Blackberry атака на Google


Содержание

Хакер: Блеск и нищета BlackBerry Priv

Евгений Зобнин, редактор «Хакер» — одно из крупнейших российских медиа об IT и IT-безопасности, написал в своей колонке статью о том, действительно ли BlackBerry Priv является самым безопасным смартфоном на Android или же это просто очередной маркетинговый ход канадской компании? Ответ вы узнаете в этой статье:

Свойственные платформе Android гибкость и открытость вместе с пришедшими позже популярностью и фрагментацией привели к тому, что в головах простых пользователей прочно закрепилась идея об общей небезопасности cистемы. И конечно же, быстро нашлись люди, которые начали на этом спекулировать. Сначала подключились разработчики антивирусов, а затем и производители смартфонов. Но так ли на самом деле безопасны эти самые смартфоны по сравнению с обычными? Попробуем разобраться.

Существует несколько проектов смартфонов, работающих под управлением Android с якобы усиленной безопасностью. Есть среди них как совсем смешные разработки типа GATCA: Elite, так и на первый взгляд довольно сeрьезные устройства от именитых компаний. Наиболее известный представитель вторых — это BlackBerry Priv, о котором компания написала множество статей и блог-постов. Один из них носит очень претенциозное название «Почему Android от BlackBerry — лучший выбор в плане безопасности и приватности».

Сам пост довольно короткий и, кроме нескольких абзацев маркетингового булшита, содержит список функций, которые делают их Android таким крутым. Я приведу этот список целиком, стараясь не слишком искажать смысл сказанного (хотя в некоторых местах это сделать довольно сложно из-за изначально неверного смысла):

  • реализация доверенной загрузки всех компонентов ОС (маркетинговое имя Root of Trust, аналог UEFI Secure boot);
  • улучшения в поддержке технологии ASLR, что делает эксплуатацию уязвимостей намного более трудной задачей;
  • улучшения в системе мандатного контроля доступа SELinux;
  • утилита Pathtrust, гарантирующая, что непроверенный код не будет внедрен в систему через вредоносное ПО;
  • множествo модификаций в ядре Linux и Android в целом, введенных для поддержки DTEK, фирменного приложения для обеспечения безопасности и приватности;
  • сертифицированная по стандарту FIPS 140-2 криптобиблиотека и другие улучшения, направленные на защиту паролей от brute-force-атак;
  • поддержка смарт-карт и другие Enterprise-функции, необходимые бизнес-пользователям.

Звучит неплохо, не правда ли? Особенно если ты человек, плохо понимающий Android и описанные технологии. Однако давай пройдемся по каждому из этих пунктов и разберемся, о чем конкретно говорит BlackBerry и так ли все хорошо на самом деле.

Доверенная загрузка

BlackBerry не зря поставила эту технологию на первое место. Root of Trust — это действительно хорошая идея, позволяющая подтвердить целостность системы на всех уровнях, начиная с загрузчика. Реализована онa с помощью сверки контрольной суммы загрузчика, с последующей сверкой контрольной суммы ядра ОС, проверкой SHA-хеша раздела /system и сверкой контрольных сумм установленных приложений. Все это в несколько искаженном виде показано на рисунке ниже.

Говоря простым языком, Root of Trust гарантирует, что ни загрузчик, ни ядро, ни сама система, ни даже установленные приложения не были изменены с момента прошлой загрузки. Например, если ты случайно подхватил особо хитрый зловред, который сумел получить root и внедриться в одно из установленных легитимных приложений или даже ядро ОС, то во время следующей загрузки система это определит и откатится к предыдущему состоянию.

Все это замечательно, но есть как минимум две проблемы. Первая: система защищает именно от зловредов, способных получить доступ к компонентам системы или другим приложениям, а это возможно только при наличии прав root. Большинство зловредов не такие, обычно они используют вполне легитимные функции системы, а если и получают root, то никуда не внедряются, а спокойно живут себе в своей песочнице, по-тихому похищая данные или следя за пользователем.

Вторая: BlackBerry не дает никаких пояснений по поводу реализации данной функции. Как и где хранятся ключи и хеши? Как они защищены? Как система хранит хеши установленных приложений и можно ли получить к ним доступ, имея права root? Другими словами, насколько бОльшую безопасность предоставляет Root of Trust по сравнению с обычным залоченным загрузчиком, который точно так же откажется загружать систему при изменении ядра? Пока на эти вопросы не будет дан ответ, система ничем не лучше идеи залоченных загрузчиков.

Ну и как мы все знаем, все подобные системы убивают любые возможности модификации прошивок, рутинга, установки Xposed или смены прошивки. Через годик-другой BlackBerry выпустит Priv 2 и забьет на текущий смартфон. А еще через годик в нем найдут дыру и пользователи окажутся не защищены. Да, через три года смартфон уже пора и выкинуть, но это вовсе не аргумент (та же Apple до сих пор обновляет iPhone 4S, например). Но я могу быть и не прав, и BlackBerry будет поддерживать смартфон лет пять.

Улучшения в поддержке ASLR

Технология ASLR (Address space layout randomization) появилась как ответ на разные виды атак, направленных на переполнение буфера, и впервые была реализована в рамках проекта PaX (патч для ядра Linux) в 2001 году. Суть технологии проста и сводится к тому, чтобы вместо размещения кода приложения, его стека, хипа и библиотек-зависимостей последовательно в оперативной памяти (при загрузке приложения) рандомно раскидать их по разным участкам. ASLR сильно затрудняет работу взломщика (а точнее, написание эксплоитов), так как, вызвав переполнение, он не будет точно знать, на какой адрес «прыгнуть», чтобы выполнить шелл-код или, например, вызвать нужную функцию libc (ее адрес в памяти может быть буквально любым).

Сегодня ASLR в том или ином виде поддерживается практически всеми популярными ОС, и Android вовсе не исключение: полная поддержка этой технологии появилась в версии 4.1, а в урезанном виде (только для стека) была доступна аж с первых версий системы. Проблема только в том, что из-за самого принципа работы Android, который предполагает использовать одну и ту же загруженную в память среду исполнения для запуска всех приложений (форк процесса zygote в режиме copy-on-write), ASLR здесь не так эффективна, как в других системах (адреса всех библиотек и классов среды исполнения остаются одинаковыми для всех приложений).

Практически единственный способ решить эту проблему — повторно загружать среду исполнения для каждого приложения отдельно. Именно так, кстати говоря, поступили создатели прошивки CopperheadOS, что привело к дополнительному расходу памяти (от 3 до 15 Мбайт на каждое приложение). Сделали ли так же создатели BlackBerry Priv? Конечно, нет, поэтому говорить о каких-либо улучшениях они просто не имеют права.

Улучшение политик SELinux

SELinux (Security Enhanched Linux) — это один из так называемых security-модулей ядра, добавляющий в него реализацию модели мандатного контроля доступа. Две его основные функции — это тонкая настройка прав доступа к файлам и ограничение приложений в полномочиях (а точнее, в возможности выполнять системные вызовы ядра). Проще говоря, SELinux позволяет точно указать, что может делать приложение (например, создавать сетевые подключения) и к каким файлам оно может получить доступ.

В Android SELinux появился в версии 4.2 и в первую очередь используется для урезания прав низкоуровневых сервисов, написанных на языке C или C++ (если в одном из них будет найден баг, взломщику будет гораздо труднее использовать его для получения доступа к системе). На более высоком уровне (там, где работают простые приложения и большая часть системы) в Android и раньше существовали свои довольно надежные механизмы защиты: песочницы для приложений, права доступа (своя отдельная реализация) и контролируемая ядром система обмена сообщениями. С помощью SELinux к ней лишь добавили дополнительный слой защиты.

Однако важно не это, а то, что модификацию политик SELinux выполняют и многие другие вендоры и разработчики прошивок. Вопрос только в том, что именно они модифицируют и что конкретно там нужно улучшать. В основном они занимаются созданием политик для своих собственных сервисов и приложений, что имеет мало общего с укреплением общей безопасности системы (по факту она была бы безопаснее, если бы этих сервисов и приложений не было вообще). Что улучшила BlackBerry? Опять же непонятно.

Утилита Pathtrust

Pathtrust — это утилита из операционной системы QNX 6.6, на которой ранее базировались все смартфоны BlackBerry. Сама по себе она не очень интересна, но является частью технологии так называемых доверенных файловых систем. Последняя представляет собой просто защиту от запуска приложений с определенных разделов диска или каталогов. В общем-то, штука довольно полезная, но есть одно но — в Android все это уже есть из коробки.


Например, обычное приложение имеет право запускать какие бы то ни было файлы только из своей песочницы или одного из каталогов, содержащих стандартный набор UNIX-команд (/system/bin и другие), а запуск файлов с карты памяти запрещен в принципе (все это контролируется с помощью не только обычных прав доступа, но и политик SELinux). Более того, в данном случае, говоря о запуске, я имею в виду именно нативные приложения, работающие поверх ядра Linux, запуск Android-приложений полностью контролируется системой, и можно запустить только те, что явно установлены. То есть нельзя просто куда-то кинуть пакет APK с вирусом и запустить его из другого приложения (по крайней мере до тех пор, пока смартфон не рутован).

Приложение DTEK

DTEK — фирменное приложение от BlackBerry, представляющее собой нечто вроде центра безопасности. По сути, это симбиоз двух инструментов: анализатора текущего состояния смартфона, подсказывающего пути повышения его безопасности, и менеджера полномочий приложений, который позволяет узнать, какие приложения используют определенные функции ОС, и уведомляет об этом юзера.

Работу обеих функций в деле можно оценить по скриншотам ниже. Нетрудно заметить, что тот самый «анализатор безопасности» — это не что иное, как просто система для проверки тех или иных настроек: включена отладка по USB — плохо, включена установка приложений из сторонних источников — плохо, нет ПИН-кода — плохо и так далее. Обрати особое внимание, что отсутствие логина в аккаунт Google — это тоже плохо: BlackBerry Priv полностью полагается на гугловские функции сброса до заводских настроек и поиска смартфона, но на то, что данные будут утекать в Google, можно, по их мнению, и забить. В целом довольно бесполезная штуковина, не учитывающая реальные потребности юзера и рассчитанная на неискушенного пользователя.

«Менеджер полномочий» (это я его так называю) — гораздо более интересная штука. Он позволяет точно определить, какие функции ОС (камера, местоположение и прочее) и когда использовали установленные приложения, а самое главное — уведомляет юзера об этом в режиме реального времени. Удобно? Безусловно. Если не брать в расчет тот факт, что эта функция временно появилась в Android 4.3 и является стандартной начиная с CyanogenMod 10.1 (откуда, я уверен, ее сперла BlackBerry). Причем реализация данной функции в CyanogenMod позволяет также и отзывать полномочия, что в BlackBerry сделать нельзя по простой причине: приложение может работать некорректно или падать.

Кстати, штатная функция корректного отзыва полномочий и их запроса прямо во время работы приложений появилась в Android 6.0, однако работает она только в отношении новых приложений, собранных специально для нее (Target SDK: 23).

Криптобиблиотека, сертифицированная по стандарту FIPS 140-2

FIPS 140-2 — это стандарт США, используемый для сертификации криптографических модулей (как железных, так и программных). Его назначение в том, чтобы не пропустить в госучреждения и компании, работающие с важной информацией (финансовый и медицинский сектор), потенциально небезопасный софт, реализующий уязвимые методы защиты данных (или не реализующий их вовсе). В рамках программы CMVP (Cryptographic Module Validation Program) любая компания может получить сертификат соответствия FIPS 140-2, отдав свой софт на экспертизу.

С одной стороны, все отлично, серьезная организация дала свое добро на использование криптоалгоритмов BlackBerry Priv для хранения и обработки критически важных данных. С другой стороны, пройти проверку на соответствие 140-2 может практически любая испытанная временем реализация считающегося надежным криптоалгоритма. То есть в буквальном смысле ее пройдет и реализация алгоритмов шифрования ядра Linux, и OpenSSH, и OpenSSL. Поэтому в случае с BlackBerry Priv соответствие FIPS 140-2 не значит ровным счетом ничего и используется просто как маркетинг, а на деле это, скорее всего, все тот же алгоритм шифрования AES, используемый в Android.

И да, не стоит забывать, что в последний раз стандарт FIPS 140-2 обновлялся в 2002 году.

Выводы

Как видишь, если даже BlackBerry, компания, дорожащая своим имиджем среди Enterprise-клиентов, сильно преувеличивает значимость своей ОС и своих технологий, то что говорить обо всех остальных?

Так, создатели GATCA: Elite, смартфона, приведенного как пример в начале статьи, вообще нарушают все границы наглости в своем вранье и заявляют о технологиях, которые есть даже в голом Android (256-битный ключ шифрования, необходимость мигнуть при снимке лица, блокировка при выходе из географической зоны) или легко реализуются с помощью одного из десятков антиворов (блокировка в случае смены SIM-карты). Так что будь внимателен и не ведись на маркетинговые разводки.

Комментарии

Вы должны быть зарегистрированы, чтобы оставить комментарий

Старые устройства BlackBerry подверглись «атаке» опасного вируса

Сейчас компания BlackBerry сосредоточилась на поддержке и развитии операционной системы BlackBerry 10, но нет никаких сомнений в том, что до сих пор есть множество устройств, работающих на BlackBerry 7.0 или более ранних версиях. Известно, что телефоны BlackBerry являются одними из самых защищённых, но, согласно появившейся информации, те из них, которые функционируют на старых версиях BlackBerry OS, сейчас подвержены «атаке» вредоносных программ. Согласно отчёту компании Blue Coat Labs, занимающейся разработкой аппаратных и программных средств киберзащиты, её специалисты обнаружили один из самых сложных вирусов из всех, что они когда-либо видели. Программа под названием «Inception» предназначена не только для устройств на базе BlackBerry OS, но и для Android и iOS, а также компьютеров под управлением Windows.

Цукерберг рекомендует:  Т`мная сторона Agile

Устройства могут «заразиться» вирусом через содержимое фишинговых писем. Вирус собирает различную важную информацию, как, например, уникальный идентификатор аппарата, информацию об операторе, активность пользователя, журналы вызовов, контактные данные и прочее. Сообщается, что «Inception» нацелен на сбор информации руководителей в нефтяных, финансовых и инженерных отраслях, военных, сотрудников посольств, чиновников и прочих.

«Созданием Inception занимается крайне профессиональная организация, которая хорошо финансируется и имеет чёткие цели и намерения. Комплексная атака показывает признаки автоматизации и программирование опытными специалистами, а количество «слоёв», используемых для скрытия личности злоумышленников, чрезвычайно высокое», — сообщает Blue Coat Labs.

Битвы экосистем: как технологические империи могут начать войну за контроль цифровой жизни пользователей

Пища для мозгов: перевёл неплохую статью The Verge (Dieter Bohn @ November 20, 2012):
First strike: how tech’s superpowers could start an ecosystem war.
Wargames, mutually assured destruction, and the coming battle to control your digital life

Мы — в эпицентре холодной войны между крупнейшими компаниями IT-отрасли.

Это — война за пространство между экосистемами, в которой компании борются, чтобы сохранить пользователей на своей территории, и совершают маленькие, но стратегически важные атаки на периферию других игроков. Война экосистем между Apple, Microsoft, Google, и Facebook, при ограниченном количестве ассиметричных уязвимых мест, стала в основном борьбой на истощение. За небольшими исключениями, эти структуры заняты стандартными стратегиями вроде привязки (lock-in), и сделали несколько ограниченных вылазок на территории друг друга. Тем не менее, относительно «прохладная» природа войны не должна вводить в заблуждение из-за возможности более агрессивных тактик в будущем.


В арсенале как больших, так и маленьких игроков есть инструменты, которые еще не были задействованы – в большинстве случаев по весомым причинам, если учесть потенциал «ответного удара» и сопутствующие потери. В любом случае, существуют сценарии, в которых холодная война экосистем может превратиться во что-нибудь более агрессивное. В этом обзоре мы посмотрим на некоторые стратегические активы, и то, как они могут быть использованы в качестве оружия.

Блокада Skype

Skype – одно из самых недооцененных орудий из арсенала Microsoft.

Хотя очевидно, что такие продукты, как Office, Xbox, и, конечно же, Windows, гораздо крупнее Skype, он всё же является плацдармом на других платформах. Будучи доступным на Mac, Linux, Android, iOS, различных телеприставках, и даже устаревших системах вроде Symbian и webOS, у Skype вполне есть потенциал, чтобы стать центром не только экосистемы Microsoft, но и интернета в целом.

Если Microsoft вдруг решит, что Скайпу будет лучше всего только на своих собственных продуктах, это будет значительным изменением стратегии, и может отправить волны цунами по всему океану IT-отрасли. Хотя, в краткосрочной перспективе, такой шаг и может привести к определённому движению в сторону продуктов Microsoft, — гораздо более вероятно, что пользователи продолжат принимать решения о покупке, руководствуясь другими факторами, а уже после этого бороться с отсутствием Skype. Слабая позиция Microsoft в области смартфонов только подтолкнёт к отказу от Skype как основного средства коммуникации, если он будет жестко привязан к Microsoft.

Мы верим, что блокада Скайпа будет невыгодным шагом, который ограничит его широкую (и всё еще растущую) популярность как средства коммуникации. Ключевым преимуществом Скайпа по сравнению с другими VOIP-сервисами является не столько технологическое преимущество, сколько повсеместная доступность. Блокада Скайпа приведёт к уменьшению распространённости, и активизации поисков кросс-платформенной альтернативы. В случае такого развития событий, стоит ожидать, что рынок VOIP и сообщений станет намного более фрагментированным.

Чтобы доминирующая альтернатива появилась, пройдет какое-то время – возможно, годы –и борьба будет очень жестокой. Количество заинтересованных игроков, которые могут попытаться занять место Skype, поражает: крупные вроде Google и Apple, мелкие стартапы, и даже операторы мобильных сетей – вероятно, все кинутся в битву, стреляя направо и налево.

К счастью, пока, по завершении покупки Skype в октябре 2011, Microsoft ничем не дала понять, что намеревается отменить (или ограничить) доступ к сервису на других платформах. Но, возможно, у неё в запасе есть другие тактики. Обеспечивая лучшее качество своих продуктов на платформе Windows и не особо стараясь достичь того же на других платформах, потенциально Microsoft может склонить пользователей к переходу на Windows-продукты. Skype очень глубоко интегрирован в Windows 8 и Windows Phone 8, и скоро заменит Windows Live Messenger, таким образом уже давая намного лучший «пользовательский опыт» по сравнению с аналогами для iOS и Mac.

Превосходство Office

Выпустить полнофункциональную версию Office для других платформ было бы ударом для Windows-стратегии Microsoft

Одно из ключевых преимуществ экосистемы Microsoft – пакет офисных приложений Microsoft Office, на данный момент доступный только на Windows и Mac. Как видно по запуску планшета Surface и продвижению Windows Phone 8, доступ к «настоящей» версии Office, которая могла бы читать и редактировать документы в своём родном формате и на 100%, для компании является значительным преимуществом.

Но мы знаем, что компания уже какое-то время готовит версии Office для iOS и Android, с возможным релизом где-то в 2013. Microsoft лично подтвердила эти сведения, подчеркнув, что «Office будет работать на Windows Phone, iOS и Android.» Хотя и сейчас существуют программы сторонних разработчиков, оригинальное приложение быстро станет доминирующим. Microsoft выпустила несколько версий Office для Mac, но с какого-то момента Mac-версии не могут догнать в развитии своих Windows-коллег.

Сегодня Office – это не только Word, Excel, и Powerpoint. Облачные продукты Microsoft вроде SkyDrive и Sharepoint дают развитые средства коммуникации, которые могут занять место других облачных хранилищ вроде Dropbox или iCloud с других платформ. Если Microsoft протолкнёт Office на платформы конкурентов, для пользователей это может повысить привлекательность экосистемы Microsoft.

Известная немногословность Microsoft по поводу выпуска официальных версий Office для iOS и Android сигнализирует о том, что Microsoft рискует, выпуская такой продукт в 2013. Очевидно, основы сомнений лежат в области вечной связки Office и Windows. Конечно, Microsoft хочет удостовериться, что большинство пользователей выберут полную связку решений Windows + Office, так что выпуск полнофункциональных офисных продуктов для других платформ ослабит положение Windows.

Microsoft и раньше пыталась делать какие-то продукты для других платформ, но только не Office. Если предположить, что потери от не купленных Windows и Windows Phone будут минимизированы, стратегия может дать компании определённые преимущества. В первую очередь, очевидно, это будет дополнительная выручка от тех, кто в другом случае потратил бы деньги на конкурирующие офисные решения — деньги, которые Microsoft практически оставила на столе. Такие решения — включая собственный офисный пакет Apple, QuickOffice, и другие — скорее всего, станут менее популярными, когда столкнутся с прямой конкуренцией с офисным предложением Microsoft.

Эффект новизны также может сработать. Предложение продукта, который неплохо работает на iOS но лучше на Windows, может породить ряд перебежчиков. Сможет ли Microsoft выиграть, балансируя между защитой Windows и повышением выручки от Office — будет видно в 2013.

Отлучение от ActiveSync

Глубокая и основополагающая инфраструктура ActiveSync теоретически даёт Microsoft существенное преимущество

Тихо и без фанфар, Microsoft Exchange + ActiveSync стали стандартом де-факто для push email на смартфонах. У RIM было раннее преимущество в бизнесе push email, но решение Microsoft быстро заняло эту нишу и сейчас основное количество корпораций пользуются именно им для доставки эл. почты на смартфоны. Даже RIM использует ActiveSync как часть своей закрытой почтовой инфраструктуры. Хотя большая часть почтовых служб для конечных пользователей, вроде Yahoo и операторов сетей домашнего интернета, томятся в мире POP и IMAP, ActiveSync до сих пор существенно доминирует.

Несмотря на это, позиция ActiveSync может быть уязвима. Google мог бы отключить синхронизацию с Exchange по ActiveSync для своей почты Gmail. Более того, главная страница поддержки Google по синхронизации для iOS уже не содержит прямой ссылки на инструкции по настройке Exchange для Gmail. Похожим образом, она направляет пользователей iOS к CalDAV для синхронизации календарей и CardDAV для синхронизации контактов. Поддержка Exchange ActiveSync всё еще работает для всех обычных пользователей Google Apps, но Google может работать над мерами, которые уменьшат использование ActiveSync среди пользователей смартфонов.

Хотя Google может сохранить интероперабельность родных клиентов на платформах помимо Андроида, их функционал может быть сокращён в будущем. Настройка Exchange довольно унифицирована и понятна, если сравнить с более соответствующими стандартам решений, которые сейчас продвигает Google, и которые – теоретически – могут привести к увеличению напластованности рынка — пользователям Google будут сильнее тянуть в Android, пользователей iOS к решениям Apple, пользователей Outlook к решениям Windows Phone, итп.

С точки зрения Microsoft, инфраструктура ActiveSync (теоретически) дает компании существенное преимущество, но в реальности — сомнительно, что Microsoft решит серъезно пошатнуть положение дел. Microsoft вряд будет рисковать глубокими корнями, которыми она вросла в корпоративный сектор, ради того, чтобы ограничивать доступ к ActiveSync на других платформах. Когда-нибудь в будущем, если Windows Phone 8 вдруг начнет набирать силу — по сравнению с другими устройствами, планы могут и поменяться, для Windows Phone 8 компания предлагает более развитые средства управления устройствами для корпораций.

ActiveSync в последнее время он был одним из аргументов для конечных пользователей в пользу выбора устройства от Microsoft. Если кто-либо из Google или Microsoft предпримет меры по нейтрализации его распространенности, можно ожидать более сильной привязки пользователей к экосистеме.


Атака Blackberry Messenger

BlackBerry Messenger, возможно, вымрет, и очень скоро

RIM, не так давно доминировав с помощью смартфонов BlackBerry, работает над запуском новой ОС, чтобы предотвратить ускоренное падение в пропасть. Тем не менее, компания поставила не только на BlackBerry 10. В прошлом апреле, после того как co-CEO Jim Balsillie ушел из RIM, пошли слухи, что директор планировал «радикальное возрождение» компании, которое включало выпуск BlackBerry Messenger для других платформ.

BBM – одно из самых «цепляющих» частей экосистемы RIM, т.к. сочетает в себе бесплатные мгновенные сообщения и подобие социальной сети, и всё это – на устройстве, которое еще недавно так привлекало как топ-менеджеров, так и тинейджеров. Компания находится под ударом других мессенджеров, в особенности iMessage и WhatsApp, а также Facebook и Twitter со стороны социальных сетей. Возможно, BBM вымрет, и очень скоро. Например, Facebook уже разрабатывает в точности такое же социальное приложение с возможностью отправки мгновенных сообщений (причем не требующее ввода PIN), что и BBM, с которым RIM в свое время выступила первопроходцем.

Может, RIM и не оказалась бы в такой ситуации, если бы реализовала план Balsillie по выпуске сервиса для других платформ, о котором ходили слухи, — но CEO Thorsten Heins явно думал, что это уменьшит шансы BB10. Heins не отказался от возможности такого шага в будущем, но врядли это произойдет сейчас.

Если бы такой план был реализован раньше – очень вероятно, что RIM захватила бы рынок сообщений, причем полностью. Раньше у BBM была солидная база общающихся пользователей, в том числе крупные рыбы из корпоративного сектора – но и то и другое сейчас в упадке. Если RIM планирует сделать BBM кросс-платформенным, наиболее вероятным сценарием будет распространить BB10 как можно раньше. Тут есть и технические трудности: для успеха кросс-платформенного BBM, он должен быть надёжным, быстрым, и желаемым продуктом на iOS, Android, и BlackBerry. Непростая задача для компании, у которой нет опыта создания приложений для других платформ, не говоря уже о трудностях конкуренции с другими сервисами мгновенных сообщений.

Кросс-платформенный BBM к моменту своего появления вряд ли сможет существенно потеснить конкурентов, и BlackBerry 10 будет продолжать терять пользователей. Конечно, это будет зависеть, в том числе, от успешности мероприятий по её запуску. Если BB10 не потеряет пользователей, план Balsillie по превращению RIM в компанию-поставщика сервисов можно будет достать с пыльной полки.

Возможности идентификации Фейсбука

Facebook, возможно, знает о вас не меньше, чем Google

Как недавно сообщалось, Facebook агрессивно пытается внедриться в экосистемы приложений iOS и Android. Если компания добьётся успеха, ей удастся получить даже больше сведений о пользователях, чем Apple и Google. Сложные взаимосвязи между Фейсбуком, другими экосистемными гигантами, пользователями, и открытым интернетом, сделают попытки выкорчевать корни платформы вездесущего Фейсбука суперсложным занятием.

С точки зрения Фейсбука, чтобы еще лучше зацементировать свои позиции в интернете, нужно будет привлечь больше, как можно больше контента в свою экосистему. Возможно, они даже найдут способ перетянуть деньги у Google и Apple, в случае, если к своему существующему набору продуктов по авторизации с помощью логина и социальным сервисам они решат добавить мобильную рекламу.

Для Apple, Google, Microsoft, и других, потенциал Фейсбука по внедрению в их собственные приложения (как это уже сделано с большей частью интернета) означает большую проблему. Как Apple, так и Microsoft сделали Facebook частью своих операционных систем, и уже сложно их оттуда выкорчевать. К счастью, уровень интеграции до сих пор не очень высокий, но следует ожидать усиления негласных переговоров о том, как данные будут использоваться совместно (и в какой пропорции).

На данный момент, бизнес-модели Facebook, Apple, и Microsoft не сильно пересекаются, но это точно не случай Google. В общем виде, Google+ является ответом постоянно растущему доминированию Фейсбука в области как интернета, так и сервисов. Никого не удивляет, что Android не предлагает интеграцию с Facebook из коробки (хотя его открытость означает, что Facebook может встроиться туда самостоятельно в виде приложения).

Среди всех полей битвы между Facebook и Google, особого внимания заслуживают сервисы идентификации. Facebook показывает, что для раскрытия своей личности пользователи не против предоставления намного большего количества информации, чем простой профиль. Ведь Timeline – гораздо больше, чем мило выглядящая история постов; это демонстрация обществу, что Facebook может знать о вас столько же, сколько и Google. Что угрожает рекламному бизнесу Google, но так же даёт Фейсбуку уникальные возможности для любого бизнеса, который Фейсбук может решить создать.

Цукерберг рекомендует:  .java. уровень 2 - Кто после курсов сдал экзамен на SCJP

Очень трудно предположить следущий ход Фейсбук, ведь его распространённость повсеместна. С тех пор как Фейсбук везде, он может атаковать — или быть атакованным — где угодно.

Провокация iTunes

Steve Jobs когда-то прославился, сказав, что iTunes — «это как дать кому-то стакан воды со льдом в аду.»

iTunes является центральной частью усилий экосистемы Apple по распространению своего влияния за пределы Mac. iTunes начала свою жизнь в качестве приложения по управлению музыкой, постепенно став центральным элементом оригинальной концепции Apple под названием «цифровой хаб», которая привязывала iPod к компьютеру. Шло время, и компания добавляла покупку музыки, фильмов, телешоу, а так же средства управления для устройств на базе iOS (таких, как iPhone и iPad).

iTunes для Windows увидела свет в 2003, и через 4 года Steve Jobs сказал что это «как дать кому-то стакан воды со льдом в аду.» Тогда это было гиперболой, но сейчас программа стала скрипучим, хотя и вполне управляемым боевым кораблём. Для миллионов пользователей iPhone, она является критическим связующим звеном между их смартфоном и компьютером.

Никаких сомнений – экосистема Apple по-прежнему сильно зависит от iTunes, и её известность положительна для большинства. Хотя Apple и выпустила службы iCloud, которые могут заменить большинство функций iTunes, наверняка это займёт какое-то время.

В iTunes нужны изменения, как и в конкурирующем продукте Microsoft, Spotify, а также других, предлагающих более привлекательный интерфейс и музыку по подписке. Не утихают слухи, что Apple собирается сделать то же с iTunes, но непонятно, почему она этого не делает. Весьма резонное предположение — iTunes генерирует такие продажи, что музыкальные лейблы боятся делать сильные телодвижения.

Если момент изменений придёт, нужно будет задать вопрос – насколько сильное конкурентное преимущество iTunes даёт Apple? Ведь ей пользуются очень многие, не только пользователи iPhone и iPad. В одном из возможных вариантов Apple может сохранять приоритет функций приложений как на Windows так и на Mac, возможно (как ходят слухи), добавив вещательные службы только в Mac и iOS, но не iTunes. Скорее всего, Mac будет рассматриваться как реальная альтернатива для обычного домашнего пользователя Windows, и может перетянуть какое-то количество пользователей.

Другой очень реальной возможностью является то, что Apple не будет создавать плиточную версию iTunes. Хотя iTunes, наверно, будет работать на Windows 8 в режиме рабочего стола, пользователи Windows RT (и владельцы текущей модели планшета Surface) останутся плавать за бортом. Так как пользователи будут вынуждены вернуться к рабочему столу для работы iTunes, неясно, будут ли пользователи винить Microsoft или Apple за отсутствие нового интерфейса. Если Windows RT получит распространение в качестве основной ОС, эта ситуация только ухудшится. В любом случае, нужно ожидать, что пользователи iPhone получат от своих компьютеров на Windows 8 совершенно другой опыт, нежели тот, к которому привыкли сейчас.

Грязная бомба Twitter API


Прямо сейчас можно наблюдать воздействие бомбы API, которую Twitter сбросил в этом году

И, наконец, рассмотрим битву, которая происходит на наших глазах. Если кратко, Twitter решил ограничить Twitter-клиенты, которые «дублируют пользовательский опыт Twitter.» Несмотря на то, что теперь многие разработчики и пользователи чувствуют себя так, как будто их сожгла пылающая радиоактивная волна, вряд ли стоит этому удивляться. Если посмотреть на полную историю по поводу Twitter API, можно увидеть усиление напряжения от прозрачных намёков в январе до почти угроз в июле и нового руководства для разработчиков в августе. Новым бизнесом Twitter является Twitter, огороженный сад, который больше похож на Facebook, чем на открытый интернет.

Вопрос в том, позволит ли засада с API (тактический удар по неродным клиентам) усилить позиции компании как нового медиа, либо же сопутствующий ущерб от плохого PR и прозревших пользователей повредит компании в целом, и откроет дорогу конкурентам. Тот факт, что неродные клиенты и их разработчики сильно помогли Твиттеру в инновациях, делает проблему ещё больше.

Новые правила Твиттера уже привели к серьёзным проблемам. Лучший из Твиттер-клиентов для Windows 8, Tweetro, был «покалечен» новым лимитом пользователей, а другие, такие, как Tweetbot, были вынуждены установить высокие цены, чтобы оставить только самых прибыльных пользователей. Разработчики обычных неродных Twitter-клиентов, находясь на ничьей территории, пытаются выжить, несмотря строгие ограничения Твиттера по поводу того, какое максимальное количество пользователей у них может быть. Они были «рождены, чтобы умереть», и нет никакой гарантии, что даже то небольшое пространство, в котором они живут, не исчезнет в ближайшем будущем.

Зона радиоактивного заражения, населённая неродными клиентами и пользователями, которым они нравились, может быть не такой уж и большой, по крайней мере в сравнении с растущей территории Твиттера. Рекордные цифры президенских выборов и относительно успешное (хоть и омрачённое небольшим скандалом) партнёрство с NBC показывают, что территория Твиттера сейчас намного больше, чем раньше. Самая распространенная сейчас альтернатива, App.net, даже близко не стоит с размером Твиттера, да и большинство пользователей пользуются Твиттером тоже.

В результате этого Твиттер оставил место только для неродных клиентов, которые дают информацию в Твиттер, но на данный момент здесь не замечено большое число приложений. Хотя B2B приложения вроде Klout могут быть успешными и сами по себе, врядли они достаточно развиты и проработаны, чтобы составить достойную экосистему. У Твиттера неплохие шансы сохранить доминирование, только вот радиоактивный кратер на месте бывшей столицы останется навсегда.

Послесловие

в этой статье меня удивило, как восхваляется Activesync, и ничего не сказано про Gmail
(доля которого, вместе с Google Apps, постоянно растет).

BlackBerry запустила сервер с защитой от квантовых атак

BlackBerry объявила о добавлении к своим системам кибернетической безопасности сервера с защитой от квантовых хакерских атак. Новинка нацелена на клиентов, которым требуется максимальная безопасность на длительное время. В числе таких указаны компании по производству беспилотных автомобилей, оборудования для аэрокосмической и телекоммуникационной отрасли, а также военной сферы.

Как это работает?

Сервер использует криптографические библиотеки, разработанные ISARA Corporation, компанией, специализирующейся в области квантовой криптографии и безопасности. Её разработки нацелены на будущее хакерских атак и, как утверждается, могут противостоять алгоритмам квантовых компьютеров.

Для защиты от взлома создаётся особая цифровая подпись, которая отличается от классического метода шифрования с открытым ключом. Для конечных пользователей инструменты формирования такой подписи станут доступны с ноября 2020 года. Этой подписью будут маркироваться продукты, которые относятся к категории критически важных.

Зачем это нужно?

Арвинд Кришна (Arvind Krishna), глава исследовательского подразделения IBM Research заявил, что тем, кто хочет хранить свои данные более 10 лет, надо задуматься и о новых методах защиты информации. По оценкам экспертов, уже через 5 лет появятся квантовые компьютеры, которые будут легко вскрывать современное шифрование.

А Чарльз Иган (Charles Eagan), главный технический директор BlackBerry, отметил, что запуск «квантово-устойчивого» сервера позволит решить проблему безопасности для отраслей, полагающихся на технологии с длительным сроком эксплуатации. По его словам, атаки с использованием квантовых компьютеров могут начаться уже через 10–15 лет, так что уже сейчас нужно готовиться к ним.

Атака на Google затронула базу паролей

ВРЕМЯ ЧТЕНИЯ 2 МИНУТ

Страница поисковой системы Google Inc на телефоне Blackberry в Энсинитасе, Калифорния 13 апреля 2010 года. Произошедшая в декабре хакерская атака на серверы Google Inc затронула систему хранения паролей пользователей, сообщила The New York Times, ссылаясь на источник, близкий к расследованию. REUTERS/Mike Blake

НЬЮ-ЙОРК (Рейтер) — Произошедшая в декабре хакерская атака на серверы Google Inc затронула систему хранения паролей пользователей, сообщила The New York Times, ссылаясь на источник, близкий к расследованию.

Строго охраняемая база позволяет пользователям и сотрудникам компании пользоваться всеми сервисами Google, в том числе бизнес- приложениями, используя только один логин и пароль.

О программе под кодовым названием Gaia — в честь греческой богини Земли — компания рассказывала официально только однажды на технической конференции четыре года назад, пишет газета.

Однако хакеры, очевидно, не смогли получить информацию о паролях пользователей Gmail, и компания быстро усилила меры безопасности.


Google сообщила об атаке 12 января, назвав ее “изощренной и целенаправленной” и указав в качестве источника Китай.

Представитель компании в понедельник отказался комментировать газетную статью и подробнее рассказать об атаке.

После атаки Google отказалась от цензуры на своем китайском портале Google.cn, а затем закрыла его в марте, перенаправив пользователей на гонконгский сайт.

Джонатан Стемпель. Перевел Александр Гелогаев. Редактор Антон Зверев

Зафиксирована крупнейшая атака на сайт Google Play

Автор: admin · Опубликовано Февраль 27, 2020 · Обновлено Ноябрь 30, 2020

Специалисты из антивирусной компании ESET обнаружили невиданно крупную кибератаку, целью которой были Andro >

Злоумышленники скрытно на протяжении полугода загружали туда зараженные приложения, пользуясь особыми модификация трояна Android/Clicker. Всего было размещено более 300 приложений и игр, причем хорошо замаскированная активность вируса, и тот фактор, что он не требует каких-то расширенных прав скачанному приложению, долгое время скрывало такую деятельность.

Аналитики ESET выявили, что вирус для клиентов сайта маскировался под крайне популярные игры – такие, как Subway Surfers, GTA, и др. После того, как пользователь установит игру на телефон, он даже не заметит никакой разницы – это будет такая же игра, с теми же возможностями. Но она в фоновом режиме будет генерировать трафик на порносайты, что и приносило прибыль распространителям данного трояна. А для клиентов PlayMarket подобный перелимит трафика мог приводить к существенным денежным тратам.

По некоторым данным, это вредоносное ПО установили более 1 500 000 человек, и используют его и сейчас. Это самая длительная за все время и самая результативная атака на Google Play.

Тема: Атака хакеров на Google

Опции темы
Поиск по теме
Отображение
  • Линейный вид
  • Комбинированный вид
  • Древовидный вид

Вашингтон ждет от Пекина объяснений в связи с ситуацией вокруг компании Google, почтовый сервис которой был атакован хакерами, предположительно, из Китая. Об этом в среду, 13 января, заявила глава американского внешнеполитического ведомства Хилари Клинтон.

«Мы проинформированы компанией Google о ее подозрениях, и это вызывает у нас серьезное беспокойство и вопросы. Мы ждем от китайского правительства объяснений», — говорится в ее письменном обращении.


По словам госсекретаря, право на личную тайну при работе в киберпространстве критически важно в современном обществе.

«Я буду на следующей неделе выступать с речью о важности свободы в интернете в ХХI веке, и у нас будет подробный комментарий по этому вопросу, если факты подтвердятся», — отметила Клинтон.

Накануне корпорация Google объявила о том, что она и по меньшей мере 20 других компаний стали жертвами кибератаки, которую организовали хакеры из Китая.

По ее данным, целью злоумышленников были почтовые ящики правозащитников из КНР.

В этой связи Google уже предупредила, что может закрыть не только свой китайский сайт, но и все офисы компании, работающие на территории Поднебесной.

Из соображений безопасности Google перевел обмен пользовательских данных с веб-почтой Gmail по умолчанию c обычного http-протокола на защищенное соединение https. Об этом сообщается в корпоративном блоге Gmail.

При желании в настройках учетной записи пользователи могут переключиться с защищенного соединения на обыкновенное. Изменения коснулись только новых учетных записей Gmail.

По словам технического директора почтового сервиса Google Сэма Шиллэйса (Sam Schillace), возможность выбора защищенного соединения присутствовала у пользователей Gmail с 2008 года, однако недавно корпорация решила повысить безопасность своих клиентов.

Использование обмена данными по защищенному протоколу https позволяет избежать утечек важной информации при работе с почтой в публичных местах, например, в зонах с бесплатным Wi-Fi. Однако у этого протокола есть и недостатки. В связи с необходимостью шифрования информации передача данных через https ведется с более низкой скоростью по сравнению с незащищенным протоколом http.

Напомним, 12 января Google также сообщила в своем блоге о том, что в середине декабря 2009 года ее сервисы подверглись направленной кибератаке из Китая. По данным корпорации, атаке подвергся не только Google, но и более 30 других крупных компаний.

Главной целью нападения считается получение доступа к учетным записям Gmail ведущих китайских правозащитников. Корпорация уточнила, что своей цели злоумышленники не достигли. Позднее факт атаки подтвердила и компания Adobe, также разместив сообщение о ней в своем корпоративном блоге.

США ждут от властей КНР объяснений в связи с ситуацией вокруг компании Google, почтовый сервис которой был атакован китайскими хакерами. Об этом заявила госсекретарь Хиллари Клинтон. Google сообщила о намерении закрыть не только свой китайский сайт, но и все офисы компании, работающие на территории КНР. Кроме того, Google больше не будет фильтровать результаты работы своей поисковой системы, как того требует официальный Пекин. Хакеры взломали электронные почтовые ящики ряда китайских правозащитников. Атаке подверглись сайты еще двух десятков компаний. Источник

Компания Adobe Systems заявила в среду вслед за Google, что также подверглась нападениям хакеров. «2 января 2010 года произошло изощренное, координированное хакерское нападение на серверы Adobe и других компаний. На данный момент мы ведем переговоры с этими компаниями и проводим расследование инцидента», — говорится в сообщении Adobe. Компания обязуется использовать данный опыт для усовершенствования защиты от хакерских атак. Источник

Компания Yahoo! Inc., владелец второго по популярности поисковика в США, вслед за интернет-гигантом Google была атакована хакерами из Китая, передает Bloomberg со ссылкой на источник. Напомним, что в среду Google заявила, что может прекратить все свои операции в Китае после того, как местные хакеры атаковали ящики электронной почты китайских правозащитников. В компании отметили, что обнаружили факт «целенаправленного нападения на свою корпоративную инфраструктуру», следы которой ведут в Китай. Как уточняет издание, кибер-атаки на Yahoo! были подобны тем, какими подверглась компания Google. В то же время в Yahoo! заявили, что не будут раскрывать нападения на свои компьютерные системы. «Yahoo! вообще не раскрывает подобного рода информацию. Но мы очень серьезно относимся к безопасности и предпринимаем соответствующее меры в случае нарушений», — отметили в компании. Источник

Цукерберг рекомендует:  Css - Возможно ли подключить bootstrap уже к сверстанному сайту

Кибератака на серверы Google, получившая название «операция «Аврора», давшая компании повод заявить о возможном уходе из Китая, была проведена посредством доныне не известной уязвимости в браузере Internet Explorer устаревшей версии 6, и, возможно, современной, восьмой версии, под всеми ОС Windows, включая Windows 7. Об этом объявила компания-разработчик антивирусного программного обеспечения McAfee, пишет WSJ.

Атака, сообщил глава технологического департамента McAfee Джордж Курц, была избирательной: одному или нескольким ключевым сотрудникам компании-жертвы подсовывалась ссылка, которая благодаря бреши в браузере выглядела как поступившая от безопасного источника. После перехода по ссылке запускался инсталлятор программы-паразита, которая, скопировав себя на компьютеры корпоративной сети, начинала собирать информацию и открывала хакерам полный контроль над сетью. При этом, подчеркнул Курц, хакеры в ряде случаев смогли достоверно выявить ключевых сотрудников, имевших доступ к интеллектуальной собственности.

McAfee присвоила атаке кодовое имя «Аврора», поскольку именно этот идентификатор содержится в опасном коде, и, по всей вероятности, именно его использовали злоумышленники. «Подобно целой армии пособников кардеров, снимающих деньги с чужих кредиток, эти программы понемногу высасывали ценнейшие секреты компаний пока их сотрудники пребывали на рождественских каникулах», — написал Курц в своем блоге.

Компания Microsoft подтвердила эту информацию. «Компания установила, что атаки на Google были осуществлены через Internet Explorer», — говорится в заявлении Micosoft. В заявлении уточняется, что использование браузера Internet Explorer с «установками защиты», установленными на уровне «высокий», сведет к минимуму уязвимость. «Нам надо с серьезностью воспринимать все кибер-нападения, не только это», — пояснил исполнительный директор Microsoft Стив Баллмер, указав, что компания предпримет «соответствующие действия» чтобы защитить своих клиентов.

В среду компания Google заявила о намерении прекратить работу в Китае в связи с хакерской атакой на почтовый сервис компании и взломом электронных почтовых ящиков ряда китайских правозащитников. Google заявила, что атака была «продуманной и целевой» и была произведена из Китая. В ответ госдепартамент США распространил заявление госсекретаря страны Хиллари Клинтон, в котором она выразила обеспокоенность в связи с ситуацией вокруг Google в Китае. США потребовали от властей КНР объяснений.

Организаторы декабрьских кибератак на Google, Adobe и другие крупные компании использовали для проникновения в сети организаций друзей сотрудников, пишет The Financial Times со ссылкой на экспертов компании McAfee.

Хакеры определили лиц, имевших доступ к нужной им информации и составили списки их сетевых друзей. Учетные записи некоторых друзей удалось взломать. Затем сотрудникам-жертвам были разосланы ссылки на вредоносные сайты, позволяющие заразить компьютер и контролировать его.

Само проникновение стало возможным благодаря существованию уязвимости в браузере Internet Explorer. Эта уязвимость, особо опасная для владельцев Internet Explorer 6, была устранена Microsoft лишь в конце января. В тексте программы использовался фрагмент кода, опубликованный лишь на китайских сайтах. Из этого аналитики сделали вывод о китайском происхождении вредоносной программы, использованной для взлома.

Речь идет о взломе Google с кражей интеллектуальной собственности компании, и попытками взломать почтовые ящики китайских правозащитников (удалось вскрыть два). После кибератаки Google принял решение отменить цензуру своих поисковых результатов в Китае и заявил, что готов покинуть страну, если этого потребуют обстоятельства.

Как настроить Google Sync на BlackBerry 10


Эта статья предназначена для пользователей G Suite, G Suite for Education и G Suite for Government.

С помощью Google Sync вы можете синхронизировать почту, календарь и контакты из своего аккаунта G Suite с устройством BlackBerry ® .

Прежде чем вы сможете использовать Google Sync, администратору необходимо включить этот сервис. После настройки Google Sync администратор получит дополнительные возможности для управления устройством (например, сможет дистанционно удалять данные или настраивать требования к паролю). Обратитесь к администратору, чтобы узнать подробности.

Подготовка

Настройте Google Sync

  1. На главном экране устройства откройте Настройки.
  2. Выберите Учетные записи.
  3. Выберите Добавить учетную запись.
  4. Прокрутите страницу вниз и нажмите Дополнительные.
  5. Выберите Microsoft ® Exchange ActiveSync.

Укажите информацию об аккаунте

  1. Введите адрес электронной почты своего аккаунта Google.
    Поле Домен оставьте пустым.
  2. В поле Имя пользователя введите адрес электронной почты своего аккаунта Google.
  3. В поле Пароль введите пароль своего аккаунта Google.
  4. В качестве адреса сервера укажите m.google.com.
  5. Нажмите Далее и выберите сервисы, данные которых хотите синхронизировать.

Что дальше?

Если на вашем устройстве включены push-уведомления, синхронизация начнется автоматически.

Чтобы начать синхронизацию, откройте приложение Gmail, «Календарь» или «Контакты».


Примечание. Если вы зарегистрировались в G Suite недавно, запуск синхронизации с мобильным устройством может занять до 24 часов.

Устранение неполадок

Ниже приведены ошибки, которые могут появиться при использовании Google Sync.

Кибер-атака затронула мобильные телефоны, компьютеры, государственные IT-инфраструктуры и крупный бизнес

Кто и зачем взломал государственную IT-инфраструктуру Великобритании на данный момент неизвестно, но судя из пресс-релиза, около 1% аккаунтов (из 9 тысяч) были скомпрометированы. Причиной взлома некоторых аккаунтов называется «слабые пароли», не соответствовавшие рекомендациям IT-службы.

Вредоносные программы наступают на пользователей Android

Вчера: 26 июня, американское новостное агентство WINK NEWS сообщило, что в Нью-Йорке хакеры начали ряд атак на пользователей Android, создавая приложения-фальшивки с вредоносным ПО, которое следит за финансовой информацией жертвы.

Последний вариант вредоносной программы Marcher для Android замаскирован под обновление Adobe Flash, сообщила компания Zscaler, которая занимается безопасностью облачных вычислений. Пользователям предлагается сообщение о том, что флеш-плеер устройства устарел, и когда пользователь загружает обновление вредоносное ПО помещает на устройство файл с именем «Adobe_Flash_2020.apk». Вредоносная программа также поможет пользователю отключить защиту и разрешить установку сторонних приложений.

Как говорится в сообщении компании Zscaler, «менее 20 процентов антивирусных сканеров обнаруживают новый вариант вирусов».

В ежеквартальном отчете антивирусной компании McAffee о ситуации с вредоносным ПО в интернете говорится о наличие для мобильных платформ 16 млн. разных вредоносных программ, а так же о том, что количество зарегистрированных случаев заражения вредоносными программы под Mac выросло до 700 тыс.

Отголоски WannaCry

В прошлом месяце массовая атака вирусом Wcry заразила компьютеры миллионов пользователей.

Атака прокатилась практически по всем континентам. В связи с WannaCry компании Honda 22 июня пришлось остановить производство автомобилей, так как вирус проник в компьютерную сеть одной из фабрик компании. А уже 23 июня в Австралии вирус заразил систему управления камерами, фиксирующими нарушения.

Petya.A — последователь WannaCry?

27 июня в глобальной сети Интернет промчалась очередная волна вируса-шифровальщика Petya.A.

На текущий момент пострадали компании и государственные структуры Украины, Белоруссии и России. Как заявляют «эксперты» Petya.A не имеет отношения к Wcry. Однако эти же эксперты не могут сказать какую именно уязвимость новый вирус использует, и каким обновлением от него можно защищаться.

Компания Microsoft еще с марта 2020 года знает о существовании вируса Petya.A. Информацию об этом можно найти в Malware Protection Center. Как не странно, но компьютеры с операционной системой Windows 10 не подвержены атаке вируса-шифровальщика Petya.A, однако есть информация о том, что младшие версии OS могут быть инфицированы.

Защитник Windows 10 (антивирус, поставляемый с OS) легко справляется с обнаружением и удалением не совсем нового, как оказалось, вируса.

Petya шагает по миру

Согласно многочисленным источникам, новый вариант вируса Petya, также известный как Petwrap, быстро распространяется с помощью той же уязвимости Windows SMBv1, что и WannaCry, и всего за 72 часа успел заразить 300 000 систем и серверов по всему миру.

Many organisations worldwide affected right now by a new variant of the Petya ransom trojan. Spreading mechanism unknown at the time.

Вирус Petya в отличие от других традиционных вирусов-вымогателей не зашифровывает файлы один за другим. Вместо этого Petya перезагружает компьютеры жертв и шифрует таблицу основных файлов жесткого диска (MFT) и делает невозможным работу основной загрузочной записи (MBR), тем самым ограничивая доступ к полной системе, захватывая информацию о именах файлов, размерах и местоположении на физическом диске. Вирус заменяет MBR компьютера собственным вредоносным кодом, который отображает примечание о выкупе и оставляет компьютеры неспособными к загрузке.

300 долларов США за выкуп компьютера


В Twitter пользователи жалуются, что за выкуп хакеры требуют 300 долларов США в биткоинах.

На экране компьютера жертвы можно увидеть подобный текст:

Если вы видите этот текст, ваши файлы больше не доступны, потому что они зашифрованы. Возможно, вы заняты поиском способа восстановления ваших файлов, но не тратите свое время. Никто не может восстановить ваши файлы без нашей службы расшифровки.

Согласно недавней проверке сканера VirusTotal, в настоящее время только 13 из 61 антивирусов успешно обнаруживают вирус Petya.

Коллапс энергетических компаний

В последние несколько часов вирус Petya уже заразил IT-инфраструктуру государственной нефтяной компании «Роснефть», украинские государственные компании «Киевэнерго», «Укрэнерго», «Укргаздобыча» и ДТЭК.

«На нас напали: два часа назад нам пришлось отключить все наши компьютеры. Мы ждем разрешения от Службы безопасности Украины (СБУ) на их повторное включение», — сказали в пресс-службе «Киевэнерго».

Затронутые банки и финансовые учреждения

Имеются отчеты от нескольких банков, в том числе Национального банка Украины (НБУ), Ощадбанка, ТАСКомерцбанк, Укргазбанк, Пивденный, ОТП банк, что они были атаковали вирусом Petya. Так же начали ходить слухи, что атаке подвергся и ПриватБанк. Однако позже сообщения об атаке Ощадбанка и ПриватБанка были опровергнуты.

Так в Ощадбанке в официальном сообщении было сказано, что часть банк самостоятельно прибегнул к ограничению функционала некоторых сервисов и услуг:

Сегодня, 27 июня, ряд украинских компаний и банков подверглись хакерской атаке. В результате Ощадбанк на выполнение регламентов безопасности и защиты информации был вынужден прибегнуть к ограничению функционала услуг, предоставляемых клиентам.

Говорят, в сети какой-то вирус гуляет. Мы авторитетно заявляем, что у нас все дылфвkjhjkhkj%hлорол%&дддЛОлоUHlkj[qqqk уенно.

Атакованные предприятия

От атаки хакеров пострадали компании «Антонов», Укртелеком, «Укрзалізниця», аэропорт «Борисполь», Киевводоканал, киевский метрополитен.

В аєропорту «Киев» интернет был отключен в целях профилактики, рейсы совершаются по расписанию.

Также вирус атаковал некоторые СМИ: 24 канал, национальная сеть радиостанций «Радио Люкс», «Радио Максимум», УМХ в состав которого входит «Комсомольская правда», «Кореспондент» и Football.ua; Черноморская ТРК, канал ATR.

Есть неподтвержденные сведения об атаках на телеканалы Интер, Первый национальный, Новый канал.

Также был недоступен сайт Кабинета министров, ГП «Документ».

Чернобыльская АЭС подверглась атаке вируса. Сообщается, что серверы станции пока не работают.

Пострадали Укрпошта и Укртелеком; заправки WOG, Klo, ТНК; мобильные операторы Lifecell, Киевстар, Vodafone Украина.

Поступили сообщения от других международных компаний, которые сегодня подтвердили кибератаки. Среди них — датский судоходный оператор A.P. Moller-Maersk и крупнейшая в мире рекламная компания, британская WPP.

Кто виноват в распространении вируса Petya?

На данный момент ни одна хакерская группа не взяла на себя вину за распространение вируса Petya. Само происхождение вируса так же не известно. Однако географически вирус начал распространятся из Украины, тем самым под сильнейший удар вирусной атаки попали украинские предприятия и госструктуры.

Что делать: платить или ждать помощи?

Даже если вы хотели бы оплатить и выкупить свой компьютер у вас это не получится, так как почтовый провайдер, где находился e-mail вымогателя, по которому надо было связываться для получения ключей дешифровки, заблокировал доступ к этому ящику.

Сейчас в сети можно найти разные способы разблокировки компьютеров. На разных IT-сайтах и каналах в Telegram можно найти кучу советов.

Если вы продвинутый пользователь и разбираетесь в начинке и ремонте компьютеров, то конечно же вы можете попробовать разные способы. Однако если вы простой пользователь, то вам лучше вызвать специалиста для устранения ситуации.

Some of our gov agencies, private firms were hit by a virus. No need to panic, we’re putting utmost efforts to tackle the issue . pic.twitter.com/RsDnwZD5Oj

Как не попасть впросак в будущем?

Список основных правил довольно старый, однако им пользователи пренебрегают:

  • Не открывайте письма с неизвестных адресов и не скачивайте неизвестные файлы;
  • Не устанавливайте варезные программы;
  • Не давайте свои логины и пароли третьим лицам;
  • Всегда держите обновленными антивирусные программы и фаерволы;
  • Никогда не переходите по ссылкам от неизвестных лиц;
  • Не устанавливайте те или иные версии OS с непроверенных источников (варезные сайты, разные сборки и т.д.), всегда используйте лицензионные версии OS или скачанные с официальных сайтов;
  • Не используйте разнообразные файлообменники, пестрящие рекламой и предлогающие ввести номер телефона и оплатить премиум-доступы;
  • Максимально ограничите сведения о себе (персональные данные такие как: Ф.И.О., номер телефона, домашний адрес, электронная почта, номера банковских и кредитных карт и т.д.). Лучше создайте сторонний почтовый ящик, который полностью анонимен, если все же вам необходимо зарегистрироваться в том или ином сервисе, форуме и т.д.
  • Используйте лицензионный софт, или open source софт, загруженный с официальных сайтов.

Blackberry: атака на Google

У многих владельцев устройств на базе BlackBerry OS 10 может появиться логичный вопрос: как же установить магазин приложений и сервисы Google? Здесь есть свои особенности, установить Gapps вы не сможете. Конечно, можно вручную устанавливать apk-файлы, но это долго, к тому же предложений Google вы не получите. Сторонние магазины приложений тоже своего рода выход из ситуации, но качество подачи там страдает.

Если вы желаете просматривать видео через официальный YouTube-клиент, вам понадобится скачать специальную модифицированную версию приложения. Однако в этом случае вы не сможете войти в свой аккаунт, но есть выход. С помощью установки модифицированных сервисов Google можно получить YouTube с возможностью входа в собственный аккаунт. Ну и, соответственно, с другими приложениями проблем возникнуть не должно.

Для начала установим Google Play. Для этого вам потребуется скачать эти 3 файла. После чего устанавливаем каждый из них на ваш BlackBerry-аппарат.

После установки открываем Google Play и заходим в приложение под своим аккаунтом. Будет выскакивать ошибка, это нормально. Далее открываем приложение BlackBerry Google ID и нажимаем на «Registration», после чего произойдет автоматическая регистрация устройства. После этой процедуры можно смело заходить в Google Play и качать всё, что душе угодно.

Для того чтобы у вас нормально работали приложения, требующие входа в аккаунт Google, такие как YouTube и Google Maps, вам потребуется установить сервисы Google. Для этого переходим по этой ссылке, находим файл com.google.android.gms-9.8.77-cobalt-build1.apk, скачиваем его и устанавливаем. Сервисы Google Play должны отображаться как «Настройки Google».

Модифицированные приложения:

Более подробные инструкции и ссылки на скачивание других файлов можно найти на форуме Crackberry в теме автора Cobalt232.

Понравилась статья? Поделиться с друзьями:
Все языки программирования для начинающих