Шесть приложений от разработчика ValerySoftware обнаружены в магазине Android-приложений Google Play Store, скачали их более 3000 пользователей. О программах сообщила компания Intel McAfee, которая установила, что никакой полезной нагрузки они не несут, предназначаясь исключительно для вредоносной деятельности.
Приложения выдают себя за моды для игры Minecraft, при этом способны собирать конфиденциальную информацию с устройств, скачивать Android-приложения с внешних источников или из Google Play. Они могут устанавливать и удалять ранее скачанные приложения, открывать и закрывать их на основе команд с сервера. Также программы используют SDK для показа рекламы из разных источников, незаметно кликая по ней.
Всё это становится доступным, если приложения при установке получают права администратора. Поскольку ставят их из Google Play, пользователи склонны доверять им, несмотря на то, что простому моду для игры такие права вроде бы ни к чему. После получения администраторских прав приложения будет сложнее удалить.
Эксперты McAfee обнаружили в приложениях шифрование и обфускацию кода, поэтому автоматические механизмы защиты Google пропустили их в магазин. Используются домены, которые ранее связывали с киберпреступной активностью. В момент написания этой новости приложения оставались в магазине, McAfee определяет их как Android/Agent.FL.
Если раньше пиратские игры появлялись на торрентах вскоре после их релиза, то с выпуском в январе цифровой защиты Denuvo до настоящего времени все использовавшие её игры оставались нетронутыми. Сложная система, не позволявшая поменять файлы, не вызвав ошибок, не давала хакерам взломать игры.
Судя по всему, теперь это не так. Портал TorrentFreak сообщает, что группа CONSPIR4CY выпустила версию игры Rise of the Tomb Raider со взломанной системой Denuvo. В минувшие выходные болгарский хакер под ником Voksi обошёл защиту и позволил временно бесплатно играть в Doom, Total War: Warhammer и Just Cause 3 в Steam, однако разработчики оперативно выпустили патч для Denuvo. Эксплоит, позволявший обойти систему активации Denuvo, позволил взломать и остальные игры, однако просуществовал только три дня.
С появлением взломанной версии Rise of the Tomb Raider можно считать, что нынешняя версия Denuvo потерпела поражение. Многие геймеры надеются, что игры вроде Doom, Mirror's Edge Catalyst, Far Cry Primal и другие, также появятся в свободном доступе. Последней взломанной игрой на Denuvo стала FIFA 16, хотя здесь систему скорее обошли, чем взломали.
Ни для кого давно не секрет, что Windows-смартфоны находятся на спаде, как минимум на год оставшись без новых моделей производства Microsoft. Сведения компании Kantar в очередной раз подтверждают это.
Статистика взята за три месяца с апреля по июнь включительно, сравнение ведётся с этим же периодом прошлого года и почти во всех странах наблюдается снижение показателей. В частности, это относится к пятёрке европейских стран, где прежде дела у платформы обстояли лучше всего.
В Германии доля упала с 10,5% до 5,4%, в Великобритании потери составили 6,4% до 4,9%, во Франции сейчас показатель равен 4,1% (-4,6%). Максимальный спад зафиксирован в Италии, он равен 8,6%, осталось ещё 5,6%. В сумме в этих странах падение равно 5,6%, доля сейчас 4,5%.
В США у Windows Phone дела также обстоят не лучшим образом, спад за год составил 1,4% до 1,6%. У Android здесь зафиксировано 65,5% (-0,3%), у iOS 31,8% (+1,3%).
Единственной страной, где показатели за год стали лучше, оказалась Япония. Если раньше тут был почти полный 0, то теперь 0,3%. Остаётся дождаться появления новых смартфонов в будущем году и посмотреть, до какого уровня доля Windows снизится к тому времени.
Корпорация Intel сегодня объявила о покупке стартапа Nervana Systems, специализирующемся на разработке решений в области искусственного интеллекта и глубокого обучения. Сумма сделки составила около $400 млн.
Nervana Systems является относительно молодым стартапом, созданным в 2014 году для разработки специальных облачных решений для машинного обучения. По заявлениям основателей аппаратно-программные комплексы Nervana обучаются примерно в десять раз быстрее классических решений на базе графических процессоров. Два ключевых продукта — Nervana Cloud и Nervana neon — могу использоваться для потокового распознавания образов в видео, динамическом анализе речи и других научных задач, которые потребуются клиентам. Ключевым инвестором Nervana Systems был фонд Playground Global, который возглавляется бывшим сотрудником Google и основателем Android Inc. Энди Рубином.
Комментируя детали сделки, вице-президент Intel Джейсон Уаксман заявил, что Nervana войдёт в состав подразделения Data Center, но детали интеграции он уточнять не стал, так как сделка ещё юридически не завершена до утверждения регуляторами. Он отметил только, что во многих корпорациях, таких как поисковые гиганты Baidu и Google, машинное обучение имеет ключевое значение, и оно перестало быть просто теорией в научных статьях. Обладая доминирующим положением на рынке микропроцессоров, а также получив значительную долю на рынке FPGA, Intel намерена усилить свою интеллектуальную собственность в программных продуктах. По мнению правления Intel именно Nervana Systems в данный момент позволяет быстро укрепить свои позиции в данном направлении.
Если спросить любого более-менее осведомлённого пользователя о лучших практиках информационной безопасности в Интернете, большинство ответят, что пароли должны быть сложными и что периодически их нужно менять. Главный технолог Федеральной Торговой Комиссии США Лорри Кранор придерживается другой точки зрения.
Во время недавнего выступления на конференции безопасности BSides в Лас-Вегасе Кранор рассказала, что в FTC она является обладателем шести правительственных паролей, которые нужно менять каждые 60 дней. Исследование 2010 года университета Северной Каролины рассмотрело 10000 истёкших университетских аккаунтов. Держатели аккаунтов должны были менять пароли каждые три месяца и создавать новые с нуля; в реальности пользователи зачастую вносили небольшие изменения в существующие пароли, чтобы их легче было запомнить.
Например, пароль вроде Techspot#1 превращался в tEchspot#1, потом teChspo#1 и т.д, часто к ним добавлялись или увеличивались цифры. На основе этой информации исследователи создали алгоритм, который в 17% случаев угадывал пароль менее чем с пяти попыток, симулируя систему, которая блокирует пользователя при неудачных попытках. В симуляции «офлайн-атак» на быстрых компьютерах 41% паролей были взломаны за 3 секунды.
Вывод данного исследования: менять пароли нужно, но только целиком, а не на основе существующего.