На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21296 страниц...

«Мультимедийные» вирусы вновь угрожают платформе Android

«Мзыка ВКонтакте» оказалась с вирусомНе успели утихнуть страсти вокруг взлома смартфонов по MMS, как у гаджетов на платформе Android вновь обнаружились слабые места. И снова это связано с мультимедиа... На этот раз злоумышленники могут получить контроль над смартфоном, воспроизводящим MP3-запись или видеофайл MP4. И виной тому опять оказалась библиотека Stagefright, «открывшая дверь» для вредоносных MMS. Подробнее о новых уязвимостях Android — и способах защиты от них, — читайте в сегодняшнем выпуске TechnoDrive!

Реклама: строим надёжные локальные сети для бизнеса.

Очередные слабые места Stagefright обнаружили эксперты Zimperium, ранее предупредившие мир об MMS-взломе смартфонов. По их данным, специально созданные файлы MP3 или MP4 могут выполнить на устройстве жертвы произвольный код. Для этого используется некорректная обработка метаданных в мультимедиа, присущая как старым, так и новым версиям Android.

В общем случае аналитики обнаружили две уязвимости — в libutils, проявляющуюся во всех версиях платформы, начиная с 1.0 и libstagefright, характерную лишь для Android 5.0 и выше. Первая из них уже закрыта «патчем», выпущенным Google после обращения к ним экспертов Zimperium. В то время, как о выходе второй «заплатки» пока не сообщается.

Но как защититься от опасного зловреда уже сегодня?.. Ответ кроется в технологии заражения, требующей воспроизведения вредноносного файла. Исключив просмотр и прослушивание мультимедиа из недостоверных источников, можно минимизировать риски. Иными словами, у пользователей легального платного медиаконтента проблемы возникнуть не должны.

А вот на любителях «не совсем легальных» медиафайлов злоумышленники продолжают наживаться. Например, с помощью приложения «Музыка ВКонтакте», ворующего аккаунты социальной сети — и скрытно подписывающего пользователей на сомнительные сообщества. Эту функцию на первый взгляд безобидного ПО обнаружили эксперты «Лаборатории Касперского», подробно описавшие механизм зловреда в корпоративном блоге.

Примечательно, что до недавнего времени скачать вредоносный «софт» можно было на Google Play, — где он «переиздавался» не менее семи раз и получал высокие оценки от сотен тысяч пользователей. Теперь каждому из них эксперты рекомендуют как можно скорей удалить приложение из устройства, установить надёжный антивирус — и сменить пароль от социальной сети.

Для избежания "угона" аккаунтов соцсетей весьма эффективна привязка к номеру сотового телефона, — комментирует эксперт TechnoDrive. — В этом случае вы всегда сможете восстановить доступ к своей учётной записи за считанные секунды. Впрочем, до заражения свой гаджет лучше не доводить — ведь неизвестно, какую ещё информацию захотят получить с вашего устройства злоумышленники. Возможно, это будет тот самый SMS-код подтверждения, который позволит отвязать ваш телефон от аккаунта, забрав последний навсегда. Так что противодействовать киберпреступникам можно лишь с помощью надёжного антивируса с регулярно обновляемыми базами. Но, даже если он имеется, лучше ограничить набор ПО, установленного на смартфон. В том числе из фирменного "магазина приложений".

Тем временем, команда Zimperium продолжает исследовать слабые места «зелёного робота». А значит, не исключено, что вскоре будут найдены очередные уязвимости в самой популярной мобильной платформе мира.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Как защитить Интернет вещей?.. Узнайте на бесплатном вебинаре!


По мнению экспертов, массовое внедрение Интернета вещей — дело ближайшего десятилетия. При этом речь идёт не только о холодильниках, самостоятельно заказывающих еду онлайн, но и о более серьёзных вещах — автомобилях без водителей, инфраструктуре «умных городов», крупных промышленных комплексах и так далее. Поэтому вопросы защиты IoT необходимо тщательно проработать заранее. Но на что обратить внимание в первую очередь? И как изменится защищённость устройств, подключённых к сетям 5G?.. Ответы на эти и другие вопросы вы сможете получить 26 апреля на бесплатном вебинаре Positive Technologies — известной группы экспертов в области ИТ-безопасности. Регистрация участников уже началась!
подробнее

Страсти по Telegram: заблокируют ли в России «капризный» мессенджер?


На минувшей неделе противостояние мессенджера Telegram и Роскомнадзора вновь оказалось в центре внимания. Устав уговаривать «капризный» IM предоставить ключи шифрации для отдельных сообщений, ведомство решилось на крайний и закономерный в таком случае шаг — инициирование блокировки Telegram в России. Соответствующий иск был направлен в Таганский районный суд города Москвы 6 апреля. И, если ситуация в ближайшие дни не изменится, доступа к мессенджеру лишатся порядка 15 млн россиян. Почему же именно Telegram так настойчиво пытаются «расшифровать» — и в чём причина активного противодействия этому со стороны компании Павла Дурова? Попробуем разобраться!
подробнее

«Страховые начисления» в SMS для пенсионеров — это афера


О том, что бесплатный сыр бывает только в мышеловке известно давно. Однако преступники продолжают испытывать россиян «внезапно обрушившимся счастьем» — победами в конкурсах, социальными выплатами или возвратом «страховых отчислений». При этом целевой аудиторией часто выбираются пенсионеры. По данным областного правительства, злоумышленники рассылают жертвам сообщения по SMS или через популярные мессенджеры. А дальнейший обман разворачивается уже в Интернете. В данном инциденте первый клик ведёт на сайт-редирект с панамской регистрацией домена, что сразу говорит об обмане. Если вы админ...
подробнее

Рюкзак Korin берётся обеспечить физическую охрану электроники


Можно спорить о том, что безопаснее, Android или iOS. Ещё перспективнее — дебаты о трекерах и куках, правах приложений, частоте обновлений ОС, доверию к «облакам»... Но всё меркнет тогда, когда смартфон или планшет украден или потерян. Оптимисты могут попробовать найти устройство удалённо или хотя бы стереть свои личные данные, но лучше всего решить проблему заранее. Купите «антикражный» рюкзак Korin!
подробнее

Видеонаблюдение за домом или гаражом стало невероятно простым!


Как известно, «лучше 1 раз увидеть, чем слышать постоянно срабатывающую сигнализацию». Действительно, без видеозаписи или свидетелей можно сколько угодно строить предположения, но так и не узнать правду! «Ростелеком» представляет новую услугу «Видеонаблюдение», которая поможет дистанционно контролировать происходящее у вас дома из любой точки мира. Услуга представляет собой удобное решение под ключ, очень простое в использовании. Установить и настроить камеру можно самостоятельно!
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации