11 апреля 2014

Новости недели: от Heartbleed до поддельного антивируса

Новости Угрозы

С пятницей, дорогие читатели! Минувшая рабочая неделя, в отличие от предыдущих, принесла нам не так много новостей, но зато КАКИХ! Окончание поддержки Windows XP и поставившая на уши весь Интернет уязвимость Heartbleed затмили собой все прочие события, так что в этот раз дайджест будет несколько короче обычного. Поехали!

Новости недели: от последствий Heartbleed до поддельного антивируса

Heartbleed и все-все-все

На этой неделе произошло, по мнению некоторых аналитиков, чуть ли не самое страшное событие в истории Интернета: в популярнейшей среди сайтов и сервисов библиотеке шифрования данных OpenSSL обнаружилась уязвимость, позволявшая злоумышленнику прочитать до 64 Кб данных прямиком из памяти сервера. Учитывая, что данные эти находятся в памяти в открытом виде, вытащить оттуда ценную информацию труда не составит. В общем, хотя дыра и была закрыта оперативно, опасности оказались подвержены сотни тысяч сайтов, в том числе очень популярных. Подробнее об уязвимости и о том, как не стать ее жертвой, читайте в нашей специальной статье.

Впрочем, в Канаде жертвами стали не только активные пользователи Интернета, а вообще все налоговые резиденты. Дело в том, что налоговая служба этой страны была вынуждена отключить свои веб-сервисы из-за Heartbleed. В результате граждане Канады оказались лишены возможности подавать свои налоговые декларации через Интернет, причем произошло это как раз в тот период года, когда электронные документы подаются наиболее активно.

Зато сегодня совершенно неожиданно стало известно о происхождении роковой ошибки в коде OpenSSL. Ее совершил немецкий программист Робин Зеггельман, признавшийся, что при исправлении нескольких других багов сам допустил ошибку, которую в итоге никто не заметил, поэтому она ушла в финальный релиз. Воистину — исправлены старые ошибки, добавлены новые. При всем этом надо отметить, что сообщений о каких-либо массовых утечках данных ни от популярных, ни от менее крупных веб-ресурсов пока не поступало. Что, конечно, не означает, что их не будет никогда.

Вот, например, компьютерная игра «Call of Duty: Black Ops II», судя по всему, пострадала именно из-за Heartbleed. Вернее, не сама игра, а ее официальный Steam-аккаунт. Пару дней назад пользователи, зашедшие на страницу шутера в игровом сервисе, с удивлением обнаружили надпись «Valve please reset partner logins because heartbleed» на том месте, где обычно указано название игры. Некоторые эксперты, впрочем, просят не торопиться с выводами и не исключают, что перехват аккаунта мог быть выполнен благодаря другой уязвимости, не имеющей ничего общего с багом в OpenSSL. Другие же считают, что этот случай с сервисом Steam — первый и, увы, не последний пример последствий Heartbleed. Поживем — увидим.

Windows XP — всё

Технически, конечно, одна из самых популярных в мире операционных систем еще не совсем «всё»: сама ОС продолжит функционировать у тех, кто захочет продолжать на ней работать. Однако поддержка XP с 8 апреля этого года более не входит в список обязанностей корпорации Microsoft, а значит, дальнейшая судьба всех имеющихся в устаревшей операционке уязвимостей и багов не будет волновать никого, кроме злоумышленников, от которых теперь можно будет отбиваться разве что самостоятельно, призвав на помощь защитное ПО. Кроме того, производители аппаратного и программного обеспечения тоже, в общем-то, вряд ли будут гореть желанием реализовывать поддержку XP в своих продуктах. Так что, хотим мы того или нет, с 12-летней операционной системы пора перелезать на версии поновее.

Популярный Android-антивирус оказался фейком

В марте этого года в магазине Google Play появилось приложение Virus Shield, практически мгновенно взлетевшее на вершину топа новых платных программ. Апп стоимостью $4 позиционировался создателями как антивирусное ПО и, согласно описанию, должен был предотвращать установку на устройство вредоносных программ, сканировать файлы и вообще вести себя так, как обычно себя ведет хорошая защита. Только вот незадача: как выяснили специалисты с сайта Android Police, в действительности приложение не выполняло ни одной из заявленных функций. Все, на что оказался способен код Virus Shield, — это менять цвет иконки, изображая таким образом активность защиты. Практически сразу после того, как сообщение о факте мошенничества появилось на сайте Android Police, приложение было удалено из Google Play.

Интересно, что несколько дней спустя в газете The Guardian появилось интервью с главой компании Deviant Solutions — разработчиком Virus Shield Джесси Картером. Он назвал случившееся результатом ошибки: якобы версия аппа, вокруг которого разгорелся скандал, не была предназначена для публикации и попала в Google Play по недосмотру. Также он подчеркнул, что вернет пользователям все деньги, а позже выпустит полноценную версию защитной программы, причем скачать ее можно будет бесплатно.

С одной стороны, все это похоже на хорошую мину при плохой игре, а с другой… ну, с кем не бывает: если уж разработчик OpenSSL умудрился поставить под угрозу пол-Интернета, то что говорить про маленькую команду, написавшую очередное Android-приложение.

На eBay теперь можно торговать биткоинами

Ну и напоследок. Популярный интернет-аукцион eBay неожиданно открыл раздел «Виртуальная валюта», в котором можно приобрести не только криптоденьги, но и сопутствующие товары: майнеры и так называемые контракты на майнинг. Такие контракты фактически предоставляют покупателю компьютерные мощности в аренду на определенное количество времени, которое пользователь может потратить на генерацию криптовалюты. Если же хочется разжиться собственным «железом» для добычи цифровых денег, то раздел «Майнеры» предложит большую подборку соответствующих товаров. Есть желающие?

Такой была эта рабочая неделя. До встречи на следующей неделе. Хороших выходных :)