Несколько дней назад специалисты Symantec опубликовали информацию о странном вирусе Linux.Wifatch, который инфицирует роутеры, IP-камеры и прочие IoT устройства, а затем исправляет на них уязвимости, просит пользователей сменить пароли на более стойкие, одним словом, творит добрые дела. Экспертам не удалось выяснить, кем был создан Linux.Wifatch и зачем. Теперь ответственность за создание необычного вредоноса взяла на себя группа The White Team, опубликовав его исходники на GitHub.
Специалисты Symantec отнеслись к «доброму вирусу» настороженно и советовали пользователям удалять его, в случае обнаружения. Теперь с компанией связались авторы вируса и сообщили о публикации исходных кодов Linux.Wifatch. В Symantec уже подтвердили, что исходный код подлинный.
Команда The White Team рассказала, что вирус был создан ими в исследовательских и образовательных целях, с целью повышения безопасности пользователей, ну и просто шутки ради. Своих личностей The White Team не раскрыли, лишь отметили, что «никого важного» в команде нет.
«Не считая полученного нами учебного опыта, Linux.Wifatch, это полностью альтруистический проект, мы не планировали осуществлять с его помощью никаких вредоносных действий (и очень мило, что Symantec оказались столь бдительны)», — пишут авторы «доброго вируса» в сопроводительной заметке к исходникам.
Авторы Linux.Wifatch также пишут, что никогда не планировали держать свой проект в тайне, но, в то же время, не хотели привлекать к нему нежелательное внимание, особенно со стороны авторов настоящих вредоносных программ. Теперь, когда исходный код опубликован под лицензией GNU General Public License, авторы озаботились тем, чтобы их разработку не использовали с дурными намерениями. Так, опубликованные файлы не содержат приватного ключа, и отсутствуют некоторые куски кода, к примеру, ответственные за контроль и передачу команд.
Также группа призналась, что раньше использовала Telnet-сообщения, выводя послания на зараженных девайсах, но потом отказалась от этой практики, решив, что «это немного глупо». Представители Symantec рассказали, что такие сообщения действительно имели место, в какой-то момент они даже обновились, стали пояснять цель проекта Linux.Wifatch и декларировать добрые намерения.
Специалисты Symantec также обнаружили в коде Linux.Wifatch цитату Ричарда Столлмана: «Всем агентам АНБ и ФБР, читающим этот email: пожалуйста, подумайте, возможно, защита конституции США от всех врагов, внешних и внутренних, требует от вас, чтобы вы последовали примеру Сноудена».
Обновление мобильной платформы Android до версии 6.0 Marshmallow вот уже двое суток как доступно пользователям смартфонов и планшетных компьютеров от Google. Правда, довольствоваться преимуществами новой ОС смогут владельцы не всей мобильной продукции Google, а лишь обладатели Nexus 5, Nexus 5X и 6P, Nexus 9, Nexus 7 (2013), телеприставки-медиаплеера Nexus Player и представители Android One (Micromax Canvas A1, Spice Dream UNO Mi-498 и Karbonn Sparkle V).
Что касается сторонних компаний, то здесь, как и полагается, апдейт до Android 6.0 Marshmallow, приправленной фирменным пользовательским интерфейсом, произойдёт немного позже. Ведущие производители уже анонсировали списки устройств, для которых в ближайшее время будет подготовлено OTA-обновление. Так, Sony намерена разослать 10 тыс. владельцам смартфонов Xperia Z3 и Xperia Z3 Compact приглашения на участие в программе, в рамках которой они смогут протестировать новый интерфейс Android 6.0 Marshmallow и сообщить об имеющихся недоработках. Для этого потребуется загрузить приложение Sony’s Concept for Android, зарегистрироваться в нём и ожидать ответа от разработчиков.
Перечень же мобильных устройств с логотипом Sony, которые перейдут в конечном итоге на Android 6.0 Marshmallow, включает в себя:
Xperia Z5;
Xperia Z5 Compact;
Xperia Z5 Premium;
Xperia Z4 Tablet;
Xperia Z3+;
Xperia Z3;
Xperia Z3 Compact;
Xperia Z3 Tablet Compact;
Xperia Z2;
Xperia Z2 Tablet;
Xperia M5;
Xperia C5 Ultra;
Xperia M4 Aqua;
Xperia C5.
Правда, даже ориентировочная дата обновления со стороны Sony озвучена не была.
Вместе с Sony обнародовали списки смартфонов и планшетов, готовящихся получить Android 6.0 Marshmallow, и другие гиганты индустрии. По предварительным данным, перечисленные ниже модели HTC обновятся до новой версии Google-оболочки, топовые смартфоны One M9 и экс-флагман One M8 получат заветный апдейт в течение следующих двух месяцев. Всего же в списке значатся:
HTC One M9;
HTC One M8;
HTC One M9+;
HTC One E9;
HTC One E9+;
HTC One ME;
HTC One E8;
HTC One M8 EYE;
HTC Butterfly 3;
HTC Desire 826;
HTC Desire 820;
HTC Desire 816.
Поклонники Motorola, а именно — владельцы Moto X Pure Edition, Moto X Style, Moto X Play и Moto G, Moto X (2014), Moto G (2014), DROID Turbo, Moto Turbo и Moto MAXX — рано или поздно на собственном опыте познакомятся с «зефирной» системой.
На сайте MyDrives опубликовали таблицу с указанием моделей Samsung, Huawei, Elephone, Xiaomi, LG, ASUS и OnePlus, которых вероятнее всего также ждёт переход на Marshmallow.
Щороку в девайсах з’являються нові функції, покликані полегшити використання гаджета, дати новий досвід і, звичайно ж, збільшити безпеку. На жаль, більшість з них можна знайти лише в топових пристроях або на окремих ринках. Нижче ми розглянемо п’ять функцій, які нам хотілося б бачити на всіх без винятку смартфонах, незалежно від вартості та країни.
1. Сканер відбитків пальців
Відносним нововведенням в сучасному мобільному світі можна назвати сканер відбитків пальців. З приходом Android Marshmallow компанія Google додала нативну підтримку, щоб сторонні виробники могли без проблем оснащувати сканером свої пристрої. Як нам здається, цей елемент абсолютно необхідний у всіх пристроях, які працюватимуть на Android 6.0, оскільки він відмінно справляється з додатковою безпекою девайса і виводить її на новий рівень. І, звичайно ж, наявність сканера не повинно істотно позначатися на ціні.
2. NFC
З розвитком мобільних електронних платежів (Android Pay, Samsung Pay, недавно запущена технологія Visa payWave від QIWI) NFC також є необхідністю. Крім фінансової складової, за допомогою NFC також можна обмінюватися файлами і відправляти контакти. Єдине, що незрозуміло, чому багато китайські виробники (Xiaomi, Meizu, OnePlus та інші) ігнорують корисність NFC, адже чіп не займає багато місця, він дешевий, а все необхідне ПЗ для його роботи вже є в системі за замовчуванням.
3. Слот для карт microSD
На жаль, але тенденція до відмови можливостей розширення пам’яті лише зростає, однак завдяки Google, вірніше вбудованій підтримці microSD в Android Marshmallow, виробники можуть переглянути своє ставлення до даного питання. Сподіваємося, що як мінімум половина пристроїв, які вийдуть в 2016 році з Android 6.0 на борту, зможуть запропонувати власнику слот для microSD або хоча б гібрид між Dual SIM або SIM + microSD.
4. Підтримка двох сім-карт
Можливо, далеко не всім знадобиться другий слот для сім-карти, однак його наявність ні до чого не зобов’язує. Багато хто з нас мають два номери (робочий і особистий, для Інтернету і для дзвінків і т. Д.), І було б непогано мати можливість встановити відразу дві сім-карти в один пристрій.
5. Оптичний стабілізатор зображення
Не варто зайвий раз розповідати про важливість камери в смартфоні. Виробники приділяють особливу увагу хорошому модулю, проте не тільки за рахунок нього і великої кількості мегапікселів фотографії виходять якісними. Оптичний стабілізатор відмінно працює з різкістю знімків і з експозицією в умовах низької освітленості. Зрозуміло, він також справляється з тремтінням рук під час зйомки, завдяки чому фотографії не виходять розмитими.
Такими були наші п’ять характеристик, однак ми впевнені, вам теж є що запропонувати. Якими функціями зобов’язані володіти всі сучасні смартфони? Залишайте свою думку в коментарях.
Новая ОС компании Apple iOS 9 за три недели после выхода была установлена на 57% устройств, свидетельствуют данные онлайн-магазина App Store. В прошлом году за тот же период «восьмерка» была установлена на 47% устройств.
За первые две недели iOS 9 установили 47% пользователей iPhone, iPad и iPod touch. По сравнению с прошлым годом результаты улучшились. Так, iOS 8 в прошлом году за тот же промежуток времени была установлена у 36% пользователей. Однако этим показателям далеко до iOS 7, которая была установлена на 60% устройств.
«Это, вероятно, связано с тем, что iOS 7 предлагала много визуальных изменений, к которым легко привыкнуть. Эти изменения, скорее всего, были более значимы для пользователей <…> iOS 7 была более привлекательна для широкой аудитории», — сообщается на сайте Localytics.
Доля iOS 8 среди мобильных устройств Apple за три недели после выхода iOS 9 сократилась до 33%. На более ранние редакции «яблочной» ОС приходится лишь 10%.
Популярность iOS 9 связывают с несколькими факторами. Во-первых, ОС требует меньше места для установки, чем год назад, что может быть главной причиной более высокой скорости адаптации «девятки». Во-вторых, пользователи оценили возможности новой платформы: iPhone получили новый интерфейс многозадачности и режим энергосбережения, а iPad – многооконный режим работы.
Отметим, что, по данным на начало октября, доля Android Lollipop (вышла практически одновременно с iOS 8) составляет 23,5%. Наиболее распространенной остается версия Android 4.4 KitKat. Месяц назад ей принадлежало 39,2%, а сейчас — 38,9%. Версии 4.1.x, 4.2.x и 4.3 под собирательным названием Jelly Bean совместно занимают 30,2%, тогда как месяц назад их доля была равна 31,8%. В следующем отчете Googke ожидается появление новейшей Android 6.0 Marshmallow.
После выхода Android 6.0 Marshmallow главный вопрос, который волнует пользователей Android-устройств – получат ли их девайсы обновление. Естественно, владельцы Nexus уже получили всю необходимую информацию, а некоторые уже обновились. Motorola и некоторые другие производители уже уведомили пользователей своих устройств о грядущих обновлениях. Пришла очередь новостей для владельцев устройств от Sony.
В списке от Sony можно найти как новые устройства, так и старые, выпущенные еще в 2013 году. Sony гордится количеством устройств, которые они планируют обновить, и обещают выпустить обновление максимально быстро, но никакой конкретной информации о сроках не дается. В списке от Sony 14 устройств, и это много в сравнении с другими производителями.
Вот полный список:
Xperia Z5
Xperia Z5 Compact
Xperia Z5 Premium
Xperia Z4 Tablet
Xperia Z3+
Xperia Z3
Xperia Z3 Compact
Xperia Z3 Tablet Compact
Xperia Z2
Xperia Z2 Tablet
Xperia M5
Xperia C5 Ultra
Xperia M4 Aqua
Xperia C4
Естественно, могут быть задержки. Обновление также могут не получить владельцы некоторых моделей из списка, привязанных к определенному оператору или региону. Ну а те, кто все-таки получит обновление, смогут оценить усовершенствованный интерфейс, над которым в Sony работают достаточно давно.
В США октябрь по традиции объявлен месяцем информационной безопасности (National Cyber Security Awareness Month). В этом году основной темой соответствующих мероприятий станет то, насколько важно воспринимать информационную безопасность (ИБ) не как абстрактную идею, а как часть планируемой бизнес-стратегии, ответственность за которую разделяют все руководители.
Мы в компании Cisco считаем, что в настоящее время для сферы ИБ важнее всего изменить отношение к двум аспектам. Во-первых, необходимо признать, что для каждой организации область ИБ имеет стратегическую важность, поэтому она должна быть подконтрольна и подответственна высшему руководству. Во-вторых, поставщики ИТ-решений (как и вендоры, включающие информационные технологии в свою продукцию) должны предоставлять такие товары, услуги и решения, которым заказчики смогут безусловно доверять.
Благодаря своему глобальному присутствию в сфере обеспечения ИБ компания Cisco обладает огромным количеством данных об интернет-атаках, зараженных сайтах, вредоносном ПО и киберпреступной активности. Это дает уникальную возможность хорошо понимать факторы ИБ, оказывающие значительное влияние на бизнес. Кроме того, последние годы компания Cisco принимает непосредственное участие в анализе и нейтрализации каждого крупного инцидента ИБ.
Благодаря этому удалось существенно усовершенствовать знание современного ландшафта киберугроз и понять, насколько в последнее время усложнились методы, применяемые киберпреступниками. Недавние отчеты Cisco по информационной безопасности содержат детальную информацию о том, сколь значительно продвинулись киберпреступники в области теневой экономики и как непросто специалистам сферы ИБ успевать за злоумышленниками.
Наибольшее беспокойство вызывает то, что возможности киберпреступников непрерывно растут, особенно в том, что касается компрометации систем безопасности и уклонения от обнаружения. В первой половине 2015 года визитной карточкой злоумышленников стало настойчивое стремление разрабатывать новые и совершенствовать старые стратегии по уклонению от систем обнаружения. Благодаря таким, например, тактикам как обфускация (запутывание) кода, киберпреступникам часто удается преодолеть системы защиты и долгое время незаметно осуществлять вредоносную активность.
Два фактора, способные улучшить защиту
В нынешнее время организации уже не могут позволить себе рассматривать риски ИБ наравне с прочими бизнес-рисками. Поэтому первое, что необходимо изменить, — это отношение к информационной безопасности. Важно, чтобы ИБ и сопутствующие риски находились под особым контролем высшего руководства (советов директоров, генеральных и исполнительных директоров): в современных реалиях необходим именно такой уровень внимания.
Поскольку сама по себе сфера ИБ обычно высшему руководству плохо понятна, нужны инвестиции в надежные источники информации. Такими источниками могут стать, например, соответствующие правоохранительные органы или частные эксперты. Очень важно начать рассматривать риски ИБ отдельно ото всех прочих рисков, учитываемых в организации. Нужно отказаться от привычных сценариев: те способы, которыми ИБ реализовывалась на протяжении последних 20–30 лет, стали неадекватны перед лицом современных киберугроз.
Высшее руководство организаций нуждается в расширении своих представлений об информационной безопасности, и для начала следует ответить на следующие вопросы:
какие угрозы имеют непосредственное отношение к деятельности организации?
Какая часть рабочих процессов организации подключена к Интернету, каким образом осуществляется подключение, какие сервисы имеют критически важное значение и кто отвечает за все это?
Существует ли специальная стратегия для сферы информационных технологий, и если да, то кто ее контролирует?
Имеются ли официально утвержденные процедуры реагирования на инциденты ИБ?
Имеются ли процедуры раскрытия информации?
Каковы отношения с органами государственного управления и правоохранительными органами?
Насколько имеющиеся системы контроля соответствуют рискам?
Что еще нужно выяснить?
Руководство организаций должно понимать риски ИБ примерно так же, как понимаются финансовые или другие бизнес-риски в контексте деловых операций. Руководители ИТ-направлений, в свою очередь, должны уметь доходчиво излагать все эти соображения, то есть объяснять, какие средства применяются для достижения поставленных целей и почему были выбраны именно эти средства.
Надежность ИТ-поставщиков
Огромное значение имеет доказанная и поддающаяся проверке надежность ИТ-поставщиков. Именно поэтому компания Cisco создала концепцию жизненного цикла безопасной разработки Cisco Secure Development Lifecycle (Cisco SDL), который позволяет гарантировать, что безопасность играет центральную роль в процессе разработки продукта. Cisco SDL — это воспроизводимый и измеримый процесс, разработанный для того, чтобы производитель мог обеспечить отказоустойчивость и надежность своей продукции, а заказчики могли быть уверены, что внедряют высококачественные и надежные решения. Все чаще организации по всему миру требуют, чтобы безопасность была интегрирована во все стадии жизненного цикла продукции. При этом большое значение имеет прозрачная, открытая культура компании-поставщика, позволяющая включить политики, процессы, деятельность и партнерские отношения. Это — второй фактор, который может значительно улучшить защищенность организаций.
Прошли времена, когда можно было полагаться на подразумеваемую, но не гарантированную явным образом безопасность. Поскольку современный цифровой мир отличается стремительной изменчивостью и несет значительные риски киберугроз, организациям необходимы проверяемые, надежные сетевые архитектуры, основанные на безопасном ПО и оборудовании и подкрепленные тщательно рассчитанными практиками защиты бизнес-деятельности.
Не все из вышеперечисленного легко реализовать на практике, но это — необходимые шаги к повышению безопасности. Будучи привержена идее защиты своих заказчиков и их данных, компания Cisco предпринимает активные меры по обеспечению безопасности и надежности вычислительных сетей, а также строго придерживается принципов жизненного цикла безопасной разработки (SDL) при создании продукции и услуг. Cisco делает все возможное для того, чтобы обеспечить безопасность своей производственной деятельности. Это — необходимое условие, позволяющее создавать и предоставлять по-настоящему надежную продукцию. Цифровая эпоха диктует свои условия: вопросы безопасности и надежности становятся критически важной частью любого решения о закупке.
Взгляд в будущее
К сожалению, в настоящее время «доверие» — едва ли не последнее слово, ассоциируемое с Интернетом. Столь безотрадная ситуация нуждается в изменении. Информационная и сетевая безопасность должна стать основой любой деятельности, для этого ее необходимо обеспечивать на всем протяжении жизненного цикла продукции. Руководители должны принимать в этом активное участие и брать на себя ответственность за обеспечение ИБ. Месяц информационной безопасности —подходящее время для того, чтобы начать движение в этом направлении. Очень важно уже сегодня убедиться, что имеющиеся инфраструктуры, процессы, политики, продукты и услуги в достаточной степени гибки, открыты и безопасны для того, чтобы соответствовать вызовам завтрашнего дня.
Более подробную информацию о том, как Cisco обеспечивает безопасность и открытость, необходимые заказчикам для управления рисками, можно получить на сайте нашего Центра доверия и открытости (Trust and Transparency Center).
Старший вице-президент Cisco, главный директор компании по вопросам информационной безопасности Джон Стюарт (John Stewart)