Устройства под управлением операционной системы Android становятся жертвами очередной версии вредоносного приложения Tordow, которое было обнаружено ранее в этом году. Оно получает рут-привилегии и выполняет ряд действий, в том числе крадёт пароли.

Компания Comodo пишет, что Tordow 2.0 нацеливается на пользователей в России, но может использоваться и для атак на всех остальных обладателей Android-устройств. Сейчас это в основном банковский троян, который пытается выполнить рут устройства для получения полного контроля над ним. После этого он может совершать телефонные звонки, контролировать СМС-сообщения, скачивать и устанавливать программы, красть логины и пароли, получать доступ к контактам, зашифровывать файлы, открывать веб-страницы, манипулировать банковскими данными, удалять антивирусы, перезагружать устройство, переименовать файлы и действовать как приложение-вымогатель.

Для инфицирования устройства необходимо взаимодействие с его обладателем. Приложение распространяется в других программах из сторонних магазинов, так что если вы ими не пользуетесь, опасности для вас Tordow 2.0 не представляет. Также установочные файлы распространяются в социальных сетях и на веб-сайтах.

После выполнения рута устройства программы связывается с командным сервером и ждёт распоряжений. В данный момент основной целью злоумышленников являются банковские аккаунты российских пользователей. Лучшим вариантом устранения приложения с устройства является установка новой прошивки, поскольку удаление инфицированного приложения ничего не даёт.

Портал для помощи пострадавшим от приложений-вымогателей получил 32 новых бесплатных инструмента дешифрования файлов. Сайт No More Ransom был запущен в июле 2016 Европолом, полицией Нидерландов, лабораторией Касперского и Intel Security. Здесь предлагаются ключи дешифрования для пострадавших от различных приложений-вымогателей файлов, а также подсказки, как избежать заражения.

В момент релиза на сайте было четыре инструмента дешифрования для разных типов вымогателей, в том числе известного CryptXXX. В первые два месяца портал помог 2500 человек вернуть свои данные, лишив вымогателей суммы примерно в 1,35 млн. евро. К декабрю сайт помог примерно 6000 человек расшифровать файлы, заблокированные вымогателями вроде MarsJoke, Teslacrypt и Wildfire.

Теперь к инициативе присоединяются новые партнёры, расширяя возможности по дешифрованию файлов. Этими партнёрами стали известные в мире информационной безопасности компании Bitdefender, Check Point, Emsisoft и Trend Micro, которые принесли с собой 32 новых бесплатных инструмента дешифрования. В их число входят программы для приложений-вымогателей Globe 2, от которого недавно пострадала больница в Великобритании, Stampedo, FenixLocker и других.

Поначалу портал был доступен только на английском языке, но теперь есть версии на голландском, французском, итальянском, португальском и русском языках. В будущем будет добавлена поддержка других языков. Всего в развитии портала принимают участие 22 страны. Здесь также даются рекомендации по регулярному резервному копированию файлов, использованию приложений информационной защиты и сохранению бдительности при работе в интернете.

2016 стал годом расцвета приложений-вымогателей и ущерб от них может дотянуть до отметки в $1 млрд.

15 декабря появился финальный вариант веб-браузера Vivaldi 1.6, который принес с собой ряд новых интересных возможностей. Эта версия вышла спустя всего три недели после релиза 22 ноября версии Vivaldi 1.5, где была добавлена поддержка ламп освещения Philips Hue.

Теперь разработчики говорят, что Vivaldi 1.6 является первым в мире браузером, где уведомления отображаются непосредственно во вкладках. Этим связанные с вкладками новшества не ограничиваются: появилась возможность давать имена группам вкладок, переименовать их при помощи открываемого правой кнопкой мыши контекстного меню, а также выбирать все вкладки от определённого домена.

Появилась возможность давать отдельным закладкам никнеймы для более быстрого доступа к ним. Навигация стала быстрее благодаря кнопкам Вперёд и Назад (Rewind), можно добавлять любой поисковой движок по желанию пользователя, настраивать внешний вид и цвета интерфейса. Почти все функциональные возможности браузера пользователи могут включить или выключить в настройках.

Внесены изменений и под капотом: Vivaldi 1.6 основан на версии Chromium 55.0.2883.92. Скачать браузер Vivaldi 1.6.689.34 можно на платформах GNU/Linux, macOS и Windows.

Глава программы предварительного тестирования Windows Insider в компании Microsoft Дона Саркар анонсировала в четверг в Твиттере, что в этом году новых сборок системы Windows 10 выпускаться не будет, поскольку команда разработчиков уходит на рождественские праздники. По её словам, существующие сборки, компиляция которых осуществляется для внутреннего пользования, недостаточно хороши для релиза, а создание новых сборок требует слишком большого количества времени.

У команды разработчиков Windows будут выходные во время праздников и, поскольку работать нужно как до релиза сборок, так и после них, в данный момент новых версий решено не выпускать. Последним действием разработчиков в этом году станет релиз на следующей неделе образа ISO сборки 14986.

Зато январь должен стать насыщенным месяцем как для разработчиков из Microsoft, так и для инсайдеров. Поскольку обновление Windows 10 Creators Update выходит в марте, у компании останется менее трёх месяцев на подготовку. Первые в новом году сборки должны принести больше функций, чем предыдущие. Пока же последней сборкой остаётся 14986, в которой новшеств также было представлено немало.

Первоначально планировалось выпустить сборку в четверг, 15 декабря, однако у неё обнаружились проблемы с азиатскими языками, так что релиз пришлось отменить. Вероятно, следующая сборка появится на первой неделе января.

Ещё одно популярное приложение переходит к сомнительной практике использования пользовательской информации. Сервис создания и хранения заметок Evernote обновил свою политику, дав сотрудникам возможность читать контент пользователей. Причиной для такого решения называется желание улучшить технологию машинного обучения, которая работает в сервисе.

«Мы хотим убедиться, что технологии машинного обучения работают корректно, выдавая пользователям наиболее актуальный контент и функциональность. Наши системы уже работают довольно хорошо, но временами ограниченное человеческое вмешательство неизбежно, чтобы убедиться, что всё работает как надо».

Компания утверждает, что потребители и корпоративные клиенты могут отказаться предоставлять доступ к своим заметкам, но при этом они не будут иметь доступ ко всем возможностям сервиса. Также Evernote обещает, что сотрудники с доступом к пользовательскому контенту будут как минимум раз в год проходить специальное обучение по теме безопасности и конфиденциальности. Об анонимизации контента речи не идёт.

К сожалению, даже если пользователи предпочтут не участвовать в этой программе, сотрудники всё равно будут иметь доступ к контенту. Речь идет о диагностике и исправлении ошибок или об исполнении запросов со стороны органов правопорядка.

Пользователям настольных ПК для сохранения конфиденциальности Evernote предлагает использовать опцию шифрования текста. Без пароля расшифровать его будет невозможно.

Изучение пользовательских данных для улучшения системы машинного обучения применяет компания Google в мессенджере Allo. Если здесь не включать режим Инкогнито, сообщения хранятся на серверах компании для улучшения функции умных ответов.

Ранее появлялись новости о том, что сервис Uber шпионит за своими клиентами, а приложение WhatsApp делится пользовательскими данными с Facebook, так что угроз правам пользователей на конфиденциальность становится всё больше.

Добавлено: негативная реакция пользователей заставила руководство сервиса передумать и новая политика внедрена не будет.