Symantec: количество угроз для OS X и iOS продолжает расти

Компания Symantec представила аналитический отчет, который наглядно демонстрирует: времена, когда пользователи продуктов Apple могли гордиться своей безопасностью, давно прошли. Число угроз для операционных систем OS X и iOS растет день ото дня.

Специалисты Symantec сообщают, что за последние два года число угроз для OS X и iOS в очередной раз увеличилось. Хотя проблемы пользователей Apple по-прежнему несопоставимы с проблемами пользователей Windows и Android, популярность Apple растет, а вместе с ней растет и число угроз.

Число опасностей для OS X увеличилось на 15% в 2014 году, а для iOS более чем в два раза. В наибольшей опасности по-прежнему находятся джейлблейкнутые устройства: к примеру, 9 из 13 новых угроз для iOS, обнаруженных в 2014-2015 годах, поражают только «взломанные» девайсы.

Количество угроз для OS X в 2014 году увеличилось на 15%, а это означает, что рост замедлился. Так, в 2013 году рост составлял 44%, а в 2012 году 29%.

Хотя новой малвари появляется не так много, растет число Mac’ов, заразившихся какими-либо вирусами. Только за первые девять месяцев 2015 года процент заражения среди OS X устройств увеличился в семь раз, по сравнению с 2014 годом.

Число угроз для iOS тоже продолжает увеличиваться, хотя в сравнении с Windows, эти цифры выглядят даже забавно. В 2015 году было обнаружено 7 новых опасностей для мобильной ОС, тогда как в 2014 году нашлось только 3.

С подробным 32-страничным отчетом Symantec можно ознакомиться здесь.

Источник: xakep.ru

Valve усилила безопасность торговых механизмов Steam

Компания Valve, которой принадлежит сервис цифрового распространения компьютерных  игр и программ Steam, сообщила, что проблема взлома аккаунтов в последнее время начала приобретать размах эпидемии. Каждый месяц от взлома и воровства страдают 77 000 пользователей, и эта цифра продолжает расти. Так как основной проблемой здесь является внутренняя торговая система Steam, Valve приняла решение ужесточить правила торговли.

Valve сообщает, что заработавшая в 2011 году внутренняя торговая система Steam, стала для компании настоящей головной болью. В последнее время случаи краж аккаунтов участились двадцатикратно, а жалобы на угнанный аккаунт и украденные предметы являются абсолютными лидерами среди обращений в поддержку.

«Если ранее этим занималась горстка хакеров, то теперь мы видим хорошо организованную и эффективную сеть, бизнесом которой является воровство и последующая продажа предметов», — пишут представители Valve.

Для тех, кто не слишком осведомлен о том, как устроена экономика Steam, поясню, что хакеров, обычно, мало интересует количество игр на вашем аккаунте. А вот торговля шапками из Team Fortress 2 и скинами для оружия из Counter-Strike: GO действительно может быть прибыльным бизнесом. Некоторые игровые предметы могут стоить тысячи совершенно реальных долларов. Также не стоит забыть о коллекционных карточках Steam, которые имеют хождение внутри социальной сети сервиса. Карточки собирают и просто так, и для последующего крафта Steam-значков. И они тоже могут стоить много реальных денег. Таким образом, практически все Steam-аккаунты так или иначе вовлечены во внутреннюю экономику сервиса (почти у всех пользователей в инвентаре есть хоть какие-то карточки и предметы), а значит все они являются мишенями для хакеров.

Проблема заключается в том, что украденные предметы, как правило, довольно быстро меняют владельца: они проходят через несколько подставных аккаунтов, а затем оказываются перепроданы ничего не подозревающим пользователям. Отследить эту цепочку достаточно сложно, равно как и вернуть похищенное законному владельцу.

Чтобы снизить уровень активности хакеров, Valve ввела новое правило для торговой системы. Теперь, если пользователь Steam не активировал двухфакторную аутентификацию, все предметы, которые он передаст другим пользователям, будут удерживаться на срок «до трех дней». Это даст пользователю возможность своевременно обнаружить компрометацию аккаунта и самостоятельно отменить передачу предметов злоумышленнику.

Пользователей, применяющих двухфакторную аутентификацию, это нововведение не затронет, так как они, теоретически, от рук хакеров пострадать не могут. Также было сделано исключение для пользователей, которые являются «друзьями» в социальной сети Steam более одного года. Для них режим ожидания во время сделки составит только один день.

Источник: xakep.ru

Неизвестные атаковали корневые DNS-серверы

На прошлой неделе кто-то попытался повлиять на работу интернета, осуществив атаку на ключевую часть его инфраструктуры — 13 корневых DNS-серверов. DDoS-атака произошла 30 ноября 2015 года и продолжилась 1 декабря. Пиковая мощность нападения составила 5 млн. запросов в секунду.

Агентство IANA, а также официальный сайт root-servers.org сообщают, что зафиксировали необычно мощную DDoS-атаку. Инцидент, имевший место 30 ноября, длился 160 минут (почти три часа), а за ним последовала атака 1 декабря, продолжавшаяся час. И хотя корневые нэйм серверы способны выдерживать огромные нагрузки, злоумышленникам все же удалось на некоторое время увести в оффлайн серверы B, C, G и H. Дело в том, что пиковая мощность атаки составила 5 млн запросов в секунду на сервер, а это много даже для корневых DNS. Впрочем, серьезных последствий всё это не возымело, пользователи могли заметить лишь незначительные задержки при определении имен.

Официальный отчет гласит, что источник атаки выявить не удалось, так как злоумышленники использовали огромное количество IP-адресов, разбросанных по всему IPv4 пространству. Также сообщается, что атака отличалась от обычных усиленных DDoS-атак с применением DNS-серверов (в том числе корневых), когда неправильно сконфигурированные серверы используются в качестве отражателей запросов, с целью вывести из строя сторонний ресурс. В данном случае атакующие активно применяли спуфинг исходных IP-адресов, а также пропустили трафик через большое число anycast-сайтов.

В сети активно строят теории о том, кто мог стоять за атакой. Некоторые даже высказывают предположения, что это была демонстрация возможностей некоего огромного ботнета для потенциальных клиентов.

Для защиты от спуфинга IP-адресов, администраторам и интернет провайдерам рекомендуют использовать фильтрацию и валидацию запросов, отсылая их к документу BCP-38.

Источник: xakep.ru