Динамическая блокировка в Windows 10

10/07/2018

Динамическая блокировка в Windows 10 

Еще 8 февраля 2017 года, когда Microsoft выпустила сборку 15031 после тестирования в режиме Windows Insider Preview, в нее была добавлена новая функция операционной системы для устройств, оборудованных Bluetooth. эта функция, которая называется «Динамическая блокировка», позволяет вам контролировать доступ к своим компьютерам в зависимости от того, насколько близко от них находятся связанные устройства.

Реклама

Как увидеть, что разрешено вашим приложениям?

06/07/2018

Большинство пользователей много времени проводит, используя приложения: читаете новости, проводите время в социальных сетях, слушаете музыку, смотрите фильмы, читаете электронную почту и т.д. Каждый раз, в то же время, стоит проводить аудит этих приложений, чтобы убедиться что они не перехватывают данные и не выходят за рамки, не собирают данные о вас и не контролируют вас больше, чем хотелось бы.

Как провести подобный аудит? В данной статье мы рассмотрим как это сделать на Android, iOS, Windows и macOS.

Читать далее…


Получите ваши приложения и ваши вредоносные программы бесплатно

19/06/2018

Рекламное ПО — это легкие деньги для кибер-преступников, которые устанавливают вредоносное ПО в рекламных объявлениях. Исследователи обнаружили новый вредоносный код, названный Zacinlo, который специализируется на рекламном мошенничестве. Согласно Bitdefender, Zacinlo использует несколько платформ для рекламы, включая Google AdSense.

Adware уже давно используется для увеличения доходов разработчиков бесплатного программного обеспечения. Это выигрышная стратегия для разработчиков приложений, чьи продукты попадают в руки пользователей по всему миру, но контракт «без финансовых обязательств» регулируется сторонними рекламодателями. Причиной появления рекламного ПО стало то, что рекламодатели фактически оплачивают стоимость продукта в обмен на данные о клиентах.

В опубликованном сегодня документе Bitdefender написал, что рекламное ПО улучшило функции сбора данных и устойчивости к удалению. В последние годы линия между рекламным ПО и шпионским ПО становится все более нечеткой, поскольку современное рекламное ПО сочетает агрессивные отказы с запутанными юридическими и маркетинговыми терминами, а также чрезвычайно сложные механизмы сохранения».

Zacinlo, шпионское ПО, запущенное с начала 2012 года, заражает ПК пользователя и выполняет одну из двух задач: либо открывает невидимые экземпляры браузера для загрузки рекламных баннеров, а затем имитирует клики от пользователя, либо изменяет объявления, загруженные естественным образом в браузере с помощью объявления злоумышленника для сбора доходов от рекламы.

Интересной особенностью этого рекламного ПО является то, что оно включает в себя драйвер руткита, который защищает себя, а также другие его компоненты. Чрезвычайно сложно удалить руткит, ведь подобные вредоносные программы обычно обнаруживаются менее чем в 1% угроз.

Угрозы вроде Zacinlo наглядно демонстрируют, что за преступление действительно платят. Известно, что злоупотребление рекламой происходит на протяжении многих лет, но Zacinlo выводит это на совершенно новый уровень. Сложность и долговечность, а также множество образцов показывают, что команда, которая работает над ним, получает значительную сумму денег от издателей и рекламодателей.

Поскольку компонент rootkit пытается подорвать как операционную систему, так и решения безопасности, выполняемые поверх нее пользователям необходимо время от времени запускать полную проверку безопасности.

 


Windows зависает после апрельского обновления при использовании Chrome

07/05/2018

https://www.anti-malware.ru/news/2018-05-07-2233/26171

Windows зависает после апрельского обновления при использовании Chrome

После установки апрельского обновления Windows 10 некоторые пользователи жалуются на непрерывные зависания при использовании браузера Chrome. В некоторых случаях после подключения экран компьютера становится черным и Windows не воспринимает никакие команды, пока пользователь не перезагрузит компьютер либо не перезагрузит графический драйвер.

Об этой проблеме сообщают многие пользователи, которые делятся своим опытом на сайте Reddit. Стоит отметить, что некоторые пользователи безуспешно пытались обновить видеодрайверы или использовать разные версии Chrome.

На сегодняшний день отмечаются две разные проблемы, связанные с появлением сборки Windows 10 1803 и использованием Chrome.

Первая проблема, связанная с зависанием, является результатом сбоя видеодрайвера при работе с сайтом, которому требуется аппаратное ускорение. Согласно описанию зарегистрированного сообщения об ошибке, проблема затрагивает версию Chrome 66.0.3359.139, запущенную в Windows 10. Отключение аппаратного ускорения устранит проблему.

Вторая проблема связана с подключением к сайтам с поддержкой SSL. В соответствии со вторым сообщением, проблема может быть связана со службами Windows Cryptographic (CryptoSvc). Эта проблема может быть разрешена с помощью реестра операционной системы.

Сhrome зависание

Microsoft опубликовала сообщение, чтобы предоставить временное исправление данных проблем.

 

  • Попробуйте выполнить последовательность клавиш Windows, чтобы восстановить изображение на экране.   Если у вас есть подключенная клавиатура, одновременно нажмите клавиши Windows + Ctrl + Shift + B .
  • Если вы используете планшет, одновременно нажмите кнопки увеличения и уменьшения громкости, три раза в течение 2 секунд.
  • Если Windows отреагирует, раздастся короткий звуковой сигнал, и экран будет мигать или затемняться, когда операционная система попытается обновить экран.
  • Если вы используете ноутбук, закройте и откройте крышку ноутбука.

 

Microsoft работает над решением с целью включения его в следующее регулярное ежемесячное обновление, которое должно выйти 8 мая 2018


Только половина из тех, кто заплатил выкуп вымогателям, может восстановить данные

09/03/2018

Ransom

https://www.bleepingcomputer.com/news/security/only-half-of-those-who-paid-a-ransomware-were-able-to-recover-their-data/

В ходе опроса, проведенного исследовательской и маркетинговой фирмой CyberEdge Group, в 17 странах почти 1200 специалистов по вопросам ИТ-безопасности и лиц, принимающих решения, показывает, что половина людей, которые в прошлом году стали жертвами ransomware, смогли восстановить свои файлы после оплаты выкупа.

Это показывает, что выплата выкупа, не гарантирует, что жертвы вернут доступ к своим файлам.

Своевременные резервные копии по-прежнему являются наиболее эффективной защитой от возможных инфекций, связанных с вымогательством.

Более четверти всех жертв потеряли свои данные навсегда

В 2017 году 55% всех респондентов были заражены ransomware. В 2016 году таких было 61%.

По сведениям CyberEdge 61,3% жертв, пострадавших от вымогательства, отказались от выкупа вообще. 8% потеряли свои файлы, а остальные 53,3% смогли восстановить файлы либо из резервных копий, либо с помощью приложений ransomware decrypter.

Из тех 38,7% пострадавших, которые решили заплатить выкуп, чуть меньше половины (19,1%) восстановили свои файлы с помощью инструментов, предоставленных авторами ransomware.

Остальные (19,6%) потеряли свои данные. Авторы Ransomware либо не предоставили инструкций или приложений для расшифровки, либо эти инструменты не дали ожидаемых результатов.

В целом, исследование показало, что более четверти жертв вымогательства (27,6%) потеряли свои данные навсегда, либо заплатив, либо не заплатив выкуп.

Другие результаты исследования CyberEdge приведены ниже:

  • 77% всех организаций подверглись кибер-атаке в 2017 году (по сравнению с 79% в 2016 году).
  • Предполагается, что бюджеты, связанные с безопасностью, вырастут в 2018 году на 4,7% по сравнению с прошлым годом.
  • Ожидается, что бюджеты, связанные с безопасностью, составят 12% от общего бюджета ИТ для компаний в 2018 году.
  • Четыре из пяти организаций заявили, что испытывают нехватку персонала с навыками обеспечения информационной безопасности.
  • Девять из десяти компаний испытывают проблемы безопасности и конфиденциальности, связанные с облаком.
  • Респонденты опроса заявили, что воспринимают мобильные устройства и контейнеры приложений (Docker, Kubernetes, Cloud Foundry) как самое слабое звено организации с точки зрения безопасности.
  • Респонденты заявили, что планируют инвестировать деньги в 2018 году в продвинутый анализ вредоносных программ / песочница (сетевая безопасность), контейнеризация / микро-виртуализация (конечная и мобильная безопасность) и шлюз API (приложение и ориентированная на данные безопасность).

 


Новые средства контроля конфиденциальности Windows 10.

25/01/2018

Все мы прекрасно помним прошлогодние баталии о загрузке ваших данных при использовании Windows 10. Думаю, что каждый из нас захочет проверить, а что же будет с этим в будущем? Уверен, что намного легче не будет. Зато у вас появится инструмент, с помощью которого вы сможете отследить необработанные данные. Это новое приложение вместе с обновленной панелью конфиденциальности станет частью Windows 10 Insider Preview Build 17083, выпущенной в среду.

Два усовершенствования, протестированные в бета-версии Microsoft Windows 10 Insider — средство просмотра данных Windows и обновления существующей панели конфиденциальности — предназначены для того, чтобы дать пользователям некоторое чувство контроля. Так как Windows 10 все так же будет собирать данные, Microsoft обязалась разрешить вам удалять определённые данные.

Microsoft уже предоставляет ряд подробных средств контроля конфиденциальности для пользователей, которые могут управлять (или блокировать) различные отправляемые данные Windows 10, включая ваше местоположение. Существующие средства контроля конфиденциальности покажут вам все, что знает о вас Microsoft. Безусловно, посмотреть и может быть подредактировать стоит потраченного времени. Некоторые данные, например, HealthVault, на сегодня не актуальны, зато другие, как например, ваша история поиска в Интернет, имеет непосредственное влияние на вашу тайну личной жизни.

Сегодня Microsoft резко улучшила свою панель конфиденциальности двумя способами. Во-первых, существующая «временная» история активности Microsoft, связанная с хронологией добавит активность продукта и услуги в вашу панель, а во-вторых, вы можете теперь удалить отдельные элементы и экспортировать больше данных.

Что это значит для вас: я хочу разрешить Microsoft показывать мне релевантные объявления в Edge, просто чтобы я мог видеть, как мои поисковые запросы определяют, какие объявления Windows отображаются. Но мы все, вероятно, бывали в ситуации, когда мы выбрали нужную услугу или продукт элемент, возможно даже купили, а ваш браузер продолжает показывать всплывающую рекламу этой услуги (продукта).

Более полная панель конфиденциальности

Естественно, мы еще не знаем, как будут выглядеть новые элементы управления, но уже сегодня можно сказать, что есть два аспекта новой панели конфиденциальности, которые мне кажутся весьма обнадеживающими.

Во-первых, это возможность удалять отдельные фрагменты данных поэлементно. Сегодня вы можете удалить ВСЮ историю поиска, но не отдельные ее фрагменты. Единственное, что можно удалить отдельно, это отдельные голосовые запросы. Безусловно, немногие пользователи будут использовать эту функцию ежедневно, но все же повышение уровня контроля — это важный положительный шаг.

Во-первых, конечно, есть возможность удалять отдельные фрагменты данных по элементам. В настоящее время вы можете удалить всю историю поиска, но не отдельные элементы. (Вы также можете удалить отдельные голосовые запросы.) Немногие пользователи, вероятно, будут использовать эту функцию ежедневно, но повышенный уровень контроля является положительным шагом.

Что еще важнее, Microsoft демонстрирует какие приложения или службы запускались и когда на своей новой странице History.

Кроме того, теперь Microsoft планирует собирать информацию о фильмах – ширину видео, тип кодирования, шифрование, музыку и телевидение, а также количество купленных треков в коллекции человека.

Надеюсь, что Microsoft позволит пользователю узнать какие приложения обращались к вашей истории поиска, микрофону, камере и другим элементам управления, а также кому были доступны приложения, службы и устройства.

Средство просмотра диагностических данных — это придирчивый взгляд на вашу конфиденциальность

Кроме того, Microsoft добавляет приложение, чтобы показать вам, какие данные о вас собираются. Правда стоит отметить, что обычному пользователю это даст весьма мало информации. Практически никакой.

Если вы думаете, что вам станет легче и у вас будет меньше проблем с конфиденциальностью, не обольщайтесь. Просто примите это к сведению.

 

 


Предустанавливаемая в Windows 10 программа позволяет воровать пароли. Отключаем установку приложений без ведома пользователя.

18/12/2017

https://www.devicelock.com/ru/blog/predustanavlivaemaya-v-windows-10-programma-pozvolyaet-vorovat-paroli-otklyuchaem-ustanovku-prilozhenij-bez-vedoma-polzovatelya.html

Если на вашем ПК используется Windows 10, то есть вероятность, что на компьютере будет без вашего ведома установлено стороннее приложение для управления паролями, которое позволит злоумышленнику удаленно украсть все ваши учетные данные.

Начиная с обновления Windows 10 Anniversary Update (версия 1607), Microsoft добавила новую функцию под названием Content Delivery Manager, которая незаметно для пользователя устанавливает новые «предлагаемые приложения».

Исследователь Google Project Zero рассказал, что нашел ранее известный менеджер паролей «Keeper» на своей недавно установленной системе Windows 10, которую он загрузил непосредственно из Microsoft Developer Network (MSDN).

Он был не единственным, кто обнаружил менеджер паролей Keeper. Ранее некоторые пользователи Reddit жаловались на скрытый менеджер паролей около шести месяцев назад. При этом один из пользователей сообщил что обнаружил Keeper установленным на виртуальной машине под управлением Windows 10 Pro.

Все это было бы не так опасно, если бы не обнаруженная критическая уязвимость в этом менеджере, позволяющая вредоносным веб-сайтам воровать пароли.

Уязвимость в Keeper была почти идентична той, которую исследователь обнаружил в другой версии того же менеджера паролей в августе 2016 года.

После того, как команда разработчиков Keeper была уведомлена о проблеме, они выпустили исправление для версии 11.4.

Компонент Content Delivery Manager практически сразу после установки чистой ОС Windows 10 устанавливает незаметно от пользователя такие приложения как Adobe Photoshop Express, Asphalt 8: Airborne, FarmVille, Netflix и PicsArt. Все они устанавливаются без подтверждения со стороны пользователя. Мало того, это происходит, когда на компьютере не используется учетная запись Microsoft.

Чтобы запретить Content Delivery Manager устанавливать приложения без ведома пользователя, необходимо запустить редактор реестра: для этого откройте Пуск, введите regedit и нажмите Enter.

Перейдите к ключу:

\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ContentDeliveryManager

Там необходимо дважды щелкнуть по SilentInstalledAppsEnabled и установить значение 0.

Сохраните изменения.

Эта несложная операция позволит вам запретить установку приложений без ведома пользователя.

Автор: Владимир Безмалый