Отключение автообновления Windows 10 — уголовно наказуемое преступление

Отключение автообновления Windows 10 — уголовно наказуемое преступление

Как оказалось, если верить словам модератора официального форума компании, корпорация Microsoft может засудить, даже посадить, каждого, кто отключит систему автообновления Windows 10.

Все началось с того, что пользователь из России задал на официальном форуме Microsoft вопрос о том, можно ли как-либо отключить автоматические обновления Windows 10. Этот вопрос связан с тем, что у некоторых пользователей обновления системы занимают слишком много места на жестком диске. Однако ответ на этот вопрос заставляет серьезно задуматься.

Grand_Ross — под таким онлайн-псевдонимом известен ответивший модератор форума — написал, что отключение функции автообновления Windows 10 может повлечь за собой судебное преследование и реальный тюремный срок.

Примечательно, что г-н Grand_Ross ссылается на статью Уголовного кодекса России «Нарушение авторских и смежных прав». Согласно УК РФ, данная статья предусматривает лишение свободы на срок до шести лет, а также штраф до миллиона рублей.

Но многие задаются вопросом — применима ли данная статья относительно того, о чем был задан вопрос пользователем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-троян Cerberus теперь крадёт 2FA-коды Google Authenticator

Эксперты обнаружили новое семейство вредоносных программ для Android, способное извлекать и красть одноразовые пароли (one-time passcodes, OTP), сгенерированные с помощью Google Authenticator. Напомним, что решение для мобильных устройств Google Authenticator обеспечивает двухфакторной аутентификацией (2FA) множество онлайн-аккаунтов.

Google запустил мобильное приложение Google Authenticator в 2010 году. Принцип его работы заключается в генерации уникальных кодов, длина которых может составлять от шести до восьми цифр.

Пользователи Google Authenticator задействуют созданные приложением коды в качестве дополнительного слоя аутентификации — их нужно вставлять в специальное поле на страницах входа в учётные записи.

Другими словами, решение от Google является равноценной заменой привычной всем SMS-аутентификации (когда текстовое сообщение с коротким кодом приходит на телефон).

Поскольку коды Google Authenticator генерируются на смартфоне пользователя, при этом избегая передачи через незащищённую сотовую связь, принято считать, что решение Google защищает аккаунты лучше кодов в SMS-сообщениях.

Исследователи в области кибербезопасности из компании ThreatFabric заявили, что обнаружили новые семплы вредоносной программы Cerberus, способные красть коды Google Authenticator. Cerberus представляет собой банковский троян, разработанный для мобильной операционной системы Android.

«Используя доступ к функциям для людей с ограниченными возможностями (Accessibility Services), троян может красть 2FA-коды из приложения Google Authenticator», — пишет команда ThreatFabric.

Само собой, имея в распоряжении украденные коды, Cerberus сможет беспрепятственно аутентифицироваться в учётных записях жертв. В случае с банковскими приложениями троян легко сможет получить доступ к счёту пользователя.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru