„Google“ ir „MasterCard“ seks Jūsų pirkimus slaptu susitarimu

Buvo žinoma, kad „Google“ gali sekti pirkimo internetu įpročius, kada spustelime ant reklamų. Nepaisant to, stebina, kad dabar gali sekti net ir fizinėse parduotuvėse atliktų pirkimų operacijų istoriją. Tai daroma stebint kreditinės kortelės išlaidas. Šie duomenys suteikia „Google“ precedento neturintį pranašumą prieš daugelį konkurentų įskaitant „Amazon“.

Savaime suprantama, kad „Google“ ir ‚MasterCard“ laiko šį susitarimą paslaptyje, tačiau pranešama, kad jiems prireikė keturių metų, kad užbaigtų susitarimą. Paklausus „MasterCard“, ar įmonė leis naudoti duomenis siekdama identifikuoti tikslius naudotojų įpročius, ji tokį siūlymą paneigė. Nepaisant to, pats faktas, kad tokio tipo duomenys bus perduoti „Google“ reklamos reikmėms, jau kelia nerimą, nes tai yra privatūs finansiniai duomenys, kurie tampa vieši.

Myles Jackman, „Open Rights Group“ teisės reikalų direktorius, „Google“ jau gali pranešti reklamuotojams, kad žmonės apsilankė jų išparduotuvėse paspausdami ant internetinių reklamų. Ar įmonė turės iš to naudos, neaišku. Visgi, saugumo ekspertai teigia, kad tai nėra palankus žingsnis. Juk žmonės nenorėtų dalintis informacija apie tai, ką jie perka. Tokios privačios informacijos dalinimas yra pagrindinių žmogaus privatumo teisių pažeidimas.

„Bloomberg“ ataskaitoje buvo teigiama, kad asmeninė informacija apie pirkėjus nebus skelbiama pirkimo paskyrose. „MasterCard“ tvirtina, kad dalinsis tik tokiomis tendencijomis, kurios padėtų įvertinti rinkodaros įmonių kampanijų, filialų ir prekybininkų našumą. „MasterCard“ atstovas sako, kad bus analizuojami tik pardavimai ir vidutinė pirkimų apimtis, bet ne individualios operacijos ar asmeniniai duomenys.

„Google“ dar nekomentuoja šio bendradarbiavimo, bet pristatė naują reklamų įrankį, vadinamą „Stores Sales Management“, kurį prisijungę partneriai naudoja nuo 2017 m. Šis įrankis prekybininkams leidžia stebėti jų internetinių reklamų našumą generuojant nukreipimus į jų fizines parduotuves Jungtinėse Amerikos Valstijose.

Taip pat nežinoma, ar „Google“ sudarė panašių susitarimų su kitomis mokėjimo įmonėmis ar ne. „Bloomberg“ praneša, kad paieškos sistemos milžinas susisiekė ir su kitomis populiariomis kreditinių kortelių įmonėmis. „Google“ pranešė, kad jau turi 70 proc. JAV piliečių kreditinių ir debetinių kortelių informacijos, kurią gavo iš partnerių. Galime pasakyti tik tiek, kad „Google“ žino gerokai daugiau apie mūsų išlaidavimo įpročius nei reikėtų, ir tai tikrai baugina.

Šaltinis: HackRead.com

„Chrome“ 10-ojo gimtadienio proga atnaujina savo išvaizdą

Praėjo jau 10 metų nuo tada, kai „Google“ paleido „Chrome“. Tuo metu „Google“ naršyklė buvo tarsi apreiškimas. „Firefox“ buvo sulėtėjusi, „Internet Explorer“ irgi nepadarė nieko naujo, na, galbūt išskyrus „Opera“, tačiau nei viena naršyklė nepasižymėjo išskirtinumu. Tada atsirado „Google“ ir jos greita naršyklė, sukurta šiuolaikiniam internetui.

Dabar, po 10 metų, „Google“ jau įsitvirtino rinkoje, o „Chrome“ yra keliami iššūkiai tiek iš techninės pusės, dėka atnaujintos „Firefox“, tiek dėl sentimentų kitoms naršyklėms. Visgi „Google“ neketina leisti, kad tai sugadintų „Chrome“ metines. Norėdama pažymėti šią dieną, įmonė oficialiai atnaujino „Chrome“ išvaizdą ir peržvelgė, kaip ateityje dar labiau patobulinti naršyklę. Šis atnaujinimas nėra tik nauja išvaizda. „Chrome Omnibox“ ir kitos naršyklės dalys taip pat bus atnaujintos.

Jei sekėte naujienas, ši nauja išvaizda nebus staigmena. Kaip įprastai „Google“ išbandė šią versiją preliminariuose kanaluose. Jei nesekėte naujienų, vis tiek nepastebėsite didelio skirtumo.

Nauja „Chrome“ naudotojo sąsaja bus įjungta visose naršyklės platformose ir yra paremta „Material Design 2“ gairėmis. Tai reiškia, kad naršyklė atrodys elegantiškiau ir moderniau, suapvalintais kampais ir subtiliomis animacijomis. Taip pat pastebėsite ir naujas piktogramas bei naują spalvų paletę.

Kalbant apie savybes: „Chrome“ dabar siūlo ir atnaujintą slaptažodžių tvarkyklę, kuri gali automatiškai sugeneruoti (ir įrašyti) patikimus slaptažodžius už jus, taip pat pagerintą automatinio užpildymo funkciją toms įkyrioms formoms, kurios prašo įvesti pristatymo adresus ir kreditinės kortelės informaciją.

Kas yra dar įdomiau – atnaujinta „Omnibox“ (vieta, kurioje įvedate universalųjį adresą ir paieškos užklausas). „Omnibox“ dabar jau gali ieškoti ir tose kortelėse, kurias esate atvėrę, o netolimoje ateityje jau bus galima matyti ir rezultatus iš „Google Drive“ failų.

Dar viena nauja savybė – naršyklė pakeis naujoje kortelėje atverto puslapio foną ir valdys jame esančias nuorodas.

Vertinant ateities perspektyvas, „Google“ pirmininko pavaduotojas produktų vadovas Rahul Roy Chowdhury pastebi, kad komanda nori į „Chrome“ įdiegti daugiau savybių, kurios paremtos dirbtiniu intelektu (AI).

Jis tvirtina, kad kai „Chrome“ bus išmanesnė, ir Jūs galėsite daryti daugiau, nei tik žiūrėti į svetainę. Įsivaizduokite, išgirdote dainininką ir ieškodami jo „Chrome“ naršyklėje gaunate ne tik jo biografiją, bet ir būsimą koncertą netoli Jūsų ir nuorodą, kur nusipirkti bilietus. Su dirbtiniu intelektu „Chrome“ galės greičiau suprasti, ko Jūs norite ir padėti tai padaryti.

Tai yra būtent tai, ką „Microsoft“ bando padaryti su „Edge“ naršykle ir „Cortana“ įdiegimu. Ši funkcija automatiškai parodo susijusią informaciją, pavyzdžiui, su restoranais. Bus įdomu pamatyti, kaip ši funkcija atrodys „Google“ versijoje.

„Roy-Chowdhury“ taip pat tvirtina, kad komanda siekia į naršyklę įdiegti papildytos realybės savybių. Iki dabar šios savybės geriau atrodė teorijoje nei praktikoje. Visgi, „Google“ kažką sugalvojo, todėl turėsime palaukti, kol pamatysime.

Šaltinis: TechCrunch.com

Naujausios „Firefox“ versijos blokuos kripto valiutų kasimo scenarijus

Visose naujausiose „Firefox“ naršyklės versijose kenkėjiška programinė įranga vagianti kripto valiutas (angl. „cryptojacking“) bus blokuojama.

„Firefox“ sukūrusi „Mozilla“ rugpjūčio 30 d. pranešė, kad imasi sekimą blokuojančios iniciatyvos, kuri bus įdiegta per kelis ateinančius mėnesius. „Firefox“ paminėjo tyrimą iš „Ghostery“, apie naršyklės plėtinį, kuris 55,4 proc. viso laiko, per kurį turėjo įkelti svetainę, išnaudojo įkeldamas trečiųjų šalių sekiklius. Naujos „Firefox“ naršyklės versijos nuo šiol blokuos šiuos veiksmus.

Šie kenkėjiški scenarijai (angl. scripts) gali slapta kasti kripto valiutas išnaudodami naudotojų įrenginius. Taigi, blokuodama sekimą ir pateikdama valdiklių sąrašą įmonė leidžia naršyklės naudotojams valdyti, kokia informacija jie nori dalintis apsilankę bet kokioje svetainėje. „Mozilla“ nėra vienintelė naršyklės kūrėja nusprendusi imtis tokios iniciatyvos.

Praėjusių metų gruodį „Opera“ taip pat įdiegė kripto valiutų kasimo įrangą mobiliųjų įrenginių naršyklėse, o interneto naršyklėse įdiegė „adblocker“ funkciją. Paslauga pirmiausia buvo įjungta „Opera“ naršyklėse kompiuteriams, o 2018 m. sausį taip pat ir mobiliosiose versijose. Iš esmės, sekimas internete yra naudojamas tikslinei rinkai ir naudotojo duomenų rinkimui platesniu mastu. Siekdama apsaugoti naudotojų privatumą, kuris gali būti pažeistas dėl sekimo, „Mozilla“ pagerino naršyklės našumą ir privatumo valdiklius.

Nauja sekimą blokuojanti įranga pasižymi šiomis savybėmis:

  • Blokuoja sekiklius, kurie sulėtina svetainės įkėlimo greitį, ir pagerina puslapio įkėlimo našumą
  • Ištrina įterptines komandas, kurios seka naudotojo veiklą internete. Ši funkcija neleis įrašyti „slapukų“ ir blokuos prieigą prie laikmenų iš sekiklių, kuriuos paleido trečiųjų šalių turinys
  • Sumažina sekiklių kiekį, kurie identifikuoja naudotojus išnaudodami įrenginių savybes, pavyzdžiui, piršto antspaudo patikrinimo funkciją ir sušvelnina kripto valiutų kasimo scenarijų įtaką.Šaltinis: HackRead.com

6 patarimai, kaip apsaugoti verslą nuo kibernetinių atakų

Kibernetinių įsilaužimų mastas neabejotinai auga. Žmonės vis labiau pasitiki technologijomis, naudojasi išmaniaisiais telefonais norėdami prisijungti prie savo banko sąskaitos ir socialiniais tinklais, kurie kaupia ir naudoja duomenis. O programišiai kartais tuo pasinaudoja. Galbūt manote, kad Jūsų verslui tai negresia, tačiau tai netiesa. Nesvarbu, ar esate tik tinklaraštininkas ar turite milijono vertą verslą, atkreipkite dėmesį į šiuos 6 dalykus norėdami apsaugoti savo internetinį verslą nuo kibernetinių atakų.

Kam kyla kibernetinės atakos rizika?

Rizika kyla bet kuriam verslui, nepriklausomai nuo jo dydžio. Kiekvienas verslas turi turėti tvirtą apsaugą ir nuolat ieškoti būdų, kaip apsaugoti duomenis bei turėti planą B įvykus atakai.

Atnaujinkite savo apsaugos metodus

Reikia nuolat atnaujinti antivirusinę programinę įrangą, kad ji galėtų kovoti su naujausiomis grėsmėmis. Taip pat, jei naudojate „WordPress“ platformą užtikrinkite, kad visi jūsų priedai yra atnaujinti, nes programišiams bus sunkiau rasti Jūsų svetainės saugumo skylių. Pagalvokite ir apie rinkodaros būdus: rinkodara elektroniniu paštu, socialinių tinklų rinkodara ir net turinio rinkodara gali tapti programišių taikiniu. Pasinaudokite patikimomis „Amazon“ partnerystės programomis, kurios padės saugiai ir efektyviai užsiimti tiek rinkodara elektroniniu paštu, tiek socialinių tinklų rinkodara.

Venkite nepageidaujamų nuorodų

Jei gaunate elektroninį laišką iš nežinomo šaltinio, neatidarykite jokių laiške esančių nuorodų, nebent tikrai žinote, kad siuntėju galima pasitikėti. Naudodami šias nuorodas programišiai gali patekti į Jūsų kompiuterį ar prieiti prie konfidencialios informacijos. Net jei elektroninis paštas, iš kurio gavote laišką ir atrodo patikimai, patikrinkite dar kartą prieš spustelėdami. Galbūt gausite laiškų ir iš tokių įmonių su kuriomis reguliariai bendraujate, pavyzdžiui, Jūsų bankas ar mėgstamiausia parduotuvė. Jei abejojate, paskambinkite tai įmonei ir išsiaiškinkite.

Naudokite ilgus slaptažodžius

Nenaudokite lengvai atspėjamų slaptažodžių. Patys patikimiausi slaptažodžiai susideda iš raidžių ir skaitmenų, todėl rinkitės atsitiktiniu būdu. Nenaudokite tų pačių slaptažodžių prisijungdami į skirtingas paskyras ir reguliariai juos keiskite.

Užšifruokite savo puslapį

Šifravimas paverčia Jūsų duomenis į eilę nesuprantamo turinio, jei prie jo patektų kita šalis be atitinkamo kodo. Tai papildomai apsaugo jūsų svetainę ir apsunkina programišių priėjimą prie Jūsų duomenų.

Kurkite atsargines kopijas

Dabar auga išpirkos reikalaujančių programų plitimas, kurios gali sugadinti Jūsų kompiuterį ir kurias galima panaikinti tik sumokėjus išpirką programišiui. Tai gali būti itin nuostolinga bet kuriam internetiniam verslui, o žala gali kainuoti ne vieną mėnesį ir metus darbo. Apsisaugokite nuo išpirkos reikalaujančių programų reguliariai kurdami atsargines failų kopijas į išorinį šaltinį, kad galėtumėte jas lengvai pasiekti ir prireikus įjungti. Dabar internetinį verslą nuo kibernetinių atakų apsaugoti yra svarbiau nei bet kada; rizika kyla ne tik kelių milijonų vertoms operacijoms, bet ir pavienėms svetainėms. Nepaleiskite savo svetainės saugumo. Sekite naujausią informaciją apie kibernetines atakas ir planuokite keliais žingsniais į priekį.

Šaltinis: HackRead.com

Naujas „WhatsApp“ programėlės trūkumas leidžia programišiams užgrobti pokalbius internetu

Pagal naujausią saugumą užtikrinančios įmonės „Check Point“ tyrimą, gresia grėsmė „WhatsApp“ naudotojų privatiems ir grupiniams pokalbiams – jie gali būti užgrobti ir išnaudoti. Tyrėjai atrado, kad nauja išpuolių banga leidžia kibernetiniams nusikaltėliams pasiekti „WhatsApp“ naudotojų žinutes.

Prieigą palengvina populiariosios programėlės struktūros trūkumas. Programišius gali net tik įsikišti į pokalbį, bet ir pasinaudoti žinutėmis tiek privačiame, tiek grupiniame pokalbyje. Tokiu būdu nusikaltėliai gali pasiekti įvairiausių kenkėjiškų tikslų, pavyzdžiui, iškreipti informaciją ir skleisti netikrus įrodymus.

„Check Point“ tyrėjai gali išnaudoti trūkumą šioms atakoms:

  • Pakeisti naudotojo atsakymus pridedant žodžius, kurių naudotojas neparašė
  • Pacituoti naudotojo žinutę visai kitame „WhatsApp“ grupiniame pokalbyje
  • Išsiųsti žinutę grupės nariui apgaunant narį, kad tai yra grupinis pranešimas, tačiau išsiunčiamas tik tam žmogui

Iš esmės, šis trūkumas leidžia programišiams rašyti bet ką Jūsų vardu tiek privačiame, tiek grupiniame pokalbyje. Tai gali leisti siųsti ir netikrus pranešimus Jūsų kontaktams ir skleisti klaidinančią informaciją.

„Check Point“ įspėjo „WhatsApp“ apie problemą ir įmonė patvirtino, kad trūkumas tikrai egzistuoja. „WhatsApp“ patvirtino, kad trūkumas yra platformos struktūros dalis, tačiau jie toliau tiria šią problemą.

„Check Point“ tyrėjai tvirtina, kad šie trūkumai yra itin svarbūs ir juos reikia nedelsiant sutvarkyti. Taip yra dėl to, kad klaidingos naujienos gali atsirasti ir „Facebook“, o tokiu atveju padariniai gali būti baisūs. Dėl internetinių gandų gegužės mėnesį buvo nulinčiuota 12 indų, o vienintelė priežastis buvo kibernetiniai nusikaltėliai, kurie išnaudojo „WhatsApp“ programėlę.

Turint omenyje tai, kad „WhatsApp“ yra itin populiari vartotojų, verslininkų ir valstybinių įstaigų tarpe, nenuostabu, kad ji yra tobula galimybė programišiams. „WhatsApp“ šiandien yra vienas ir pagrindinių ryšių kanalų, kuris naudojamas įvairiems pokalbiams apie konfidencialią bendrą ir valstybinę informaciją bei kriminalinės žvalgybos informaciją, kurią galima panaudoti teisme.

Šaltinis: HackRead.com

Šimtai „Android“ programėlių esančių „Play Store“ parduotuvėje užkrėstos „Windows“ kenkėjiška programine įranga

Tikrai taip, kenkėjiška „Android“ programėlių programinė įranga nusitaikė ir į „Windows“ įrenginius. „Palo Alto Networks“ tyrėjai netikėtai atrado, kad beveik 145 programėlės, esančios „Google Play Store“ parduotuvėje yra užkrėstos „Windows“ vykdomaisiais failais. Kai kurios kenkėjiška programine įranga užkrėstos programėlės buvo atsisiųstos daugiau nei tūkstantį kartų ir yra įvertintos keturiomis žvaigždutėmis.

Kenkėjiškas kodas negali užkrėsti „Android“ sistemą turinčių įrenginių, nes jiems reikalinga „Windows“ programinė įranga, kad failai būtų įvykdyti. Vienintelis būdas, kaip naudotojai gali užkrėsti savo įrenginius – prijungti telefonus prie „Windows“ programinę įrangą turinčio kompiuterio ir atsisiųsti bet kurį užkrėstos programėlės pirminį programos tekstą, kad būtų paleistas viduje esantis PE failas.

Nepaisant to, neramina vien faktas, kad šios užkrėstos programėlės yra oficialioje „Google Play Store“ parduotuvėje. Taip pat, teigiama, jog programinės įrangos kūrėjas „odieapps“ nekreipia pakankamai dėmesio į programėlių saugumą.

Tyrėjai tvirtina, kad toks užkrėtimas yra itin didelė grėsmė visai programinės įrangos tiekimo grandinei, nes jis atveria vartus platesnio masto atakoms, pavyzdžiui, išpirkos reikalaujančiai programinei įrangai „KeRanger“ ir „NotPetya“. Kelios užkrėstos programėlės:

  • „Men‘s Design Ideas“
  • „Gymnastics Training Tutorial”
  • „Learn to Draw Clothing“
  • „Modification Trial“
  • „Hair Paint Color“

Daugumoje iš šių programėlių buvo „Windows“ klaviatūros paspaudimų registravimo programos, o tyrėjai tvirtina, kad visos šios programėlės buvo užkrėstos skirtingomis „Windows“ kenkėjiškos programinės įrangos atmainomis ir supakuotos kaip keliamieji vykdomieji failai (PE). Kai kurios programėlės buvo sukurtos kelių skirtingų kūrėjų ir užkrėstos įvairiomis kenkėjiškomis programomis. Buvo išsiaiškinta, kad tam tikras PE failas buvo 142 programėlių pirminiame programos tekste.

Taip pat tvirtinama, kad kenkėjiškos programinės įrangos atmainos ir klaviatūros paspaudimų registravimo programos patenka į programėles tik tada, kai programėlių kūrėjai užkrečia jas. Tyrėjai sako, kad užkrėsti APK failai rodo, kad kūrėjai kuria programinę įrangą užkrėstose „Windows“ sistemose.

Šios programėlės buvo įkeltos į „Play Store“ tarp 2017 m. spalio ir lapkričio. Dar vienas neraminantis faktas yra tai, kad šios užkrėstos programėlės dar buvo „Google Play“ parduotuvėje ilgiau nei 6 mėnesius, o tai reiškia, kad „Google“ to net nepastebėjo. Visgi „Palo Alto Network“ apie tai pranešė ir „Google“ panaikino visas užkrėstas programėles iš oficialios „Play Store“ parduotuvės.

Šaltinis: HackRead.com

Populiarios „Android“ ir iOS programėlės bei plėtiniai renka asmeninius naudotojų duomenis

Šių metų gegužę „HackRead“ pranešė, kad Izraelio įmonė „Unimania“ renka naudotojų asmeninius, „Facebook“ ir naršymo duomenis per „Android“ programėles ir „Chrome“ plėtinius. Dabar tyrėjai atrado dar vieną šnipinėjimo programinę įrangą, vagiančią asmeninius naudotojų duomenis.

Reklamas blokuojančios programos ir apsauginė programinė įranga yra itin populiarios siekiant apsisaugoti nuo neleidžiamos internetinės stebėsenos, tačiau „AdGuard“ tyrėjų duomenimis yra nemažai „Chrome“ ir „Firefox“ naršyklių plėtinių bei išmaniesiems telefonams skirtų programėlių, kurios renka asmeninius naudotojų duomenis naudodamosi abejotinais metodais.

Pavyzdžiui, iOS programinės įrangos programėlės prašo naudotojo įsidiegti „Mobile Device Management“ įrankį, leidžiantį programėlei pilnai valdyti įrenginį, prieiti prie duomenų ir perimti duomenų perdavimą. Metodai, kuriais paremtos šios programėlės ir plėtiniai yra dažnai pastebimi ir tose programėlėse su kenkėjiška programine įranga.

Andrey Meshkov, „AdGuard“ bendrasavininkas, tvirtina, kad kai kurie iOS ir „Android“ naudotojai bei naudotojai turintys „Google Chrome“ ir „Mozilla“ naršyklių plėtinių yra šnipinėjami. Be to, neramina tai, kad šios programėlės ir plėtiniai yra atsisiųsti jau daugiau nei 11 milijonų kartų. Pavogta informacija yra siunčiama į serverius, kuriuos naudoja šių programėlių ir plėtinių kūrėjai.

„AdGuard“ taip pat išsiaiškino, kad šiuos plėtinius ir mobiliesiems įrenginiams skirtas programėles valdo viena įmonė „Big Star Labs“, kuri buvo įkurta 2017 m. Ji sukūrė tokias populiarias programėles: „Battery Saver“, „Speed Booster“, „Clean Droid“ ir kt., o į populiarius plėtinius įėjo „Block Site“ ir „Proper Blocker“. Įdomu tai, kad iOS plėtinį „AdblockPrime“ buvo galima atsisiųsti tiesiai iš adblockprime.com, naudojant „Safari“ naršyklę, ir nėra jokio įrodymo, kad ši programėlė buvo „Apple“ parduotuvėje.

Dar kelios įtartinos programėlės ir plėtiniai:
• „Block Site“
• „Adblock Prime“
• „Poper Blocker“
• „CrxMouse“

Labiausiai neraminanti dalis yra tai, kad šios programėlės ir plėtiniai gali rinkti asmeninius duomenis įskaitant visą naršymo istoriją, tačiau apie tai neužsimenama jų privatumo politikoje. Politika tvirtina renkanti anoniminius duomenis ir neasmeninius naudotojų duomenis. „AdGuard“ tvirtina, kad tokia praktika pažeidžia visų programėlių ir plėtinių parduotuvių politiką, tačiau nepaisant to, šias galima atsisiųsti patikimose platformose.

Šaltinis: HackRead.com

Atnaujinkite savo įrenginius: naujas „Bluetooth“ trūkumas leidžia programišiams stebėti duomenų srautą

IT saugumo specialistai Izraelio technologijos institute atrado itin svarbią saugumo spragą kai kuriuose standartiniuose „Bluetooth“ įrankiuose, kuriuose ne visi parametrai yra tinkamai patvirtinti kriptografiniais algoritmais.

Išnaudojęs šią spragą programišius nuotoliniu būdu gali į pažeidžiamus įrenginius įvesti atsitiktinį viešąjį raktą įrenginių suporavimo metu. Sėkmingai išnaudojus spragą, ji gali leisti programišiams perimti ir iššifruoti visas žinutes, kuriomis dalinamasi tarp įrenginių arba įvesti kenkėjiškus duomenis bendravimo metu. Taip pat ši spraga atveria galimybę „man in the middle“ komunikacijos atakai, kuri leidžia programišiams apsimesti vienu ar net keletu mainuose dalyvaujančių žmonių ir stebėti ar valdyti duomenų srautą.

Tyrėjų duomenimis, ši spraga yra kelių skirtingų gamintojų programinėje aparatinėje įrangoje ir paveikia tiek energiją tausojančius „Bluetooth“ įrankius, tiek didesnį duomenų perdavimo greitį.

Tarp pažeidžiamų įrenginių gamintojų yra „Apple“, „Broadcom“ ir „Intel“. Kaip bebūtų keista, tai nepaveikė „Microsoft Windows“. Kalbant apie kitas sistemas įskaitant ir „Android“ bei „Linux“, nėra tikslios informacijos, ar šios sistemos turi spragą ar ne.

Šaltinis: HackRead.com

Kaip USB raktas gali kelti grėsmę jūsų įrenginio saugumui?

„Atmintukas“ arba USB raktas gali turėti net 2 TB (terabaitas) vietos arba mažai vietos – 256 MB (megabaitas), tačiau vis tiek labai pasitarnauja saugant duomenis. Nepaisant to, šie atmintukai gali kelti grėsmę jūsų įrenginiams.

Praėjusių metų viduryje garsioji „WikiLeaks“ „Vault 7“ serija apkaltino CIA (CŽV) apkrėtus USB raktus, kurie įdiegė kenkėjišką programinę įrangą į kompiuterį ar kitą įrenginį, prie kurio buvo prijungti.

USB raktai yra sukurti taip, kad kartais gali turėti saugumo spragų ir, anot tyrėjų, gali turėti įtakos kasdieniam kompiuterio naudojimui. Tyrėjų iš „Security Research Lab“ duomenimis, „atmintukų“ gamintojai neapsaugo įrenginyje esančios programinės aparatinės įrangos, todėl kenkėjiška programinė įranga gali perrašyti ją ir perimti įrenginio valdymą. Pagal „US-CERT“ 25 proc. kenkėjiškos programinės įrangos yra perduodama per „atmintukus“. Ką daryti norint sumažinti šias grėsmes?

Nenaudokite nežinomo „atmintuko“

Dauguma iš mūsų per daug nesirūpiname naudodami USB raktus. Saugome ten svarbius duomenis ir kartais dalinamės su draugais ar kolegomis. Dėl tokių mainų virusas arba kenkėjiška programinė įranga gali lengvai užkrėsti jūsų įrenginį. Be to, nenaudokite atsitiktinai rasto USB rakto ir nedėkite jo į savo įrenginius, nes jis gali būti užkrėstas kenkėjiška programine įranga.

Užšifruokite savo USB raktą

Šifravimas yra vienas iš efektyviausių būdų apsaugoti savo duomenis, nesvarbu, kuriame įrenginyje juos naudojate. Patikimas šifravimo protokolas, pavyzdžiui, AES 128/256, būtų geriausias duomenų ir „atmintuko“ apsaugai.

Įsidiekite antivirusinę programinę įrangą

Įdiekite kokybišką antivirusinę programinę įrangą, kuri skirta išorinių įrenginių nuskaitymui. Dažnai žmonės nekreipia dėmesio į antivirusinės efektyvumą. „Europe Breaking News“ ataskaita rodo, kad tik 10 iš 61 antivirusinių programų galėjo sustabdyti išpirkos reikalaujančią programinę įrangą „NotPetya“. Taip galėjo nutikti dėl neatnaujintos arba nepakankamai efektyvios antivirusinės programinės įrangos. Geriausia įjungti automatinio atnaujinimo nustatymus, kurie reguliariai atnaujins įrangą.

Pakeiskite nustatymus

Reikėtų išjungti automatinio paleidimo nustatymus, nes šie nustatymai automatiškai paleidžia USB raktus įdėjus juos į įrenginio jungtį. Taip pat perkėlus informaciją į paskirtą vietą arba jos nebenaudojant reikėtų ištrinti konfidencialius duomenis iš „atmintukų“.

Apsaugokite savo USB raktą

Kadangi „atmintukai“ yra maži ir kompaktiški, juos lengva pamesti ir virusai gali lengviau patekti. Todėl protingas sprendimas būtų apsaugoti įrenginį slaptažodžiu. Nelaimei, negalima nustatyti slaptažodžio visam įrenginiui, kitaip nei mobiliesiems įrenginiams ir kompiuteriams. Turite pasirinkti failus, kuriuose yra konfidenciali informacija ir įrašyti juos apsaugant slaptažodžiu.

Šaltinis: HackRead.com

Žemėlapyje rodomi nemokamo „Wifi“ interneto slaptažodžiai oro uostuose visame pasaulyje

Pavėluojate į skrydį arba skrydis atidedamas, o jums nelieka nieko kito kaip tik sėdėti oro uoste ir laukti kito? Galbūt būtent tada norėsite prisijungti prie viešo „Wifi“, tačiau tinklas yra nesaugus arba prašo jūsų kreditinės kortelės informacijos.

Dabar jau yra sukurtas interaktyvus žemėlapis, kuris rodo beveik visų pasaulio oro uostų „Wifi“ tinklų  naudotojo vardą ir slaptažodžius. Taip, IT saugumo tyrėjas ir kelionių tinklaraštininkas Anil Polat sukūrė unikalų žemėlapį „WiFox“, kuris padės keleiviams rasti „Wifi“ slaptažodžius ir naudingai praleisti laiką iki skrydžio. Žemėlapis reguliariai atnaujinamas ir kaskart pridedama naujų oro uostų.

Kai naudotojas spusteli ant norimo oro uosto, žemėlapyje rodomas oro uosto pavadinimas, aprašymas, tinklo pavadinimas ir slaptažodis. Pabandėme spustelėti ant Oslo. Kiekvienas prisijungęs gali dvi valandas nemokamai naudotis „Wifi“ internetu, tačiau pagal žemėlapį, įvedus „.edu“ elektroninio pašto adresą galima gauti neribotą prieigą. Neblogai, tiesa?

Nepaisant to, atsiminkite, kad naudojimasis viešu arba atviru „Wifi“ ryšiu yra nerekomenduojamas. Teoriškai, visus jūsų duomenis jūsų telefone ar bet kokiame kitame įrenginyje gali pasiekti programišiai. Mažiausiai ką galite padaryti, tai naudoti VPN arba atsisiųsti nemokamą „Avira“ VPN (tik „Android“ įrenginiams). „WiFox“ programėlę galima atsisiųsti tiek į „Android“, tiek į „iOS“ operacines sistemas turinčius įrenginius.

IT apsaugos įmonė „Skycure“ sukūrė naują įrankį („Skycure“), kuris pagal jūsų vietą įspės apie netoli esantį kenkėjišką „Wifi“ tinklą. Jei daug keliaujate, išbandykite šį įrankį. Saugių kelionių!

Šaltinis: HackRead.com