Атака підміни DNS-записів (англ. DNS spoofing або DNS cache poisoning) — це складна кібератака, яка дозволяє зловмисникам перенаправляти користувачів на шкідливі сайти через компрометацію системи доменних імен. На відміну від багатьох інших кібератак, підміна DNS не потребує помилок користувача чи вразливостей у програмному забезпеченні — достатньо скомпрометувати саму інфраструктуру доменних імен.

Як працює інтернет-адресація і чому DNS вразливий

Система DNS є одним із найважливіших протоколів інтернету. Коли користувач вводить адресу вебсайту (наприклад, www.bank.com) у браузер, його комп’ютер надсилає запит до DNS-сервера з проханням перевести ім’я домену в IP-адресу, необхідну для встановлення з’єднання з веб-сервером. DNS працює за протоколом UDP, який є ненадійним і не використовує шифрування — повідомлення можуть бути легко підроблені.

Коли DNS-сервер отримує запит, він кешує результат у пам’яті на певний період часу (Time To Live, TTL). Це зроблено для оптимізації — наступний користувач, який запитує цей домен, отримає відповідь відразу з кешу, без необхідності повторного звернення до авторитетного DNS-сервера. Саме цей механізм кешування і став основною мішенню для атак підміни DNS.

Основні типи атак на DNS

Отруєння DNS-кешу (DNS Cache Poisoning)

Це найпоширеніший тип атаки. Зловмисник надсилає до DNS-сервера підроблені відповіді на DNS-запити, у яких назва домену пов’язана з IP-адресою шкідливого сервера. Якщо підроблена відповідь дійде до DNS-сервера раніше, ніж справжня відповідь від авторитетного сервера, то сервер закешує помилкову інформацію. Усім користувачам, які зверталися до цього домену через скомпрометований DNS, показуватимуться шкідливі IP-адреси.

Для успіху атаки зловмисник повинен вгадати кілька параметрів підробленої відповіді: IP-адресу авторитетного сервера, номер UDP-порту та ідентифікатор транзакції (16-бітний номер). Історично це було дуже складно, але у 2008 році дослідник Ден Камінський виявив новий спосіб, який драматично збільшив успішність атак.

Атака Камінського (Kaminsky Attack)

У 2008 році відомий дослідник безпеки Ден Камінський виявив фундаментальну вразливість у протоколі DNS. На відміну від простих атак отруєння DNS-кешу, які отруювали окремі записи, атака Камінського дозволяла отруїти весь домен одним ударом.

Схема атаки виглядає так: зловмисник надсилає запит на неіснуючий піддомен (наприклад, random12345.example.com). Оскільки цей піддомен не існує, DNS-сервер починає шукати авторитетний сервер для домену example.com. У цей час зловмисник заповнює канал безліччю підроблених відповідей, які стверджують, що авторитетний сервер для example.com розташований на адресі, контрольованій самим зловмисником. Якщо одна з цих підроблених відповідей дійде раніше справжньої, весь домен переходить під контроль зловмисника.

Наслідки такої атаки катастрофічні: зловмисник отримує контроль над усіма URL-адресами, електронною поштою та іншими послугами, пов’язаними з отруєним доменом. Ця атака також дозволяє отруїти DNS-сервери вищого рівня, зокрема сервери для TLD (наприклад, .com), що може вплинути на мільйони доменів.

Підміна DNS-сервера (DNS Hijacking)

На відміну від отруєння кешу, яке впливає на рекурсивні DNS-резолвери, підміна DNS-сервера означає, що зловмисник отримав прямий доступ до авторитетного DNS-сервера або зміг змінити його налаштування. Такі атаки можуть відбуватися шляхом злому облікового запису системного адміністратора на хостинг-провайдері, використання вразливостей у програмному забезпеченні DNS-сервера або подолання брандмауера через соціальну інженерію.

У 2024 році дослідники виявили випадок, коли близько 70 000 доменів були перенаправлені через скомпрометовані DNS-сервери, що призвело до великомасштабного перенаправлення трафіку на шкідливі сайти.

Атака «людина посередині» (Man-in-the-Middle, MITM)

Зловмисник займає позицію між користувачем і DNS-сервером, перехоплюючи запити та надсилаючи підроблені відповіді перед тим, як справжній DNS-сервер встигне відповісти. Така атака особливо ефективна у публічних Wi-Fi-мережах, де зловмисник має фізичний доступ до мережі.

Підміна ARP (Address Resolution Protocol)

Підміна ARP дозволяє зловмисникові видавати себе за DNS-сервер на локальній мережі, надсилаючи підроблені ARP-пакети, що зв’язують IP-адресу DNS-сервера з MAC-адресою зловмисника. Це перенаправляє весь DNS-трафік через машину зловмисника.

Реальні приклади атак

2008 рік — виявлення вразливості Камінського

У 2008 році дослідник Ден Камінський публічно розкрив фундаментальну вразливість у протоколі DNS, яка потенційно могла вплинути на всю інфраструктуру інтернету. Це спонукало розробників DNS-програмного забезпечення до невідкладних оновлень.

2018 рік — атаки на MyEtherWallet

Зловмисники скористалися вразливостями в маршрутизаторах D-Link і змінили локальні DNS-параметри користувачів, перенаправляючи їх на підроблений вебсайт MyEtherWallet. Користувачі вводили свої приватні ключі гаманців, які потім були вкрадені. Під час цих атак було вкрадено понад $150 000.

2018 рік — атаки XLoader на публічні Wi-Fi

Зловмисники змінили DNS-параметри маршрутизаторів у кафе, готелях, аеропортах та бібліотеках. Користувачі Android, які намагалися отримати доступ до Facebook, раптово перенаправлялися на підроблені сайти, де бачили повідомлення про оновлення застосунка або браузера.

2024 рік — атаки на фінансові установи

У березні 2024 року злочинці запустили великомасштабну кампанію підміни DNS, спрямовану на фінансові установи та їхніх клієнтів. Зловмисники отруїли DNS-кеші, перенаправляючи користувачів на підроблені банківські вебсайти, розроблені для крадіжки облікових даних для входу. Один випадок охопив понад 200 клієнтів за 48 годин, що призвело до понад $2 млн витрат на відповідь на інцидент та репутаційних збитків.

Наслідки атак на DNS

Успішна атака підміни DNS-записів може мати серйозні наслідки:

• Фішинг. Користувачі вводять облікові дані на підроблених вебсайтах, які виглядають ідентичними оригіналам. Користувачі навіть можуть вводити коректну URL-адресу в браузер, але все одно потраплять на шкідливий сайт, оскільки DNS-резолюція вже скомпрометована.
• Крадіжка даних. Зловмисники можуть отримати доступ до конфіденційної інформації, включаючи банківські реквізити, паролі та приватні ключі шифрування.
• Розповсюдження шкідливого програмного забезпечення. Користувачів можуть перенаправити на сайти, заражені malware, ransomware або вірусами.
• Відмова в обслуговуванні (DDoS). Атаки можуть призвести до широкомасштабного переривання в обслуговуванні критичних служб.
• Втрата довіри. Компанії, які були жертвами таких атак, втрачають довіру клієнтів і можуть зазнати значних репутаційних збитків.
• Втрата контролю над доменом. У найсерйозніших сценаріях (як в атаці Камінського) зловмисник отримує контроль над усім доменом, включаючи поштові записи (MX) та інші критичні послуги.

Захист від атак на DNS

DNSSEC (DNS Security Extensions)

DNSSEC є найефективнішим способом захисту від підміни DNS-записів. Це набір розширень, які додають криптографічні підписи до DNS-записів, гарантуючи їх автентичність та цілісність.

DNSSEC працює наступним чином: адміністратори доменів генерують криптографічні ключі і підписують свої DNS-записи цими ключами. Під час запиту DNS-резолвер перевіряє цифровий підпис, використовуючи публічний ключ, щоб переконатися, що дані не були змінені та походять від авторитетного сервера. Ця верифікація утворює «ланцюг довіри», який починається з кореневих DNS-серверів і розповсюджується до авторитетних DNS-серверів окремих доменів.

Переваги DNSSEC включають:

• Перевірку походження та цілісності DNS-даних
• Захист від підміни DNS і отруєння кешу
• Підтримку інших служб безпеки, які зберігають криптографічні дані в DNS (сертифікати, відбитки пальців SSH, ключі IPSec та ін.)

Рандомізація портів і ідентифікаторів транзакцій

Історичний спосіб боротьби з отруєнням DNS-кешу полягає у використанні випадкових номерів портів UDP для вихідних запитів. Замість того, щоб надсилати всі запити з одного порту, DNS-сервер виділяє пул із кількох тисяч портів при запуску. Кожен вихідний запит отримує як випадковий ідентифікатор транзакції, так і випадковий вихідний порт. Це значно ускладнює для зловмисника вгадування всіх необхідних параметрів підробленої відповіді.

Google Public DNS у 2024 році повідомив, що включив нову техніку, яка зберігає регістр запиту в DNS-відповідях, що охоплює понад 90% UDP-трафіку до сервісів імен і значно знижує ризик отруєння кешу.

Безпечні DNS-резолвери

Рекомендується використовувати надійні публічні DNS-сервери, такі як:

• Google Public DNS (8.8.8.8, 8.8.4.4)
• Cloudflare DNS (1.1.1.1, 1.0.0.1)
• Quad9 (9.9.9.9)

Ці сервіси забезпечують додаткові рівні захисту проти отруєння DNS-кешу і часто мають вбудовану фільтрацію шкідливих доменів.

Регулярне очищення DNS-кешу

Регулярне очищення DNS-кешу резолвера може запобігти довгостроковому впливу отруєних записів. Скорочення TTL DNS-записів означає, що резолвери частіше звертатимуться до авторитетних серверів, що знижує ймовірність використання отруєних записів.

Налаштування брандмауера

Брандмауери можна налаштувати на дозвіл DNS-трафіку лише від відомих, надійних DNS-серверів. Обмежуючи DNS-запити та відповіді на специфічні сервери, організації можуть значно зменшити ризик підміни DNS.

Вимикання механізмів DHCP-підміни

На керованих мережевих комутаторах слід увімкнути DHCP Snooping, яке обмежує DHCP-відповіді тільки авторизованими портами (зазвичай підключеними до легітимного DHCP-сервера) і блокує відповіді від несанкціонованих пристроїв.

Сегментація мережі за допомогою VLAN

Використання VLAN (віртуальні локальні мережі) дозволяє ізолювати пристрої за їхньою роллю або рівнем безпеки, що обмежує масштаб можливих атак.

Виявлення атак на DNS

Організації можуть виявити потенційні атаки на DNS, спостерігаючи за наступними ознаками:

• Повільне завантаження веб-сторінок. Раптовий спад швидкості завантаження вебсайтів може вказувати на маніпулювання DNS-запитами.
• Невідповідності SSL-сертифікатів. Якщо браузер видає попередження про те, що SSL-сертифікат не відповідає назві сайту, це може вказувати на перенаправлення через підміну DNS.
• Перевірка DNS-сервера. Використання онлайн-інструментів для перевірки, чи відповідає DNS-сервер, який використовує комп’ютер, сервісу, наданому ISP. Невідповідність може свідчити про несанкціоновану зміну DNS-параметрів.
• Моніторинг мережі. Спеціалізовані інструменти для моніторингу можуть виявити аномальну DNS-активність, таку як раптовий стрибок кількості DNS-запитів або відвідування відомих шкідливих сайтів.
• Дублювання IP-адрес. Звіти про дублювання IP-адрес у мережі можуть вказувати на наявність несанкціонованого DHCP-сервера.
• Підвищене споживання пропускної спроможності. Будь-який раптовий стрибок споживання пропускної спроможності конкретними машинами або самим DNS-сервером є вагомим показником атаки.

Перевірка журналів DNSSEC-валідації на помилки також може допомогти виявити спроби отруєння кешу, хоча помилки можуть бути також наслідком неправильно налаштованих доменів.

Висновки

Атаки підміни DNS-записів залишаються однією з найнебезпечніших загроз у сучасній кібербезпеці. На відміну від багатьох інших кібератак, вони не потребують помилки користувача — справжня адреса в браузері вже перенаправлена на шкідливий сервер на рівні інфраструктури доменних імен.

Однак існують ефективні способи захисту, найголовніший з яких — впровадження DNSSEC. Для організацій, що управляють критично важливою інфраструктурою, комбінація DNSSEC, безпечних DNS-резолверів, регулярного моніторингу мережі та правильного налаштування брандмауера може значно знизити ризик успішної атаки.

Для звичайних користувачів достатньо переходу на безпечні публічні DNS-сервери та спостереження за попередженнями браузера про невідповідності SSL-сертифікатів.

Ця стаття Атака підміни DNS-записів: як зловмисники перенаправляють користувачів на шкідливі сайти раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Минулого місяця звіт Pew Research Center розкрив вплив ШІ-оглядів від Google на веб-видавництво. Коротко кажучи, аналіз показав похмурі перспективи для всіх, хто покладається на веб-трафік. Але в середу керівниця Google Search Ліз Рід опублікувала в блозі пост, який подає цю ситуацію у зовсім іншому світлі. Віце-президентка Google стверджує, що трафік з пошуку на веб-сайти залишається «відносно стабільним», а якість кліків підвищилася.

Підхід Рід зводиться до того, що усе чудово, і ШІ робить речі кращими — навіть для веб-сайтів! Вона написала, що загальний обсяг органічних кліків Google Search на веб-сайти залишається «відносно» стабільним порівняно з минулим роком. Рід також стверджувала, що Google надсилає на веб-сайти більше «якісних кліків» (відвідувачів, які не швидко відмовляються від перегляду), ніж рік тому. Компанія каже, що люди також задоволеніші пошуковим досвідом.

Компанія не поділилася жодними цифрами — у пості немає абсолютно ніяких даних — для підтвердження своїх заяв.

Пояснення Google щодо такого оптимістичного погляду? «З ШІ-оглядами люди шукають більше і ставлять нові запитання, які часто довші та складніші», — написала Рід. «Крім того, завдяки ШІ-оглядам люди бачать на сторінці більше посилань, ніж раніше. Більше запитів і більше посилань означає більше можливостей для веб-сайтів з’явитися і отримати клік».

Рід справді підкреслює мінливий ландшафт. Вона каже, що тенденції користувачів призводять до зниження трафіку для одних сайтів та збільшення для інших. Звісно, керівниця Google Search не назвала жодних конкретних веб-сайтів. Але вона стверджує, що форуми, відео, подкасти та пости з «автентичними голосами та особистими перспективами» процвітають. Рід додала, що такий контент, як «поглиблений огляд, оригінальний пост, унікальна перспектива або вдумливий аналіз від першої особи», працює добре.

Віце-президентка Google сказала, що люди, які шукають прості відповіді на запитання, більше покладаються на ШІ. «Для деяких питань, де люди шукають швидку відповідь, наприклад, «коли буде наступний повний місяць», люди можуть задовольнитися початковою відповіддю  ШІ-огляду і не клікати далі», — написала Рід. «Це також було справедливо для інших функцій відповідей, які ми додали, як-от Knowledge Graph чи спортивні результати. Але для багатьох інших типів питань люди продовжують проходити далі, оскільки хочуть глибше вивчити тему, дослідити далі або здійснити покупку. Ось чому ми бачимо підвищення якості кліків — відповідь ШІ може дати загальне уявлення, але люди клікають, щоб заглибитися та дізнатися більше, і коли вони це роблять, ці кліки стають більш цінними».

Це доволі контрастує зі звітом Pew. Дослідження виявило, що відвідувачі, які бачили резюме ШІ, клікали на традиційний результат пошуку лише у вісьми відсотках усіх відвідувань. Ті, хто не бачив резюме ШІ? Вони клікали на традиційний результат у 15 відсотках своїх відвідувань. Що стосується фактичного клікання на посилання джерел у резюме ШІ? Дослідження Pew виявило, що один відсоток пошуків Google, які включали резюме ШІ, призвели до того, що користувач клікнув на ці посилання джерел. Користувачі також частіше завершували перегляд після відвідування сторінки з резюме ШІ.

Це співпадає з коментарями генерального директора Cloudflare Метью Прінса, які він зробив у червні. Він сказав, що реферальний трафік з пошуку продовжує стрімко падати. «Майбутнє веб буде все більше схоже на ШІ, і це означає, що люди читатимуть резюме вашого контенту, а не оригінальний контент», — сказав він. Прінс зазначив, що десять років тому Google надсилав видавцю одного відвідувача на кожні дві проіндексовані сторінки. На початку цього року це співвідношення впало до одного відвідувача на кожні шість сторінок. Він сказав, що в червні це було вже один відвідувач на кожні 18 сторінок.

Я не можу сказати вам, кому вірити. Але ось що каже першоджерело:

Ця стаття Google: Насправді, ШІ у пошуку стимулює більше запитів та кліки вищої якості раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

ШІ-генеровані пошукові резюме Google скорочують трафік веб-сайтів майже наполовину, згідно з новим дослідженням Pew Research Center, що підтверджує поширені занепокоєння видавців щодо впливу технологічного гіганта на цифрову економіку.

Дослідження, показало, що користувачі переходили за традиційними результатами пошуку лише у 8% випадків, коли на сторінках результатів Google з’являлися ШІ-огляди, порівняно з 15%, коли ШІ-резюме було відсутнє. Ще більш показово те, що лише 1% користувачів переходили за посиланнями на джерела, наведеними в самих ШІ-резюме.

Дослідження виявляє різкий спад трафіку

Аналіз Pew відстежував звички перегляду 900 дорослих американців у березні 2025 року, виявивши, що 58% зіткнулися принаймні з одним пошуком Google, який створив ШІ-генероване резюме. Коли з’являлися ШІ-огляди — що відбувалося приблизно в кожному п’ятому пошуку — користувачі також частіше повністю завершували свої сеанси перегляду: 26% порівняно з 16% на сторінках з лише традиційними результатами пошуку.

“Користувачі, які зіткнулися з ШІ-резюме, переходили за посиланням традиційного результату пошуку у 8% всіх відвідувань”, — пояснила Афіна Чапекіс, аналітик з науки про дані Pew Research Center. “Ті, хто не зіткнувся з ШІ-резюме, переходили за результатом пошуку майже вдвічі частіше”.

Результати демонструють помітний зсув порівняно з жовтнем 2024 року, коли ШІ-огляди не показали вимірюваного впливу на реферальний трафік з пошуку.

Видавці б’ють на сполох щодо загроз доходам

Дослідження підтверджує давні скарги власників веб-сайтів на те, що ШІ-резюме Google поглинають трафік і рекламні доходи. Кілька незалежних досліджень дійшли схожих висновків, деякі показують зниження коефіцієнта переходів від 15% до 35%.

За даними The Register, веб-публікації рясніли заголовками на кшталт “Google поховує веб живцем” і “ШІ вбиває веб. Чи може щось його врятувати?”

Економічні наслідки є суттєвими для створювачів контенту, які покладаються на пошуковий трафік. Дані BrightEdge показують, що хоча покази в пошуку Google зросли на 49% у річному вимірі, коефіцієнти переходів впали на 30%.

Індустрія шукає альтернативні моделі

Рекламний бізнес на основі пошуку, який живив велику частину веб-економіки, тепер піддається переосмисленню. Деякі компанії досліджують нові підходи: Cloudflare пропонує платну інфраструктуру для ШІ-краулерів, щоб допомогти видавцям монетизувати свій контент.

Google, зі свого боку, стверджує, що ШІ-огляди допомагають користувачам “швидше зрозуміти суть складної теми чи питання” і забезпечують “відправну точку для дослідження посилань та додаткового вивчення”. Компанія заявляє, що понад 1 мільярд людей використовували цю функцію з моменту початку її регулярного розгортання у травні 2024 року.

Якщо ж ви прихильник традиційного пошуку, ви можете вимкнути ШІ-огляди.

Ця стаття ШІ-огляди Google скорочують трафік веб-сайтів наполовину раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Якщо Ви вже використали певний обсяг трафіку на iPhone, Вам точно не хотілося б, щоб Вас якось обмежували у швидкості або вимагали додаткову плату. Про те, як зменшити витрати мобільного трафіку під час користування іPhone, дізнайтесь зі статті.

В iOS є кілька способів, які допоможуть зменшити Ваше використання стільникових даних, пише 9to5mac.

Як відстежувати використання мобільного трафіку на iPhone?

Спочатку Вам треба дізнатися, який обсяг  даних Ви використовували. Хоча багато операторів пропонують власні інструменти для відстеження використання даних, простіше бачити цю інформацію безпосередньо на вашому iPhone, як це показано на знімку екрана нижче.

Відкрийте додаток “Параметри“, потім знайдіть меню “Стільникові дані“. Тут Ви можете бачити, які програми використовують найбільше трафіку, або навіть відключити використання стільникових даних для конкретних програм. Наприклад, якщо Ви бачите, що додаток, який Ви рідко використовували, використовує дані, Ви можете просто перемкнути перемикач, щоб запобігти його повторному використанню стільникових даних.

Відключіть “Підмогу Wi-Fi” (Wi-Fi Assist)

Багато в чому додаток “Підмога Wi-Fi” в iOS – це двогострий меч. Apple каже, що “Підмога Wi-Fi” розроблена для “автоматичного використання стільникових даних, коли підключення Wi-Fi погане”. Однак, інколи, Ви можете подумати, що ви перебуваєте виключно на Wi-Fi, коли насправді “Підмога Wi-Fi” запустила мобільний трафік і Ви використовуєте свої стільникові дані.

Щоб відключити функцію “Підмога Wi-Fi”, перейдіть у додаток “Параметри” на своєму iPhone, потім виберіть “Стільникові дані” та прокрутіть до кінця. Там Ви повинні побачити перемикач для “Підмоги Wi-Fi”, який Ви можете легко вимкнути. Це також повинно показати Вам, скільки даних ви використовували через “Підмогу Wi-Fi”.

Не дозволяйте певним програмам використовувати мобільний трафік

Ще один простий спосіб зменшити використання стільникових даних – запобігти запуску традиційних функцій, пов’язаних із передачею даних. Це тягне за собою вимкнення або обмеження певних функцій.

Вимкніть iCloud Drive

1. Відкрийте “Параметри”
2. Виберіть “Стільникові дані”
3. Прокрутіть униз і шукайте “iCloud Drive”
4. Вимкніть використання мобільної мережі для передачі документів і даних.

Вимкніть завантаження App Store

1. Відкрийте “Параметри”.
2. Перейдіть до “App Store”.
3. Шукайте заголовок “Стільникові дані”.
4. Вимкніть “Автоматичні викачування”.
5. Торкніться “Викачування програм”.
6. Виберіть “Завжди питати”.

Вимкніть потокову передачу Apple Music

1. Відкрийте “Параметри”.
2. Перейдіть до пункту “Музика”.
3. У розділі “Викачування” відключіть опцію “Викачувати через стільник”.
4. Або повністю відключіть мобільний трафік для Музики (у верхній частині екрану).

Вимкніть використання стільникового зв’язку для Фото

1. Відкрийте “Параметри”.
2. Перейдіть до “Фотографії”.
3. Шукайте “Стільникові дані” (Повне відключення стільникових даних обмежить оновлення виключно Wi-Fi, включаючи спільні альбоми та Фото iCloud).
4. Вимкніть “Стільникові дані”.

Вимкніть фонове оновлення додатків

1. Відкрийте “Параметри”.
2. Виберіть “Загальні”.
3. Шукайте меню “Фонове оновлювання”.

Ви можете вимкнути фонове оновлення для окремих програм, для всіх програм у будь-яких ситуаціях, або обмежити фонове оновлення додатка лише підключеним до Wi-Fi.

Вимкніть використання  мобільних даних на iPhone повністю

Якщо протягом місяця Ви повністю  використали майже всі свої дані, і Вам потрібно переконатися, що Ви точно не отримуєте трафік за надмірну вартість, найкраще рішення – повністю вимкнути стільникові дані.

Для цього відкрийте “Параметри” та натисніть “Стільникові дані”. Потім просто переверніть перемикач поруч із пунктом “Стільникові дані”. Це повністю вимкне використання даних і гарантуватиме, що Ви не будете перевищувати обмеження протягом місяця.

Інші способи збереження використання даних на iOS включають в себе завантаження музики для прослуховування в режимі офлайн, використання списку читання в Safari для збереження статей для подальшого використання та уникнення використання інформації  з високим бітрейтом (такої, як потокове відео), не підключаючись до Wi-Fi.

Нагадаємо, що Facebook піймали на зборі інформації про системні бібліотеки користувачів і її завантаженні на сервери компанії.

Також Google збільшила кількість часу, який необхідний новій програмі Android, щоб пройти процедуру затвердження Play Store.

Стало відомо про одну з найбільших в історії кібератак на власників iPhone. За їх даними, зловмисники зламали низку сайтів і з їх допомогою заражали iOS-пристрої шкідливим ПЗ через уразливості нульового дня в операційній системі.

Окрім цього, дослідники з безпеки попереджають про зловживання протоколом Web Services Dynamic Discovery (WS-DD, WSD, або WS-Discovery), який може бути використаний зловмисниками для проведення множинних DDoS-атак.

Apple випустила оновлення мобільної операційної системи iOS, яка усуває уразливість, що дозволяла встановити джейлбрейк на iPhone з новою версією ОС.

Зверніть увагу, Google оголосила  про нову програму збору помилок, за допомогою якої дослідники з питань безпеки можуть повідомляти про випадки зловживань, коли сторонні додатки крадуть або зловживають даними користувачів Google.  За доповіді фахівців про “дірки” в захисті, зловживання та помилки призначено винагороду – до 50 тис. дол. США.

Ця стаття Як зменшити витрати мобільного трафіку на iPhone? раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

80% від усіх Android-додатків на даний час за замовчуванням шифрують трафік. Даний відсоток ще вищий для додатків, розроблених для останніх версій ОС – 90%.

Такими результатами використання TLS-протоколу в Android-додатках поділилася компанія Google.

Починаючи з 1 листопада 2019 року, всі програми, включно з нещодавно завантаженими в Google Play додатками і оновлення існуючих, на вимогу Google повинні працювати на версіях Android 9 або вище.

Функція Network security configuration, представлена компанією в 2016 році, дозволяє розробникам налаштовувати політику безпеки свого застосунку через файл конфігурації. Дана політика автоматично блокує незашифрований трафік для кожного домена, якщо додатки розроблені під Android 9 або 10.

Google також попереджає розробників через середовище розробки Android Studio і звіти про попереднє запуску Play Console у випадках, коли додаток дозволяє незашифрований трафік або приймає зазначені користувачем сертифікати. Обидві практики дозволяють перехоплювати або змінювати дані, пов’язані з додатком.

До речі, у рамках своїх активних зусиль щодо захисту мільярдів користувачів Інтернету компанія Google виявила та попередила понад 12 тисяч своїх користувачів, які зазнали кібератак від “державних хакерів” у третьому кварталі цього року.

Якщо Вас турбує “одвічне” питання геймерів та ентузіастів: побудувати комп’ютер із власноруч вибраних комплектуючих або купити готовий укомплектований системний блок? CyberCalm розібрав це питання.

Стало відомо, що Фінляндія першою в Європі почала привласнювати так звані ярлики кібербезпеки мережевим “розумним” пристроям.

Також 14 січня 2020 року Microsoft завершить підтримку операційної системи Windows 7 і пакету офісних програм Office 2010. Тому якщо Windows 10 виявилася занадто важкою системою для Вашого комп’ютера, як варіант – можете перейти на ОС Linux. У чому її переваги, читайте у статті.

Зверніть увагу, в наступному році iPhone чекають ще більш значущі зміни, ніж ті, що відбувалися з ними раніше. Apple планує зменшити діагональ дисплея одного з iPhone 2020 модельного року.

Здається, вже всі знають, що таке QR-код, але мало хто знає, як він з’явився, де застосовується і які особливості має. Усі подробиці про QR-код читайте у статті.

Ця стаття Через політику безпеки Google тепер 80% Android-додатків шифрують трафік раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Серед користувачів Windows 10 є багато тих, хто використовують з’єднання з Інтернетом згідно з тарифом, адже зацікавлені в обмеженні споживання даних комп’ютером або планшетом. У цій інструкції йде мова про те, як встановити, змінити і видалити ліміт трафіку засобами системи.

1. Обмеження споживання трафіку системою і додатками задається в панелі “Параметри” → “Мережа та Інтернет” → “Використання даних”. З пошуку на панелі завдань перейти одразу в потрібний розділ параметрів допоможе запит “Параметри використання даних”.

2. На сторінці Використання даних потрібно вибрати мережеве з’єднання, для якого потрібно задати ліміт споживання трафіку в списку, що випаде, під назвою “Показати параметри для”.

3. Кліком на кнопці “Встановити ліміт” викличте вікно налаштування ліміту трафіку. Ліміт може бути щомісячним, разовим або без обмежень. У першому випадку користувачеві пропонують вказати дату відліку споживання трафіку, задати його ліміт та одиниці виміру, у другому – замість дати відліку вказати тривалість дії пакета даних в днях, в третьому – вибрати тільки дату відліку. Зміни будуть застосовані після натискання на кнопки “Зберегти”.

4. Для зміни ліміту, встановленого раніше, достатньо скористатися кнопкою “Змінити ліміт” і задати нові параметри у тому ж вікні “Встановити ліміт трафіку”. Після установки або зміни ліміту стежити за його витратою можна за допомогою наочних індикаторів, що вказують на обсяг спожитого і доступного трафіку в блоці “Ліміт трафіку”.

5. Видалити встановлені обмеження допоможе кнопка з “Видалити ліміт”. Ця операція вимагає підтвердження, щоб уникнути випадкового видалення налаштувань.

6. Зверніть увагу на те, що при використанні ліміту трафіку, нова опція стає доступна і для інструменту “Фонова передача даних”. Обмежувати фонову передачу даних системою і додатками Microsoft Store можна буде, як тільки буде витрачено 90% ліміту, що зручніше категоричних опцій “Завжди” або “Ніколи”, які пропонують за замовчуванням.

До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.

Нагадаємо, версія Microsoft Edge, встановлена в Windows 10, відправляє повну URL-адресу сайтів, які відвідує користувач, компанії Microsoft. Ці дані містять не тільки інформацію про сторінку, а й ідентифікатор безпеки.

Також незабаром вийде на ринок Windows 11, і стане вона новою найкращою в світі ОС для електронних пристроїв, стверджують розробники.

Стало відомо, що компанія “Viber”, яка володіє однойменним месенджером, планує відкрити в Україні офіс і набирає штат працівників.

Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.

Ця стаття Як встановити ліміт використання трафіку на Windows 10? – ІНСТРУКЦІЯ раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Погляньте на додатки, які встановлені на Вашому смартфоні. Швидше за все, Ви налічите не менш двох-трьох десятків різних програм. А тепер подумайте: Ви щодня використовуєте кожну з них? Навряд чи відповідь на це питання буде позитивною. Швидше за все, Ви знайдете програми, які запустили від сили 1-2 рази.

Про те, від яких додатків Вам можна без жалю позбавлятися прямо зараз, пише Androidinsider.

Як видалити Android-додатки?

Є кілька простих способів видалення додатків. На головному екрані утримуйте значок програми, яку потрібно видалити, і перетягніть його на значок кошика, після чого просто підтвердіть видалення. Другий спосіб – відкрити “Налаштування”, натиснути на пункт “Програми та повідомлення”, а “Переглянути всі додатки”. Тут Ви і знайдете додатки, яке потрібно видалити. Просто тисніть на відповідний пункт.

Видалення програм соціальних мереж

Сьогодні додатки Facebook, Instagram або Twitter – це практично “джентльменський набір” для кожного користувача, але деякі з них без докорів сумління можна видалити, не втративши у функціональності. Наприклад, деякі користувачі досі скаржаться, що Facebook просто “знищує” заряд батареї. Тому Ви можете видалити додаток і отримати доступ до свого Facebook-екаунту через браузер. Соціальна мережа відмінно оптимізована для роботи в мобільних браузерах на кшталт Google Chrome, тому ніякого дискомфорту Ви відчувати не будете.

Видалення програм, які “їдять” трафік

Щоб з’ясувати, чи є у Вас на смартфоні програми, які витрачають трафік без вашого відома, перейдіть в “Налаштування”, натисніть “Мережа та Інтернет”, а потім вибирайте пункт “Використання даних”. Тут Ви зможете побачити графік витрачання трафіку і список програм, які “з’їдають” його більше за інших. Якщо серед них є програма, якою Ви не користуєтеся, то видаліть її. Або, як мінімум, обмежте їй доступ до стільникових даними.

Видалення програм, які відстежують ваше місцезнаходження

Існує безліч історій про те, як програми стежили за місцем розташування користувача без його відома. У лютому 2019 року дослідницька група AppCensus оприлюднила список з програм, які цим грішать. У цей список потрапили, зокрема, такі додатки, як lean Master, Temple Run 2, Angry Birds Classic і Cooking Fever. Цілком можливо, що вони є і у Вас. Також не завадило б перевірити в принципі, яким додаткам Ви дозволили відстежувати дані геолокації.

Видалення програм, які Ви не використовуєте

Для того, щоб комфортно переглянути список всіх встановлених програм увійдіть в Google Play Store, натисніть на три смужки в кутку екрану і виберіть пункт “Мої додатки та ігри”. Далі натисніть на вкладку “Встановлено”. Прокрутіть весь список програм і там напевно знайдеться програма, про існування якої Ви вже давно забули. А раз так, то натискайте на неї і вибирайте пункт “Видалити”.

До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.

Нагадаємо, версія Microsoft Edge, встановлена в Windows 10, відправляє повну URL-адресу сайтів, які відвідує користувач, компанії Microsoft. Ці дані містять не тільки інформацію про сторінку, а й ідентифікатор безпеки.

Також незабаром вийде на ринок Windows 11, і стане вона новою найкращою в світі ОС для електронних пристроїв, стверджують розробники.

Стало відомо, що фальшиву шкідливу програму маскують під FaceApp та розповсюджують через інфіковані веб-сайти та YouTube.

Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.

Якщо смартфон став Вашим цифровим помічником у повсякденному житті й у роботі, пропонуємо добірку мобільних сервісів для монтажу відео. Вони стануть Вам у нагоді, коли Ви перебуваєте на цікавій події, за кордоном, маєте гарні кадри але не маєте часу, щоб змонтувати їх у непростому Premiere Pro, радять фахівці громадської організації “Інтерньюз-Україна“.

Зверніть увагу, завантажувач CCleaner містить рекламні пропозиції сторонніх продуктів. Так, користувачі CCleaner, які оновлюють програму або встановлюють її заново за допомогою оффлайн-завантажувача, можуть отримати ці пропозиції.

Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.

Майже чотири мільйони доларів обходиться компаніям один інцидент витоку даних внаслідок хакерських атак.

Ця стаття Які програми Вам варто видалити зі свого смартфона? раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Більше шести петабайтів трафіку завантажили користувачі Vodafone Україна протягом новорічних та різдвяних свят, пише techtoday. Цього достатньо, наприклад, щоб провести 20 мільйонів відеопривітань.

Проти минулого року користування Iнтернетом у новорічний період зросло удвічі.  Майже 99% усього святкового трафіку було згенеровано в мережах швидкісного Інтернету, більше 50% – у 4G-мережі.

Водночас кількість привітань за допомогою дзвінків (0,9 млрд) і SMS (35,9 млн) поступово зменшується – на 15% та 12% відповідно проти 2018 року.

Новорічна ніч традиційно відзначилась найбільшою кількістю дзвінків. Найбільше вітальних SMS було надіслано у православне Різдво. Пік Інтернет-активності припав на католицьке Різдво.

Рекордсменами із завантаження трафіку серед міст-мільйонників виявилися Київ, Харків та Дніпро. Серед жителів областей найактивнішими інтернет-користувачами під час зимових свят стали мешканці Харківської, Дніпропетровської, Одеської, Запорізької та Херсонської областей.

Ця стаття Українці використали рекордну кількість трафіку на зимові свята раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар