android
Вы уже читали о банкоматах, отдающих все деньги при вводе волшебного кода, или о новой системе шифрования данных, призванной порадовать всех пользователей Android 5.0? Или о том, как защитить свои данные от насильственного шифрования данных с целью финансового вымогательства?
Познакомьтесь с новой методикой запоминания паролей — с ней даже «девичья память» и «старческий склероз» не помешают вам выучить новый пароль от почты. Кроме того, в октябрьских новостях вы узнаете, почему это так важно.
Новая система шифрования пользовательских данных в Android 5.0
Вы слышали о «Премии Большого Брата«? Ее присуждают в ряде стран за самые грубые нарушения государством, компанией или отдельным человеком неприкосновенности частной жизни и свободы граждан. Похоже, Google и Apple теперь не грозит стать лауреатами этой премии в духе Оруэлла. Во всяком случае, новейшие версии мобильных ОС от обеих компаний будут шифровать персональные данные так, что доступа к ним не будет даже у самих разработчиков мобильных ОС.
Новейшая версия #Google #Android получит шифрование файлов из коробки — как в #Apple #iOS http://t.co/v7lucGqn0L
— Kaspersky (@Kaspersky_ru) October 24, 2014
Правда, эта ситуация не радует правоохранителей и правительство, пугающих общественность бедами в неизмеримых масштабах. В новейшей версии Android (она же Lollipop, Android 5.0 и Android L) шифрование данных будет включено по умолчанию, а ключ шифрования будет основан не только на пароле или PIN-коде пользователя. По всей видимости, защиту усилит аппаратная составляющая.
Как запоминать по-настоящему надежные пароли
2014 год подходит к концу. Человечество успело пережить конец календаря майя, отправить в околопланетное плавание частные космические корабли… но так и не научилось запоминать хотя бы с десяток сложных паролей. С каждым годом требования к волшебной комбинации символов, открывающей доступ к личным данным, только растут, обусловленные ростом производительности ПК и хитроумия хакеров.
http://instagram.com/p/uaHiO0SIBf/
Поэтому ребята из Университета Карнеги-Меллона исследовали новый игровой способ запомнить сложные пароли, опираясь на сочетание мнемоники и интервальных повторений. Так что если в этом году среди прочих в Сеть выплыли и ваши данные от аккаунтов на «Яндекс» и Mail.ru, то вам пора придумать и выучить новые пароли. А мы подскажем как!
Кибернаемники и легальное вредоносное ПО
Один из нынешних трендов — легализация вредоносного ПО, происходящая под предлогом борьбы за безопасность. Частные компании разрабатывают серьезное кибероружие для правоохранительных органов.
Заявление: мы будем детектить любые вирусы вне зависимости от их происхождения, цели и легальности. https://t.co/Bog0OEoGFC
— Евгений Касперский (@e_kaspersky_ru) October 12, 2014
И все бы ничего, вот только зачастую такие мощные инструменты попадают совсем не в те руки, для которых изначально были предназначены. Впрочем, мы уже знаем, как противостоять этой угрозе. Пора узнать и вам.
Розовая мечта бездельника — подойти к банкомату, ввести несколько цифр и снять все деньги в АТМ, а потом провернуть то же самое со следующим устройством. И не нужно беспокоиться о том, как тайно увезти банкомат или вскрыть напильником бронированный сейф в грязном подвале в лучших традициях комедийного жанра.
Как «Тюпкин» банкоматы грабил: https://t.co/tR5DmuskOe pic.twitter.com/Jg311xulny
— Евгений Касперский (@e_kaspersky_ru) October 8, 2014
Как оказалось, этот сценарий можно реализовать с помощью небольшой троянской программы, внедренной в память банкомата. В Восточной Европе такое ПО под кодовым названием Tyupkin заставило десятки АТМ опустошить внутренние сейфы с деньгами по первому требованию злоумышленника. Глобальный центр исследований «Лаборатории Касперского» провел криминалистическое расследование этих атак, а мы решили поделиться с вами его результатами.
Драгоценная почта: почему некоторые аккаунты надо беречь как следует
При авторизации в социальной сети, на форуме, на сайте кинотеатра или в интернет-магазине (да практически везде в Сети) вас просят ввести e-mail. Забыли пароль от учетной записи? Он придет на почту. Недавно сдавали анализы в современной медлаборатории? Вам могут прислать результаты в PDF-формате на e-mail. Купили в Интернете интимный подарок жене на годовщину? Магазин выставит счет онлайн, и письмо с уведомлением придет на e-mail.
При этом зачастую ваша почта гораздо уязвимее учетных записей в электронных платежных системах или вашего интернет-банка. Достаточно получить логин и пароль к почте — и дальше можно как следует порезвиться в других ваших учетных записях. Кроме того, беспечное отношение к собственной электронной почте также подставляет под удар весь контакт-лист: родственников, друзей, коллег и знакомых. Впрочем, специалисты «Касперского» уже рассказали, как можно защитить учетные записи.
Совет недели: как защититься от вирусов-шифровальщиков
Вирусы-шифровальщики — одно из самых быстроразвивающихся направлений в вирусостроении, нацеленное на нас с вами — простых пользователей. Их создают для шантажа и вымогательства, причем для этого злоумышленникам даже не нужно похищать данные. Вирус просто шифрует ваши файлы, так что вы теряете к ним доступ, пока не перечислите некоторую сумму выкупа на счет мошенников.
http://instagram.com/p/tsIK5wyIAS/
Для подкрепления угрозы вам даже могут пообещать: не будет денег в течение X часов, и мы удалим ваши данные. Команда «Лаборатории Касперского» подготовила простую инструкцию, чтобы помочь вам защитить систему от подобных атак.
Советы