Портал WikiLeaks опубликовал очередные документы с описанием хакерских инструментов ЦРУ, на этот раз нацеленные на SSH-клиенты систем Windows и Linux. Программное обеспечение под названием BothanSpy и Gyrfalcon использовалось для кражи данных на вход пользователей в активных сессиях SSH в системах Windows и Linux.

BothanSpy был нацелен на взлом популярного на Windows SSH-клиента Xshell. Этот взлом позволил ЦРУ красть логины и пароли аутентификации, а также имена пользователей и имена файлов приватных ключей SSH и пароли публичных ключей аутентификации.

BothanSpy может передавать эти данные на серверы ЦРУ или сохранять в зашифрованном виде для передачи позднее. Программа устанавливается как расширение Shellterm 3.x.

Gyrfalcon нацеливается на клиент OpenSSH на Linux, затронуты все популярные дистрибутивы, в том числе Ubuntu и SUSE. Крадутся описанные выше данные и некоторые другие, зашифровываются и передаются на сервер. Может частично или полностью собираться трафик OpenSSH. Установка и настройка происходит при помощи созданного в ЦРУ руткита (JQC/KitV). Таким образом, Gyrfalcon можно использовать только после взлома Linux руткитом, хотя у ЦРУ есть и другие инструменты взлома компьютеров.

Всего за пару месяцев до релиза финальной версии мобильной операционной системы Android O выпущенная в прошлом году Android Nougat сумела добраться до отметки в 10% среди всех активных сейчас Android-устройств. В сумме версии Android 7.0 и 7.1 на первой неделе июля были установлены на 11,5% Android-устройств. По сравнению с маем результат улучшился на 2%, тогда доля составляла 9,5%. Android 7.0 Nougat выросла до 10,6% с 8,9%, версия 7.1 с 0,6% до 0,9%. В ближайшее время ожидается дальнейший рост последней на данный момент версии.

Выпущенная в 2015 году Android Marshmallow продолжает лидировать со значением 31,8% активных устройств. За минувший месяц её доля выросла незначительно на 0,6%, так что в дальнейшем большого продвижения вперёд от неё ждать не стоит, поскольку производители будут обновлять существующие устройства и выпускать новые.

Что касается ещё более старых версий Android, Lollipop продолжает занимать второе место с результатом 30,1%. Именно эта версия первой на Android получила материальный дизайн. Четырёхлетняя KitKat имеет 17,1%, Jelly Bean (4.1 + 4.2 + 4.3) 8,1%, Ice Cream Sandwich и Gingerbread набрали по 0,7%.

Европейская комиссия в 2015 году начала антимонопольное расследование действий Google при работе с мобильной операционной системой Android. Тогда было обещано сосредоточить внимание на трёх аспектах: мешает ли Google производителям устройств создавать собственные форки Android, препятствует ли созданию и распространению конкурирующих приложений и сервисов в пользу собственных и связаны ли эти сервисы при установке на устройства с другими приложениями и интерфейсами программирования Google.

Близкие к ситуации источники рассказали агентству Reuters, что вероятен очередной внушительный штраф и что на рассмотрение дела собрана группа экспертов. Пока неизвестно, начала она свою работу или ещё нет. Подобные процессы анализа обычно длятся до четырёх недель, но в данном случае срок может быть ещё больше.

На прошлой неделе Еврокомиссия оштрафовала Google на сумму в $2,7 млрд. за злоупотребление доминирующим положением на рынке поисковых систем и извлечение выгоды при сравнении товаров в магазинах.

Решение может быть принято до конца года, штраф имеет все шансы оказаться больше предыдущего и установить новый рекорд. В апреле по этому же вопросу Google достигла внесудебного соглашения с российской Федеральной Антимонопольной Службой.

Только появились сообщения о том, что в Южной Корее собираются легализовать и заняться регулированием криптовалют вроде биткоина и эфириума, как крупнейшая в стране биржа оказалась взломана. Информация о 30 тысячах клиентов биржи попала в руки злоумышленников и теперь используется для кражи денежных средств.

Пользователи биржи Bithumb стали жертвами «голосового фишинга», когда злоумышленники выдают себя за представителей биржи по телефону. Взлом произошёл ещё в феврале через домашний компьютер одного из сотрудников, а не серверы самой биржи. Обнаружен взлом был 29 июня, на следующий день об этом было сообщено в полицию. По словам представителей биржи, взломом затронуты около 3% пользователей.

Общее число торгуемых на Bithumb биткоинов в прошлом году оценивалось в $1,74 млрд. Биржа входит в пятёрку крупнейших в мире и ежедневно там происходят торги на сумму более 13 тысяч биткоинов, что составляет 10% от объёма общемировых торгов.

Bithumb обещает покрыть расходы пострадавших на сумму до $86, остальные потери будут компенсированы после подтверждения.

Как ни странно, в нынешнем месяце компания Google не первой выпустила обновления безопасности для смартфонов на своей операционной системе. Ранее в этот же день появилась информация о релизе обновления для аппарата Nokia 6, а теперь они представлены для смартфонов Nexus и Pixel.

Владельцы этих аппаратов в ближайшие дни могут рассчитывать на получение обновления по воздуху. Не желающие ждать могут скачать образы на сайте разработчиков и установить их самостоятельно.

Июльские обновления доступны для следующих моделей: Pixel, Pixel XL, Nexus 6P, Nexus 5X, Pixel C, Nexus 6, Nexus 9 и Nexus Player. Нужно удостовериться в том, что скачивается прошивка для нужной модели устройства. Размер обновления составляет около 60 Мб.

В Google сообщают, что самый важный патч связан с критической уязвимостью мультимедийного фреймворка, который позволит хакерам дистанционно получить доступ при помощи специально созданного файла и выполнять произвольный код.

Есть информация, что обладатели некоторых смартфонов Pixel испытывают затруднения с установкой июльских обновлений. В Google подтвердили существование неполадок и работают над их устранением.