На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21595 страниц...

«Мультимедийные» вирусы вновь угрожают платформе Android

«Мзыка ВКонтакте» оказалась с вирусомНе успели утихнуть страсти вокруг взлома смартфонов по MMS, как у гаджетов на платформе Android вновь обнаружились слабые места. И снова это связано с мультимедиа... На этот раз злоумышленники могут получить контроль над смартфоном, воспроизводящим MP3-запись или видеофайл MP4. И виной тому опять оказалась библиотека Stagefright, «открывшая дверь» для вредоносных MMS. Подробнее о новых уязвимостях Android — и способах защиты от них, — читайте в сегодняшнем выпуске TechnoDrive!

Реклама: строим надёжные локальные сети для бизнеса.

Очередные слабые места Stagefright обнаружили эксперты Zimperium, ранее предупредившие мир об MMS-взломе смартфонов. По их данным, специально созданные файлы MP3 или MP4 могут выполнить на устройстве жертвы произвольный код. Для этого используется некорректная обработка метаданных в мультимедиа, присущая как старым, так и новым версиям Android.

В общем случае аналитики обнаружили две уязвимости — в libutils, проявляющуюся во всех версиях платформы, начиная с 1.0 и libstagefright, характерную лишь для Android 5.0 и выше. Первая из них уже закрыта «патчем», выпущенным Google после обращения к ним экспертов Zimperium. В то время, как о выходе второй «заплатки» пока не сообщается.

Но как защититься от опасного зловреда уже сегодня?.. Ответ кроется в технологии заражения, требующей воспроизведения вредноносного файла. Исключив просмотр и прослушивание мультимедиа из недостоверных источников, можно минимизировать риски. Иными словами, у пользователей легального платного медиаконтента проблемы возникнуть не должны.

А вот на любителях «не совсем легальных» медиафайлов злоумышленники продолжают наживаться. Например, с помощью приложения «Музыка ВКонтакте», ворующего аккаунты социальной сети — и скрытно подписывающего пользователей на сомнительные сообщества. Эту функцию на первый взгляд безобидного ПО обнаружили эксперты «Лаборатории Касперского», подробно описавшие механизм зловреда в корпоративном блоге.

Примечательно, что до недавнего времени скачать вредоносный «софт» можно было на Google Play, — где он «переиздавался» не менее семи раз и получал высокие оценки от сотен тысяч пользователей. Теперь каждому из них эксперты рекомендуют как можно скорей удалить приложение из устройства, установить надёжный антивирус — и сменить пароль от социальной сети.

Для избежания "угона" аккаунтов соцсетей весьма эффективна привязка к номеру сотового телефона, — комментирует эксперт TechnoDrive. — В этом случае вы всегда сможете восстановить доступ к своей учётной записи за считанные секунды. Впрочем, до заражения свой гаджет лучше не доводить — ведь неизвестно, какую ещё информацию захотят получить с вашего устройства злоумышленники. Возможно, это будет тот самый SMS-код подтверждения, который позволит отвязать ваш телефон от аккаунта, забрав последний навсегда. Так что противодействовать киберпреступникам можно лишь с помощью надёжного антивируса с регулярно обновляемыми базами. Но, даже если он имеется, лучше ограничить набор ПО, установленного на смартфон. В том числе из фирменного "магазина приложений".

Тем временем, команда Zimperium продолжает исследовать слабые места «зелёного робота». А значит, не исключено, что вскоре будут найдены очередные уязвимости в самой популярной мобильной платформе мира.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

В России успешно протестировали защищённую квантовую связь


Компания «Ростелеком» успешно завершила первый этап испытаний комплексов передачи данных с гибридной квантово-классической защитой, предоставленных «Университетом ИТМО». Тестирование подтвердило возможность использования квантового распределения ключей (КРК) на уже существующей инфраструктуре «Ростелекома».
подробнее

Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету


В цифровую эпоху обеспечение кибербезопасности является важнейшей задачей для любого предприятия (даже если оно об этом не знает). Однако поставить надёжный заслон злоумышленникам, — от предотвращения DDoS-атак до борьбы с растущими угрозами со стороны инсайдеров, — могут только настоящие профессионалы. Которые постоянно отслеживают уловки киберпреступников по всему миру и вырабатывают эффективные меры противодействия. Но к кому обратиться?
подробнее

Безопасный Wi-Fi — российским детям!


Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы.
подробнее

«Ростелеком» защитил бизнес своего клиента от мощнейшей DDoS-атаки


Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.
подробнее

Олимпиада по криптографии для детей: откройте свои суперталанты


Математика и криптография являются одними из старейших наук*, — однако, несмотря на возраст, они лежат в основе суперсовременных ИКТ. Спрос на профессионалов в данных областях колоссален, а поиск будущих специалистов начинается буквально со школьной скамьи. Одним из действенных механизмов такого поиска, безусловно, являются олимпиады по математике и криптографии, проводимые в нашей стране. Ближайшая из них стартует уже на этой неделе — 1 ноября!.. Попробовать свои силы в отборочном онлайн-туре может любой желающий, а самые талантливые участники получат шанс заявить о себе в финале и в перспективе найти действительно престижную работу.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации