Chromebook традиційно вважаються одними з найбезпечніших пристроїв на ринку персональних комп’ютерів. Але чи дійсно вони захищені від сучасних кіберзагроз? Це питання особливо актуальне для користувачів, які стикалися з компрометацією інших пристроїв — від Android-смартфонів зі шпигунським програмним забезпеченням до ноутбуків із вірусами-вимагачами.

За даними Google, жодного підтвердженого випадку масового зараження Chromebook шкідливим програмним забезпеченням не зафіксовано з моменту запуску платформи у 2011 році. Проте це не означає, що пристрої абсолютно невразливі.

Архітектура безпеки ChromeOS: захист на рівні ядра системи

ChromeOS спроектована з нуля як операційна система з пріоритетом безпеки. На відміну від традиційних desktop-платформ, які поступово нарощували захист, ChromeOS будувалася навколо принципу «нульової довіри».

Verified Boot — технологія самоперевірки системи, яка активується при кожному завантаженні пристрою. Система використовує криптографічні підписи для верифікації цілісності всіх компонентів ОС. Якщо виявлено несанкціоновані зміни, ChromeOS автоматично відновлює себе до безпечного стану. Цей процес відбувається без втручання користувача та займає лічені секунди.

Sandboxing — кожна вкладка браузера, додаток та процес працюють в ізольованому середовищі з обмеженими правами доступу. Навіть якщо зловмисний код отримає контроль над однією вкладкою, він не зможе вплинути на інші процеси чи отримати доступ до системних файлів. Ця технологія блокує типові вектори атак, ефективні проти Windows чи macOS.

Автоматичні оновлення безпеки встановлюються у фоновому режимі без підтвердження користувача. Google випускає патчі кожні 2-3 тижні, що робить вікно вразливості мінімальним. Для порівняння: багато Windows-систем залишаються без критичних оновлень місяцями через відкладення користувачами.

Шифрування даних активне за замовчуванням для всієї користувацької інформації. ChromeOS використовує шифрування на рівні файлової системи з унікальними ключами для кожного облікового запису.

Принцип найменших привілеїв — користувачі працюють без прав адміністратора. На відміну від Windows, де багато програм вимагають підвищених привілеїв, ChromeOS обмежує доступ до критичних системних ресурсів навіть для легітимних додатків.

Реальні вектори компрометації: від фішингу до нульових вразливостей

Попри багаторівневий захист, Chromebook не є абсолютно непробивними. Експерти з кібербезпеки виділяють кілька реалістичних векторів атак.

Соціальна інженерія та фішинг

Фішингові атаки залишаються найефективнішим методом компрометації Chromebook у 2024-2025 роках. За даними Anti-Phishing Working Group, кількість фішингових сайтів зросла на 40% порівняно з минулим роком, причому значна частина націлена на облікові записи Google.

Типовий сценарій: зловмисники створюють копію сторінки входу в Google-акаунт з URL-адресою, що відрізняється однією літерою (наприклад, gooogle.com замість google.com). Навіть найбезпечніша система не захистить від добровільної передачі паролів.

Окрема загроза — спрямовані атаки на конкретних користувачів через компрометовані email-розсилки або повідомлення в месенджерах, що імітують офіційні повідомлення від Google.

Зловмисні розширення для Chrome

Chrome Web Store містить понад 200 000 розширень, і Google активно контролює їхню безпеку. Проте регулярно виявляються випадки проникнення шкідливих додатків. У 2024 році Google видалила понад 1300 розширень, які збирали історію браузера, паролі або дані банківських карток.

Особливу небезпеку становлять легітимні розширення, які після встановлення отримують оновлення зі шкідливим кодом. Користувачі довіряють вже встановленому додатку і не помічають зміни в його поведінці.

Встановлення розширень поза офіційним магазином (через режим розробника) значно підвищує ризики, оскільки обходить всі механізми перевірки Google.

Експлойти нульового дня

Вразливості нульового дня (zero-day) — це невідомі виробнику помилки в коді, які можуть дозволити зловмисникам обійти захист системи. Такі атаки надзвичайно складні технічно та коштовні у розробці.

Google щорічно проводить конкурс Pwn2Own, де дослідники безпеки демонструють експлойти за винагороду до $100 000. У 2024 році хакерам вдалося успішно атакувати Chromebook через комбінацію вразливостей у Chrome та ядрі Linux, але всі виявлені проблеми були виправлені протягом 48 годин.

Для звичайних користувачів ризик стати жертвою zero-day атаки мінімальний — такі інструменти зазвичай використовуються державними акторами проти високопріоритетних цілей.

Компрометація через фізичний доступ

Зловмисник з фізичним доступом до Chromebook може увімкнути режим розробника через спеціальну комбінацію клавіш при завантаженні. Це надає ширші можливості для модифікації системи, але вимагає повного стирання всіх даних на пристрої.

Процес видимий для власника: на екрані з’являється попередження при кожному завантаженні, що система працює в режимі розробника. Крім того, активація режиму супроводжується звуковим сигналом.

Новіші моделі Chromebook підтримують блокування режиму розробника через корпоративні політики, що унеможливлює цей вектор атаки.

Зв’язок між компрометацією Android та безпекою Chromebook

Якщо Android-смартфон був скомпрометований шпигунським програмним забезпеченням, це не означає автоматичної загрози для Chromebook. Обидві платформи базуються на ядрі Linux, але мають принципово різну архітектуру безпеки.

Android надає додаткам значно ширші права доступу, підтримує встановлення програм з невідомих джерел (поза Google Play) і дозволяє глибокі модифікації системи через root-доступ. ChromeOS набагато обмеженіша за дизайном — і це її головна перевага.

Проте існує критична точка перетину — Google-акаунт. Якщо зловмисники отримали повний контроль над обліковим записом (логін, пароль, доступ до двофакторної автентифікації), це дає їм доступ до даних на всіх пов’язаних пристроях:

• Синхронізовані паролі в Chrome Password Manager
• Файли в Google Drive
• Історія браузера та закладки
• Збережені дані платіжних карток
• Email-листування в Gmail

У випадку компрометації Android-пристрою критично важливо негайно змінити пароль Google-акаунта з іншого надійного пристрою та завершити всі активні сесії.

Практичний порівняльний аналіз безпеки платформ

Для розуміння рівня захисту ChromeOS корисно порівняти її з альтернативами.

Windows традиційно є найпопулярнішою ціллю для кіберзлочинців через поширеність платформи. Microsoft значно покращила безпеку Windows 11 (вбудований антивірус, контроль додатків, шифрування), але система залишається вразливою до вірусів-вимагачів, троянів та експлойтів. Користувачі часто працюють з правами адміністратора, що полегшує атаки.

macOS пропонує кращий захист через закриту екосистему та менше зловмисного ПЗ. Проте кількість загроз для Mac зростає — у 2024 році виявлено понад 15 нових родин malware для macOS. Система вимагає від користувачів більше технічних знань для налаштування безпеки.

Linux теоретично найбезпечніша завдяки відкритому коду та принципу привілеїв, але вимагає глибоких технічних знань. Більшість користувачів не можуть ефективно налаштувати захист.

ChromeOS забезпечує високий рівень безпеки «з коробки» без потреби в додаткових налаштуваннях. За даними незалежних досліджень, Chromebook мають найнижчий показник успішних компрометацій серед усіх consumer-платформ.

Рекомендації щодо максимального захисту Chromebook

Хоча ChromeOS безпечна за замовчуванням, дотримання додаткових заходів значно знижує ризики.

Двофакторна автентифікація (2FA) — абсолютний must-have для Google-акаунта. Використовуйте апаратні ключі безпеки (наприклад, YubiKey) або принаймні додаток Google Authenticator. SMS-коди найменш безпечні через вразливість до атак підміни SIM-карти.

Регулярний аудит облікового запису — переглядайте активні сесії у налаштуваннях Google Account (розділ Security). Завершуйте підозрілі сесії з невідомих пристроїв або локацій. Перевіряйте список підключених додатків та відкликайте доступ для непотрібних.

Обережність з розширеннями — встановлюйте додатки тільки з Chrome Web Store від розробників з високим рейтингом (4+ зірки, 100 000+ користувачів). Читайте відгуки та список дозволів перед встановленням. Регулярно переглядайте встановлені розширення та видаляйте невикористовувані.

Режим розробника — не активуйте без вагомих технічних причин. Режим розробника знижує рівень захисту та робить пристрій вразливим до локальних атак. Якщо режим потрібен для розробки, використовуйте окремий тестовий пристрій.

Цифрова гігієна проти фішингу:

• Завжди перевіряйте URL-адресу перед введенням паролів (має бути https://myaccount.google.com)
• Не переходьте за посиланнями входу в акаунт з email-листів
• Використовуйте менеджер паролів Chrome — він попередить про підозрілі сайти
• Увімкніть функцію “Безпечний перегляд” у налаштуваннях Chrome

Унікальні паролі — використовуйте різні надійні паролі (мінімум 12 символів, комбінація літер, цифр, спецсимволів) для різних сервісів. Менеджер паролів Chrome може генерувати та зберігати їх безпечно.

Guest Mode для спільного використання — якщо передаєте Chromebook іншим людям, використовуйте режим гостя. Він створює повністю ізольовану сесію без доступу до ваших даних.

Корпоративне управління — для організацій Google пропонує Chrome Enterprise, що дозволяє централізовано керувати політиками безпеки, блокувати режим розробника та контролювати встановлення додатків.

Висновок: оптимальний баланс безпеки та зручності

ChromeOS залишається однією з найбезпечніших операційних систем для повсякденного використання станом на 2025 рік. Багаторівнева архітектура захисту, автоматичні оновлення та обмежена модель дозволів створюють високий бар’єр для зловмисників.

Хоча теоретичні можливості для злому існують — від sophisticated експлойтів нульового дня до базового фішингу — на практиці ризики мінімальні при дотриманні базових правил цифрової безпеки. Жодної масової епідемії malware для Chromebook не зафіксовано за 13+ років існування платформи.

Для більшості користувачів — від студентів до бізнес-професіоналів — Chromebook пропонує оптимальний баланс між безпекою, зручністю та продуктивністю. Це особливо актуально в умовах зростання кіберзагроз, коли надійний захист критично важливий для збереження персональних даних та цифрової приватності.

Головна вразливість будь-якої системи — не технічна, а людська. Найскладніший захист не допоможе, якщо користувач сам передасть паролі зловмисникам. Тому комбінація технічного захисту ChromeOS та свідомої цифрової поведінки забезпечує максимальний рівень безпеки.

Ця стаття Наскільки безпечні Chromebook: реальні загрози та методи захисту раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Стаціонарні телефони. AM-радіо. Можливо час додати стороннє антивірусне програмне забезпечення до списку речей, які варто припинити використовувати?

Ед Ботт із ZDNET поділився своєю думкою щодо використання антивірусного програмного забезпечення.

Нещодавно Міністерство торгівлі США оголосило про заборону на програмне забезпечення Kaspersky. З 29 вересня Kaspersky більше не зможе надавати оновлення антивірусних сигнатур і кодів для заборонених продуктів клієнтам у Сполучених Штатах.

Коли я прочитав цю новину, я був шокований не менше за інших. Невже хтось випадково натиснув кнопку, яка перенесла нас у 1999 рік? Люди все ще платять за антивірусне програмне забезпечення сторонніх розробників?

Очевидно, що так, але бажаю удачі в пошуку достовірної інформації про ринок антивірусного програмного забезпечення в 2024 році. Більшість даних, які мені вдалося знайти, були люб’язно надані розробниками цього програмного забезпечення, що не є найнадійнішим джерелом.

Антивірусне програмне забезпечення в цифрах

Нещодавнє опитування, проведене Security.org, виявило деякі цифри про ринок США, які здаються правдоподібними. Згідно з цим опитуванням, приблизно 54% американців використовують антивірусний захист за замовчуванням, який постачається з пристроєм, яким вони користуються, тоді як 46% використовують антивірусні програми сторонніх виробників.

Але з тих людей, які встановлюють додатковий захист, лише трохи більше половини (33 мільйони домогосподарств) платять за цей привілей. На частку Norton і McAfee разом припадає 52% клієнтів, які платять, а на частку Kaspersky припадає лише 4% ринку. Якщо ці цифри точні, то 1,3 мільйона американців зможуть вимагати відшкодування від Kaspersky пізніше цього року.

І ось що мені привернуло увагу в цьому звіті:

Старші люди значно частіше використовують сторонні антивірусні програми і платять за них. Ті, кому за 65, вдвічі частіше підписуються на платні антивірусні послуги, ніж ті, кому менше 45.

Ця демографічна група також більш схильна платити за стаціонарний телефон, і ймовірність того, що ви застрягнете в черзі за людиною старше 65 років, яка платить готівкою у продуктовому магазині, за моєю оцінкою, приблизно в мільйон разів вища, ніж ймовірність того, що чергу затримає людина молодше 45 років.

Але ось вам правда: Я належу до демографічної групи людей старше 65 років, з повною головою сивого волосся, і я не користувався стороннім антивірусним програмним забезпеченням протягом десятиліть. Але мої сивочолі ровесники все ще платять. Чому? З тієї ж причини, з якої вони все ще слухають AM-радіо. Це те, на чому вони виросли, і це змушує їх відчувати себе комфортно.

А ще це колосальна трата грошей.

Як захистити свою техніку у 2024 році

Незалежно від того, про яку категорію пристроїв ми говоримо, вам, швидше за все, буде достатньо захисту за замовчуванням, який входить до складу платформи. На мобільних пристроях (iOS або Android) це означає магазин додатків, яким керує розробник ОС. На комп’ютерах Mac технологія захисту від шкідливих програм XProtect існує вже більше десяти років і ефективно протистоїть основним загрозам.

А як щодо Windows? Антивірус Microsoft Defender, який входить до складу кожного комп’ютера з Windows, регулярно проходить тести від сторонніх лабораторій, створених для вимірювання ефективності захисного програмного забезпечення. Процес вирівнювання розпочався близько семи років тому, і відтоді рішення Microsoft регулярно набирає від 99% до 100%, що робить його настільки ж ефективним, як і сторонні конкуренти, як платні, так і безкоштовні.

І навіть цей результат не відображає реальної ситуації.

На рубежі 21-го століття, коли комп’ютерний ландшафт Windows був найдикішим і найнебезпечнішим, більшість шкідливих програм потрапляли на комп’ютери людей у вигляді вкладень в електронних листах або через мережу. Сьогодні ці шляхи ефективно перекриті. Автоматичні оновлення захищають від нещодавно виявлених вразливостей. Ваш сучасний поштовий клієнт блокує будь-який тип вкладених виконуваних файлів, включаючи файли на основі скриптів. А мережеві брандмауери пройшли довгий шлях з 2002 року. І останні результати тестування показують, що Microsoft Defender ефективно блокує всі найпопулярніші вектори атак програм-вимагачів і викрадачів інформації.

В середньому, сучасна антивірусна програма блокує 99,2% з тих небагатьох вхідних загроз, які проникають через інші рівні захисту. І навіть тоді ваші власні інстинкти (“Не натискайте на це посилання!”) також ефективні. Ось чому сучасний, повністю захищений комп’ютер користувача не є мішенню для злочинних угруповань, відповідальних за сучасне шкідливе програмне забезпечення.

Основні цілі кібератак

Більшість таких атак здійснюються витонченими злочинними угрупованнями і спрямовані на бізнес, використовуючи вразливості, які, швидше за все, знаходяться в сторонньому програмному забезпеченні, а не в самій операційній системі. Російські хакери використовували програмне забезпечення для управління SolarWinds, злому Microsoft та інших цінних цілей. Широко використовуваний додаток MOVEit від Progress Software був використаний для злому, який вплинув на тисячі великих компаній та державних установ минулого року, і щойно повідомляється про нову вразливість.

Shell. Британські авіалінії. Бі-Бі-Сі. Канадська провінція Нова Шотландія. Саме вони стали жертвами атаки MOVEit, а не випадкові користувачі ПК. Саме на них сьогодні націлені великі кіберзлочинці. Антивірусна програма на основі сигнатур не забезпечить захист від таких цілеспрямованих атак. Натомість ІТ-відділи великих організацій потребують складного мережевого програмного забезпечення, яке дозволяє адміністраторам відстежувати ознаки вторгнення в режимі реального часу.

Користувачі-початківці досить добре захищені стандартними заходами безпеки, здебільшого тому, що цілеспрямовані зловмисники не бачать фінансової вигоди в тому, щоб чіплятися до таких дрібних жертв. Якщо ви все ще платите Norton, McAfee або Kaspersky за антивірусний захист вашого домашнього ПК, можливо, настав час припинити цю підписку. Але якщо ваш ІТ-відділ на роботі каже, що хоче, щоб ви встановили програму для моніторингу кінцевих точок, повірте їм на слово.

Тільки переконайтеся, що це програма не від Kaspersky.

Ця стаття Чи потрібно платити за антивірус? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Google заявляє, що оновлює стандартний режим безпечного перегляду в Chrome, щоб забезпечити кращий захист від шкідливих сайтів. Досі цей режим використовував локально збережений список для перевірки, чи може сайт або файл бути небезпечним. Список оновлюється кожні 30-60 хвилин, але Google стверджує, що шкідливий веб-сайт існує в середньому лише 10 хвилин.

Щоб боротися з цим, Google використовує функцію режиму посиленого захисту Безпечного перегляду для перевірки сайтів у режимі реального часу зі списком відомих небезпечних сайтів на стороні сервера. Режим Покращеного захисту є опціональним, але Google виявив, що ці перевірки в режимі реального часу мають “значну цінність”, тому він додає їх до стандартної версії Safe Browsing.

Читайте також: Як перевірити сайт на віруси, небезпечні програми або фішинг?

Компанія зазначає, що Безпечний перегляд використовується на більш ніж 5 мільярдах пристроїв і допомагає захиститися від фішингу, шкідливих програм і небажаного програмного забезпечення. Режим оцінює понад 10 мільярдів URL-адрес і файлів на день. Щодня Chrome показує користувачам понад 3 мільйони попереджень про потенційні загрози завдяки цій функції. Однак Google вважає, що перевірка URL-адрес у режимі реального часу допоможе їй блокувати на 25% більше спроб фішингу.

Google заявляє, що не забуває про конфіденційність, оскільки “Безпечний перегляд” не передає компанії URL-адреси сайтів, які ви відвідуєте. У Chrome кажуть, що ця функція використовує хешування і шифрування. Сервер конфіденційності видаляє будь-які дані, які можуть ідентифікувати користувача, перш ніж пересилати зашифровані хеш-префікси на сервер Безпечного перегляду для звірки зі списком підозрілих сайтів.

Як увімкнути захист від шкідливих сайтів у Google Chrome

Компанія все ще рекомендує користувачам використовувати режим Покращеного захисту, оскільки він пропонує додаткові гарантії безпеки. Безпечний перегляд перевіряє лише ті сайти, які вже відомі як небезпечні.

Щоб увімкнути Покращений захист виконайте наступні дії:

• Відкрийте Google Chrome.
• Натисніть на значок трьох крапок у правому верхньому кутку.
• Виберіть “Налаштування”.
• У розділі “Конфіденційність і безпека” натисніть “Безпека”.
• Оберіть “Покращений захист” у розділі “Безпечний перегляд”.

Поскращений захист враховує додаткові фактори та використовує машинне навчання для виявлення ризикованих сайтів, які безпечний перегляд ще не підтвердив як потенційно шкідливі. Нещодавно створені сайти та ті, що маскують свою справжню поведінку, можуть бути не одразу виявлені системами виявлення Safe Browsing.

Нова функція безпечного перегляду вже доступна в останніх версіях Chrome для настільних комп’ютерів та iOS. Пізніше цього місяця вона з’явиться в додатку для Android.

Ця стаття Безпечний перегляд у Google Chrome додає захист від шкідливих сайтів у реальному часі раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Якщо ви багато років користувалися Windows, то добре знаєте про необхідність антивірусного програмного забезпечення. Це само собою зрозуміло. Але чи стосується це операційної системи з відкритим вихідним кодом? Чи потрібен антивірус у Linux?

Своїми думками з цього приводу поділився Джек Уоллен, співавтор ZDNET.

Особистий досвід: майже 30 років без антивірусу

Я використовую Linux як основну операційну систему з 1997 року і ніколи не встановлював десктопне антивірусне рішення на жодному комп’ютері. Єдиним винятком було розгортання поштового або файлового сервера Linux, де я додавав засоби для сканування підозрілих поштових вкладень або шкідливого коду у файлах. Але це стосується лише серверів — зовсім іншої категорії пристроїв.

А для настільних ПК? Ніколи. Жодного разу.

За більш ніж два десятиліття я не мав жодної проблеми з вірусами або шкідливим програмним забезпеченням на жодному комп’ютері під управлінням Linux.

Це мій особистий досвід, але майже тридцять років відсутності подібних проблем дають чітку відповідь на питання: ні.

Якби ви запитали мене: “Чи потрібен антивірус у Linux?”, я б кожен раз відповідав “ні”.

Чому Linux безпечніший за Windows?

Чому користувачі Linux можуть не турбуватися про антивірусне програмне забезпечення, коли кожен користувач Windows знає, що працювати без антивірусу — це напрошуватися на неприємності?

Перш ніж відповісти, зауважу: ніщо не є абсолютним. Щойно комп’ютер підключено до мережі, він стає вразливим. Крім того, щодня виявляються нові вразливості (навіть у програмному забезпеченні з відкритим вихідним кодом).

Довідка: Вразливість нульового дня (zero-day vulnerability) — це недолік у програмному забезпеченні, про який не відомо ні розробникам, ні користувачам. Її неможливо виправити патчем, оскільки про неї ніхто не знає.

Однак бути вразливим у мережі та бути вразливим до вірусів — це різні речі. Наприклад, у вас може бути комп’ютер із застарілою оболонкою Secure Shell. Зловмисник може проникнути у вашу мережу через порт 22 і отримати доступ до всього на цьому комп’ютері.

Старе прислів’я “Було б бажання, а шлях знайдеться” завжди актуальне.

Але у випадку з вірусами та шкідливими програмами ми говоримо про щось зовсім інше — вони діють цілеспрямовано.

Основа безпеки: система дозволів

У будь-якій системі Linux для встановлення програми (чи то LibreOffice, Evolution, Spotify, Slack, чи навіть шкідливого ПЗ) ви повинні надати їй явний дозвіл, ввівши свій пароль користувача. Доки ви цього не зробите, програму не буде встановлено.

Розглянемо простий приклад. Припустимо, ви отримали шкідливий скрипт як вкладення і випадково зберегли його в теку завантажень. Цей скрипт залишиться там, не виконуючи жодних дій. Чому? Тому що він не матиме прав виконуваного файлу.

Приклад: Завантажений файл називається backup.sh. Коли ви збережете його в теку Download, він матиме права на читання і запис, але не матиме прав на виконання. Щоб надати йому права на виконання, потрібно виконати команду:

chmod u+x backup.sh

Тільки після цієї команди скрипт можна буде запустити. До того часу файл залишатиметься безпечним.

Застереження та можливі ризики

Те, що антивірус у Linux по суті не потрібен, не означає 100% захист від шкідливого ПЗ. У Linux є декілька шляхів встановлення програм:

• Менеджер пакунків дистрибутива та офіційні репозиторії
• Сторонні репозиторії
• Компіляція з джерельного коду
• Універсальні менеджери пакунків (Snap, Flatpak)
• Веб-програми
• AppImage
• Завантажені файли (.deb, .rpm)
• Скрипти

Проблема в тому, як визначити, які з них дійсно безпечні? У багатьох сторонніх репозиторіях виявляли шкідливе ПЗ. Якщо ви завантажуєте код з невідомого джерела, ризик зростає.

Рекомендація: встановлюйте програми тільки з надійних джерел. Найкраща практика — обмежитися офіційними джерелами: вбудованим менеджером пакунків, офіційними репозиторіями та перевіреними джерелами Snap/Flatpak.

Додаткові міркування

Ви, як користувач Linux, можете ненавмисно отримувати віруси у вкладеннях електронної пошти. Зазвичай ви їх ігноруєте і видаляєте. Але що, якщо ви переслали “миле фото кошеняти” від незнайомця родичу, який користується Windows? Якщо вони відкриють цей файл, може статися щось погане.

Саме тому деякі радять встановлювати поштовий сканер, такий як ClamAV. З цим рішенням ви можете швидко перевірити файл перед пересиланням.

Для додаткового захисту рекомендую встановити розширення uBlock Origin у ваш браузер. Воно блокує несанкціоновану рекламу та скрипти, які можуть скомпрометувати систему через шкідливі веб-сторінки.

Висновок

Пам’ятайте: ніщо не буває на 100% безпечним. Як тільки ця стаття буде опублікована, зловмисники можуть знайти спосіб обійти систему безпеки Linux, і моя відповідь стане неактуальною. Але вже майже 30 років ця відповідь залишається незмінною.

Я жодного разу не використовував антивірус для настільної версії Linux і не думаю, що коли-небудь буду — якщо тільки ситуація радикально не зміниться.

Ця стаття Чи потрібен антивірус у Linux? раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Apple була змушена пояснити, як саме працює її платформа захисту від зловмисних програм, Gatekeeper, після того, як дослідники безпеки припустили, що система порушує конфіденційність.

Компанія, як помітив 9to5Mac, оновила свою документацію щодо підтримки, щоб пояснити, що система не відстежує дії користувачів. У той же час Apple заявила, що це змінить спосіб функціонування Gatekeeper в майбутньому, щоб додатково мінімізувати можливі ризики, пише Engadget.

Ця історія почалася ще 12 листопада ц.р., коли багато користувачів Mac повідомила про помилки, які виникли під час відкриття сторонніх програм. Проблема також поширилася на власні платформи Apple, такі як iMessage та Apple Pay, які протягом короткого періоду поводилися дещо нестабільно. Це було викликано Gatekeeper – системою безпеки, яку Apple впровадила ще в Mountain Lion, щоб перевірити, чи слід запускати частину програмного забезпечення.

Якщо Ваш Mac підключений до Інтернету, Gatekeeper перевірить, чи безпечно запустити частину програмного забезпечення. Скажімо, Ви натискаєте кнопку “Запустити” у Photoshop, і комп’ютер починає сканувати сервер Apple, щоб переконатися, що програма все ще має дійсний сертифікат розробника.

Зазвичай цей процес є швидким і непомітним, але винятком стала ситуація, коли багато користувачів почали оновлювати свою операційну систему до версії MacOS Big Sur, що перевантажило систему і сповільнило її роботу.

Спеціалісти, цікавлячись причиною уповільнення, почали аналізувати дані, які їхні комп’ютери надсилали на сервери Apple. Вони стверджують, що ОС надсилає в штаб-квартиру Apple інформацію про текстові повідомлення користувачів, що викликало хвилю обурень. Такі твердження спростував дослідник Якопо Янноне, який пояснив, що OCSP, або Протокол статусу онлайн-сертифікатів, не працює за таким принципом.

Apple заявила, що прослідкує, щоб Gatekeeper надалі шифрував свої дані передачі та дозволяв користувачам відмовитися від системи. Хоча це може бути не розумно, оскільки, сенс системи полягає у забезпечені захисту від шкідливих програм, що працюють на комп’ютері. Компанія додала, що вона буде працювати над тим, щоб перезавантаження сервера, як те, що сталося минулого тижня, не повторювалося у майбутньому.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Apple пояснила принцип роботи платформи захисту від зловмисних програм раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Intel представила нову технологію безпеки для своїх процесорів, яка допоможе захистити системи від методів кібератак, які зазвичай використовується у різних шкідливих програмах.

Нова технологія забезпечення контролю за потоком (CET), яка вбудована в апаратну мікроархітектуру, спочатку буде доступна в майбутніх мобільних процесорах серії Tiger Lake, але технічний гігант планує включити її трохи згодом у настільні та серверні платформи, пише SecurityWeek.

Intel CET має два основні компоненти: непряме відслідковування гілок (IBT), яке повинно забезпечувати захист від програмування, орієнтованого на стрибки (JOP) та атак, орієнтованих на виклики (COP); і тіньовий стек (SS), який забезпечує захист зворотної адреси від атак, орієнтованих на повернення (ROP).

Зловмисне програмне забезпечення часто використовує перехоплення управління потоком, щоб досягти своїх цілей, і багато програм страждають від недоліків безпеки пам’яті, які дозволяють атаки такого типу. Intel проаналізувала дані Trend Micro’s Zero Day Initiative (ZDI) і виявила, що майже дві третини з 1100 уразливостей, виявлених минулого року, входять до цієї категорії.

Intel зазначила, що специфікації для CET були опубліковані в 2016 році, і вона співпрацює з Microsoft, щоб створити кращий захист від таких типів атак.

Користувачі Windows 10 через деякий час зможуть скористатися захистом, який надає CET завдяки функції під назвою “Апаратний захист стека”, який наразі доступний у версії операційної системи Insider Preview.

“Ця нова  функція захисту від переповнення стека працює лише на чіпсетах з інструкціями Intel CET. Вони спираються на нову архітектуру процесора, яка відповідає специфікаціям Intel CET. У програмах, що працюють в ОС, що підтримує Intel CET, користувачі можуть очікувати від наших партнерів детальних рекомендацій щодо того, як додатки “відмовляють у доступі” для захисту “, – пояснив Том Гаррісон, віце-президент із клієнтських обчислювальних груп та GM стратегій безпеки та ініціатив Intel.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?

ЯК ШУКАТИ ТА ВІДКРИВАТИ БУДЬ-ЯКІ ФАЙЛИ НА ВАШОМУ КОМП’ЮТЕРІ ЧЕРЕЗ КОМАНДНИЙ РЯДОК?

ОГЛЯД П’ЯТИ ФУНКЦІЙ ANDROID 11, ЧЕРЕЗ ЯКІ ВАРТО ОНОВИТИСЯ

ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ

Нагадаємо, в Україні розпочав роботу новий електронний сервіс check.gov.ua, який дозволяє перевіряти оплату державних послуг онлайн без надання паперових квитанцій. За допомогою сервісу можна перевіряти квитанції в електронній формі, а не надавати їх в паперовому вигляді з мокрою печаткою до відповідних державних органів.

Зауважте, 39-річний мешканець села Олешник, що на Закарпатті, розробив шкідливе програмне забезпечення для зламу екаунтів користувачів соцмереж. Придбавши програму через створений чоловіком канал у загальнодоступному месенджері, та встановивши на свій гаджет, клієнти отримували змогу зламувати мережеві екаунти користувачів соцмереж.

Також Facebook тестує нову функцію для Messenger, яка дозволяє краще захищати Ваші повідомлення від сторонніх очей. Користувачеві потрібно буде підтвердити свою особу, використовуючи Face ID, Touch ID або свій пароль, перш ніж він зможе переглянути свою папку “Вхідні”, навіть якщо телефон уже розблокований.

Окрім цього, Twitter оголосив, що видалив понад 30 000 облікових записів, які проводили державну пропаганду. Ідентифікована як така, що належить Китаю, найбільша з трьох мереж містила 23 750 облікових записів. Мережа займалася цілою низкою маніпулятивних скоординованих заходів, в основному використовуючи різні китайські мови та діалекти для поширення геополітичних наративів, сприятливих для Комуністичної партії Китаю.

До речі, останні оновлення для Windows 10 підвищують безпеку платформи, але, на жаль, вони також містять неприємні помилки, які роблять неможливим друк, викликаючи збої у принтерів. Звіти користувачів на Reddit та форумі Microsoft Answers показують, що проблема стосується різних моделей принтерів HP, Canon, Panasonic, Brother та Ricoh.

Ця стаття Intel запроваджує нову технологію захисту процесорів від шкідливих програм раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Android має більш відкриту платформу, ніж Apple, тому ця операційна система має більший потенціал для зловмисного програмного забезпечення. Google намагається вживати заходів для виправлення уразливостей та захисту від шкідливих програм за допомогою власного продукту Google Play Protect, однак не надто успішно.

З мінімальною увагою з Вашого боку Ви зможете вберегти смартфон від шпигунських та інших шкідливих програм.

Що таке шкідливе програмне забезпечення для Android?

Ця проблема надто поширена в Windows, але Ви не можете думати про неї як про те саме, що на Android. Це не спричинить купу спливаючих вікон, не змусить працювати браузер із затримкою, не встановить панелі інструментів чи щось подібне. Це просто не працює так само.

Часто люди навіть не знають, що у них встановлено це сміття, оскільки воно поводить себе більш приховано на Android. Шкідливий додаток може замаскувати себе як законний додаток, або він може повністю сховатися від Вашого перегляду. Поки він може працювати у фоновому режимі, виконуючи будь-яку кількість сумнівних дій, як-от крадіжка Вашої приватної інформації та завантаження її невідомо де.

Наприклад, зловмисне програмне забезпечення може виконувати 48 різних команд, увімкнути мікрофон телефону, підключитися до скомпрометованого Wi-Fi та зібрати тонни інформації тощо. Це дуже погано.

Але не кидайте смартфон і не прямуйте до Apple. Уникнути зловмисного програмного забезпечення на Android досить просто, якщо Ви будете мінімально обережні. Ось що Вам потрібно зробити.

1. Дотримуйтесь офіційних програм і будьте обережні при завантаженні

Одне головне, що відрізняє Android від інших мобільних операційних систем – це можливість завантажувати додатки, тобто встановлювати додатки, які не є в офіційному Play Store Google. Більшості цього не потрібно буде робити, але це може бути зручно, якщо додаток недоступний у Вашій країні або остання версія додатка ще не розгорнута на Вашому пристрої.

Google також активно вживає заходів, щоб зменшити кількість шкідливих програм, знайдених у Play Store, але він не має контролю над тим, що Ви вирішите встановити вручну – і якщо Ви встановлюєте додатки, які не були перевірені, Ви підвищуєте ризик встановлення зловмисного програмного забезпечення. Ось чому функція завантаження “на стороні” вимкнена за замовчуванням.

2. Шукайте офіційні програми і будьте обережні при завантаженні

Під час завантаження будь-якого додатка знайдіть кілька секунд, щоб запитати себе, чи довіряєте Ви джерелу. Походить з законного місця? Наприклад, Ви, напевно, гадаєте, що оскільки програма має APK, то всі файли перевірені та затверджені дуже обережним власником сайту, перш ніж їх дозволили розміщувати на його сайті. Якщо, з іншого боку, Ви завантажуєте APK з сайту, який Ви не знаєте, спочатку проведіть невеличке дослідження. Це веб-сайт розробника? Чи є розробник добре відомим та надійним? Чи перевіряли інші люди це програмне забезпечення? Крім того, просто подивіться на сайт – скільки там оголошень? Яка якість цих оголошень?

3. Уникайте сторонніх магазинів додатків

Оскільки Ви можете завантажувати додатки на Android, це означає, що Ви також можете завантажувати з сторонніх магазинів додатків, наприклад, використання Appstore Amazon для ексклюзивних програм або угод.

Але загальне правило має бути таким: просто використовуйте Google Play. Це не ідеально, але все ж набагато безпечніше, ніж використовувати якийсь потенційно небезпечний сторонній варіант, який може бути наповнений всіляким мотлохом.

4. Не встановлюйте піратські програми

Як і у Windows, піратське програмне забезпечення – це чудовий спосіб засмітити свій пристрій всілякими сумнівними програмами. Хтозна, що Ви насправді встановлюєте за допомогою піратського вмісту, адже це не завжди так, як Ви думаєте. Переконайтеся, що Ви встановлюєте офіційні програми, навіть коли користуєтеся Google Play.

5. Переконайтеся, що Ви встановлюєте офіційні програми, навіть коли користуєтеся Google Play

Попри все сказане вище, Google Play Store все ще не є ідеальним. Коли встановлюєте новий додаток, будьте обережні, він може бути схожим, але не оригінальним. Перевірте його дозволи, прочитайте опис та перевірте обліковий запис розробника.

6. Завжди встановлюйте оновлення системи

Google щомісяця випускає патчі безпеки для Android, які допомагають захищати систему від атак – особливо, коли виявляється певна уразливість, яку намагаються використовувати шкідливі програми.

Хоча не кожен виробник випускатиме оновлення так швидко, як слід, Ваше завдання – встановити всі, які вони надсилають. Можливо, вони не принесуть нових функцій, але те, що вони роблять за кадром, захистить Вас від атак.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

ЯК КОНТРОЛЮВАТИ ОНОВЛЕННЯ WINDOWS 10 ЗА П’ЯТЬ КРОКІВ

ЯК ОБМЕЖИТИ ЕКРАННИЙ ЧАС У WINDOWS 10? – ІНСТРУКЦІЯ

ЯК ВИПРАВИТИ НЕПОЛАДКИ ЗІ ЗВУКОМ НА МАС?

ЯК ЗАБОРОНИТИ ВІДЗНАЧАТИ ВАС НА ФОТО В INSTAGRAM?

ЯК ВІДПРАВЛЯТИ ФАКС ЗІ СВОГО СМАРТФОНА?

Нагадаємо, фахівці з VPNpro виявили в Google Play Store цілу низку шкідливих додатків, в цілому встановлених щонайменше на 157 млн пристроїв. Метою додатків було збір даних про користувачів.

Також виявлено експлойт, який дозволяє зловмисникам перехоплювати будь-яку програму на зараженому смартфоні – потенційно відкриваючи приватні SMS-повідомлення та фотографії, облікові дані входу, GPS-координати, телефонні розмови

Окрім цього, Google випустила оновлення Google Maps, в якому додала підтримку режиму Plus Code. Він дозволяє поділитися геолокацією, навіть якщо адреса відсутня або невідома.

До речі, Google також оголосила про намір впровадити в Chrome антиспам-систему для блокування повідомлень. Нова функція повинна з’явитися в версії Chrome 84, запланованої до виходу 12 липня 2020 року.

А компанія Microsoft заявила, що Windows 10, версія 2004, буде постачатися з підтримкою Wi-Fi 6 і WPA3 для гігабітних швидкостей і кращої продуктивності, а також для більш безпечного бездротового підключення до мережі.

Ця стаття Як уникнути зараження Вашого Android-смартфона шкідливими програмами? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар