В минувшем ноябре компания Mozilla представила мобильный веб-браузер Firefox Focus, который создан для обеспечения скорости, простоты и конфиденциальности. Тогда он появился исключительно на iPhone и iPad, а теперь Mozilla приносит Firefox Focus на Android-устройства.
Как и в версии для iOS, браузер на Android лишён вкладок и прочих отвлекающих визуальных компонентов, а сессии стираются по одному нажатию на экран. Программа умеет блокировать рекламные трекеры, не давая отслеживать ваши маршруты в интернете и замедлять работу браузера.
В списке появились следующие новшества:
счётчик рекламных трекеров – показывает список рекламы, заблокированной на каждом сайте
отключение блокировки трекеров – для сайтов с проблемами с загрузкой можно отключить блокировку трекеров
напоминания об уведомлениях – когда браузер Focus работает в фоновом режиме, об этом выдаётся напоминание и можно удалить историю просмотров
Mozilla обещает отличную работу браузера с настройками по умолчанию и на сайтах вроде Facebook, когда нужно прочитать статью без того, чтобы сайты следили за пользователем. В будущих версиях разработчики хотят внедрить дополнительные возможности.
Численность населения нашей планеты превышает 7 млрд. человек и к настоящему времени большая часть из них обладают сотовыми телефонами или смартфонами. Согласно последней статистике, мобильной связью пользуются около 5 млрд. человек, что составляет две трети населения.
Данные предоставило исследовательское подразделение GSMA Intelligence, которое работает на операторов мобильной связи по всему миру. У него есть трекер, в режиме реального времени отслеживающий число обладателей мобильных номеров. Именно благодаря этому трекеру недавно стало известно о превышении отметки в 5 млрд., рост за год составил почти 5%.
Также на сайте можно посмотреть количество мобильных подключений в разных регионах мира. Многие люди являются обладателем более чем одной SIM-карты, также в статистику входят связи между компьютерными устройствами, которых около 400 млн.
Для набора очередного миллиарда пользователей потребовалось четыре года. В 2003 году количество пользователей сотовой связи было 1 млрд. Почти половина всех подписчиков находятся в Азиатско-Тихоокеанском регионе, здесь их 2,7 млрд. человек. Что касается отдельных стран, вполне ожидаемо на первом месте находится Китай с более чем миллиардом подписчиков, Индия располагается на втором месте с 730 млн. В Европе процент пользователей от общего числа населения максимальный, мобильная связь есть у 86% граждан. На втором месте по этому показателю находятся США с результатом 80%.
До конца десятилетия GSMA ожидает достижения отметки уникальных подписчиков в 5,7 млрд. человек, что примерно равно трём четвертям населения планеты. Максимальный вклад в будущий рост должна внести Индия.
Банковский троян Qakbot применяет новый метод атак и использует заражённые компьютеры в качестве серверов, даже когда его устраняют антивирусы. Он представляет собой червя, который способен красть логины и пароли, создавать бэкдор и скачивать дополнительное вредоносное ПО, оставаясь незамеченным.
Этот троян впервые стал известен в конце прошлого десятилетия, с тех пор регулярно доставляя проблемы. Теперь он научился работать даже после устранения из поражённых сетей. Специалисты из компании McAfee Labs обнаружили новую форму трояна под названием Pinkslipbot, он использует инфицированные компьютеры как HTTPS-прокси для сокрытия настоящих управляющих серверов.
Pinkslipbot собирает банковские данные при помощи кражи паролей, кейлоггеров, чаще всего страдают пользователи финансовых учреждений в США. Программа управляет ботнетом из более чем 500 тысяч компьютеров и крадёт по полмиллиона записей в день.
Исследователи нашли ряд связанных с приложением IP-адресов, которые состоят только из заражённых компьютеров. Используются протоколы universal plug and play (UPnP) для открытия портов, давая доступ из интернета. Пока неизвестна процедура определения, подходит инфицированный компьютер для роли прокси или нет. Роль могут играть три фактора: IP-адрес из Северной Америки, высокоскоростное подключение и способность открывать порты при помощи UPnP.
После выбора подходящего компьютера автор приложения выпускает команду для скачивания библиотеки и создания компонента прокси. При запуске создаются правила переадресации портов, которые нельзя удалить автоматически, не повредив настройки сети. Эти правила действуют и после удаления трояна; McAfee выпустила инструмент для решения этой проблемы.
В официальном магазине приложений Google Play Store всё чаще встречаются вредоносные программы, несмотря на наличие автоматических механизмов сканирования. По этой причине использование на мобильных устройствах антивирусов становится всё более необходимым.
Исследователи из института AV-TEST рассмотрели наиболее популярные антивирусы на Android, помогая пользователям сделать выбор из них. Семь продуктов получили максимальные оценки за производительность и удобство работы. Ими стали Tencent, Symantec, Sophos, G Data, Cheetah, Bitdefender и Antiy, неподалёку находятся AhnLab, McAfee и Trend Micro.
Популярный на компьютерах и мобильных устройствах антивирус Касперского набрал 99,8% за защиту в реальном времени и 99,9% за суммарное обнаружение угроз. Китайская компания NSHC со своим антивирусом Droid-X 3 получила самую низкую оценку, 91,9% за обнаружение в реальном времени и 94,8% в целом.
ESET Mobile Security & Antivirus получил 5,5 баллов из 6 за защиту, 6 за удобство, расположившись недалеко от лидеров, но всё же пропустив мимо себя некоторые образцы вредоносного кода. Таким образом, выбор довольно богатый, но не стоит забывать о мерах предосторожности и всегда скачивать только доверенные приложения из надёжных источников. В магазине нужно читать отзывы других пользователей и смотреть на оценки приложений.
До сих пор достоверно неизвестно, кто стоит за масштабной атакой приложения-вымогателя WannaCry в начале мая, но некоторые исследователи и специалисты по сетевой безопасности подозревают хакерскую группу Lazarus Group из Северной Кореи. Вымогатель затронул более 300 тысяч компьютеров в более чем 150 странах мира. Больше всех пострадали Россия и Китай, где распространена практика использования пиратских копий программного обеспечения.
Пострадала от вымогателя и Великобритания, где расследование ведёт Национальный центр кибербезопасности, входящий в состав местных разведывательных служб. Специалисты этой организации пришли к тому же выводу, что ранее сделали исследователи из компаний Symantec, Google, лаборатории Касперского и южнокорейской Hauri Labs: на основе сходства WannaCry и предыдущих хакерских инструментов ответственность возложили на Lazarus Group.
Это группа в 2014 году взломала серверы компании Sony Pictures, а в прошлом году проникла в банк Бангладеша. Её считают связанной с руководством Северной Кореи, хотя степень участия этой страны в случае с WannaCry неизвестна. Естественно, официальные лица Северной Кореи отрицают все обвинения, но других подозреваемых найти не удается.
Возможно, авторы вымогателя сами не рассчитывали на такое быстрое и масштабное распространение. С указанных в записке кошельков до сих пор не был произведён вывод средств, поскольку это может выдать хакеров, не ожидавших столь пристального внимания со всего мира.
В конце мая компания Flashpoint провела лингвистический анализ записок WannaCry. Тогда был сделан вывод о китайском следе, там же якобы действует и Lazarus Group.