rss Twitter Добавить виджет на Яндекс
     
 
 
 
     
     
 
 
 
     

ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

12 – 18 августа 2013 г.: Android снова под прицелом

На этой неделе вопросы кибербезопасности поднимались в связи с актуальными темами личных финансов и целевой рекламы.

Так, в блоге сайта Bitcoin.org появилось сообщение об обнаруженной критической уязвимости Bitcoin-кошельков на Android – все, кто использует мобильные устройства на этой платформе для расчетов в цифровой валюте «биткоин», рискуют лишиться электронных денег. Дело в генераторе случайных чисел в ОС Android. Теперь пользователям Bitcoin-кошельков рекомендуют создать новые – не на Android-устройствах, и перевести свои средства туда. А приложение Bitcoin для Android-устройств нужно обновить, как только его новая версия появится в Google Play.

Одновременно появилось сообщение о еще одной угрозе для пользователей мобильных устройств на платформе Android. Компания Palo Alto Networks обнаружила угрозу, связанную с распространением мобильной рекламы через приложения. Возможность подключения к рекламным сетям заложена в большинстве приложений изначально, чтобы разработчика отслеживали распространение рекламы и получали проценты. Но доступ к приложению получают сторонние компании – и вероятна ситуация, в которой рекламная сеть вместо объявлений начнет распространять вредоносное ПО. Первый случай был отмечен в апреле: компания Lookout выявила 32 потенциально опасных приложения в Google Play, сами они не содержали вредоносного кода, но обращались к командному серверу под контролем киберпреступников и под видом рекламы загружали вредоносное ПО. Атаку назвали BadNews, большинство задействованных приложений были адресованы русскоязычным пользователям. Так же организована атака, зафиксированная Palo Alto Networks: безопасные приложения обращаются к мошеннической сети, замаскированной под рекламную, и загружают вредоносное ПО, которое не распознается мобильными антивирусами. При этом оно не устанавливается сразу, а пребывает в «режиме ожидания», пока пользователь не установит любое другое приложение. В этот момент вредоносное ПО также подает запрос об установке, выдавая себя за часть нового приложения, и пользователь делает это собственными руками. ПО перехватывает  текстовые сообщения, а также отправляет их самостоятельно, подписываясь от имени пользователя на различные дорогостоящие услуги. Фактически перед нами – новый ботнет, объединяющий пользователей всех приложений, подключенных к этой сети.

Однако на этой неделе появилась и хорошая новость, связанная с защитой от спама: компания Abine представила новый инструмент под названием MaskMe, призванный с ним бороться. Появившись в сети, адрес электронной почты рано или поздно становится добычей спамеров, и эксперты по безопасности обычно рекомендуют создавать несколько адресов и использовать один для переписки, а другой — для регистрации в сервисах и на веб-сайтах. Разработчики расширения для браузеров Chrome и Firefox MaskMe предложили свое решение: при регистрации на сайтах создаются фиктивные адреса, и сообщения с них автоматически переадресуются в основной почтовый ящик. При получении спама отправитель блокируется одним нажатием кнопки, и переадресация прекращается. Также MaskMe предлагает функцию генератора паролей и их защищенное хранилище. Этим премиальная версия MaskMe не ограничивается: среди ее функций – создание номеров «виртуальных» кредитных карт и телефонных номеров, которые также требуются при регистрации на многих сайтах. Принцип действия тот же: при покупке с «виртуальной» карты средства будут списаны со счета пользователя, а звонки на фиктивные номера переадресуются на его настоящий номер. Но для карт можно установить лимит расходуемых средств, и переадресацию заблокировать, а настоящие номера останутся в секрете.

Тем временем, в доменной индустрии страсти по-прежнему кипят. На этот раз потерпела поражение компания Motorola: ей не удалось выиграть спор на домен верхнего уровня .moto в ВОИС. Заявку на этот домен подала компания United TLD, дочернее предприятие одного из крупнейших американских веб-контент-провайдеров Demand Media. United TLD планирует развивать домен, предлагая домены второго уровня фанатам мотогонок и любителям мотоциклов. А еомпания Motorola же предполагала использовать домен для продвижения своих мобильных устройств. Опоздав с заявкой, представители Motorola надеялась на единую процедуру разрешения доменных споров UDRP, однако комиссия ВОИС признала слово moto общеупотребительным и резюмировала, что регистрация домена верхнего уровня .moto не посягает на права и интересы компании Motorola. Теперь компании Google (частью которого является Motorola) и United TLD будут состязаться за право на домен .moto на аукционе.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Финансы, Web, Безопасность

Ключевые слова: Android, домены

Понравился материал? Новости рубрик "ПО, Финансы, Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.