Видалення історії браузера може допомогти вам зберегти свою конфіденційність, стираючи записи про веб-сайти, які ви відвідували, файли, які ви завантажили, та пошукові запити, які ви вводили. Це може бути корисно, якщо ви використовуєте спільний комп’ютер або не хочете, щоб інші знали, які веб-сайти ви відвідували.

У більшості з нас спільний доступ до ПК, також не має значення, чи шифруєте ви свої електронні листи, використовуючи Tor та VPN під час перегляду, щоб залишатись анонімними, якщо хтось має доступ до ваших пристроїв, вони можуть бачити, де ви були.

Веб-переглядач може і зберігатиме вашу історію нескінченно. Мета – допомогти вам знайти свій шлях назад до, можливо, забутого куточка Інтернету, який ви відвідували хоча би раз. Реальність така, вона може бути використана проти вас іншими особами, друзями, начальниками, підлеглими, вчителями, навіть владою. Не має значення навіть, якщо ви ніколи не зупинялися, щоб переглянути вміст того чи іншого сайту, в наші дні просто відвідування може стати достатнім для обурення, шантажу тощо.

Якщо ви просто хочете трохи конфіденційності, то ось що ви можете зробити, щоб ваші минулі візити були прихованими. Видаляйте усі дані. Регулярно. Або, можливо, найрозумніший хід: переконайтеся, що дані ніколи навіть не зберігаються. Це може зробити ваші веб-подорожі трохи менш зручними, але це ціна безпеки. Ось як видалити історію в різний браузерах:

Як видалити історію браузера Chrome

Перейдіть до меню з трьома крапками у верхньому правому куті Chrome, виберіть Налаштування > Конфіденційність і безпека > Очистити історію або введіть chrome://settings/clearBrowserData в адресному рядку браузера.

Будь-який із цих параметрів перенесе вас до діалогового вікна, щоб видалити не лише історію перегляду, але й історію завантажень (вона не видалить фактично завантажені файли), всі файли cookie, кешовані зображення та файли (що допомагає завантажувати сторінки швидше під час повторного відвідування), збережені паролі тощо.

А ще краще, ви можете видалити лише інформацію з останньої години, дня, тижня, місяця чи всю її інформацію до “початку часу”.

Chrome не дає вам можливість НЕ збирати історію браузера, але дозволяє користувачам просити Google видалити історію місцезнаходжень, веб-додатків та YouTube за кожні 3, 18 або 36 місяців.

Для цього перейдіть на сторінку myactivity.google.com та натисніть “Історія додатків і веб-пошуку“. За замовчуванням Google зберігатиме дані про діяльність, поки ви не видалите їх вручну; натисніть “Налаштувати автоматичне видалення“, щоб позбуватися від них кожні 3, 18 або 36 місяців.

Як видалити історію браузера Opera

1. В правому верхньому куті адресного рядку Opera натисніть на іконку налаштувань (три горизонтальні риски).
2. Прокрутіть вниз до розділу “Конфіденційність і безпека“.
3. Натисніть справа від опції “Дані веб-перегляду” кнопку “Спорожнити“.

Ви побачите вікно з налаштуваннями видалення історії перегляду, такими ж як і в Chrome, аж до параметра “за весь час”. Ви також можете ввести opera://settings/clearBrowserData в адресний рядок, щоб відкрити те саме вікно. Опції схожі, тому що Opera побудована за допомогою движка Chromium Project, який також лежить в основі Chrome. Opera пропонує трохи більше для тих, хто хоче безпечно мандрувати в Інтернеті – вбудований VPN, наданий SurfEasy, який також знаходиться в налаштуваннях конфіденційності та безпеки.

Як видалити історію браузера Microsoft Edge та Internet Explorer

1. Перейдіть до меню налаштувань (іконка з трьома крапками у правому верхньому куті) у Microsoft Edge.
2. Виберіть Параметри > Конфіденційність, пошук і служби.
3. Прокрутіть вниз до розділу “Видалити дані про перегляд веб-сторінок” та натисніть кнопку “Вибрати елементи для видалення“.

Тут ви можете позбутися історії перегляду, файлів cookie, кешованих даних, збережених даних форм, збережених вкладок, ліцензій на медіа, дозволів веб-сайту та збережених паролів.

Також ви можете перейти до “Вибір елементів, які потрібно видаляти під час кожного закриття браузера” та вибрати, які саме дані не слід зберігати. Такви будете впевнені, що у вас немає історії браузера, якщо ви регулярно його закриваєте. Виберіть більше типів даних, і у вас не буде майже нічого, що зберігається – це добре, поки ви не будете вводити одні й ті ж паролі.

Ще використовуєте Internet Explorer? Ви не одні. Щоб стерти історію в IE11 та 10, перейдіть до значка налаштувань у верхньому лівому куті та виберіть “Опції Інтернету”. На вкладці Загальні ви можете встановити прапорець “Видалити історію переглядів під час виходу” або натиснути кнопку “Видалити”, щоб миттєво позбутися історії, паролів, файлів cookie, кешованих даних (так званих тимчасових Інтернет-файлів та файлів веб-сайтів) тощо. Якщо замість цього натиснути “Налаштування”, ви перейдете на вкладку “Історія”, де зможете переконатися, що ваша історія збирається лише певну кількість днів, автоматично видаляючи все старіше.

У вас є можливість позбутися історії перегляду за допомогою меню обраного. Клацніть зірку вгорі праворуч>вкладка Історія. Там ви можете побачити веб-сайти, які ви відвідали в конкретні дати (сьогодні, минулого тижня, 3 тижні тому тощо). Клацніть правою кнопкою миші, щоб видалити все за певний період часу, або натисніть, щоб переглянути та видалити певні веб-сайти. Якщо Ви використовуєте старішу версію IE, в Інтернеті є інструкції щодо видалення історії.

Як видалити історію браузера Safari

1. Відкрийте Safari на своєму Mac.
2. У меню Safari виберіть “Історія”.
3. Виберіть “Очистити історію…”.
4. Виберіть період часу, за який ви хочете видалити історію.
5. Поставте галочки біля даних, які ви хочете видалити, наприклад “Історія веб-перегляду”.
6. Натисніть “Очистити історію”.

Також можна натиснути Історія > Показати історію, щоб отримати спливаюче вікно, яке відображає кожен відвідуваний вами сайт, а потім вивести сайти окремо, не втрачаючи файли cookie та кеш. Запустіть файли cookie, перейшовши в Налаштування > Конфіденційність; видаліть кеш, перейшовши в меню розробки і виберіть “Очистити кеш”. Якщо у вас немає меню розробки в Safari, перейдіть до Налаштування” > Додатково та поставте прапорець “Показувати меню розробки в рядку меню“.

Як видалити історію браузера Mozilla Firefox

В останній версії Firefox натисніть на іконку налаштувань (три горизонтальні риски зверху праворуч).

Перейдіть у Налаштування > Приватність і безпека.

Прокрутіть униз, щоб перейти до “Історія відвідувань“.

Налаштуйте Firefox так, щоб він “Ніколи не пам’ятав історію“, якщо ви взагалі не хочете забивати собі голову кожного разу, видаляючі дані перегляду. Або оберіть “Використовувати власні налаштування історії“, і налаштуйте опції так, як потрібно саме для вас.

У цьому розділі також є кнопка “Стерти історію“. Клацніть по ній, щоб вибрати часовий діапазон для очищення (1, 2, 4 або 24 години – або всю), а також дані, які потрібно стерти (історія, входи, форми/пошук, файли cookie та кеш).

Читайте також: 5 причин використовувати Firefox, коли потрібен безпечний браузер

Перевірте розділ облікового запису Firefox, поки ви тут – якщо ви ввійшли в обліковий запис Mozilla Firefox, ваша історія (плюс закладки, вкладки, паролі та налаштування) може бути синхронізована з вашими іншими ПК та пристроями, що використовують Firefox, навіть на смартфонах.

Важливо зазначити, що видалення історії браузера не видаляє всі сліди вашої онлайн-активності. Наприклад, веб-сайти, які ви відвідали, можуть все ще зберігати файли cookie на вашому комп’ютері, а ваш інтернет-провайдер може все ще мати записи про вашу активність в Інтернеті.

Щоб повністю видалити всі сліди вашої онлайн-активності, вам може знадобитися використовувати режим “інкогніто” або “приватного перегляду” у своєму браузері. Також, якщо для вас важливо зберігати приватність в мережі, розгляньте можливість використання браузера, орієнтованого на конфіденційність, наприклад, DuckDuckGo або Brave.

Пам’ятайте, що видалення історії браузера не гарантує конфіденційності в Інтернеті. Найкращий спосіб захистити свою конфіденційність – це використовувати надійні паролі, уникати публічних Wi-Fi мереж і бути обережними з тим, яку інформацію ви публікуєте в Інтернеті.

https://cybercalm.org/yak-uvimknuty-rezhym-inkognito-u-riznyh-brauzerah-na-vsih-platformah-instruktsiya/

Ця стаття Як видалити історію браузера в найпопулярніших веб-переглядачах? ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанії Microsoft уже виповнилося 50 років. Як і всі технологічні гіганти, з моменту свого заснування в 1975 році Microsoft пройшла величезний шлях від грандіозних невдач до світового успіху.

Пропонуємо Вам згадати про десяток найбільш провальних проектів Microsoft, які назавжди залишили свій слід в історії і допомогли виробникові програмного забезпечення стати тим, ким він є сьогодні.

Windows 8

Концептуальна операційна система, спроба Microsoft об’єднати кращі можливості стаціонарних комп’ютерів і планшетів з сенсорним екраном. Представлена в 2012 році, вона використовувала абсолютно новий інтерфейс на основі живих плиток.

Давні користувачі Windows визнали Windows 8 неінтуїтивною, особливо при роботі з клавіатурою і мишкою замість сенсорного екрану. Microsoft зіткнулася з жорсткою критикою з приводу рішення про відмову від меню “Пуск”, що вперше з’явилося в Windows 95. Навіть генеральний директор Сатья Наделла (Satya Nadella) визнав, що компанія “неправильно зрозуміла деякі речі в Windows 8”.

Інші висловлювалися ще більш прямо, називаючи операційну систему “колосальною помилкою”. Визнавши провальність Windows 8, Microsoft повернула меню “Пуск” і акцент на класичний інтерфейс в Windows 10.

Windows Phone

У 2010 році компанія випускає нову операційну систему Windows Phone, щоб замінити застарілу Windows Mobile. Вийшло невдало.

Смартфони на Windows Phone в той час займали всього 5% ринку, так як Android і iPhone не залишили нікому шансів. Переважною більшістю були бюджетні моделі, наприклад Lumia 520 і Lumia 535, які стали найпопулярнішими в лінійці. У 2016 році Windows Phone перевтілилася в Windows 10 Mobile. Нововведення сподобалися користувачам (оновлений дизайн інтерфейсу, вбудований пакет Office, покращений голосовий помічник Cortana, режим роботи в якості повноцінного комп’ютера з універсальними додатками), але було вже надто пізно.

Microsoft офіційно оголосила про остаточну смерть Windows Phone в 2017 році. Частка ОС на ринку впала до 0,1%. Тепер компанія радить користуватися Android або iOS.

Surface RT, Windows RT

Коли в 2012 році Microsoft зайнялася виробництвом планшетів, вона представила Surface RT для споживачів і Surface Pro для професіоналів. Surface Pro базувався на процесорах Intel Core, пропонував повноцінну операційну систему Windows і в подальшому став успішним продуктом. Surface RT так не пощастило.

З метою максимального здешевлення Surface RT отримав мобільний процесор з архітектурою ARM і обмежену платформу Windows RT, що працює тільки з програмним забезпеченням з Windows Store. Розробники не хотіли створювати спеціальні програми для Surface RT, в якому ніхто не бачив сенсу. Як підсумок, Microsoft відмовилася від Surface RT вже в 2013 році. Пізніше, в 2015 році, закрили і Windows RT.

Непродані запаси Surface RT на 900 млн доларів довелося списати, що призвело до зниження ринкової вартості. Microsoft різко подешевшала на 34 млрд доларів.

Nokia Lumia

У 2014 році Microsoft придбала мобільний підрозділ Nokia за 7,2 млрд доларів, про що досі шкодують інвестори. Лінійка смартфонів Lumia, портфель патентів і близько 32 тис. співробітників перейшли у володіння Microsoft. Тоді компанія пообіцяла, що завдяки угоді вона зможе завжди випускати флагманські смартфони під управлінням Windows Phone. “Завжди” тривало трохи більше року.

Злиття Microsoft і Nokia не дало поштовху в розвитку, навпаки – воно призвело до падіння Windows Phone і смерті бренду Lumia, у якого було багато шанувальників. Останнім смартфоном Lumia є Lumia 650 середнього класу, випущений в лютому 2016 року. До третього кварталу 2017 року квартальна виручка Microsoft від продажу смартфонів впала до 5 млн доларів, і на бізнесі поставили хрест.

Band

Фітнес-браслет Microsoft Band представили в 2014 році, коли в сегменті ще не лідирували конкуренти. Пристрій був сумісний з Windows Phone, iOS і Android, мав кольоровий екран і коштував 199 доларів. Microsoft запропонувала класичні фітнес-функції, підтримку додатків соціальних мереж і можливість переглядати повідомлення зі смартфона. Це повинен був бути хіт.

Проте, користувачі порахували дизайн і функціональність незручними, і в другому поколінні Microsoft Band не вирішило проблеми. В результаті Microsoft швидко здалася і просто припинила діяльність підрозділу в 2016 році.

Groove Music

Багато хто знає про такі музичні сервіси, як Apple Music, Google Play Музика (нині YouTube Music), Spotify – тому що вони дійсно популярні. А хтось пам’ятає, що існував Groove Music? Якщо ні, то проблема не в Вас.

Незважаючи на те, що Groove Music передував більшості конкурентів, старання Microsoft у музичному напрямку зазнали краху. Стрімінговий сервіс почав своє життя як Zune Music Pass у вигляді щомісячної підписки для власників портативного плеєра Zune. Після того, як Zune провалився, підписка перетворилася в Xbox Music. Останній ребрендинг відбувся в 2015 році, коли Xbox Music перейменували в Groove Music. Microsoft пропонувала доступ до понад 50 млн пісень за 9,99 доларів на місяць.

Groove Music навіть підтримував роботу на пристроях під управлінням Android і iOS, але і платформ виявилося недостатньо. Доступ до сервісу остаточно закрився починаючи з 1 червня 2018 року, а плейлисти користувачів були перенесені в Spotify.

Internet Explorer

Незвичайний продукт Microsoft, який заслужив статус головного антипопулярного браузера. У мільйонів людей склалася загальна думка, тільки мова йде далеко не про позитивний образ програми для веб-серфінгу. Користувачі проголосили Internet Explorer “самим ненависним браузером в світі”.

Internet Explorer не злюбили в основному за дратівливо повільну роботу, проблеми з безпекою і обмежений набір функцій.

Bing

Microsoft представила нову фірмову пошукову систему Bing у 2009 році. Створений для того, щоб прямо конкурувати з Google, пошук Bing у кінцевому підсумку замінив собою сервіс Microsoft Live Search, і актуальний досі. Так чому Bing все одно вважається провалом?

Відповіддю на це питання є частка на ринку пошукових систем. Станом на середину 2018 року пошуковою системою Bing користуються всього 3,5% користувачів смартфонів, планшетів і комп’ютерів по всьому світу, в той час як світова частка Google – 92%.

Протягом багатьох років Microsoft вкладала значні кошти в маркетинг і просування Bing. Пошукова система почала приносити прибуток тільки в першому кварталі 2016 року. Однак нічого з цього не допомогло вивести популярність Bing на рівень, близький до Google.

Kin One, Kin Two

У 2010 році стало відомо про таємний проект Microsoft під кодовою назвою “Project Pink”. Компанія витратила на його розробку 1 млрд доларів, включаючи придбання розробника смартфона Danger Hiptop (також відомого як T-Mobile Sidekick). Пізніше проект офіційно представили як лінійку смартфонів Kin.

Kin One і Kin Two продавалися ексклюзивно у стільникового оператора Verizon. Смартфони мали невеликий сенсорний екран, QWERTY-клавіатуру і спеціалізований інтерфейс, що відображає стрічку новин із соціальних мереж Facebook, Twitter і MySpace. Єдина проблема – Kin не підтримували встановлення додатків та ігор. Це був особливий провал Microsoft на тлі iPhone з його контентом в App Store.

Через низьку популярність Verizon припинив продаж Microsoft Kin через два місяці після запуску. З чуток, загальна кількість проданих смартфонів не перевищила навіть 10 тисяч. До 2011 року всі сліди існування лінійки Kin зникли.

Zune

Apple випустила перше покоління iPod у 2001 році з нульовим досвідом в галузі музичного обладнання та продала 100 млн плеєрів до 2006 року. Microsoft подивилася на успіх конкурента і вирішила, що може зробити так само. У листопаді 2006 року відбувся дебют Zune – власного портативного медіаплеєра Microsoft.

Обсяг продажів Zune не розкриває через надмірно слабкі досягнення, вважали аналітики. Один зафіксований тираж налічував близько 2 млн одиниць, тобто дуже мало. У Apple з музичним бізнесом, навпаки, все було відмінно. У 2009 році продажі iPod значно зросли і склали майже 23 млн плеєрів за квартал.

Фактично Microsoft випустила чотири покоління Zune. У 2011 році компанія вирішила, що п’ятирічна гонитва за iPod не привела до бажаних результатів, і поставила крапку в історії бренду Zune.

Ця стаття Топ-10 невдач Microsoft раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Microsoft остаточно припинить підтримку свого браузера Internet Explorer в наступному році. В цей час багато користувачів вже відмовилися від Internet Explorer, який прожив більше чверті століття, але Microsoft зосередить свою увагу на Edge.

“Ми повідомляємо, що майбутнє Internet Explorer в Windows 10 за Microsoft Edge. Настільний додаток Internet Explorer 11 “піде на пенсію”, і його підтримка припиниться 15 червня 2022 роки для деяких версій Windows 10″, – повідомив директор з програм Microsoft Шон Ліндерс.

Хоча модель обслуговування Windows 10, відома як Long-Term Servicing Channel (LTSC), в наступному році, як і раніше буде містити Internet Explorer, всі призначені для користувача версії підтримувати браузер більше не будуть. Microsoft поки не уточнює, але, швидше за все, в останній раз Internet Explorer з’явиться в Windows в червні 2022 року або трохи пізніше.

Альтернативою для корпоративних користувачів стане Microsoft Edge з режимом IE. Режим IE в Edge з’явився кілька років тому, і з його допомогою користувачі можуть отримувати доступ до застарілих сайтів через новий браузер на базі Chromium. Режим IE підтримує застарілий фреймворк ActiveX і застарілі сайти і користується великою популярністю у багатьох компаній. Microsoft обіцяє підтримувати режим IE в Edge як мінімум до 2029 року.

Закінчення життєвого циклу Internet Explorer проходить в кілька етапів. Microsoft припинила підтримку Internet Explorer 11 в web-додатку Microsoft Teams в минулому році і в нинішньому році планує закрити йому доступ до сервісів Microsoft 365. Internet Explorer 11 більше не буде підтримуватися online-сервісами, зокрема Office 365, OneDrive, Outlook тощо з 17 серпня 2022 року.

Microsoft намагається переконати користувачів відмовитися від Internet Explorer вже більше п’яти років. Microsoft Edge вперше з’явився в 2015 році і поклав початок кінця бренду Internet Explorer. З тих пір компанія позиціонує IE не як браузер, а як рішення для забезпечення сумісності, і переконувала компанії відмовитися від Internet Explorer на користь Edge і режиму IE.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як завантажити дані Google Maps? ІНСТРУКЦІЯ

Психічне здоров’я у дітей від соцмереж і смартфонів не страждає – ДОСЛІДЖЕННЯ

Як створити надійний пароль? ПОРАДИ

Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ

Що таке FLoC Google і як він буде відстежувати Вас в Інтернеті?

До речі, пандемія спричинила нову хвилю цифрової трансформації у всьому світі. І державні установи не залишилися осторонь цього процесу. Завдяки розширенню цифрової інфраструктури, зокрема створенню нових додатків та сервісів, віддалених робочих місць та переходу в хмарне середовище, кількість потенційних векторів атак збільшилася.

Також повністю модульний ноутбук з ОС Windows від Framework тепер готовий до попереднього замовлення за базовою ціною у $999. Клієнти можуть розміщувати замовлення на веб-сайті Framework. 13,5-дюймовий ноутбук складається повністю з модульних деталей, включаючи материнську плату, яку ви можете легко поміняти та замінити.

Кілька редакцій Windows 10 версій 1803, 1809 та 1909 досягли кінця обслуговування (EOS), починаючи з травня , про що Microsoft нагадала нещодавно. Пристрої з випусками Windows 10, які досягли EoS, більше не отримуватимуть технічну підтримку, а також щомісячні виправлення помилок та безпеки, щоб захистити їх від останніх виявлених загроз безпеки.

Окрім цього, після вступу в силу нової політики Google в описі додатків з’явиться додатковий розділ з інформацією про те, до яких даними має доступ продукт. У розробників буде можливість розповісти користувачам про те, для чого додаткам потрібен доступ до тих або інших даних і як їх обробка впливає на загальну функціональність.

Ця стаття Підтримку Internet Explorer буде припинено в 2022 році раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Як всім відомо, браузери давно перестали бути звичайними навігаторами в Інтернеті. Велику роль у цій еволюції відіграли саме розширення для браузера. Вони дозволяють контролювати завантаження та поведінку веб-сайтів, а також можуть додавати до Вашого браузера додаткові функції.

Коротка історія розширень браузера

Розширення для веб-браузера вперше з’явились у четвертій версії Internet Explorer від Microsoft у 1999 році. Однак розширення стали потужними інструментами, якими вони є сьогодні, набагато пізніше, пише How-To Geek.

Перші розширення в Internet Explorer називались “Панелі провідника”. Це були спеціалізовані панелі інструментів, які можна було додати до інтерфейсу.

Браузер Mozilla Firefox був наступним, який почав підтримувати розширення в 2004 році, за ним слідувала Opera в 2009 році, і нарешті, в 2010 році, Google Chrome і Safari. Браузер Microsoft Edge також підтримує розширення.

Функції розширень

Ступінь того, що може зробити розширення браузера, залежить від браузера. Спочатку розширення могли отримувати доступ до багатьох внутрішніх функцій браузерів, але, оскільки рівень безпеки посилився, зросли і можливості розширень.

Існує багато речей, які Ви можете робити за допомогою розширень. Ви можете змінити спосіб роботи вкладок, інтегрувати улюблений сервіс для створення нотаток, отримувати сповіщення Gmail, перевіряти граматику і навіть грати в ігри.

Існує два поширені типи розширень. Більшість з них або розширюють функціональність самого браузера, або інтегрують існуючу службу з браузером.

Для першої категорії Ви знайдете такі речі, як “Картинка в картинці” для всіх відеопрогравачів, регулятори гучності для кожної вкладки, темний режим для веб-сайтів, вкладки з розділеним екраном та безліч інших естетичних налаштувань.

Друга категорія охоплює такі речі, як перевірка сповіщень Gmail, кнопка “Зберегти на Google Drive”, веб-кліпер Evernote, меню Todoist на панелі інструментів, купони для Інтернет-магазинів тощо. Найкращий спосіб по-справжньому зрозуміти, що можуть зробити розширення – це дослідити магазин розширень для улюбленого браузера.

Чи безпечні розширення для браузера?

На жаль, деякі розширення можуть створювати проблеми для безпеки та конфіденційності. Це пов’язано з дозволами, які вони отримують під час їх встановлення. Наприклад, майже всі розширення для Google Chrome можуть читати та змінювати всі Ваші дані на веб-сайтах, які Ви відвідуєте.

Крім того, у Вашому браузері постійно працюють розширення. Вони працюють, коли Ви перевіряєте Facebook, коли переказуєте гроші з веб-сайту Вашого банку та коли Ви вводите дані своєї кредитної картки на Amazon.

Шкідливе розширення може легко реєструвати натискання клавіш, щоб викрасти паролі та особисту інформацію. Воно може таємно перенаправляти пошуковий трафік в інше місце або продавати дані веб-перегляду рекламодавцям. Список нескінченний. Звичайно, це не відбувається з більшістю розширень, і компанії-власники веб-магазинів, вживають жорстких заходів щодо зловмисної поведінки.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як створити гостьову мережу Wi-Fi та навіщо вона потрібна?

Що таке зловмисне ПЗ? Все, що потрібно знати про віруси, трояни та програми-вимагачі

Як обмежити додаткам використання даних у фоновому режимі на Android? – ІНСТРУКЦІЯ

Як налаштувати автовидалення повідомлень у Telegram? – ІНСТРУКЦІЯ

Як заборонити сайтам надсилати Вам сповіщення у Chrome на Android? – ІНСТРУКЦІЯ

Signal чи Telegram: який додаток кращий для чату?

Нагадаємо, на VirusTotal були виявлені кілька зразків трояна XCSSET, які здатні працювати на пристроях з чипами Apple Silicon (M1).  Троян вміє красти файли куки з Safari, інформацію з додатків Evernote, Skype, Notes, QQ, WeChat і Telegram, а також шифрувати файли і впроваджувати шкідливий JavaScript сторінки, що відкривається у браузері, за допомогою XSS-атаки

Окрім цього, у Google Play Маркет знайшли понад десять додатків, що завантажують троянську програму Joker. Ця шкідлива програма примітна тим, що таємно оформляє підписку на преміум-послуги. Вона також вміє перехоплювати SMS, красти конфіденційні дані і список контактів, встановлювати бекдор, генерувати фейковий відгуки, нав’язливо показувати рекламу

Також понад 10 різних APT-груп, які використовують нові уразливості Microsoft Exchange для компрометації поштових серверів, виявили дослідники з кібербезпеки. Дослідники ESET виявили наявність веб-шелів (шкідливі програми або скрипти, які дозволяють дистанційно управляти сервером через веб-браузер) на 5 тисячах унікальних серверах у понад 115 країнах світу.

До речі, хакери вигадали хитрий спосіб викрадення даних платіжних карток у скомпрометованих інтернет-магазина. Замість того, щоб надсилати інформацію про картку на контрольований ними сервер, хакери приховують її у зображенні JPG та зберігають на самому веб-сайті, з якого власне, і були викраденні дані.

А команда експертів змогла отримати доступ до камер відеоспостереження, встановлених в компаніях Tesla, Equinox, медичних клініках, в’язницях і банках. Фахівці опублікували зображення з камер, а також скріншоти своєї здатності отримати доступ суперкористувача до систем спостереження, які використовують в компанії Cloudflare і в штаб-квартирі Tesla.

Ця стаття Що таке розширення для браузера та для чого вони потрібні? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Починаючи з наступного місяця, якщо користувач спробує відкрити деякі сайти в Internet Explorer, браузер відмовиться завантажувати URL, і сайт автоматично відкриється в Edge.

Цей крок є черговим пунктом плану Microsoft щодо остаточного виведення Internet Explorer з експлуатації.

Microsoft поетапно надає нову функцію деяким користувачам Windows з релізу Edge 84 минулого літа. Однак із запланованим на листопад виходом Edge 87 компанія має намір примусово активувати її для всіх користувачів Internet Explorer.

В основі нової функції лежить файл DLL, який Microsoft непомітно додала в установки Edge минулого літа. Файл з ім’ям ie_to_edge_bho.dll.

Під час спроби користувача зайти на сайт ie_to_edge_bho.dll перевіряє його наявність у списку несумісних ресурсів. В цей час в список входять +1156 сайтів, в тому числі YouTube, Instagram, Twitter, Yahoo Mail, StackOverflow, StackExchange, VK, ESPN, Chase, Hotstar, Moneygram, eharmony, GoDaddy тощо. Іншими словами, вже з наступного місяця більшість користувачів не зможуть відкривати ці сайти в Internet Explorer. Коли вони спробують зайти на них, сайти автоматично будуть відкриватися в Edge.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як вимкнути веб-камеру та мікрофон у Zoom? – ІНСТРУКЦІЯ

Як змінити ім’я користувача у Twitter? – ІНСТРУКЦІЯ

Як виявити шахрайство з технічною підтримкою та уникнути його? Поради

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, оператор платіжної системи Mastercard готує до пробних випробувань банківську карту F.CODE Easy, що використовує відбитки пальців для підтвердження прав на транзакцію в платіжних терміналах магазинів.

Також з’явився мобільний додаток доповненої реальності #PrisonersVoice, який привертає увагу міжнародної спільноти до українських бранців Кремля та до системного порушення Російською Федерацією прав людини загалом.

До речі, експерт з інтернет-безпеки, “білий хакер” із Нідерландів Віктор Геверс, відомий тим, що зміг зайти на екаунт президента США Дональда Трампа в 2016 році, повторив свій “успіх” в 2020 році.

Окрім цього, кіберзлочинне угруповання викрало понад 3 Тб приватних відео та розмістило їх на сайтах для дорослих. Серед викладених матеріалів були як відверто інтимні, так і цілком буденні. Зловмисники отримали доступ до понад 50 тисяч особистих IP-камер, що дозволило зібрати колекцію відеоматеріалів.

А 30-річний житель Івано-Франківщини створив веб-сайти, де на платній основі надавав доступ до перегляду фільмів. Засновник онлайн-кінотеатрів не мав дозволів від правовласників на розповсюдження їхніх творів та порушив авторські права двох іноземних кінокомпаній.

Ця стаття Microsoft буде примусово відкривати деякі сайти в Edge раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Компанія Microsoft випустила планові оновлення безпеки для своїх продуктів, що усувають майже сотню уразливостей, в тому числі zero-day в браузері Internet Explorer, який імовірно експлуатує APT-угруповання DarkHotel.

Про це повідомляє SecurityLab.

Про цю уразливість (CVE-2020-0674) стало відомо в середині січня цього року. Тоді компанія запропонувала ряд заходів щодо запобігання її експлуатації і пообіцяла випустити відповідні патчі в рамках планового “вівторка виправлень” в лютому.

Проблема пов’язана з пошкодженням пам’яті в скриптовій движку в складі версій Internet Explorer 9, 10 і 11. Зокрема, вразливість існує в бібліотеці jscript.dll, що забезпечує сумісність з застарілими версіями JScript.

Уразливість може бути проексплуатована для віддаленого виконання коду в контексті цільового користувача. Для цього атакуючому необхідно переконати жертву відвідати шкідливий сайт.

В цілому Microsoft усунула 99 вразливостей в різних продуктах, включаючи ряд RCE-вразливостей в Windows Shell, SQL Server, клієнті віддаленого робочого столу і пакеті Microsoft Office. З повним списком виправлених проблем можна ознайомитися тут.

Нагадаємо, популярні поштові додатки для iOS і Android “обробляють” дані з поштових скриньок користувачів і потім продають створені на основі цієї інформації продукти клієнтам у сфері фінансів, туризму та електронної комерції.

Також фішинговий механізм створили двоє правопорушників для заволодіння криптовалютою. Під час виконання користувачем переказу криптовалюти відбувалася підміна криптогаманця отримувача, і гроші направлялись зловмисникам.

Окрім цього, зловмисник за допомогою системи онлайн-платежів банківських установ, які не є резидентами України, заволодів грошовими коштами українського банку.

Зверніть увагу, найбільш привабливою для хакерів мобільною операційною системою є Android. Так, 99% мобільних шкідливих програм виявляюють саме на пристроях під управлінням цієї ОС, йдеться у звіті з кібербезпеки мобільних пристроїв за 2019 рік компанії ESET.

До речі, образливі та провокативні повідомлення, знущання в коментарях, навмисне створення конфліктних ситуацій — все це типові прояви тролінгу в Інтернеті. Часто юні користувачі не в змозі боротися з цим самостійно, а батьки не розуміють що це та як захистити власну дитину. Як знизити тиск на підлітка, який вже став жертвою тролінгу в Мережі, а також уникнути цього, читатйте у статті.

Ця стаття Microsoft виправила уразливість “нульового дня” у браузері Explorer раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Поки не вийшло офіційне виправлення від Microsoft, на платформі 0patch став доступний тимчасовий мікропатч для уразливості, яку активно зараз експлуатують, – CVE-2020-0674 з віддаленого виконання коду в браузері Internet Explorer 11.

За словами Microsoft, експлуатація уразливості “дозволяє пошкодити пам’ять таким чином, що зловмисник зможе виконати довільний код у контексті поточного користувача”.

Якщо користувач авторизувався в системі з правами адміністратора на скомпроментованому пристрої, зловмисники можуть отримати повний контроль над системою, що дозволяє встановлювати шкідливі програми, маніпулювати даними або створювати облікові записи з повними правами користувача.

Критична уразливість міститься в jscript.dll і зачіпає версії Internet Explorer 9, 10 і 11 в пристроях під управлінням Windows 7, Windows 8.1, Windows 10 і Windows Server.

Хоча Microsoft запропонувала ряд заходів щодо запобігання експлуатації уразливості, їх реалізація “може привести до зниження функціональності компонентів або функцій, які залежать від jscript.dll”. Обхідний шлях також супроводжується рядом інших негативних побічних ефектів, серед яких відмова програвача Windows Media запускати MP4-файли, порушення друку через “Microsoft Print to PDF” і відмову в роботі скриптів автоматичної настройки проксі.

Мікропатч готовий для застосування на пристроях під управлінням Windows 7, Windows 10 (v1709, v1803, v1809), Windows Server 2008 R2 і Windows Server 2019.

“Наш мікропатч працює за принципом перемикача, який забороняє або дозволяє використання уразливого файлу jscript.dll компонентом браузера Internet Explorer в різних додатках (IE, Outlook, Word тощо)”, – пояснив співзасновник 0patch Мітя Колсек (Mitja Kolsek).

Користувачі можуть завантажити мікропатч на платформі 0patch після створення облікового запису, завантаження агента 0patch і реєстрації агента на пристрої.

Нагадуємо, що увімкнення функції двоетапної аутентифікації для облікового запису Google дозволить підвищити рівень безпеки Вашого облікового запису. Як це зробити за допомогою iPhone, читайте у статті.

Зверніть увагу, виявили нову фішингову атаку на користувачів WhatsApp – шахраї поширювали за допомогою популярного месенджера повідомлення про те, що Adidas святкує ювілей і дарує футболки і взуття.

Також фірма Malwarebytes, що спеціалізується на кібербезпеці, заявляє, що знайшла попередньо встановлене китайське шкідливе програмне забезпечення на деяких телефонах, закупівлі яких частково фінансуються урядом США.

Microsoft опублікувала рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”

Окрім цього, викрили злочинну групу у зламі ліцензійних систем захисту стоматологічного програмного забезпечення – зловмисники спеціалізувалася на зламі програмного забезпечення стоматологічних 3D-сканерів.

Ця стаття Вийшов неофіційний патч для виправлення критичної уразливості у Internet Explorer раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Microsoft опублікувала сьогодні рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”. У “пакет” з питань безпеки (ADV200001), випущений компанією, на даний момент входять лише поради з запобігання проблемі, які можна застосувати для захисту вразливих систем від атак.

На момент написання запису для цього питання патчу немає. Компанія Microsoft заявила, що працює над виправленням, яке буде випущено пізніше. Про це повідомляє ZDNet.

Хоча Microsoft заявила, що знає, що ця вразливість браузера IE ​​експлуатується в реальності, компанія описала їх як “обмежені цілеспрямовані атаки”, припустивши, що цей “нульовий” день не надто широко використовувався, а скоріше, що це частина більшої серії атак, спрямованих на невелику кількість користувачів.

Вважається, що ці обмежені атаки IE з використанням “нульового дня” ​​є частиною більш масштабної хакерської кампанії, яка також включає атаки на користувачів Firefox. Минулого тижня Mozilla виправила аналогічний “нульовий день”, який використовувався для атаки користувачів Firefox. Mozilla відзначила китайську компанію Qihoo 360 за виявлення та звітування про “нульовий день” у Firefox .

У  твіті китайська фірма з кібербезпеки заявила, що зловмисники також експлуатували “нульовий день” в Internet Explorer . Це, мабуть,  той же самий “нульовий день”, про який згадували в той час дослідники Qihoo 360. На технічному рівні Microsoft описала цей “нульовий день” в ІЕ як недолік віддаленого виконання коду (RCE), викликаний помилкою пошкодження пам’яті в сценарії двигуна IE – компонента браузера, який обробляє код JavaScript.

Нижче наведено технічний опис цього нульового дня від Microsoft:

“Уразливість виконання віддаленого коду існує в тому, що механізм сценаріїв обробляє об’єкти в пам’яті в Internet Explorer. Уразливість може пошкодити пам’ять таким чином, щоб зловмисник міг виконувати довільний код у контексті поточного користувача. Зловмисник, який успішно користувався вразливістю, може отримати ті самі права користувача, що й поточний користувач. Якщо поточний користувач увійшов у систему з правами адміністратора, зловмисник, який успішно скористався вразливістю, може взяти під контроль систему, на яку впливає вразливість. Потім зловмисник може встановити програми, переглядати, змінювати або видаляти дані, або створити нові облікові записи з повними правами користувачів.

У веб-сценарії атаки зловмисник може розмістити спеціально створений веб-сайт, розроблений для використання вразливості через Internet Explorer, а потім переконати користувача переглянути веб-сайт, наприклад, надіславши електронний лист.”

Microsoft зазначила, що всі підтримувані версії ОС Windows, де є Internet Explorer,  можуть бути вразливими. Цей “нульовий день! IE RCE позначений у списку вразливостей як CVE-2020-0674.

Microsoft зафіксувала два подібні “нульові дні” IE у вересні та листопаді 2019. Хоча IE вже не є браузером за замовчуванням в останніх версіях ОС Windows, цейбраузер все ще встановлюється разом із ОС. Користувачі старих версій Windows – це ті, хто в першу чергу ризикує потрапити під дію вразливості.

Зверніть увагу, діяльність міжрегіонального хакерського угруповання, учасники якого викрадали кошти з рахунків вітчизняних державних підприємств, заблокувала Служба безпеки України. Оперативники спецслужби встановили, що організаторами оборудки є мешканці Одеської та Дніпропетровської областей, які виявляли уразливості у функціонуванні систем електронних грошових переказів держустанов.

Цікаво, що понад півсотні організацій звернулися до компанії Google з проханням вжити заходів щодо виробників Android-смартфонів.

Дослідницька фірма з питань кібербезпеки Check Point Research стверджує, що виявила “численні вразливості” в додатку TikTok для відеообміну.

Навіть через кілька років після масштабної кампанії з використанням здирницького ПЗ WannaCry, від якого постраждало безліч користувачів в більш ніж 100 країнах світу, воно все ще продовжує заражати нові пристрої і навіть в минулому році посіло перше місце серед всіх програм-вимагачів.

Ця стаття Microsoft попередила про вразливість “нульового дня” у своєму браузері, але досі не випустила патч раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Microsoft випустила планові щомісячні оновлення безпеки для своїх продуктів. В цілому вони виправляють 74 уразливості, в тому числі 13 критичних. Одна з уразливостей вже активно експлуатується кіберзлочинцями в реальних атаках.

Zero-day ( CVE-2019-1429 ) була виправлена в движку Internet Explorer. Проблема пов’язана з тим, як движок обробляє об’єкти в пам’яті браузера, і дозволяє віддалено виконати код.

Оскільки уразливість знаходиться в скриптовому движку, вона зачіпає не тільки Internet Explorer, але і додатки Microsoft Office, де він використовується для відображення web-контенту всередині вбудованих фреймів. Зловмисник може створити шкідливий документ Office і з його допомогою виконати шкідливий код, якщо жертва дасть дозвіл на відображення розширеного контенту.

Атаки з використанням описаної уразливості були виявлені відразу трьома різними організаціями – iDefense Labs, Resecurity і Google (Project Zero і Threat Analysis Group), що свідчить про значні масштаби атак. Однак жодна з трьох компаній поки не представила жодних подробиць.

Крім іншого, Microsoft виправила загадкову уразливість (CVE-2019-16863) в Trusted Platform Module (TPM). З різних причин, виробник поки тримає подробиці про неї в таємниці. Судячи з усього, проблема досить серйозна і дозволяє скомпрометувати TPM – мікроконтролери, що підтверджують справжність апаратного забезпечення в процесі завантаження комп’ютера.

До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.

Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.

Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.

Ця стаття Microsoft виправила баги в Explorer та Office раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Німецька державна агенція з кібербезпеки BSI провела порівняльне тестування ряду розповсюджених браузерів та сформулювала ряд вимог до їхньої безпеки. Про результати тестування, в якому переміг Mozilla Firefox, повідомляють на ZDNet.

Firefox – єдиний браузер, який отримав найкращі оцінки в ході недавнього аудиту, проведеного німецьким агентством з кібербезпеки – Федеральним офісом Німеччини з питань захисту інформації (або Bundesamt für Sicherheit in der Informationstechnik – BSI).

BSI тестував Mozilla Firefox 68 (ESR), Google Chrome 76, Microsoft Internet Explorer 11 та Microsoft Edge 44. Програма тестування не включала інші браузери, таких як Safari, Brave, Opera або Vivaldi.

Аудит проводився з використанням правил, детально викладених у настанові щодо “сучасних захищених браузерів”, опублікованій BSI минулого місяця, у вересні 2019 року. BSI зазвичай використовує цей посібник, щоб консультувати державні установи та компанії приватного сектора щодо того, які браузери безпечні для використання. Німецьке агентство з кібербезпеки опублікувало перший посібник щодо безпеки браузерів у 2017 році, проте переглянуло та оновило технічні характеристики протягом літа. BSI оновило свій посібник для обліку вдосконалених заходів безпеки, доданих до сучасних браузерів, таких як HSTS, SRI, CSP 2.0, обробка телеметрії та вдосконалені механізми обробки сертифікатів.

Відповідно до нового посібника BSI, щоб вважатися “безпечним”, сучасний браузер повинен відповідати цим мінімальним вимогам:

– Повинен підтримувати TLS;

– Повинен мати список надійних сертифікатів. Повинен підтримувати сертифікати розширеної перевірки (EV). Потрібно перевірити завантажені сертифікати відповідно до списку відкликань сертифікації (CRL) або протоколу про статус онлайн-сертифіката (OCSP);

– Браузер повинен використовувати піктограми або кольорові виділення, щоб показувати, коли комунікація на віддаленому сервері зашифрована або коли вона перебуває у простому тексті. Підключення до віддалених веб-сайтів, які працюють на сертифікатах, що втратили чинність, повинні бути дозволені лише після конкретного схвалення користувача;

– Повинен підтримувати сувору безпеку трансферів HTTP (HSTS) (RFC 6797);

– Повинен підтримувати політику єдиного походження (SOP);

– Повинен підтримувати політику безпеки вмісту (CSP) 2.0;

– Повинен підтримувати цілісність субресурсів (SRI);

– Повинен підтримувати автоматичні оновлення. Також браузер має підтримувати окремий механізм оновлення для важливих компонентів та розширень браузера;

– Оновлення браузера повинні бути підписані та перевірені;

– Менеджер паролів браузера повинен зберігати паролі в зашифрованій формі. Доступ до вбудованого сховища пароля браузера повинен бути дозволений лише після введення користувачем головного пароля;

– Користувач повинен мати можливість видалити паролі з менеджера паролів браузера;

– Користувачі повинні мати можливість блокувати або видаляти файли cookie, а також історію автозаповнення;

– Користувачі повинні мати можливість блокувати або видаляти історію переглядів;

– Адміністратори організації повинні мати можливість налаштувати або заблокувати браузери для надсилання даних телеметрії / її використання. Браузери повинні підтримувати механізм перевірки шкідливості вмісту / URL-адрес;

– Браузері повинні дозволяти організаціям створювати локально збережені чорні списки URL-адрес;

– Потрібно підтримувати розділ налаштувань, у якому користувачі можуть вмикати / вимикати плагіни, розширення чи JavaScript. Браузери повинні мати можливість імпортувати створені централізовано налаштування конфігурації,  які ідеально підходять для широкомасштабних корпоративних розгортань;

– Потрібно дозволити адміністраторам відключити функції хмарної синхронізації профілів;

– Потрібно запустити браузер його ініціалізації з мінімальними правами в операційній системі. Браузер має підтримувати пісочницю. Усі компоненти браузера повинні бути ізольовані один від одного та операційної системи. Зв’язок між ізольованими компонентами може відбуватися лише через визначені інтерфейси. Прямий доступ до ресурсів ізольованих компонентів не повинен бути можливим;

– Веб-сторінки потрібно ізолювати одна від одної, в ідеалі у вигляді автономних процесів. Допускається також ізоляція на рівні потоку;

– Браузери повинні бути написані мовами програмування, що підтримують захист пам’яті у стеках. Постачальник браузера повинен надавати оновлення безпеки не пізніше 21 дня після публічного оприлюднення недоліків у безпеці. Якщо основний постачальник браузера не надає оновлення безпеки, організації повинні перейти до нового браузера;

– Браузери повинні використовувати засоби захисту пам’яті ОС, такі як рандомізація розміщення адресного простору (ASLR) або запобігання виконанню даних (DEP). Адміністратори організації повинні мати можливість регулювати або блокувати встановлення несанкціонованих додатків/розширень.

За даними BSI, Firefox – єдиний браузер, який підтримує всі вищезазначені вимоги. Сфери, де інші браузери мають недоліки, включають:

– Відсутність підтримки механізму головного пароля (Chrome, IE, Edge);

– Немає вбудованого механізму оновлення (IE);

– Немає можливості блокувати збір телеметрії (Chrome, IE, Edge);

– Відсутня підтримка SOP (політики єдиного походження) (IE);

-Немає підтримки CSP (Content Security Policy) (IE);

– Немає підтримки SRI (Цілісність субресурсів) (IE);

– Немає підтримки профілів браузера, різних конфігурацій (IE, Edge);

– Відсутність організаційної прозорості (Chrome, IE, Edge).

Компанія Microsoft оголосила, що розширена підтримка для Office 2010 буде діяти до 13 жовтня 2020 року. Після цієї дати офісний пакет версії 2010 більше не буде отримувати оновлення безпеки.

Довгоочікуваний iPhone для масового сегмента ринку можуть таки запустити. Так вважає аналітик з розвитку високих технологій Мін Чі Куо, прогнози якого щодо Apple справджувалися у більшості випадків.

Після поновлення macOS з версії Mojave до Catalina багато користувачів зіткнулися з частковим або повним видаленням даних програми “Пошта”. Про це в своєму блозі розповів розробник плагінів EagleFiler і SpamSieve для додатка “Пошта” в macOS Майкл Цай.

Згідно з повідомленнями, блокування облікового запису настає приблизно через 30 хвилин після повідомлення про фейкові екаунти в Facebook. Судячи з усього, не має значення, про які екаунти йдеться, оскільки вони варіюються від повідомлень про померлих членів сім’ї до екаунтів знаменитостей і політиків

Оновлення прошивок маршрутизаторів мають дуже важливе значення для безпеки. У типових сценаріях використання бездротовий роутер є єдиним пристроєм, підключеним безпосередньо до Інтернету. Як перевірити, чи Ваш роутер досі підтримується виробником і для нього доступні оновлення безпеки, дізнайтесь зі статті.

Ця стаття Mozilla Firefox – найбезпечніший браузер за результатами тестів раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

У вівторок, 8 жовтня, компанія Microsoft випустила чергові щомісячні оновлення безпеки для своїх продуктів. В цілому було виправлено 59 уразливостей в Windows і пов’язаному ПЗ, 9 з яких є критичними, 49 – небезпечними і 1 – середньої небезпеки.

Дві критичні уразливості (CVE-2019-1238 і CVE-2019-1239), що дозволяють віддалено виконати код, були виправлені в VBScript. Проблеми пов’язані з тим, як VBScript обробляє об’єкти в пам’яті, і дозволяють атакуючому викликати пошкодження пам’яті і виконати довільний код у контексті поточного користувача. Для експлуатації уразливостей зловмисник повинен хитрістю змусити жертву відкрити особливим чином зконфігурований сайт у браузері Internet Explorer.

Проексплуатувати обидві уразливості можна також за допомогою програми або документа Microsoft Office, вмонтувавши елемент управління ActiveX, зазначений як “безпечний для ініціалізації” і використовує движок браузера Internet Explorer.

Як і в минулі місяці, Microsoft виправила чергову уразливість у вбудованому в Windows додатку Remote Desktop Client, що дозволяє отримати контроль над комп’ютерами шляхом підключення їх до шкідливого RDP-сервера. На відміну від уразливості BlueKeep, новоспечена уразливість не є самопоширюваною і для її експлуатації зловмисник повинен змусити жертву підключитися до шкідливого RDP-сервера або за допомогою соціальної інженерії, або шляхом “отруєння” кешу DNS (DNS cache poisoning), або здійснивши атаку “людина посередині”.

Три критичні уразливості, що дозволяють віддалено виконати код, були також виправлені в движку Chakra. Проблеми існують через те, як Chakra обробляє об’єкти в пам’яті в Microsoft Edge, і призводять до пошкодження пам’яті. Одна критична уразливість дозволяє підвищити привілеї і виникає, коли Azure App Service в Azure Stack не перевіряє довжину буфера перш, ніж скопіювати в нього пам’ять.

Нагадаємо, розробники WhatsApp тестують функцію повідомлень. що зникають. Вона вже доступна в бета-версії месенджера для Android всім, хто бере участь у програмі попереднього тестування

Масштабний сервіс для масової розсилки електронних повідомлень викрили працівники кіберполіції. Ресурс використовувався для створення бот-ферм, розсилки спамових повідомлень та реєстрацій електронної пошти, з яких здійснювалися анонімні повідомлення про замінування.

Також команда фахівців компанії OPPO ZIWU Cyber ​​Security Lab, Китайського університету Гонконгу та Сінгапурського університету управління виявили множинні уразливості в компонентах VoIP операційної системи Android.

Зауважте, що . Тому, щоб користуватися месенджером і надалі, Вам потрібно мати версію iOS 9 або новіше.

До речі, в Windows передбачений вбудований інструмент для шифрування під назвою BitLocker, проте він за замовчуванням довіряє стороннім SSD-накопичувачів, в яких реалізовано власне шифрування на апаратному рівні. Проте, з останнім оновленням Windows 10 операційна система перестане довіряти стороннім SSD-накопичувачам і буде сприймати їх як такі, що не використовують шифрування.

Ця стаття У Windows прибрали 59 уразливостей різного ступеня небезпеки раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Випущене у вересні кумулятивне оновлення KB4515384 для Windows 10 (версія 1903 або May 2019 Update) “ламає” механізм авторизації в обліковому записі за допомогою PIN-коду.

Ця проблема не є новою, проте її повторне виникнення з виходом вересневих оновлень виявилося несподіванкою. Наприкінці минулого місяця компанія Microsoft випустила кумулятивне оновлення KB4512941, яке усувало неполадки з механізмом авторизації. Однак незрозуміло, чи то патч виявився неефективним, чи то проблема виникла знову, але з інших причин.

Відповідно до опису, оновлення KB4512941 виправляло помилку, через яку персональний ідентифікаційний номер (PIN) не з’являвся під час авторизації в Internet Explorer.

В цей час Microsoft, схоже, ще не знає про проблеми. Єдиний спосіб її вирішити – видалити весь вміст папки NGC, де зберігаються всі пов’язані з PIN-кодом налаштування. Користувачі рекомендують видалити вміст папки C:WindowsServiceProfileLocalServicesAppDataLocalMicrosoftNgc і перезавантажити систему.

До речі, Google представила можливість автоматичного створення резервних копій на Android, якою зможуть скористатися передплатники хмарного сервісу Google One.

Нагадаємо, Apple часто називала свою мобільну операційну систему однією з найбільш захищених і безпечних, але хакерам вже вдалося знайти серйозну уразливість в одній з останніх бета-версій iOS 13.

Також багато людей вважають, ніби програмні продукти Apple безпечніші, ніж інші, однак, як показують дані телеметрії за перше півріччя 2019 року, “яблучна” екосистема все більше цікавить кіберзлочинців.

Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого ​​навантаження за допомогою підробленої папки встановлення.

У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.

Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.

Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.

Нові iPhone у майбутньому матимуть не лише новий дизайн, але й підекранний сканер відбитків пальців. Однак, як стало відомо, Apple працює над абсолютно новим способом біометричної ідентифікації для своїх пристроїв.

Після того, як на Вашому смартфоні оселиться вірус, він починає “поводитись дивно”. Є ряд непрямих ознак, які свідчать про те, що Ваш девайс містить небажане програмне забезпечення. З цієї статті Ви дізнаєтесь, як без спеціальних програм знайти та видалити його.

Ця стаття Останнє оновлення Windows 10 містить помилку авторизації раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин