Последняя версия ransomware-приложения TeslaCrypt лишилась слабости прошлых вариантов, когда жертвы в некоторых случаях могли восстановить свои файлы, не платя выкуп. Исследовательская группа Cisco Talos обнаружила, что в TeslaCrypt 3.0.1 улучшено использование криптографического алгоритма и теперь самостоятельно расшифровать файлы невозможно.
Прежние уязвимости версий TeslaCrypt позволили исследователям создать программы TeslaCrack, Tesladecrypt и TeslaDecoder для бесплатного восстановления зашифрованных файлов. Теперь эти уязвимости были устранены. Раньше ключи дешифрования хранились прямо на компьютерах жертв, но теперь они удаляются оттуда, предварительно копируясь на серверы злоумышленников. Специалисты Cisco пишут, что на данный момент им неизвестно об инструментах, способных взломать последнюю версию TeslaCrypt с её 256-разрядными ключами.
Приложения-вымогатели становятся в Интернете всё более распространёнными. Они зашифровывают файлы пользователей, потом появляется окно с описанием, куда и сколько нужно заплатить, чтобы получить ключ для дешифрования файлов. Такие программы известны уже более десятка лет, но в последнее время они распространяются всё шире. Антивирусы зачастую не могут обнаружить их.
Лучшей защитой является резервное копирование важных файлов, однако хакеры в последнее время научились добираться даже до резервных копий.
Игровая компания Blizzard Entertainment известна множеством популярных хитов, однако некоторым из них давно перевалило за десять лет. Не многие компании могут похвастаться поддержкой своих игр спустя такой долгий срок, и Blizzard является одной из них. На этой неделе было объявлено о выпуске патча для вышедшей 14 лет назад игры Warcraft III: Reign of Chaos.
Она была представлена в июле 2002 года с поддержкой операционных систем от Windows 98 до Windows XP. В настоящее время небольшая доля пользователей остаётся только на последней, подавляющее же большинство работают с версиями вроде Windows 7 и Windows 10. Именно их поддержку приносит в игру выпущенный Blizzard патч 1.27a.
В нём представлен также установщик для систем Mac OS X 10.10 и 10.11, приносящий игру на современные компьютеры компании Apple. Некоторые проблемы остаются, вроде периодических графических неполадок и неисправностей сохранений, но в целом игра должна запускаться на современных компьютерах, а её возраст сделает её пригодной для большинства ПК с точки зрения производительности. Это не последний патч для Warcraft III. Ведётся работа над изменениями в балансе и новыми картами.
Неделей ранее Blizzard представила патч 1.14а для игры Diablo II, не обновлявшейся с 27 октября 2011 года. Тут также улучшена совместимость с современными версиями Windows и представлен установщик для последних версий OS X, плюс проведена работа по улучшению обнаружения читов и взлома.
Программы типа ransomware становятся всё более распространённой угрозой пользователям по всеми миру и на разных платформах. Недавно в операционной системе Mac OS X была зафиксирована первая подобная атака. Шифруя файлы пользователей, злоумышленники берут их «в заложники» и требуют выкуп за то, чтобы расшифровать их обратно, и методы становятся всё более изощрёнными. Даже ФБР советует заплатить требуемые суммы, не имея возможности помочь в разблокировании файлов.
Компания Trend Micro сообщает, что недавно на популярных сайтах началось распространение подобного ПО. Атака получила название Angler Exploit Kit и задействует уязвимости в Adobe Flash и Microsoft Silverlight, распространяя вредоносное ПО в рекламных сетях. Затронуты сайты BBC, MSN, nfl.com, New York Times, my.xfinity.com и множество других, где есть рекламные баннеры. Среди подозреваемых доменов - trackmytraffic[.]biz, talk915[.]pw, brentsmedia[.]com, evangmedia[.]com и shangjiamedia[.]com.
MalwareBytes сообщает, что атакой была затронута рекламная сеть Google. В прошлом году компания сообщала об улучшении механизмов безопасности своих рекламных сетей, однако в данном случае это не помогло.
Компания Google начала распространение операционной системы Android 6.0 Marshmallow в начале октября прошлого года, и к марту добралась всего до 2,3% активных Android-устройств. Контрастом к такому медленному распространению являются показатели мобильной платформы Apple, последние версии которой быстро доходят до устройств компании.
Apple выпустила iOS 9 на три недели раньше чем Marshmallow, и к середине января она была уже на более чем 75% устройств на iOS. Согласно очередной статистике, сейчас это значение выросло до 79%.
В последние два месяца темпы распространения iOS 9 явно замедлились, поскольку большая часть желавших установить её уже сделали это. Впрочем, даже и такие медленные темпы выше, чем у последней версии системы Google за всё время её существования.
Похоже, что темпы обновления операционной системы Android в последнее время становятся всё медленнее. Android 5.x Lollipop через пять месяцев после своего выхода была установлена на 5,4% устройств, это более чем в два раза превосходит скорость распространения версии Marshmallow за этот же период времени.
С iOS 9 на 79% устройств доля iOS 8 упала до 16% с 87% в прошлом сентябре, а ещё 5% приходится на более старые версии iOS.
Продолжающееся судебное противостояние между компанией Apple и правительством США по поводу получения доступа к данным в смартфоне террориста из Сан-Бернардино вывело тему шифрования данных на передний план. Поддержав Apple в её нежелании давать доступ, многие компании начали усиливать защиту данных в своих продуктах.
Согласно информации издания The Guardian, ряд крупных технологических компаний будут распространять шифрование на большее число сервисов, в их числе компании Facebook и Google. Facebook собирается в ближайшие месяцы внедрить сквозное шифрование в Messenger и в голосовые звонки в приложении WhatsApp Messenger. Приложение обмена сообщениями Snapchat также ведёт работы над повышением безопасности и конфиденциальности.
Правительства многих стран желают получать доступ к данным пользователей, говоря о соображениях национальной безопасности и правопорядка, из-за чего те или иные сервисы время от времени запрещают в некоторых странах. Например, на BlackBerry был наложен запрет в ОАЭ и Пакистане, недавно приложение WhatsApp пострадало в Бразилии. Как видим, компании подобные репрессии не останавливают и они продолжают работать в первую очередь в интересах своих пользователей.