Эксперты раскритиковали заявления Google о безопасности Chrome OS

...

Одной из ключевых особенностей Chrome OS названа безопасность. По словам Google, пользователи системы не будут сталкиваться ни с вирусами, ни с другим вредоносным ПО и забудут про обновления безопасности. Однако эксперты сильно сомневаются в том, что Google сможет реализовать такую задумку.

Главный технический директор по безопасности в BT Брюс Шнейдер (Bruce Schneier) назвал данное заявление «дурацким». «Десятки лет назад было доказано, что создать полностью свободную от вирусов операционную систему невозможно. Это как сложить два и два и получить три. Подход Google к разработке ОС с нуля и забота о безопасности на каждом этапе разработке может привести к созданию более надежной системы, но не свободной от вирусов, как обещает компания». С мнением Шнейдера согласен аналитик Directions on Microsoft Майкл Черри (Michael Cherry): «Любая операционная система, которая что-либо делает, уже уязвима». 

По мнению директора по исследованиям в SANS Institute Алана Паллера (Alan Paller), Google могла бы убрать все, что связано с безопасностью, с глаз пользователя. Таким образом система в целом будет более дружественной. В плане безопасности такой продукт может быть лучше существующих решений. Однако полное избавление от вирусов — из разряда фантастики.

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Атаки с использованием дыры в расширении Cisco WebEx резко возросли

Киберпреступники в 2018 году значительно увеличили количество атак, в которых используется уязвимость расширения для Chrome — Cisco Webex. Согласно отчету WatchGuard Technologies, такие кибератаки заняли второе место среди самых распространенных сетевых атак.

Сама уязвимость была обнаружена и пропатчена еще в 2017 году. В начале 2018-го атак с использованием этой дыры зафиксировано практически не было, но исследователи WatchGuard отметили резкий скачок — с третьего по четвертый квартал 2018 года количество таких атак выросло на 7 000%.

Также отчет WatchGuard свидетельствует о серьезном росте числа фишинговых атак, в которых злоумышленники угрожают жертве опубликовать процесс посещения сайтов для взрослых (так называемый метод sextortion).

Каждое вредоносное письмо в этом случае уникально, так как оно направляется конкретному пользователю. Это позволяет киберпреступникам выглядеть еще более убедительно.

Помимо этого, исследователи WatchGuard сообщили, что в четвертом квартале 2018 года крайне распространенным видом вредоносных программ стал криптомайнер CoinHive, а вернее его использование в злонамеренных целях.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru