ПК со Skype оказались под серьезной угрозой: уязвимость CVE-2017-9948

Выявлена критическая уязвимость CVE-2017-9948 — ошибка переполнения буфера в стеке, которая делает Skype уязвимым, позволяя злоумышленнику удаленно вызывать сбой приложения и запускать на компьютере жертвы исполнение вредоносного кода. Уязвимость присутствует в Skype 7.2, 7.35 и 7.36.

Уязвимость была обнаружена исследователем кибербезопасности Бенджамином Кунц-Мейри (Benjamin Kunz-Mejri) — основателем компании Vulnerability Lab.

Ошибку устранили в версии Skype 7.37.178. Чтобы избежать угрозы, компания советует пользователям убедиться в том, что их приложение обновлено.

Уязвимость браузера Edge позволяет красть пароли и файлы куки

Обнаружена уязвимость в коде веб-браузера Microsoft Edge в системе Windows 10. Она даёт злоумышленникам возможность получить доступ к паролям и куки-файлам на компьютере. Это открытие было сделано через несколько дней после того, как компания Google в рамках своего проекта Zero обнаружила в Windows 10 уязвимость, степень тяжести которой описала словом «вопиющая». Она была закрыта Microsoft в течение суток.

Wikileaks опубликовала файлы ЦРУ

На сайте Wikileaks опубликовали тысячи документов, которые, как утверждают авторы публикации, раскрывают хакерские приемы, к которым прибегает ЦРУ. В этих документах идет речь, в частности, о вирусах для компьютеров и смартфонов, а также о программном обеспечении, которое превращает «умные» телевизоры в прослушивающие устройства.

Уязвимость Google Chrome + PDF

Обнаружена уязвимость в PDFium – компонент браузера Chrome, предназначенный для отображения документов PDF. Для запуска вредоносного кода на компьютере жертвы достаточно просмотра PDF файла с изображением в формате JPEG2000 с модифицированным заголовком.

Выявлена серьезная уязвимость в продуктах Trend Micro

Tavis Ormandy из Google Project Zero нашел уязвимость в антивирусных продуктах Trend Micro, которая позволяет любому  вебсайту, на который заходит пользователь выполнить произвольную команду на ПК. Уязвимость найдена в компоненте, названном, менеджер паролей (Password Manager), который на писан на JavaScript с применением node.js. Выяснилось, что этот продукт открывает несколько HTTP RPC портов, через которые возможен запуск любой программы.

Эксперты ENSILO обнаружили потенциальную уязвимость почти во всех антивирусах

Эксперты  ENSILO  обнаружили   потенциальную уязвимость,  присутствующую  почти во всех антивирусах, связанную с постоянной адресацией страниц памяти. Хотя эта уязвимость и не является серьезной, она еще раз показывает, что сторонние антивирусы могут стать вместо дополнительного рубежа защиты дополнительным бэкдором т.к. имеют полный контроль над системой и файлами пользователей.

Мы рекомендуем при планировании защиты своего компьютера обратить внимание на нашу статью БОРЬБА СО ЗЛОВРЕДАМИ ШТАТНЫМИ СРЕДСТВАМИ WINDOWS: БЫСТРО, НЕДОРОГО, ЭФФЕКТИВНО

Lenovo поставляет ноутбуки с приложением собирающим данные пользователей

На этот раз шпионское ПО было найдено в восстановленных ноутбуках Windows. Информация о сборе данных присутствует в пользовательском соглашении, но далеко не на первой странице.  Подробнее здесь:  Yet another pre-installed spyware app discovered on Lenovo computers.

Это уже не первый случай установки Lenovo подобных программ на свои ноутбуки, предыдущая программа, Superfish, наделала много шума, т.к. устанавливала дополнительный корневой сертификат, с помощью которого вскрывался зашифрованный трафик Lenovo поймали на установке Руткита и Ноутбуки Lenovo все еще продаются с Трояном Superfish..

Пользователи keychain для OSX могут скомпрометировать свои пароли

По сообщению CSOonline, злоумышленники с легкостью могут эмитировать действия пользователя по вводу паролей хранимых в системе, тем самым похищая пароли незаметно для пользователя.

На сегодняшний день Apple не выпустила обновления, устраняющего эту уязвимость. Предположительно данная уязвимость может также эксплуатироваться на IOS устройствах.

Источник: Researchers discover new keychain vulnerability in OSX

Агентство безопасности может захватить весь Skype-трафик

Документ Агентства национальной безопасности опубликованный на этой неделе в немецком журнале Der Spiegel, предоставленным бывшим АНБ подрядчиком Эдвардом Сноуденом показывает, что агентство имеет полный доступ к передаче голоса, видео, текстовых сообщений и обмена файлами от конкретных лиц в услугах компании Microsoft Skype.

Полный контроль голосового трафика начался в феврале 2011 года для «Skype In» и «Skype Out» — звонков между пользователями Skype.  Характер сбора данных Skype был написан в документе АНБ в августа 2012 под названием «Руководство пользователя для PRISM Skype Collection.» В документе подробно, описывается как захватить голосовые сообщений Skype с помощью системы «NUCLEON», а также обсуждается, как найти текстовый чат и другие данные, передаваемые между клиентами.

Уязвимость IE открывает дверь для мощных фишинговых-атак

Баг, описанный как универсальный кросс-сайт уязвимых сценариев, был раскрыт в субботу. Дэвид Лео, исследователь консалтинговой фирмы безопасности под названием Deusen. Сообщение Лео включает в себя ссылку на доказательства правильного концепта эксплойта, который демонстрирует атаку, используя сайт dailymail.co.uk в качестве цели.

При открытии в Internet Explorer 11, используется страница, которая предоставляет пользователю ссылку. Когда пользователь переходит по ссылке, открывается в новом окне сайт dailymail.co.uk но через 7 секунд контент сайта заменен надписью “Hacked by Deusen.” Фейковая страница загружается из внешнего домена, но в адресной строке браузера продолжает отображать www.dailymail.co.uk, что означает, что метод может быть использован для создания надежных фишинговых-атак.

У спецслужб есть ключи к шифрованию используемого в Skype

По сообщению источников в издания znak.com у спецслужб есть ключи к шифрованию используемого в Skype, которые были предоставлены владельцами сервиса при заходе на российский рынок. Так же издание напоминает хорошо известную истину что использование второго телефона дает защиту от прослушивания разговоров только при строгом соблюдении ряда мер.

Источник: Кто, как и зачем прослушивает ваши разговоры и читает переписку

Google Chrome программа постоянно прослушивает микрофон компьютера

Как сообщает Гардиан, Гугл устанавливает на компьютеры пользователей Google Chrome программу, постоянно прослушивающую микрофон компьютера.
Исходный код программы не доступен, не смотря на то, что она устанавливается с браузером Chromium – браузера с открытым кодом, являющегося основой для Google Chrome.

По заявлению Google, программа не активна до того момента как будет произнесена фраза Ok, Google. Верить ли этому заявлению — личное дело пользователей.
Мы рекомендуем пользователям настроить разрешение на доступ в интернет только для тех программ, которые авторизованы пользователем, как это описано в статье.

Пользователи услуги от «Сбербанка» стали жертвами мошенников

Десятки тысяч пользователей услуги «Мобильный банк» от «Сбербанка» стали жертвами мошенников, которые пользовались уязвимостью операционной системы Android. Об этом со ссылкой на неназванный источник сообщили в МВД России.

По словам агентства, пострадали «40-50 тысяч» клиентов. При этом источники в нескольких региональных ведомств рассказали FlashNord, что количество пострадавших варьируется от 150 до 400 в зависимости от субъекта Федерации.

Помимо этого сообщается о задержании трех групп мошенников, одна из которых, работавшая в Самаре, похитила около 200 млн рублей. Агентство не уточняет, работали ли эти группы по одной схеме или нет.

Способ мошенничества, о котором рассказал собеседник FlashNord, ссылаясь на источник CNews. Злоумышленники распространяли вирус-троянец через сайты «для взрослых» – на телефон жертвы устанавливался фальшивый Flash-проигрыватель. Его невозможно было удалить, если пользователь предоставил программе права администратора.

Чтобы проверить, подключен ли зараженный телефон к «Мобильному банку», вирус отправлял запрос баланса. При этом как исходящее, так и ответное SMS-сообщения скрывались от пользователя. Если баланс на привязанной к телефону карте Сбербанка составлял более нескольких тысяч рублей, мошенники при помощи SMS-запросов пытались перевести средства на номера «Билайн» и Tele2.

Как результат — двухфакторная система аутентификации, не дает надлежащую защиту данных.

Пользователи MACBOOK, IPAD, IPHONE И ANDROID были беззащитны перед атаками

Группа экспертов по информационной безопасности, с участием корпорации Microsoft, обнаружила уязвимость, позволяющую хакерам взламывать сайты и расшифровывать данные, работающие между этими веб-сайтами, мобильными устройствами на платформах Apple iOS, Google Android и компьютерами на базе Apple OS X.

Как заявил изданию Ars Technica Мэттью Грин (Matthew Green), криптограф, научный сотрудник Университета Джона Хопкинса, уязвимы все устройства на Android, iOS и OS X. При этом проблема не касается устройств на базе Windows и Linux.

Из российских сайтов в этот список попали vesti.ru, alfabank.ru, labirint.ru, subscribe.ru, artlebedev.ru и др. Из американских — americanexpress.com, bloomberg.com, businessinsider.com, nsa.gov, fbi.gov, connect.facebook.net и др.

Уязвимость в технологии шифрования трафика SSL/TLS существует более 10 лет, и до сих пор не была замечена. Все это время миллионы пользователей оставались беззащитны к действиям хакеров.
Обнаруженная уязвимость, получившая кодовое имя FREAK и стандартную маркировку CVE-2015-0204, позволяет хакерам вставлять пакеты в трафик, заставляющие источник трафика понижать уровень шифрования данных путем перехода на 512-битный ключ. После этого хакеры, перехватывая трафик, могут расшифровать его, воспользовавшись мощностями облачных провайдеров, например Amazon (Amazon Web Services).

Производитель sim-карт опроверг кражу данных спецслужбами

Крупнейший производитель SIM-карт опроверг кражу данных спецслужбами.

Нидерландская компания Gemalto в ходе предварительного расследования не обнаружила кражи АНБ ключей шифрования SIM-карт. Об этой краже неделей раньше рассказал экс-сотрудник АНБ Эдуард Сноуден.

Результаты расследования Gemalto представила в среду на своем сайте.  По данным компании, она пережила две изощренные атаки на свою компьютерную сеть, в 2010 и 2011 годах – предположительно со стороны американского Агентства национальной безопасности (АНБ) и британских спецслужб.

Об этих атаках рассказал на прошлой неделе перебежчик АНБ Эдвард Сноуден сайту the Intercept. Из опубликованных Сноуденом документов следовало, что у британских и американских спецслужб есть ключи шифрования SIM-карт Gemalto – и возможность прослушивать телефонные разговоры и перехватывать пересылку данных абонентов без ведома операторов мобильной связи.

Это не так, согласно результатам расследования Gemalto. «Атаки против Gemalto вскрыли только офисную компьютерную сеть и не могли привести к массивной краже ключей шифрования SIM-карт», – заявила компания. К 2010 году Gemalto уже развернула систему безопасной пересылки данных своим клиентам, и только «редкие исключения в этой схеме могли привести к краже». И, даже если бы такая кража произошла, с помощью ключей спецслужбы смогли перехватить только трафик сетей 2G – а не 3G и 4G. По данным The Intercept, спецслужбы использовали результаты взлома Gemalto в Йемене, Индии, Сербии, Иране, Исландии, Сомали, Пакистане и Таджикистане.

«Даже если бы ключи шифрования были перехвачены спецслужбами, польза от них была бы ограниченной, – заявила Gemalto в сообщении, – большинство SIM-карт в этих странах было препейд-картами с коротким периодом жизни, 3–6 месяцев». Технологии 2G были разработаны еще в 80-х г одах и в 2010 году считались слабыми и морально устаревшими – потому большинство операторов усилили защиту с помощью специальных алгоритмов.

Gemalto выпускает до 2 млрд SIM-карт ежегодно, которые покупают 450 операторов мобильной связи в мире, в том числе – крупнейшие американские AT&T,  T-Mobile, Verizon, Sprint.

Использование китайского оборудования опасно

Соединенные Штаты сделали фактически невозможным для компании Huawei, (крупнейший китайский производитель компьютерныхсерверов и мобильных телефонов), продажи своей продукции на территории США, утверждая, что оборудование этой компании можетиметь «бэк дор» для китайского правительства. Документы, опубликованные Эдвард Дж Сноуден, бывший подрядчик Агентства Национальной Безопасности, приложили значительные усилия, чтобы войти систему компании Huawei, и выяснить, кто контролирует компанию и создает задние двери, для эксплуатации в США.

В последних разговорах с директором Федерального бюро расследований, Джеймс Б., говорилось о том, что для того, чтобы гарантировать, что у Соединенных Штатов есть ключ для расшифровки информации, хранящейся на айфонах и на других устройствах, несомненно, будутиспользованы китайским правительством, которое утверждает, что все правительства должны иметь доступ к компьютерным системам. Для транснациональных корпораций, китайский рынок является слишком большим и привлекательным, чтобы его игнорировать. Ожидается, что Китай потратит $ 465 млрд в 2015 году на информационные и коммуникационные технологии, в соответствии с исследовательской фирмой IDC, говорится, что на рынок технологий Китая будет приходиться около 43 процентов подъема технологического сектора во всем мире.

По мнению аналитиков, новые китайские политики, банковские правила и антитеррористический закон, которые все еще существует в виде проекта, сделает ведение бизнеса в Китае более сложным для иностранных компаний занимающимися аппаратным и программным обеспечением. Для большинства компьютеров и сетевого оборудования, исходный код должен быть передан китайским чиновникам. Но многие иностранные компании не хотят раскрывать код из-за опасений по поводу интеллектуальной собственности, безопасности и, в некоторых случаях, экспортным законом США.Некоторые из крупнейших американских компаний могут пострадать в связи с этими законами, в том числе и Apple, которая создает прорыв в стране. Apple, использует новые методы шифрования данных в iPhone 6, которые основаны на сложном математическом алгоритме, привязанным к коду, уникальным для каждого телефона. Apple, говорит, что не имеет доступа к кодам, но в соответствии с предлагаемым антитеррористическим законом, компания будет обязан предоставить ключ, для того, чтобы китайское правительство смогло расшифровать данные, хранящиеся на айфонах.