Для подписчиков В этом FAQ: разбираемся с наследованием прав в Windows, удаляем надоевший Outlook с твоего Android, проводим диагностику состояния жестких дисков на десктопе и выбираем удобную читалку для ноута. Задавай свои вопросы!
Сводная группа исследователей представила на конференции Symposium on Usable Privacy and Security 2016 доклад, целью которого было выяснить, насколько приватность и безопасность мессенджеров заботит как рядовых пользователей, так и специалистов по безопасности. Итог исследования вышел предсказуемым и неутешительным: многие пользователи даже не могут ответить на вопрос, использует ли тот или иной мессенджер шифрование.
В сеть попала копия базы данных World-Check, содержащая информацию о террористах, а также «высокорисковых» гражданах и организациях. Исследователь фирмы MacKeeper Крис Викери (Chris Vickery) сообщил, что в базе компании Thomson Reuters содержатся данные о 2,2 миллионах потенциально неблагонадежных компании и личностей.
Исследователи Cisco Talos предупреждают: для распространения вредоносного ПО могут использоваться не только приложения Microsoft Office. Опенсорсный офисный пакет LibreOffice тоже может сослужить злоумышленникам хорошую службу.
Исследование показало, что подавляющее большинство смартфонов и планшетов на базе Android содержит известные и давно исправленные уязвимости. Хуже того, на треть уязвимых устройств установить необходимые патчи просто невозможно. Значительная доля вины в этом лежит на Samsung.
Очередная малварь обнаружена в официальном каталоге Google Play Store. Приложение под названием Beaver Gang Counter якобы предназначено для хранения очков популярной карточной игры. Однако приложение привлекло внимание исследователей компании Symantec, которые обнаружили в нем вредоносный код и установили, что на самом деле Beaver Gang Counter нацелен на похищение данных из мессенджера Viber.
Компания Palo Alto Networks сумела вывести из строя командные серверы, которые в течение девяти лет использовала группа хакеров из Ирана. Количество жертв злоумышленников и продолжительность атак указывают на то, что речь может идти не о простых киберпреступниках, а о спецслужбах.
Тевис Орманди, исследователь Google Project Zero, сообщает, что в 25 продуктах компании Symantec обнаружен ряд уязвимостей, не все из которых можно исправить при помощи автоматических патчей.
Интересный случай перехвата контроля над аккаунтом попал в поле зрения издания Vice Motherboard. Этот инцидент – яркий пример того, для чего нужна двухфакторная аутентификация. Также случившееся наглядно показывает, что сколь бы ни были хороши механизмы безопасности, списывать со счетов банальный человеческий фактор не стоит.
