Один из последних методов сетевых мошенников основан на использовании бесплатного антивируса Microsoft Security Essentials, который доступен на системах от Windows 7 и более ранних. Компания опубликовала предупреждение, описывающее поддельный Microsoft Security Essentials, который распознаётся антивирусами как SupportScam:MSIL/Hicurdismos.A. Цель этого вредоносного приложения - убедить пользователей в неисправности компьютера и заставить заплатить «техподдержке» за его «ремонт».

Подозрение должно вызвать уже то, что под прицелом оказались пользователи систем Windows 8 и Windows 10. В реальности на этих системах используется предустановленный Windows Defender.

После установки приложение выдаёт экран BSoD, имитируя проблемы с компьютером. На экране отображается номер телефона, тогда как в настоящих сообщениях об ошибках от Microsoft никогда не содержится подобной контактной информации. BSOD создаётся при помощи сокрытия курсора мыши и отключения диспетчера задач, простым выводом изображения на весь экран. Позвонившим предлагается платное восстановление компьютера, а под видом нужных для этого программ могут быть скачаны другие вредоносные приложения.

Есть ещё несколько способов понять, что антивирус поддельный. Установочный файл называется setup.exe, но Microsoft не использует такое название для Security Essentials. В свойствах файла издателем указана не Microsoft; SmartScreen показывает уведомление, что издатель setup.exe не может быть распознан.

Предоставляющая сетевые сервисы компания Dyn стала жертвой кибератаки, из-за чего ряд популярных сайтов оказались на довольно длительное время недоступными. Среди пострадавших оказались сайты Reddit, Twitter, Netflix и Amazon. Атака началась в пятницу примерно в 14 часов по московскому времени и продолжалась два с половиной часа, после чего она стала ещё активнее. Первыми пострадавшими среди пользователей были жители Восточного побережья США, после чего жалобы на недоступность популярных сервисов начали поступать со всей страны.

По словам пресс-секретаря Белого Дома, Министерство Национальной Безопасности США следит за ситуацией, но источник атаки пока неизвестен. DDoS-атаки являются относительно простым методом в арсенале сетевых злоумышленников всех уровней подготовки. Простые скрипты позволяют автоматически проводить атаки на указанные адреса. Эксперт по сетевой безопасности Карл Хербергер из компании Radware читает, что эта атака была одной из крупнейших в истории.

Наказание за подобные атаки определяется в рамках Акта о компьютерном мошенничестве и злоупотреблении ещё от 1986 года, в котором говорится о передаче кода, способного навредить компьютерам и сетям. Однако нахождение виновных обычно представляет собой сложную задачу, которая чаще всего остаётся нерешённой.

Приближение новогодних праздников ощущается среди прочего и в индустрии видеоигр, где ожидается релиз ряда крупных игр на компьютерах и игровых приставках. Компания AMD на этой неделе выпустила новые драйверы Radeon Software Crimson Edition с поддержкой трёх последних игр категории ААА.

Radeon Software 16.10.2 приносят оптимизации в игры Battlefield 1, Sid Meier's Civilization VI и Titanfall 2, а также в две игры виртуальной реальности: Serious Sam VR Early Access и Eagle Flight VR. Добавлен профиль DirectX 11 CrossFire для игры Civilization VI, так что в ней теперь доступны преимущества использования более чем одной видеокарты.

Владельцы видеокарт на чипах AMD могут рассчитывать на устранение ряда багов в играх, в том числе в профиле CrossFire в Battlefield 1 и устранение падений Gears of War 4. Остаются известные проблемы с графикой в The Division и падения в FIFA 17.

Скачать драйверы 16.10.2 можно автоматически через Radeon Settings или вручную. В ноябре ожидается более частый релиз новых версий, поскольку на ПК появится ряд новых игр.

Проверка выявила наличие критических уязвимостей в открытом приложении VeraCrypt, программе полного шифрования дисков, которая является преемником популярного прежде приложения TrueCrypt. Поддержка последнего ранее была прекращена. Пользователям предлагается обновиться до выпущенной в понедельник версии VeraCrypt 1.19, которая закрывает большинство этих уязвимостей. Некоторые уязвимости требуют внесения в программу сложных изменений и могут нарушить обратную совместимость с TrueCrypt.

К счастью, опасность от них может быть сведена к минимуму соблюдением правил, указанных в документации VeraCrypt для настройки зашифрованных контейнеров. Проверку приложения выполняла французская компания QuarksLab при поддержке фонда Open Source Technology Improvement Fund (OSTIF). Она нашла восемь критических уязвимостей, три средних и пятнадцать начального уровня. Некоторые из них найдены ещё раньше в TrueCrypt и не были закрыты.

Ряд уязвимостей найдены и закрыты в загрузчике VeraCrypt для компьютеров, использующих UEFI (Unified Extensible Firmware Interface). TrueCrypt не поддерживала UEFI, так что приходилось отключать UEFI, чтобы зашифровать разделы диска. У VeraCrypt загрузчик совместим с UEFI, впервые для открытых программ шифрования на Windows. Он появился в августе и стал крупнейшим добавлением к коду TrueCrypt. Поскольку код новый, в нём есть недоработки.

Другим изменением стало устранение поддержки российского стандарта шифрования ГОСТ 28147-89, который посчитали небезопасным. Пользователи смогут получать доступ и расшифровывать имеющиеся контейнеры с данным алгоритмом, но не смогут создавать новые.

Библиотеки XZip и XUnzip из VeraCrypt также имеют уязвимости, так что им на смену приходит libzip.

После публичного релиза версии мобильной операционной системы iOS 10.0.3 компания Apple выпускает четвёртую бета-версию iOS 10.1, номер сборки 14B72/14B72b. При переходе на неё с бета-версии номер 3 обновление будет небольшим, размером около 30 Мб.

Новая сборка появилась ровно через неделю после предыдущей, одновременно с которой была представлена третья бета системы tvOS 10.0.1. В этот раз новой сборки tvOS не выпущено, так что темпы релиза бета-версий у этих двух систем оказались разными.

Главным новшеством iOS 10.1 стал портретный режим для iPhone 7 Plus. Он использует двойную заднюю камеру этой модели смартфона для создания эффекта размытия на заднем плане изображений.

Другой новинкой является улучшение скроллинга между разными расширениями приложения Сообщения. Появилась возможность активировать новые анимационные эффекты. Установить обновление iOS можно, открыв раздел Настройки > Общие > Программные обновления.