Архив рубрики: Новини

Внедрен вредоносный код в утилиту CCleaner

Неизвестные злоумышленники внедрили вредоносный код в популярную утилиту CCleaner для ПК и Android-смартфонов, предназначенную для оптимизации работы устройств за счёт удаления ненужных программ и cookie-файлов. По данным разработчика, скомпрометированные версии CCleaner — Piriform CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191 — были доступны для скачивания с 15 по 24 августа 2017 года. С учётом этого предполагается, что инцидент затронул порядка трёх процентов пользователей приложения или около 2,3 миллиона человек.

Как сообщили эксперты исследовательского ИБ-подразделения Cisco Talos, приложение было заражено вредоносной программой Floxif, которая собирала данные об инфицированном устройстве, отправляла их на командный сервер,  и могла загружать и запускать сторонние бинарные файлы.

Создатель CCleaner – компания Piriform, в июле текущего года поглощённая антивирусной компанией Avast, подтвердила, что скомпрометированные версии приложений отправляли на размещённый в США сервер имена и IP-адреса компьютеров, список установленного и используемого программного обеспечения, перечень сетевых адаптеров. Вредонос присутствовал лишь в 32-битной версии CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191, и прекращал работу, если пользователь не работал под аккаунтом с правами администратора, уточнили разработчики.

В Piriform отметили, что узнав о факте компрометации 12 сентября, компания удалила заражённые версии и в период с 13 по 15 сентября выпустила обновления CCleaner v5.34 и CCleaner Cloud v1.07.3214 без вредоносного кода. Разработчик направил пользователям уведомления о необходимости заменить версию ПО, а в облачном сервисе CCleaner обновление было установлено автоматически.

По запросу Piriform правоохранительные органы США заблокировали сервер, на который отправлялись собираемые вирусом данные. В компании извинились за происшедшее и заверили, что никакого вреда в результате инцидента причинено не было, и Piriform предпринимает меры для недопущения подобного.

Характер атаки указывает на то, что вредоносный код мог внедрить некий «инсайдер», имеющий доступ к среде разработки CCleaner, заявил «Рейтер» руководителя Cisco Talos Крейг Уильямс (Craig Williams). Также возможно, что хакеры за пределами компании проникли в ее ИТ-систему.

В то же время ИБ-эксперт отметил, что разработчики обнаружили вредоносное ПО на начальной стадии, когда только шел сбор данных, поэтому никаких дополнительных файлов вирус еще не установил.

В настоящее время Piriform совместно с американскими правоохранителями ведет расследование, выясняя, кто стоит за атакой и какие цели преследовались.

Хакеры украли данные 2,27 млн пользователей CCleaner

Компания Piriform, которая разрабатывает программу для оптимизации системы CCleaner, сообщила в своем блоге, что в результате хакерской атаки были похищены данные более двух миллионов пользователей.

Ошибки были найдены в программах ССleaner 5.33.6162 и CCleaner Cloud 1.07.3191 для Windows, которые вышли в августе 2017 года. В компании рассказали, что заметили некорректное поведение программы 12 сентября. Тогда же вышло обновление, устраняющее ошибку.

В обеих приложениях был найден неизвестный IP-адрес, получавший информацию о компьютере: его IP-адрес, список установленных программ и сетевых адаптеров. Сервер, на который отправлялась информация, отключили 15 сентября.

Piriform купила антивирусная компания Avast в июле 2017 года. Пресс-секретарь Avast в разговоре с TechCrunch сказала:

«Мы считаем, что пользователи сейчас в безопасности, поскольку мы смогли устранить проблему, прежде чем она смогла причинить какой-либо вред».

Взято с macdigger.ru

iPhone 8 обошел по производительности iPhone X

Согласно тестам Geekbench, iPhone 8 оказался более производительным, чем iPhone 8 Plus и премиум-смартфон Apple iPhone X. Результат iPhone 8 под управлением процессора A11 Bionic составил 4195 и 10005, тогда как iPhone 8 Plus показал 4128 и 9829, а iPhone X — 4028 и 9287 в тесте одного и нескольких ядер соответственно. Смартфоны iPhone 7 и iPhone 7 Plus, выпущенные в прошлом году, отстают от новинок почти на 1000 единиц.

Результат 4,7-дюймовой модели составил  3328 и 5545, а 5,5-дюймового фаблета — 3332 и 5558 единиц. Немного более производительными оказались планшеты iPad Pro: 10,5-дюймовая модель получила 3889 и 9214 единиц, а второе поколение 12,9-дюймовых iPad Pro — 3883 и 9196. На прошлой неделе A11 Bionic сравнили по производительности с более ранними версиями микрочипов Apple, а также процессорами Intel Core. Результат бренчмарк-теста Geekbench процессора A11 Bionic составил 4169 для одного ядра и 9837 при тестировании всех ядер.

Это позволило новинке Apple обойти прошлогодний A10 с показателями в 3514 и 5970 соответственно. Также менее производительным оказался процессор A10X Fusion, под управлением которого работает последний 12.9-дюймовый iPad. Его результат составил 3924 и 9371. Новый микрочип Apple A11 Bionic практически сравнялся по производительности с процессором Intel Core i5 с частотой 3.1 ГГц, которым оснащен 13-дюймовый MacBook Pro 2017 года. Результат последнего составил 4274 и 10438 единиц. Следите за новостями Apple в приложении MacDigger на iOS. Взято с macdigger.ru

Хакера-мстителя посадили на два года

В США уволенный системный администратор одной из клиник получил более двух лет тюрьмы за взлом и уничтожение данных на серверах бывшего работодателя и использование финансовых ресурсов компании для покупки планшетов iPad Air.

30-летний Брэндон Кафлин (Brandon A. Coughlin) из Техаса в январе 2013 года был принят на работу системным администратором в Centerville Clinic, Inc. (CCI), некоммерческую медицинскую организацию с отделениями по всей Америке. Однако в начале февраля 2013 года руководство клиники узнало, что с предыдущего места работы Кафлина уволили за кражу и потребовало, чтобы нечистый на руку сотрудник написал заявление об уходе.

После увольнения Кафлина ИТ-персонал клиники не позаботился о том, чтобы удалить его учётные данные администратора. Спустя два дня бывший сисадмин вошел в ИТ-систему CCI и создал другой административный аккаунт с полными привилегиями.

По прошествии времени, в сентябре 2013 года Кафлин незаконно проник в сеть бывшего работодателя, пользуясь имеющимися учетными данными, и заблокировал все другие аккаунты с правами администратора на серверах Centerville Clinic, а также удалил данные пользователей и другую информацию, включая истории болезней и результаты анализов пациентов.

Как выяснили следователи, Кафлином двигало желание отомстить: в одном из телефонных разговоров он даже похвастался своим поступком, заявляя, что полностью уничтожил данные работодателя.

Клинике пришлось восстанавливать систему из резервных копий. Тем не менее, ИТ-персонал CCI не заподозрил о вторжении и созданный Кафлином административный аккаунт по-прежнему остался активным.

Спустя еще год, в июне 2014-го, злоумышленник вновь проник в компьютерную систему клиники и создал на сервере электронной почты фильтр, перенаправляющий сообщения, адресованные определённым сотрудникам CCI, на подконтрольный Кафлину email. Кроме того, он настроил второй фильтр, который удалял входящие сообщения от американской сети магазинов Staples на электронный адрес заведующего закупками клиники.

По данным правоохранителей, с июля по сентябрь 2014 года Кафлин от имени CCI приобрел в сети Staples планшеты iPad Air. Счет за покупку был выставлен клинике, а устройства доставлены на адрес предприимчивого мошенника. Этой схемой Кафлин пользовался трижды: в первый раз он купил четыре планшета стоимостью около 3115 долларов США, во второй — уже шесть, на сумму 4864 доллара, а в третий ограничился одним iPad Air за 865 долларов.

Также установлено, что при совершении преступлений в отношении CCI Кафлин пользовался инфраструктурой и оборудованием на других предприятиях, где он работал, включая компании DCK Worldwide и The Williams Company, куда  перешёл после увольнения из клиники.

В конце концов незаконные покупки от имени Centerville Clinics обратили на себя внимание и за расследование взялось ФБР. В марте 2017 года Кафлина арестовали.

Оказалось, что клиника — далеко не первая жертва техасского хакера-рецидивиста. Среди других — администрация его бывшей школы, в ИТ-систему которой Кафлин проник, чтобы поменять свои оценки. Кроме того, он похитил данные удостоверения личности одного из преподавателей школы и несколько раз пользовался ими при совершении покупок, в 2015 году Кафлин взломал и посеял хаос в компьютерной сети своего другого бывшего работодателя, производителя труб из Техаса.

Брэндона Кафлина признали виновным в преступлениях против Centerville Clinics и приговорили к 27 месяцам тюрьмы. Также суд обязал его выплатить клинике штраф в 64000 долларов в качестве компенсации за нанесенный ущерб.

Создана система передающая данные устройству, не потребляющему энергии

Исследователи из Вашингтонского университета продемонстрировали первую в своем роде беспроводную коммуникационную систему, позволяющую устройствам, потребляющим какие-то микроватты энергии, передавать информацию на расстояние до трех километров. Такая технология позволит строить сложные коммуникационные системы на основе гибких носимых электронных устройств и других малогабаритных устройств, в конструкцию которых невозможно встроить батареи достаточной емкости.

В основу работы новой системой легла технология пассивной модуляции отраженного сигнала. Собственно система состоит из трех компонентов, источника радиосигнала, датчиков, которые кодируют передаваемую информацию путем модуляции отраженного сигнала, и приемника, который является получателем информации. В случае, если датчик размещается между источником радиосигнала и приемником, то система может обеспечить уверенный прием сигнала на расстояниях до 500 метров. Но если датчик располагается неподалеку от источника, то приемник может улавливать сигналы и детектировать информацию, будучи удаленным на расстояние в 2.8 километра.Компоненты беспроводной системыПреимуществом технологии использования отраженных радиоволн является возможность передачи информации датчиком, который потребляет для своей работы очень малое количество энергии, которое ему способна поставить даже малогабаритная гибкая батарея. Для сравнения, такие датчики потребляют в 1000 раз меньше энергии, чем датчики, использующие для передачи информации излучаемые ими же радиосигналы. При этом, сами датчики при условии массового производства очень дешевы. Их стоимость может колебаться в пределах от 10 до 20 центов, что позволит, к примеру, какому-нибудь фермеру полностью покрыть ими все свои поля и получать информацию о температуре, влажности и других параметрах в режиме реального времени.

Недостатком данной технологии является то, что отраженные датчиками радиосигналы крайне слабы и их очень тяжело выделить из более мощного опорного радиосигнала, шумов и прочих помех. Для решения этой проблемы исследователи разработали оригинальный метод многочастотной модуляции спектра отраженного радиосигнала. Распространение отраженного радиосигнала на нескольких различных частотах сразу и сложная математическая обработка, выполняемая при помощи высокоскоростного DSP-процессора, позволили увеличить чувствительность приемника и кардинально уменьшить количество ошибок, возникающих в процессе декодирования информации.

В настоящее время исследователи из Вашингтонского университета открыли новую компанию под названием Jeeva Wireless, специалисты которой займутся дальнейшим совершенствованием данной технологии и ее продвижением на потребительский рынок. Ожидается, что первые устройства, использующие низкоэнергетическую беспроводную связь, появятся на рынке уже через шесть-семь месяцев.

Чем Galaxy Note 8 превзошел Note 7?

Galaxy Note 8 — производительнее предшествующей ему модели. Он обладает двойной камерой и «безрамочным» дисплеем. Это — фаблет 2017 года, и он, несомненно, превосходит модель минувшего года во многом. Но есть и еще один важный показатель, по которому результат новинки оказался более чем в два раза выше, чем у Galaxy Note 7. Galaxy Note 8Всего за восемь дней в Южной Корее было осуществлено 850 тысяч предзаказов на новый флагманский фаблет Samsung Galaxy Note 8, отмечает Питер (Peter) на страницах ресурса gsmarena.com. Этим своим новым важным достижением новинка более чем в два раза превзошла сопоставимые успехи своего прошлогоднего предшественника — Note 7, на который было осуществлено только 380 тысяч предзаказов за 13 дней. Столь впечатляющий результат, несомненно, радует не только Samsung, но и весьма многочисленную аудиторию ценителей ее умных телефонов, лидером рынка которых является компания. Разумеется, пользователям интереснее слышать о производительности и функциональности новых смартфонов, но показатели продаж цифровых девайсов являются тем параметром, который отражает их реальный успех на рынке, то есть интерес пользователей к ним.

На рынок Южной Кореи Galaxy Note 8 выйдет только 21 сентября 2017 года, но те потребители, которые осуществили предварительный заказ на один из наиболее популярных фаблетов за всю историю мобильных девайсов, уже сейчас получают свои новые устройства.

Кроме того, сообщается также и дополнительная статистика, касающаяся спроса на новый смартфон. Большинство потребителей (65%) отдают предпочтение модели с 64-гигабайтным встроенным накопителем в сравнении с версией, оснащенной намного более впечатляющим встроенным накопителем, характеризующимся емкостью в 256 гигабайт (35%). Самым популярным цветом нового Galaxy Note 8 оказался черный, за которым следует синий.

Хотя новые Samsung Galaxy Note 8 еще не стали массово поставляться, для них уже вышло первое обновление, которое рассматривалось ранее. В нем не была реализована одна из наиболее удивительных функций, которым порадовал представленный недавно компанией Apple почти безрамочный iPhone X и, как уже сообщалось, поддерживаемая и Galaxy Note 8 возможность съемки 4K-видео со скоростью 60 кадров в секунду.

Впрочем, уже первое обновление (версия программного обеспечения — N950FXXU1AQI1) порадовало повышением стабильности камеры оказавшегося невероятно успешным на рынке фаблета. Кроме того, улучшены работа беспроводной зарядки смартфона и общая производительность девайса. Взято с androidinsider.ru