Superfish, Snapchat и закрытие Tiiny

Изображение новости: человек держит планшет и смартфон, иллюстрация цифровых сервисов

Lenovo и Microsoft удаляют Superfish

The only thing you should have to think of when someone says Superfish. http://t.co/MjFddqsPmZ pic.twitter.com/9Fr646t7gj — HP (@HP) February 21, 2015

На прошлой неделе выяснилось, что на некоторых ноутбуках Lenovo был предустановлен рекламный модуль Superfish. Этот модуль действовал как промежуточный прокси и устанавливал собственные сертификаты, что делало компьютеры уязвимыми для атак типа “man-in-the-middle”. Если вы пропустили новости: мы сообщали об обнаружении 19 февраля 2015 года и подробно разобрали проблему 20 февраля 2015 года.

Lenovo выпустила патч, который автоматически удаляет Superfish и связанные с ним сертификаты с затронутых машин. Компания также опубликовала инструкции по ручному удалению для тех, кто не доверяет запуску исполняемых файлов от производителя. Microsoft обновила Windows Defender — теперь он умеет обнаруживать и удалять все следы Superfish.

Важно: даже если автоудаление прошло успешно, проверьте системный хранилище сертификатов и смените пароли для сервисов, которыми пользовались с этого устройства.

Что делать прямо сейчас — практический план

Обновите Windows и антивирусные базы.
Запустите официальный инструмент Lenovo для удаления Superfish или используйте обновлённый Windows Defender.
Откройте управление сертификатами (certmgr.msc) и проверьте наличие неизвестных корневых сертификатов; удалите подозрительные.
Пересмотрите браузерные расширения и сбросьте настройки браузеров.
Смените пароли для почты, банковских и других чувствительных аккаунтов, особенно если авторизация проходила с проблемного ноутбука.
При возможности включите двухфакторную аутентификацию.

Важно: если вы не уверены в своих действиях, обратитесь к специалисту по ИТ-безопасности или в сервисный центр.

Когда автоматическое удаление может не сработать (контрпример)

Если Superfish был модифицирован и установил дополнительные компоненты вне стандартных путей.
Если пользователь удалил часть записей вручную и оставил «хвосты» в реестре или в профилях браузеров.
При наличии других вредоносных программ, которые маскируются под Superfish.

Если удаление не помогло, рассмотрите полную переустановку системы после сохранения резервных копий.

Snapchat: руководство и центр безопасности для родителей

http://youtu.be/kS_JVYQAo38

Snapchat запустил Snapchat Safety Center и опубликовал руководство для родителей и преподавателей. В него включены правила сообщества, советы по безопасности и PDF-инструкция для родителей, подготовленная совместно с ConnectSafely.

Ключевая рекомендация: обсуждайте с детьми риски и не ограничивайтесь техническими средствами контроля. ConnectSafely напоминает: не просите детей делать снимки, которые могут быть незаконными, проблемными сейчас или в будущем, или смущающими.

Чеклист для родителей

Узнайте, какие приложения есть у ребёнка и зачем они нужны.
Настройте приватность и проверьте список контактов.
Объясните риски «секcтинга» и как быстро распространяется контент.
Попросите ребёнка сохранять доказательства при угрозах (скриншоты) и немедленно сообщать вам.
Рассмотрите семейные правила использования смартфона: время, место, согласие на публикуемое.

Рольовая памятка

Родителям: общайтесь спокойно, не наказывайте сразу за ошибки — учите.
Учителям: объясняйте цифровой след и последствия для репутации.
Подросткам: проверяйте настройки приватности и думайте о том, что одна публикация может влиять на будущее.

Закрытие Tiiny — что важно пользователям

http://youtu.be/vLHRSB8HnGU

Tiiny, приложение для обмена фото от North Technologies (Kevin Rose), закрывается. Соучредитель Marc Hemeon объявил об этом в комментарии на Product Hunt, затем официальное подтверждение появилось в публикации на Medium.

Hemeon подчеркнул: любой продукт должен решать реальную проблему; пользователи сказали, что Tiiny не заменял привычные способы обмена фото и видео. Команда выпустила обновление, позволяющее скачать все свои Tiiny-видео и изображения, прежде чем сервис окончательно закроется.

Совет владельцам аккаунтов: как можно скорее скачайте свои данные после выхода обновления. Если вы используете сервисы третьих сторон для бэкапа, убедитесь, что загрузка прошла успешно.

Критерии приёмки для корректного закрытия сервиса

Обновление, позволяющее экспортировать все данные, доступно и проходит тестирование App Store.
Пользователям предоставлен понятный маршрут для скачивания своих медиа.
Команда оповестила активных пользователей и дала минимальные сроки для сохранения данных.

Реклама iPad и съёмка на планшет

http://youtu.be/-LVf4wA9qX4

Во время церемонии Оскар 2015 Apple показала ролик iPad Air 2, где студенты Лос-Анджелесской школы искусств снимают фильмы на планшеты, а закадрово говорит Мартин Скорсезе. Ролик был сам отснят на iPad, что делает его «фильмом о съёмках на iPad». Это демонстрирует, что современные мобильные устройства способны на профессиональные решения в руках обученных операторов.

Практический вывод: устройства с компактными камерами упрощают обучение и практику съёмки, но не заменяют навыков оператора и грамотной постобработки.

Clickhole и текстовое приключение

Is this a text adventure? Can I go north and hit the troll with a cheese and pickle sandwich? — David G griffiths (@Bensonix) January 26, 2015

Текстовые приключения переживают небольшой ренессанс: они легко распространяются в соцсетях и на сайтах. Clickhole выпустил The Mysterious Shadows Of Skullshadow Island — сатирическое текстовое приключение, которое сочетает юмор и интерактивность. Результат развлекает и, возможно, заставит улыбнуться (или плакать).

Что бармены думают о свиданиях через Tinder

http://youtu.be/1-xRt-7Wzrw

Бар — безопасный вариант для первой встречи: публичное место, много людей, есть напитки, которые помогают заполнить паузы в разговоре. Но бармены всё видят и имеют своё мнение. Видео показывает забавные оценки посетителей, а также даёт простые советы для тех, кто идёт на свидание с незнакомцем.

Короткий совет: сообщите другу, куда идёте, выбирайте людное место и контролируйте потребление алкоголя.

Дополнительные объяснения и модели мышления

Модель доверия и границы (trust boundary): представьте, что устройство пересекает границу между вашим личным пространством и внешним миром. Вредоносные сертификаты и нежелательное ПО ломают эту границу и позволяют третьим лицам подделывать ваш трафик.
Эвристика оценки приложений:

Нужность: решает ли приложение реальную проблему?
Прозрачность: кто разработчик, какие права просит приложение?
Устойчивость: как долго проект поддерживается?

Мини-методология проверки сервиса перед использованием:

Поиск отзывов и новостей.
Проверка политик конфиденциальности.
Оценка модели монетизации (реклама, подписки, продажи данных).

Playbook для владельца устройства при подозрении на вредоносное ПО

Отключите устройство от сети.
Запустите полное сканирование антивирусом и антишпионскими утилитами.
Проверьте установленные сертификаты и корневые центры сертификации.
Обновите систему и ПО, примените официальные патчи.
Если не уверены, сохраните резервные копии данных и выполните чистую установку ОС.
Смените пароли и включите двухфакторную аутентификацию.

Факто-бокс: ключевые даты и понятия

Обнаружение Superfish: 19 февраля 2015 года (новости об обнаружении).
Активное освещение проблемы: 20–21 февраля 2015 года.
Реклама iPad: показана на церемонии Оскар 2015.

Краткие определения:

Adware: рекламное ПО, которое показывает рекламу и может собирать данные.
Man-in-the-middle: атака, при которой злоумышленник перехватывает и может изменять трафик между двумя сторонами.
Ephemeral (эпhemeralный): временный, исчезающий через короткое время (например, фото в Snapchat).

1‑строчный глоссарий

Adware — ПО, показывающее рекламу и потенциально нарушающее приватность.
MITM — перехват и подмена сетевого трафика третьей стороной.
Экспорт данных — процесс скачивания личных данных из сервиса перед его закрытием.

Решения и альтернативы

Если вы не доверяете предустановленному ПО от производителя — очищайте систему и ставьте только проверённое ПО из официальных источников.
Для родителей: кроме инструкций от компаний, используйте разговор и договоры с ребёнком, а не только технические ограничения.
Для создателей сервисов: прежде чем выпускать продукт, будьте честны с пользователями о его возможностях и ограничениях.

Критические рекомендации и риски

Риск доверия производителю: предустановленный софт может нарушать приватность.
Риск потери данных при закрытии сервиса: всегда делайте резервные копии.
Риск социальных последствий: публикация личных материалов в сети может иметь долговременные последствия.

Заключение

Технологические новости этой недели подчёркивают важность цифровой гигиены: проверяйте предустановленное ПО, разговаривайте с детьми о рисках цифрового поведения, сохраняйте данные при закрытии сервисов и не пренебрегайте базовыми правилами безопасности. Эти простые шаги помогают уменьшить риск утечек данных и проблем с приватностью.

Image Credit: Colin Gordon via Flickr

Краткое резюме и шаги для разных ролей:

Владельцам ноутбуков: проверьте сертификаты, запустите удаление, смените пароли.
Родителям: изучите Snapchat Safety Center и поговорите с ребёнком.
Пользователям Tiiny: скачайте свои фотографии и видео как можно скорее.

Важно: если у вас остались вопросы или вы заметили необычное поведение устройства, обратитесь к профессионалу по ИТ-безопасности.

Superfish, Snapchat и закрытие Tiiny — краткий обзор