На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21099 страниц...

Зловреды имитируют новую ОС, а сама «десятка» следит за юзерами

Windows 10: «в этом мире секретов больше нет...»Ажиотаж по случаю выхода операционной системы Windows 10 не остался незамеченным распространителями вирусов. По данным Cisco, всё чаще под личиной «обновлений Windows 10» скрываются шифраторы-блокировщики и другой вредоносный «софт». Но и обладателям легальных «апгрейдов» не стоит обольщаться — ведь новая платформа в открытую «шпионит» за пользователями. А именно — в пользовательском соглашении Windows 10 прописана возможность сбора, хранения и раскрытия персональной информации пользователей, включая e-mail переписку и файлы, хранящиеся на вашем компьютере. Причём, с последними Windows 10 обходится особенно небрежно, — и может, например, внезапно вывести на экран спрятанную коллекцию «игривых фотокарточек» или «снимков из тайной личной жизни». Прямо на глазах удивлённой «второй половины»... Подробнее об этих и других «сюрпризах Microsoft» читайте в сегодняшнем дайджесте TechnoDrive!

Реклама: строим надёжные локальные сети для бизнеса.

«Windows 10, да не тот...»

Но начнём сегодняшний выпуск с предупреждения компании Cisco, а точнее — её подразделения, специализирующегося на ИТ-безопасности. Эксперты сообщают об участившихся случаях распространения «вирусов-шифровальщиков» под видом бесплатных «обновлений до Windows 10». Такая возможность, реализованная для пользователей «семёрки» и «восьмёрки», стала наживкой, на которую попадаются даже опытные пользователи.

Для максимального правдоподобия преступники подделывают письма с адреса update@microsoft.com, сохраняя в них стиль и цветовую гамму софтверного разработчика. Именно в таких посланиях содержится ссылка на «бесплатное обновление», которое после установки шифрует файлы на ПК и требует оплаты «выкупа» в течение 96 часов. Определить обман можно, проанализировав заголовок письма (шестой абзац снизу и далее по приведённой ссылке). Так можно определить реальный адрес отправителя. Но всецело полагаться на этот признак не следует — иногда киберпреступники очень умело путают следы.

Вместо определения подлинности внезапного «письма от Microsoft», лучше задаться вопросом — а так ли нужно вам это обновление?.. Ведь Windows 10 официально декларирует сбор персональных данных с компьютеров пользователей. И это не только ваши контакты, переписка и посещаемые сайты, но также любые файлы, хранящиеся на ПК. Утверждается, что в дальнейшем эти «опции» можно отключить. Однако первый запуск Windows 10 без согласия на эти условия невозможен. Так что при обновлении операционной системы, вышеперечисленная информация может утечь с вашего компьютера при первой же загрузке. Ещё до того, как вы уберёте «ненавистную галочку» в настройках.

«Мой любимый шпион»

Итак, новая операционная система Microsoft оказалась не столь безобидной, как предшественницы. Об этом предупреждает издание SecurityLab. Пользователи, привыкшие нажимать кнопку «Принимаю» под лицензионным соглашением без прочтения последнего могут быть неприятно удивлены, узнав, что добавила американская корпорация в его новую редакцию.

А ведь для установки Windows 10, по данным SecurityLab, владелец ПК должен согласиться с тем, что «Microsoft оставляет за собой право доступа, хранения и раскрытия персональной информации (такой как содержимое электронной почты, другие частные коммуникации или файлы, размещённые в личных папках)». Именно так!.. Либо соглашаетесь, либо установка не произойдёт.

Эксперты отмечают, что функции, связанные со сбором и хранением персональных данных, можно отключить. «Для этого необходимо зайти в общие настройки ОС, выбрать вкладку опций приватности и деактивировать нежелательный функционал». Однако снятие соответствующих «галочек» не означает изменений в лицензионном соглашении. А, значит, Microsoft в любое время и в любом приложении может воспользоваться правилом, под которым пользователь уже «подписался».

«Упомянутый пункт в лицензионном соглашении является переломным, — отмечает эксперт TechnoDrive. — Фактически речь идёт об узаконенной отмене "личного пространства" на компьютере. Теперь любой файл на компьютере под управлением Windows 10 может быть загружен на серверы Microsoft и использован корпорацией по своему усмотрению. И софтверный гигант говорит об этом открыто — новую платформу получат только те, кто согласится на эти условия».

«Клубничка» напоказ

Столь фривольное отношение Windows 10 к файлам пользователей уже привело к курьёзному случаю, о котором сообщает Hi-Tech.Mail.ru. А именно, после очередного обновления новая «операционка» автоматически вывела на рабочий стол пользователя его коллекцию порнокартинок. К большому удивлению жены.

Как оказалось, теперь Windows 10 сама перебирает снимки в каталоге Pictures и выбирает «наиболее удачные на её взгляд» для обоев. Иными словами «шпионский» функционал новой платформы способен раскрыть все тайны пользователя не только перед Microsoft, но и для всех окружающих (супругов, детей, коллег, работодателей, гостей и так далее)

Что дальше?.. Очевидно, в новых условиях владельцам компьютеров предстоит сделать непростой выбор. Либо навсегда стереть с ПК под управлением Windows 10 всё лишнее — «компрометирующие» или слишком личные фото, договора и бухгалтерские документы, сканы паспортов, копии электронных билетов и прочее. Либо использовать другую платформу, хотя бы на словах уважающую «личное пространство» пользователя, — которое продолжает быстро таять под натиском информационных технологий.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Очередной вирус в роутере добрался до Ростова


Эксперты по IT-безопасности всё чаще предупреждают о смещении вектора кибератак в сторону Интернета вещей. Причём от «образцово-показательных» одиночных заражений холодильников, электронных сигарет и аквариумов злоумышленники перешли к массовым атакам и созданию ботнетов из роутеров, камер видеонаблюдения, смартфонов и так далее. Насколько это опасно можно судить по IoT-вирусу Mirai, парализовавшему Twitter, PayPal и ряд других глобальных интерент-сервисов в прошлом году. А недавно о массовом заражении роутеров TP-Link и ZyXel сообщил один из альтернативных ростовских интернет-провайдеров.
подробнее

Эксперты расскажут, как попытаться устранить угрозу Intel ME


Вирусы, атакующие компьютерное «железо», становятся всё более угрожающими. И, действительно, подобные зловреды часто остаются совершенно незамеченными, — а популярное «лечение» переустановкой ОС, естественно, бессильно. Ещё в 2012 году эксперт по ИТ-безопасности Джонатан Броссар рассказал об уязвимости CMOS и BIOS перед вирусом Rakshasa, способном заразить сотни популярных моделей материнских плат. С тех пор ситуация не только не улучшилась, но и усугубилась. В частности, специалисты компании Positive Technologies обнаружили новые серьёзные уязвимости в технологии Intel Management Engine, интегрированной в микросхему PCH. В результате, данный чип, отвечающий за общение процессора с внешними устройствами, может открыть злоумышленникам доступ практически ко всем данным на компьютере и выполнить любой вредоносный код. К счастью, помимо опасной находки, Positive Technologies выявила способ отключения опасных функций Intel ME — и готова поделиться им со всеми желающими на бесплатном вебинаре!
подробнее

На уязвимости Интернета вещей (IoT) укажет приложение-сканер


Возможности Интернета вещей в целом, — и «умных домов» в частности, — продолжают удивлять. Уже сегодня к глобальной сети могут подключаться не только телевизоры, холодильники, системы климат-контроля и электронные замки, но даже зубные щётки, подушки и мышеловки. При этом интерфейсы большинства smart-устройств достаточно уязвимы к деструктивным действиям злоумышленников. А непосредственный контакт с человеком, — например, в случае «умной кровати», — делает последствия потенциального взлома крайне опасными и непредсказуемыми... К счастью, эксперты в области ИТ-безопасности уже активно работают над защитой Интернета вещей и предлагают эффективные решения. Одним из таких продуктов стал IoT-сканер, разработанный «Лабораторией Касперского», бета-версию которого уже можно скачать на Google Play, — сделав первый шаг по защите Интернета вещей от хакеров.
подробнее

«Прожорливые» приложения Android (и фишинг у Windows)


В августе разработчик антивирусных приложений Avast выпустил рейтинг наиболее ресурсоёмких приложений 2017 года. В него вошёл мобильный «софт», активно расходующий заряд аккумулятора и свободную память смартфонов и планшетов. Тем временем, компания ESET предупредила владельцев Windows-устройств об очередной угрозе. На этот раз речь идёт об изощрённом фишинге, рассчитанном на авиапассажиров и любопытных пользователей. О том, как избежать ненужных рисков в сегодняшнем выпуске рассказывают эксперты TechnoDrive.
подробнее

Осторожно: детские онлайн-казино!


ФНС России продолжает борьбу с азартными играми в Интернете. По данным ведомства, всего за два месяца были выявлены и внесены в «чёрный список» Роскомнадзора более 4000 сайтов подобной тематики. При этом среди онлайн-казино всё чаще стали попадаться ресурсы, рассчитанные на детей. Их создатели предлагают несовершеннолетним розыгрыши инвентаря, «скинов» и виртуальных «монет» в онлайн-играх. При этом ставки в таких «лотереях», как правило, делаются украденными у родителей настоящими деньгами. Учитывая остроту проблемы, ФНС России рекомендует более пристально следить за активностью детей в Интернете. А разработчики контентных фильтров предлагают родителям техническое решение данной проблемы.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации