Портал для помощи пострадавшим от приложений-вымогателей получил 32 новых бесплатных инструмента дешифрования файлов. Сайт No More Ransom был запущен в июле 2016 Европолом, полицией Нидерландов, лабораторией Касперского и Intel Security. Здесь предлагаются ключи дешифрования для пострадавших от различных приложений-вымогателей файлов, а также подсказки, как избежать заражения.

В момент релиза на сайте было четыре инструмента дешифрования для разных типов вымогателей, в том числе известного CryptXXX. В первые два месяца портал помог 2500 человек вернуть свои данные, лишив вымогателей суммы примерно в 1,35 млн. евро. К декабрю сайт помог примерно 6000 человек расшифровать файлы, заблокированные вымогателями вроде MarsJoke, Teslacrypt и Wildfire.

Теперь к инициативе присоединяются новые партнёры, расширяя возможности по дешифрованию файлов. Этими партнёрами стали известные в мире информационной безопасности компании Bitdefender, Check Point, Emsisoft и Trend Micro, которые принесли с собой 32 новых бесплатных инструмента дешифрования. В их число входят программы для приложений-вымогателей Globe 2, от которого недавно пострадала больница в Великобритании, Stampedo, FenixLocker и других.

Поначалу портал был доступен только на английском языке, но теперь есть версии на голландском, французском, итальянском, португальском и русском языках. В будущем будет добавлена поддержка других языков. Всего в развитии портала принимают участие 22 страны. Здесь также даются рекомендации по регулярному резервному копированию файлов, использованию приложений информационной защиты и сохранению бдительности при работе в интернете.

2016 стал годом расцвета приложений-вымогателей и ущерб от них может дотянуть до отметки в $1 млрд.

15 декабря появился финальный вариант веб-браузера Vivaldi 1.6, который принес с собой ряд новых интересных возможностей. Эта версия вышла спустя всего три недели после релиза 22 ноября версии Vivaldi 1.5, где была добавлена поддержка ламп освещения Philips Hue.

Теперь разработчики говорят, что Vivaldi 1.6 является первым в мире браузером, где уведомления отображаются непосредственно во вкладках. Этим связанные с вкладками новшества не ограничиваются: появилась возможность давать имена группам вкладок, переименовать их при помощи открываемого правой кнопкой мыши контекстного меню, а также выбирать все вкладки от определённого домена.

Появилась возможность давать отдельным закладкам никнеймы для более быстрого доступа к ним. Навигация стала быстрее благодаря кнопкам Вперёд и Назад (Rewind), можно добавлять любой поисковой движок по желанию пользователя, настраивать внешний вид и цвета интерфейса. Почти все функциональные возможности браузера пользователи могут включить или выключить в настройках.

Внесены изменений и под капотом: Vivaldi 1.6 основан на версии Chromium 55.0.2883.92. Скачать браузер Vivaldi 1.6.689.34 можно на платформах GNU/Linux, macOS и Windows.

Ещё одно популярное приложение переходит к сомнительной практике использования пользовательской информации. Сервис создания и хранения заметок Evernote обновил свою политику, дав сотрудникам возможность читать контент пользователей. Причиной для такого решения называется желание улучшить технологию машинного обучения, которая работает в сервисе.

«Мы хотим убедиться, что технологии машинного обучения работают корректно, выдавая пользователям наиболее актуальный контент и функциональность. Наши системы уже работают довольно хорошо, но временами ограниченное человеческое вмешательство неизбежно, чтобы убедиться, что всё работает как надо».

Компания утверждает, что потребители и корпоративные клиенты могут отказаться предоставлять доступ к своим заметкам, но при этом они не будут иметь доступ ко всем возможностям сервиса. Также Evernote обещает, что сотрудники с доступом к пользовательскому контенту будут как минимум раз в год проходить специальное обучение по теме безопасности и конфиденциальности. Об анонимизации контента речи не идёт.

К сожалению, даже если пользователи предпочтут не участвовать в этой программе, сотрудники всё равно будут иметь доступ к контенту. Речь идет о диагностике и исправлении ошибок или об исполнении запросов со стороны органов правопорядка.

Пользователям настольных ПК для сохранения конфиденциальности Evernote предлагает использовать опцию шифрования текста. Без пароля расшифровать его будет невозможно.

Изучение пользовательских данных для улучшения системы машинного обучения применяет компания Google в мессенджере Allo. Если здесь не включать режим Инкогнито, сообщения хранятся на серверах компании для улучшения функции умных ответов.

Ранее появлялись новости о том, что сервис Uber шпионит за своими клиентами, а приложение WhatsApp делится пользовательскими данными с Facebook, так что угроз правам пользователей на конфиденциальность становится всё больше.

Добавлено: негативная реакция пользователей заставила руководство сервиса передумать и новая политика внедрена не будет.

Компания Yahoo претендует на то, чтобы возглавить список крупнейших жертв хакеров в истории. Стало известно, что в рамках одного из взломов было скомпрометировано более миллиарда учётных записей пользователей. Случилось это в августе 2013 года.

В число украденных данных входят имена, адреса электронной почты, номера телефонов, даты рождения, зашифрованные пароли и, вероятно, не зашифрованные вопросы безопасности. По словам Yahoo, финансовая информация, вроде банковских счётов и номеров кредитных карт, хранилась в другом месте и не была затронута взломом.

Yahoo обещает разослать всем потенциальным жертвам взлома извещения о необходимости сменить пароль. Не зашифрованные вопросы безопасности уже были сброшены. Однако три с половиной года с момента взлома является большим промежутком времени для того, чтобы хакеры давно успели использовать или продать информацию.

Таким образом, репутация сервисов Yahoo продолжает ухудшаться, поскольку в сентябре стало известно о другом взломе. Он произошел в 2014 году и в его рамках пострадали как минимум 500 млн. учётных записей. Также в пресс-релизе сообщается, что к проприетарному коду Yahoo есть доступ за пределами компании. Это позволило создать поддельные файлы куки для доступа к учётным записям пользователей без необходимости знать пароль. Yahoo рекомендует пользователям не переходить по ссылкам и не скачивать вложения из подозрительных файлов.

Компания Adobe выпустила новую версию Flash Player, случилось это во второй вторник месяца, когда она вместе с Microsoft выпускает вторничные патчи. Подробная информация пока недоступна, поскольку Flash Player 24.0.0.186 только что появился на серверах Adobe, список изменений должен быть представлен в скором времени.

Однако даже без него Flash Player 24.0.0.186 скорее всего является обновлением безопасности. По этой причине пользователям рекомендуется как можно скорее обновить до этой версии свои устройства. Особо спешить следует с учётом того, что Flash Player продолжает оставаться самым уязвимым приложением и излюбленным вариантом проникновения хакеров в системы.

Пользователи операционных систем Windows получат новую версию Flash Player через центр обновления Windows, поскольку браузеры Internet Explorer и Edge на Windows 10 обладают предустановленным Flash Player. Желающие могут вручную скачать Flash Player с сайта Adobe и установить последнюю версию самостоятельно.