Архив за 17 ноября 2012 - 3

в 13:50, , рубрики: cyberwarfare, Stuxnet, usa, информационная безопасность, метки: , , ,

Описание

9 июля 2010 года специалисты белорусской антивирусной компании «ВирусБлокада» обнаружили в Иране вредоносное программное обеспечение (ВПО), которому было названо Stuxnet. У антивирусных компаний нет единого мнения, когда именно Stuxnet появился, по некоторым данным, распространение происходило уже с января 2009 года. Отличительные особенности:

  • Stuxnet содержит несколько модулей, написанных с использованием нескольких сред разработки и языков программирования;
  • для обхода механизмов антивирусной защиты некоторые модули (драйверы) ВПО имели цифровую подпись, сделанную с использованием сертификатов компаний Realtek и JMicron (предположительно, украденных);
  • несколько способов распространения – посредством USB-Flash накопителей и по сети. В версии 2009 года использовался широко применяемый способ запуска через autorun.ini (который, как правило, отключают из соображений безопасности), в версии 2010 года он был заменен на более эффективный – использование уязвимости обработки ярлыков MS10-046 (zero-day на тот момент). Для распространения через сеть использовались уязвимости MS08-067 (ранее использовалась в 2009 году ВПО Kido, что привело к массовым заражениям) и MS10-061 (zero-day на тот момент);
  • для обеспечения работы производилось повышение привилегий до уровня администратора системы при помощи использования двух локальных уязвимостей (zero-day на тот момент) MS10-073 (Windows 2000 и XP) и MS10-092 (Windows Vista, включая версию x64), таким образом, было предусмотрен нормальный запуск ВПО из-под ограниченных учетных записей;
  • Stuxnet организует свою собственную peer-to-peer (P2P) сеть для синхронизации и обновления своих копий;
  • присутствует функционал, позволяющий пересылать на удаленные сервера управления информацию, найденную на компьютере;
  • необычная «полезная» нагрузка – нарушение нормальной работы системы автоматизации SIMATIC, производимой компанией Siemens, которая обычно используется в различных промышленных системах управления производственными процессами (SCADA).

Читать полностью »

в 13:42, , рубрики: cyberwarfare, usa, Вирусы (и антивирусы), информационная безопасность, метки: , ,

Компьютерные системы нефтяной компании Saudi Aramco 15 августа 2012 года подверглись атаке, ее подробности не раскрываются. Было сообщено, что компания вернулась к нормальной работе спустя 10 дней. Министр обороны США Леон Панетта 11 октября 2012 года, выступая на конференции по кибернетической безопасности в Нью-Йорке сообщил, что компьютеры компании Saudi Aramco и Катарской компании по произодству газа RasGas были атакованы вредоностной программой Shamoon. Некоторые высокопоставленые лица США утверждают, что Shamoon имеет иранское происхождение, однако прямых доказательств этого у них нет. Правительство Ирана, в свою очеред, настаивает на проведении официального международного расследования атаки Shamoon. Акхаван Бахабади (Mahdi Akhavan Bahabadi) – секретарь Национального центра, который занимается киберпространством Ирана, подтвердил, что, по их мнению, подобного рода высказывания американцев связаны с политическими мотивами, точнее с предстоящими выборами на пост президента США.

Ответственность за атаку на Saudi Aramco взяла на себя хакерская группа «Рассекающий меч правосудия» (The Cutting Sword of Justice), мотивировав свой поступок политическими причинами, обвинив Саудовскую Аравию в организации беспорядков в Сирии и Бахрейне. По непроверенной информации, размещенной якобы инициаторами атаки на сайте pastedbin.com, в Saudi Aramco были заражены более 30.000 компьютеров.

Образцы Shamoon были детально проанализированы сотрудниками Лаборатории Касперского, первая статья вышла 21 августа. Эксперты пришли к выводу, что атака имела точечный характер, образцы не были зафиксированны в KSN (Kaspersky Security Network). ВПО содержит несколько модулей. Внутри одного из них присутствует строка:

'C:ShamoonArabianGulfwiperreleasewiper.pdb'. Основной функционал программы — деструктивный. Многие Интернет СМИ публикуют неверную информацию, что Shamoon собирает информацию и отправляет ее на удаленный сервер.
Читать полностью »

в 13:11, , рубрики: microsoft, Office 2013, Софт, метки: ,

Очень короткая новость.
Не так давно стала доступна ознакомительная 60-дневная версия офисного пакета Microsoft Office Professional Plus 2013 от Microsoft.
Читать полностью »

в 12:42, , рубрики: Новости, метки:

Специалисты iFixit разобрали смартфон Google Nexus 4, представленный в конце прошлого месяца. Партнером Google по выпуску Nexus 4 выступила компания LG. Устройство на однокристальной системе Qualcomm Snapdragon S4 Pro оснащено дисплеем размером 4,7 дюйма, поддерживает сети 3G (WCDMA) и HSPA+, и поставляется с ОС Android 4.2 (Jelly Bean).

Специалисты iFixit разобрали смартфон Google Nexus 4

Читать полностью »

в 12:35, , рубрики: django, howto, python, redis, socket.io, tornado, WebSocket, метки: , , , , , ,

Возникла у меня потребность атомарного обновления в реальном времени страницы у некоторого количества пользователей в зависимости от действий других пользователей (не гербалайф чат). Понятное дело, можно всё выкинуть в помойку и, по-молодецки, запилить с нуля на tornado/twisted.web, но явно не самый продуктивный путь (да и я не мо́лодец ни разу) когда всё что надо — уже работает на Django и нужно всего-то чуть-чуть… Естественным образом, по сути своей, сюда просится WebSocket. И всё бы ничего но Django WSGI приложение, а этот стандарт не предполагает таких выкрутасов даже близко (пока). Гугления интернетов навели, в очередной раз, на труд известного python-гуру kmike (это без сарказма, т.к. его работы выручали меня лично уже не однократно, за что нижайший ему поклон!).

Итак если вы хотите скрестить ваш Django проект с websocket посредством js библиотеки socket.io — вилькоммен!
Читать полностью »

в 12:29, , рубрики: nic.ua, домен, доменные имена, домены, метки: , , ,

С 16 ноября 2012 года администратор домена .ORG.UA решил подзаработать и ввел плату за регистрацию доменных имен на уровне домена .COM.UA и теперь всем придется платить. Средняя стоимость на рынке ожидается на уровне 80 гривен, что около 10 долларов США.

С чего же начать? Сразу платить?
Не совсем. Для начала нужно перенести домен к регистратору.

Лично у меня есть один домен, который нужно актуализировать (перенести от администратора к регистратору) — это desire.org.ua, на его примере я и расскажу, как это сделать. Пример привожу на NIC.UA, так как бесплатно процедуру актуализации пока поддерживает только этот регистратор.
Читать полностью »

в 12:00, , рубрики: Новости, метки:

По мнению источника, в будущем году на рынке ноутбуков произойдут значительные перемены. Интересно, что причиной этого станет не бурный рост, а, напротив, снижение спроса.

Аналитики полагают, что компания Lenovo опередит HP и займет место лидера. Компания ASUSTeK Computer, которая по итогам этого года, как ожидается, займет четвертое место среди крупнейших поставщиков ноутбуков, будет бороться за третье место с Acer.

В 2013 году компания Apple обойдет компанию Toshiba, которая по итогам 2012 года должна занять шестое место.

Читать полностью »

в 11:39, , рубрики: Новости, метки:

По мере того, как нетбуки покидают рынок, уступив роль модной новинки планшетам, формируется ниша легких ноутбуков с экранами размером 11,6 дюйма. Об этом сообщает источник со ссылкой на тайваньских представителей цепочки поставок.

Пока ноутбуки с экранами размером 11,6 дюйма и 13,3 дюйма занимают сравнительно небольшую часть в общем объеме поставок. Однако выход недавних новинок меняет ситуацию. Google Chromebook производства Samsung, легкие ноутбуки Читать полностью »

в 11:36, , рубрики: php, хранение паролей, метки:

По сей день очень многие хранят пароли в базе просто захешировав их с помощью md5 или в лучшем случае SHA-1, что едва ли обеспечивает сколь либо заметную безопасность. У устаревшего и уже признанного ненадёжным md5 существует немало коллизий, а также к нему рассчитаны довольно большие и общедоступные радужные таблицы. Ситуация с SHA-1 лишь немногим лучше.

Использование соли и более стойких алгоритмов хеширование значительно увеличивают надёжность, однако рассчёт даже длинных хешей — не очень сложная задача для современных систем, особенно с тех пор как для рассчётов стали привлекать GPU. Читать полностью »

в 11:30, , рубрики: apple, Google, арбитраж, патенты, суд, метки: , , , ,

Многие наблюдатели отмечают явное изменение внутренней и внешней политики Apple, которое связывают с тем, что сейчас у руля компании стоит Тим Кук. Как раз с его именем связывают участие Apple в помощи жертвам урагана Сенди, урегулированием патентных войн с HTC, внедрением проекта Blue Sky, и даже намерение обеспечивать сотрудников бесплатными обедами, что давно делают Google и Facebook. В общем, стиль управления и бизнеса Кука многие называют более дружелюбным, чем тот, который был принят в Apple при Стиве Джобсе.

Мало того, как пишет Bloomberg, Apple и Google близки к тому, чтобы отменить судебное разбирательство по поводу иска Motorola к «яблочной компании» и урегулировать свои отношения по поводу базовых патентов в отрасли в арбитраже. Речь идёт о ряде таких патентов, как патенты на 802.11 Wi-F или формат кодирования 3GPP, которые должны получить статус FRAND (fair, reasonable, and non-discriminatory — справедливые, разумные и недискриминационные).
Читать полностью »

1...234...5
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js