, определить их качество по оставленным потребителями отзывам весьма и весьма проблематично, поскольку исключать вероятность «купленных» отзывов нельзя никогда. Отчего так получается?

Во-первых, определить вручную, какой из отзывов ложный, а какой нет, достаточно сложно. Зачастую злоумышленники задействуют несколько адресов электронной почты, изменяя при этом свой IP. Во-вторых, слишком велик риск понизить рейтинг товара, чьи владельцы были действительно честны при изложении своих впечатлений.

Предполагается, что при чистке будут задействованы так любимые компанией Google нейронные сети. Специально обученные алгоритмы самостоятельно отфильтруют те программы, отзывы к которым могут вызвать сомнение, чтобы впоследствии, сопоставив количество скачиваний, просто избавиться от них. О результатах начатой кампании будет сообщено позднее.

Профессор криптографии сравнил безопасность iOS и Android

android_fde

На AndroidInsider.ru регулярно выходят материалы о новых угрозах безопасности, с которыми сталкивается огромное количество пользователей Android. Главной проблемой Android-смартфонов является невозможность оперативного обновления ПО и применения исправлений. Однако даже если сравнить свежую версию Android с iOS, станет понятно, что проблем больше одной. Именно этим занялся Мэттью Грин, профессор криптографии из университета Джона Хопкинса.

Устройства на Android 7.0 Nougat, новейшей версии ОС от Google, используют полное шифрование диска, что очень хорошо, но, к сожалению, не защищает их от взлома и доступа к данным. Когда экран заблокирован с помощью пароля, доступ к некоторым файлам все равно возможен, так как ключ шифрования хранится в памяти устройства. К такому выводу пришел Мэттью Грин.

Далее, в то время как Apple предлагает 4 уровня защиты для разработчиков, в Android Nougat их 2, и приложения остаются уязвимыми. Вывод профессора криптографии звучит печально для пользователей Android. По его словам, Android хоть и движется в нужном направлении, в этой ОС до сих пор не решена проблема, которую в Apple решили шесть лет назад.

В приложениях с поддержкой Touch ID обнаружена массовая узявимость

Touch ID

Сейчас многие мессенджеры, банковские и другие приложения позволяют производить авторизацию с помощью сканера отпечатков пальцев Touch ID — это гораздо удобнее, чем по несколько раз вводить пароль. Но безопаснее ли биометрическая защита? Нет ли риска, что кто-то получит доступ к вашей переписке или, что еще хуже, к банковскому счету?

В Apple считают, что все полностью безопасно, но как выяснили в лаборатории «Кадмус», эксперты которой ранее нашли уязвимость в Siri, это вовсе не так. Дело в том, что многие разглашают свой личный пароль от телефона — семье, друзьям, иногда даже тем, кого толком и не знают. В этом случае у злоумышленников развязываются руки: если они знают пароль от устройства (или пароль вовсе не установлен), они могут запросто добавить свой новый отпечаток пальца в систему, а затем использовать его для входа по Touch ID.

Наглядный пример — у вас установлено приложение Telegram с защитой паролем. Пароль отличный от системного, и никто его не знает, а вот системный пароль своей девушке вы сообщили. Она запросто добавит свой отпечаток, а потом откроет Telegram с помощью Touch ID.

Чтобы приложение было защищено, в момент запуска оно должно проверять — не появились ли новые отпечатки с момента последнего входа. Если новые отпечатки есть, то вход должен работать только по паролю приложения. Так работает защита App Store и некоторых других приложений.

Однако таких защищенных программ пока очень мало, поэтому эксперты уже отправили результаты исследования и свои рекомендации разработчикам протестированных приложений. Ответные действия на предоставленные рекомендации уже оперативно предприняты службой информационной безопасности банка «Сбербанк»: алгоритм входа в банковское приложение по отпечатку пальца изменен, чтобы гарантировать защиту данных пользователей.

В качестве благодарности за найденную уязвимость Evernote добавил лабораторию «Кадмус» в «Зал славы», Ubank, LastPass и еще 12 приложений должны вскоре ее устранить. Тем не менее уязвимых программ пока очень много — счет идет на тысячи.

Пока выход из этой ситуации для пользователя довольно простой: всегда использовать пароль на телефоне, никому его не сообщать, а также отключать Touch ID в настройках важных приложений. И, конечно, использовать разные пароли для входа в программы.

В приложениях с поддержкой Touch ID обнаружена массовая узявимость

Touch ID

Сейчас многие мессенджеры, банковские и другие приложения позволяют производить авторизацию с помощью сканера отпечатков пальцев Touch ID — это гораздо удобнее, чем по несколько раз вводить пароль. Но безопаснее ли биометрическая защита? Нет ли риска, что кто-то получит доступ к вашей переписке или, что еще хуже, к банковскому счету?

В Apple считают, что все полностью безопасно, но как выяснили в лаборатории «Кадмус», эксперты которой ранее нашли уязвимость в Siri, это вовсе не так. Дело в том, что многие разглашают свой личный пароль от телефона — семье, друзьям, иногда даже тем, кого толком и не знают. В этом случае у злоумышленников развязываются руки: если они знают пароль от устройства (или пароль вовсе не установлен), они могут запросто добавить свой новый отпечаток пальца в систему, а затем использовать его для входа по Touch ID.

Наглядный пример — у вас установлено приложение Telegram с защитой паролем. Пароль отличный от системного, и никто его не знает, а вот системный пароль своей девушке вы сообщили. Она запросто добавит свой отпечаток, а потом откроет Telegram с помощью Touch ID.

Чтобы приложение было защищено, в момент запуска оно должно проверять — не появились ли новые отпечатки с момента последнего входа. Если новые отпечатки есть, то вход должен работать только по паролю приложения. Так работает защита App Store и некоторых других приложений.

Однако таких защищенных программ пока очень мало, поэтому эксперты уже отправили результаты исследования и свои рекомендации разработчикам протестированных приложений. Ответные действия на предоставленные рекомендации уже оперативно предприняты службой информационной безопасности банка «Сбербанк»: алгоритм входа в банковское приложение по отпечатку пальца изменен, чтобы гарантировать защиту данных пользователей.

В качестве благодарности за найденную уязвимость Evernote добавил лабораторию «Кадмус» в «Зал славы», Ubank, LastPass и еще 12 приложений должны вскоре ее устранить. Тем не менее уязвимых программ пока очень много — счет идет на тысячи.

Пока выход из этой ситуации для пользователя довольно простой: всегда использовать пароль на телефоне, никому его не сообщать, а также отключать Touch ID в настройках важных приложений. И, конечно, использовать разные пароли для входа в программы.

В приложениях с поддержкой Touch ID обнаружена массовая узявимость

Touch ID

Сейчас многие мессенджеры, банковские и другие приложения позволяют производить авторизацию с помощью сканера отпечатков пальцев Touch ID — это гораздо удобнее, чем по несколько раз вводить пароль. Но безопаснее ли биометрическая защита? Нет ли риска, что кто-то получит доступ к вашей переписке или, что еще хуже, к банковскому счету?

В Apple считают, что все полностью безопасно, но как выяснили в лаборатории «Кадмус», эксперты которой ранее нашли уязвимость в Siri, это вовсе не так. Дело в том, что многие разглашают свой личный пароль от телефона — семье, друзьям, иногда даже тем, кого толком и не знают. В этом случае у злоумышленников развязываются руки: если они знают пароль от устройства (или пароль вовсе не установлен), они могут запросто добавить свой новый отпечаток пальца в систему, а затем использовать его для входа по Touch ID.

Наглядный пример — у вас установлено приложение Telegram с защитой паролем. Пароль отличный от системного, и никто его не знает, а вот системный пароль своей девушке вы сообщили. Она запросто добавит свой отпечаток, а потом откроет Telegram с помощью Touch ID.

Чтобы приложение было защищено, в момент запуска оно должно проверять — не появились ли новые отпечатки с момента последнего входа. Если новые отпечатки есть, то вход должен работать только по паролю приложения. Так работает защита App Store и некоторых других приложений.

Однако таких защищенных программ пока очень мало, поэтому эксперты уже отправили результаты исследования и свои рекомендации разработчикам протестированных приложений. Ответные действия на предоставленные рекомендации уже оперативно предприняты службой информационной безопасности банка «Сбербанк»: алгоритм входа в банковское приложение по отпечатку пальца изменен, чтобы гарантировать защиту данных пользователей.

В качестве благодарности за найденную уязвимость Evernote добавил лабораторию «Кадмус» в «Зал славы», Ubank, LastPass и еще 12 приложений должны вскоре ее устранить. Тем не менее уязвимых программ пока очень много — счет идет на тысячи.

Пока выход из этой ситуации для пользователя довольно простой: всегда использовать пароль на телефоне, никому его не сообщать, а также отключать Touch ID в настройках важных приложений. И, конечно, использовать разные пароли для входа в программы.

В приложениях с поддержкой Touch ID обнаружена массовая узявимость

Touch ID

Сейчас многие мессенджеры, банковские и другие приложения позволяют производить авторизацию с помощью сканера отпечатков пальцев Touch ID — это гораздо удобнее, чем по несколько раз вводить пароль. Но безопаснее ли биометрическая защита? Нет ли риска, что кто-то получит доступ к вашей переписке или, что еще хуже, к банковскому счету?

В Apple считают, что все полностью безопасно, но как выяснили в лаборатории «Кадмус», эксперты которой ранее нашли уязвимость в Siri, это вовсе не так. Дело в том, что многие разглашают свой личный пароль от телефона — семье, друзьям, иногда даже тем, кого толком и не знают. В этом случае у злоумышленников развязываются руки: если они знают пароль от устройства (или пароль вовсе не установлен), они могут запросто добавить свой новый отпечаток пальца в систему, а затем использовать его для входа по Touch ID.

Наглядный пример — у вас установлено приложение Telegram с защитой паролем. Пароль отличный от системного, и никто его не знает, а вот системный пароль своей девушке вы сообщили. Она запросто добавит свой отпечаток, а потом откроет Telegram с помощью Touch ID.

Чтобы приложение было защищено, в момент запуска оно должно проверять — не появились ли новые отпечатки с момента последнего входа. Если новые отпечатки есть, то вход должен работать только по паролю приложения. Так работает защита App Store и некоторых других приложений.

Однако таких защищенных программ пока очень мало, поэтому эксперты уже отправили результаты исследования и свои рекомендации разработчикам протестированных приложений. Ответные действия на предоставленные рекомендации уже оперативно предприняты службой информационной безопасности банка «Сбербанк»: алгоритм входа в банковское приложение по отпечатку пальца изменен, чтобы гарантировать защиту данных пользователей.

В качестве благодарности за найденную уязвимость Evernote добавил лабораторию «Кадмус» в «Зал славы», Ubank, LastPass и еще 12 приложений должны вскоре ее устранить. Тем не менее уязвимых программ пока очень много — счет идет на тысячи.

Пока выход из этой ситуации для пользователя довольно простой: всегда использовать пароль на телефоне, никому его не сообщать, а также отключать Touch ID в настройках важных приложений. И, конечно, использовать разные пароли для входа в программы.