Новое семейство троянов для Android внедряется в системные процессы

Эксперты компании «Доктор Веб» сообщают, что угрозы для мобильных устройств становятся все сложнее. Так, недавно специалистами компании был обнаружен набор троянов, которые действуют сообща, за счет чего получают широкий спектр функциональных возможностей.

Семейство малвари, атакующее устройства под управлением Android, состоит их трех вредоносов: Android.Loki.1.origin, Android.Loki.2.origin и Android.Loki.3. Первый из них загружается с помощью библиотеки liblokih.so, под именем Android.Loki.6. Данная библиотека внедряется в один из системных процессов ОС, используя для этого троян Android.Loki.3. Таким образом Android.Loki.1.origin получает возможность действовать с привилегиями пользователя system.

Читать далее

Windows 10 не нарушает российский закон об информации

РИА Новости сообщает, что Роскомнадзор официально ответил на запрос вице-спикера Николая Левичева, о проверке новой Windows 10 на соответствие требованиям закона об информации. Ведомство не обнаружило ничего «криминального» в работе новой операционной системы. Роскомнадзор заявил: «Система Windows 10 является программой для ЭВМ, но не используется для приема, передачи, доставки и обработки электронных данных интернет-пользователей в понимании статьи 10.1 российского закона «Об информации, информационных технологиях и о защите информации». В этой связи компания Microsoft не может рассматриваться в качестве организатора распространения информации в сети «Интернет», в части порядка работы программного продукта Windows 10».

Тем не менее, регулятор признал, что Windows 10 действительно собирает данные о пользователе, но в точном соответствии с соглашением о конфиденциальности, а значит, с согласия пользователя. Закон об информации эта деятельность не нарушает.

Роскомнадзор пишет, что Windows 10 собирает следующие данные: имя, фамилия, адрес электронной почты, почтовый адрес, данные о возрасте, поле, стране, языке, номере телефона, паролях, подсказках по паролям, интересах, платежных данных, IP-адресе, сетевых настройках, связях с другими людьми и организациями и о приблизительном местоположении.

«Таким образом, совершая установку на персональные устройства связи программного обеспечения, предоставленного Microsoft, или осуществляя его использование в своих интересах, пользователь принимает данное лицензионное соглашение, или полностью соглашается с ним. Это соглашение в соответствии с Гражданским кодексом является публичной офертой. Акцепт оферты означает безоговорочное принятие всех ее условий без каких-либо изъятий или ограничений на условиях присоединения», — подытожил Роскомнадзор.
Оригинал

Торрент-трекеры блокируют доступ пользователям Windows 10

С момента своего выхода операционная система Windows 10 вызывает множество споров, связанных как с опасениями по поводу безопасности пользовательской информации, так и с лицензионной политикой. По данным издания TorrentFreak, проблема конфиденциальности персональных данных всерьез беспокоит владельцев торрент-трекеров. Так, в течение прошлой недели появлялись сообщения о том, что операторы некоторых закрытых торрент-трекеров либо уже отказались от поддержки Windows 10, либо планируют это сделать в ближайшем будущем.

Владельцы закрытого сайта iTS, зарегистрироваться на котором можно исключительно по приглашению, пояснили, что пользователям Windows 10 закрыт доступ к трекеру из-за большого объема информации, собираемого этой операционной системой. В частности, операторы сайта обеспокоены возможностью передачи собранных данных крупнейшему производителю антипиратского ПО, компании MarkMonitor.

«К сожалению, Microsoft решила отказаться от какой-либо защиты данных и предоставляет информацию, какую только удается собрать, не только себе, но и другим. Сюда относится также крупнейшая антипиратская компания MarkMonitor. Помимо прочего, Windows 10 отправляет содержимое ваших локальных дисков непосредственно на один из своих серверов. Очевидно, что это уже слишком и является серьезной угрозой сайтам, подобным нашему. Поэтому мы обязаны принять меры», – заявили представители iTS на форуме Reddit

В настоящее время какие-либо свидетельства того, что Windows 10 обменивается с третьими сторонами данными о пиратском контенте, отсутствуют. Тем не менее, все больше трекеров блокируют доступ пользователям этой платформы.

«Мы также обнаружили, что Windows 10 будет собирать информацию о пиринговых сетях пользователей и отправлять ее антипиратским группам, – заявили представители ресурса BB. – Что особенно неприятно – если у вас есть одна известная пиринговая сеть, ОС отправляет результаты локального (!!) поиска непосредственно антипиратским компаниям». Источник

Новая Microsoft Windows 10 «шпионит» за пользователями по умолчанию

Как оказалось, у новой версии операционной системы от Microsoft, которую уже успело загрузить более 14 млн пользователей, есть и свои недостатки – система подразумевает высокую степень вмешательства в личные данные пользователей. По словам ИБ-эксперта Прияншу Сахея (Priyanshu Sahay), установленные по умолчанию заводские настройки, которые, кстати, довольно сложно изменить, представляют угрозу для приватности пользователей. Windows 10 способна отслеживать историю просмотров пользователя, информацию в переписке и календарях и даже данные из контактов.

Заводские настройки приватности в операционной системе агрессивны по отношению к пользователю и в некоторых случаях для того, чтобы изменить необходимый параметр, необходимо выбрать нужное окно среди десятков других и подключиться к официальному web-сайту. Данная процедура требует входа в учетную запись Microsoft, а это значит, что Windows может получить доступ к аккаунтам электронной почты пользователей, их сообщениям, контактам и заметкам календаря.

Как правило, многие пользователи не читают лицензионные соглашения, в которых нередко встречаются не совсем понятные моменты. Как подчеркнул Сахей, в пользовательском соглашении есть важный пункт, которые звучит следующим образом: Microsoft оставляет за собой право «доступа, хранения и раскрытия персональной информации (такой как содержимое электронной почты, другие частные коммуникации или файлы, размещенные в личных папках)». Этим правом компания обещает пользоваться только в случае необходимости.

Помимо прочего, Windows 10 присваивает пользователям уникальный идентификатор, предназначенный для системы показа рекламы на основе собранной о пользователе информации.

Тем не менее, функции, связанные со сбором и хранением персональных данных, можно отключить. Для этого необходимо зайти в общие настройки ОС, выбрать вкладку опций приватности и деактивировать нежелательный функционал.

http://www.securitylab.ru/news/473947.php

Подробнее об отключении функционала связанного со сбором данных:

Дабы поотключать все шпионство десятки необходимо сделать следущее:

Перед установкой
• Не используйте экспресс настройки. Используйте ручные. Уберите все стремные галочки.
• Не используйте аккаунт микрософт. Создайте локальный.

После установки
• Пуск > Параметры > Конфиденциальность, вырубить ВСЁ!
• Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения.
• Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления и уберите первый пункт
• Уничтожьте Кортану. Просто клик по значку поиска рядом с пуском и далее в настройках. Для русской версии пока неактуально.
• (Опционально) Там же можно выключить поиск по сети.
• Переименуйте ваш Пк. Поиск > Наберите «о компьютере» > Переименовать

Для продвинутых
• Правой кнопкой по пуску > Командная строка (администратор)
Прописать (можно скопировать, Win10 наконец-то это умеет)
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
• Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию — Отключена
Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
• Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
• Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр.
по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender параметр DisableAntiSpyware изменить значение на 1
• Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль.
• Прописываем ништяки в Hosts. Руками. правой по пуску > командная строка (администратор), пишем туда notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com

Маленькие советы
• Не используем богомерзкий EDGE. Хромиумы, файрфоксы наше все.
• Не используем богомерзкий WMP. MPC, VLC наше все.
• Не используем богомерзкий Groove Music. Foobar2000, AIMP3, winamp наше все.
• Не используем богомерзкий просмотрщик изображений…. Ну вы понели, посоны :)

Поздравляю, вы восхитительны! АНБ больше о вас ничего не узнают.

АНБ внедряет жучки в прошивки HDD

180px-National_Security_Agency.svgНаучно-исследовательское подразделение GReAT в «Лаборатории Касперского» вскрыло беспрецедентную кампанию по шпионажу, которая иногда предусматривала даже внедрение spyware в прошивки жёстких дисков разных производителей, а также «прослушку» компьютерных сетей в Иране, России, Пакистане и Китае. Результаты исследования, фрагменты вредоносного кода и его анализ представлены в подробном отчёте и дополнительном файле с вопросами и ответами (44 стр.).

На презентации результатов исследования вчера на конференции в Мексике представители «Лаборатории Касперского» назвали автора зловреда — так называемую группу Equation. «ЛК» прямо не указывает на происхождение злоумышленника, но зато приводит доказательства, что группа Equation связана с разработчиками червя Stuxnet, автор которого хорошо известен.
Отдельные импланты Equation внедрялись прямо в прошивки HDD, так что были недосягаемы для антивирусных продуктов. «Касперский» подчеркнул ещё несколько особенностей Equation: 1) шпионские инструменты иногда незаметно копировали с компьютера жертвы ключи шифрования, чтобы расшифровывать защищённый контент; 2) многие инструменты были созданы для работы на компьютерах, отключённых от Сети (air gap осуществлялся модулем Fanny через флэшки и стандартные уязвимости).

Бывший сотрудник АНБ заявил, что выводы «Касперского» — верны. По его словам, нынешние сотрудники агентства оценивают эти шпионские программы так же высоко как Stuxnet. Другой бывший сотрудник разведки подтвердил, что АНБ разработала ценный способ сокрытия шпионских программ в жёстких дисках, но заявил, что не знает, какие шпионские задачи им отводились.

Western Digital, Seagate и Micron заявили, что ничего не знают об этих шпионских модулях и не предоставляли Агентству национальной безопасности США исходный код программного обеспечения своей продукции. Toshiba, Samsung и IBM отказались комментировать расследование «Касперского».

Samsung отредактировала информацию в документе о политике безопасности

samsung smartTVSamsung оперативно разъяснила ситуацию, касающуюся подслушивания пользователей «умными» телевизорами, в своём блоге и отредактировала документ о политике безопасности.
Администрация Samsung заявила , что компания очень серьезно относится к частной жизни пользователей и использует стандартные гарантии безопасности, включая шифрование данных для предотвращения несанкционированного сбора и использования личной информации клиентов.

Однако, компания не изменила работу функции распознавания голоса, а только перефразировала свое обращение к пользователям. В обновленной версии пунктов политики безопасности, компания больше не предупреждает своих клиентов о возможном сборе персональных данных и передачи их третьим лицам.

В свою очередь, фонд электронных рубежей (EFF) не смог стоять в стороне и промолчать по этому поводу.
Пока нет свидетельств, что кто-то действительно прослушивает или использует записанные аудиофрагменты из личных разговоров (и не только разговоров) граждан. Тем не менее, нет и гарантий, что такие ситуации не возникнут в будущем.
В связи с этим EFF требует отменить раздел 1201 закона Digital Millennium Copyright Act (DMCA), который запрещает покупателям техники изучить прошивку и другое программное обеспечение, входящее в состав устройства.
Поскольку прошивка закрыта, то злоумышленники могут использовать её уязвимости, как в случае с видеокамерами телевизоров SmartTV. После взлома постороннее лицо могло наблюдать за владельцем телевизора.

Злоумышленники рассылают письма от имени Единого портала государственных услуг

В Сети зафиксирована новая вредоносная кампания, направленная на российских пользователей. В частности, потенциальным жертвам приходят письма, якобы отправленные от имени Единого портала государственных услуг. При этом, электронная корреспонденция приходит даже незарегистрированным на ресурсе пользователям.

Во всех зарегистрированных случаях получателями и отправителями подобных писем являются обладатели почтовых ящиков в доменах @mail.ru, @list.ru, @inbox.ru, @bk.ru

Портал государственных услуг осуществляет рассылки исключительно со следующих адресов: no-reply@gosuslugi.ru и support@gosuslugi.ru. Что касается текстовых сообщений, то они приходят только от отправителя gosuslugi или номера 0919.

Проверяйте адрес отправителя. Не открывайте вложения отправленные с незнакомых или подозрительных адресов.

«Умные» телевизоры Samsung передают голосовые команды пользователей третьим сторонам

samsung smartTV
«Для обеспечения работы функции распознавания голоса некоторые голосовые команды могут передаваться (наряду с информацией о вашем устройстве, в том числе данные о его идентификаторе) сторонним сервисам, которые конвертируют речь в текст или другие форматы, необходимые для работы функции распознавания голоса» © политика конфиденциальности Samsung.

«Пожалуйста, внимательно относитесь к тому, содержат ли сказанные вами слова персональную или другую чувствительную информацию, поскольку эти данные будут переданы третьим сторонам» — предупреждает Samsung.

Более того компания Samsung оставляет за собой право сохранять собранные команды и связанный с ними текст.

И вдобавок, телевизор продолжает за вами «подслушивать» даже при выключенной функции распознавания речи. «Даже если Samsung не собирает сказанные слова, она по-прежнему может собирать связанный с командами текст и другие данные о пользовании телевизором» — заявляет Samsung

Причина такой «прослушки» заключается в том, что телевизоры используют онлайн сервисы конвертации речи в текст.