Рейтинг: 0 / 5
Более 50 тыс. серверов Windows MS-SQL и PHPMyAdmin оказались заражены вредоносным ПО для майнинга криптовалюты.
Специалисты компании Guardicore Labs опубликовали подробный отчет о масштабной вредоносной кампании по добыче криптовалюты, в рамках которой китайская APT-группировка внедряет криптомайнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным исследователей, злоумышленникам уже удалось скомпрометировать более 50 тыс. серверов, принадлежащих организациям в области здравоохранения, телекоммуникационной и IT-сферах.
Вредоносная кампания, получившая название Nansh0u, проводилась с конца февраля нынешнего года, однако эксперты заметили ее только в начале апреля. Злоумышленники находили доступные в интернете серверы Windows MS-SQL и PHPMyAdmin, взламывали их с помощью брутфорса, а затем заражали вредоносным ПО. Специалисты обнаружили 20 различных версий вредоносных модулей.
После успешной авторизации с правами администратора атакующие выполняли серию команд MS-SQL на скомпрометированной системе и загружали с удаленного сервера вредоносную полезную нагрузку, которая запускалась с привилегиями SYSTEM (для этого эксплуатировалась известная уязвимость CVE-2014-4113 в драйвере win32k.sys).
Далее вредоносный модуль загружал программу для добычи криптовалюты TurtleCoin, а чтобы предотвратить завершение процесса, использовался просроченный цифровой сертификат, выданный удостоверяющим центром Verisign. В сертификате было указано название фиктивной китайской компании Hangzhou Hootian Network Technology.
В основном под угрозой находятся серверы с ненадежными учетными данными, в этой связи всем администраторам рекомендуется установить более сложные комбинации логинов и паролей. Эксперты также предоставили бесплатный скрипт, позволяющий проверить системы на предмет наличия вредоносного ПО.
Источник: https://www.securitylab.ru/news/499293.php
Рейтинг: 0 / 5
Правила такой идентификации вступают в силу, пятого мая. Они были приняты в расчете на то, чтобы услугами сервисов обмена мгновенными сообщениям пользовались только люди, подтвердившие, что номера мобильных телефонов, используемые для переписки, принадлежат именно им.
Для идентификации пользователя администрация мессенджера будет направлять запрос мобильному оператору. У последнего есть 20 минут на проверку и ответ. Если данные пользователя совпадают со сведениями в базе сотового оператора, идентификация считается пройденной.
Каждый пользователь при регистрации получает уникальный код идентификации в мессенджере. Сотовая компания вносит его в свою базу данных с указанием, каким именно сервисом для переписки пользуется клиент.
Если номер в базе сотовой компании отсутствует или оператор на запрос не отвечает, мессенджер должен отказать пользователю в регистрации.
Тем, кто уже прошел идентификацию, но позднее сменил номер телефона или оператора, потребуется пройти процедуру заново. Оператор, с которым расторгнут договор, должен уведомить об этом администрацию мессенджера в течение суток.
Действующим пользователям мессенджеров не придется заново проходить идентификацию, если информация, уже полученная от них сервисом, и данные, имеющиеся у оператора, совпадут.
Закон о мессенджерах был принят в России в июле 2017 года. Именно он среди прочего обязал сервисы обмена мгновенными сообщениями предоставлять свои услуги только идентифицированным по абонентскому номеру пользователям. Об этом сообщает Рамблер.
Источник:https://news.rambler.ru/internet/42134724-messendzherami-bolshe-nelzya-budet-polzovatsya-anonimno/?readnext
Рейтинг: 0 / 5
Накануне конференции CYBERUK 2019, которая пройдет в Глазго на этой неделе, эксперты британского Национального центра кибербезопасности (National Cyber Security Centre, NCSC) объединили усилия с Троем Хантом (Troy Hunt), создателем агрегатора утечек Have I Been Pwned, и решили в очередной раз привлечь внимание публики к проблеме ненадежных паролей. Для этого они изучили 100 000 худших и наиболее часто используемых паролей, собранных из различных источников Have I Been Pwned.
Как показал анализ, к сожалению, пользователи по-прежнему очень часто используют в качестве паролей классические сочетания «123456» и «qwerty», а также названия любимых спортивных команд, музыкальных групп и так далее. В итоге исследователи составили следующий топ худших паролей:
«Никто не должен защищать важную информацию, используя пароли, которые легко угадать, например, собственное имя, название местной футбольной команды или любимой группы», — пишет технический директор NCSC Иан Леви (Ian Levy).
Эксперты напоминают, что не стоит пренебрегать использованием двухфакторной аутентификации и парольных менеджеров, а также рассказывают о том, что надежный пароль необязательно должен быть сложным к запоминанию. Так, на сайте NCSC были опубликованы рекомендации по созданию надежных паролей, где специалисты, к примеру, советуют использовать комбинации из стрех случайных слов.
Рейтинг: 0 / 5
С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.
С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются в фишинговых атаках.
Речь идет о Chromium Embedded Framework (CEF), XULRunner и тому подобных инструментах. Встроенные фреймворки браузеров позволяют разработчикам добавлять в приложения функции браузера. К примеру, CEF предоставляет возможность встраивать в приложения браузерный движок Chromium.
Как пояснил директор по продукции Google Джонатан Скелкер (Jonathan Skelker) в блоге компании, фишеры могут использовать такие фреймворки для выполнения скрипта JavaScript на web-странице и автоматизации пользовательской активности. В рамках атаки «человек посередине» злоумышленник, владеющий учетными данными и кодами двухфакторной аутентификации, может автоматизировать авторизацию в настоящих сервисах Google.
Подобные атаки сложно обнаружить, и блокировка попыток авторизации с этих платформ должна решить проблему.
«Поскольку мы не можем заметить разницу между легитимной авторизацией и MitM-атакой на данные платформы, начиная с июня, мы будем блокировать попытки авторизации с встроенных браузерных фреймворков», - пишет Скелкер.
Данная мера коснется разработчиков, которым придется изъять такие фреймворки из своих приложений. Им Google рекомендует перейти на использование Oauth-аутентификации.
Рейтинг: 0 / 5
Федеральный исследовательский центр «Информатика и управление» Российской академии наук выиграл конкурс на разработку системы контроля за тем, как поисковики, VPN-сервисы, прокси-сервисы и анонимайзеры блокируют запрещенные в России сайты, следует из материалов госзакупок.
Первым на это обратило внимание «МБХ медиа».
ФГУП «Главный радиочастотный центр» (ГРЧЦ, подведомственно Роскомнадзору) заказало разработку такой системы в середине марта. Первоначальная стоимость контракта составляла 25 млн руб., но победитель конкурса предложил разработать систему за 19,9 млн руб., говорится в протоколе закупочной комиссии. По условиям контракта система должна появиться к декабрю 2019 г. и помочь Роскомнадзору снизить стоимость круглосуточного контроля за исполнением блокировок за счет экономии времени и трудозатрат сотрудников. Согласно техническому заданию в ней одновременно смогут работать не менее 20 человек.
По закону об анонимайзерах, вступившему в силу в ноябре 2017 г., поисковые системы обязаны по требованию Роскомнадзора подключаться к федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов. Закон «Об информации, информационных технологиях и о защите информации» обязывает поисковики исключить из поисковой выдачи навечно заблокированные в России интернет-ресурсы. К ФГИС также должны подключаться и владельцы VPN-сервисов; если они не предоставят информацию о своих владельцах, им грозит штраф 50 000–300 000 руб.
Необходимость создания автоматической системы пресс-секретарь Роскомнадзора Вадим Ампелонский объяснял тем, что проконтролировать исполнение закона вручную невозможно. Кроме того, владельцы и администраторы VPN-сервисов и анонимайзеров получат доступ к актуальной версии единого реестра запрещенной информации, говорил Ампелонский.
В конце марта Роскомнадзор направил уведомление владельцам десяти VPN-сервисов, потребовав от них подключиться к ФГИС. Шесть из них заявили, что не планируют сотрудничать с ведомством, часть также пообещали убрать из России свои серверы. Только «Лаборатория Касперского», владеющая Kaspersky Secure Connection, заверила, что ее решения будут соответствовать требованиям российских законов.
Источник:https://www.vedomosti.ru/technology/news/2019/04/16/799321-tsentr-ran
Рейтинг: 0 / 5
Госдума приняла в первом чтении поправки, уточняющие определение специального технического средства для негласного сбора информации.
Федеральная служба безопасности РФ не считает смартфон и ручку с видеокамерой специальными техническими средствами для негласного сбора информации. Тем не менее, аудиозапись, видео- или фотосъемка человека без его согласия может рассматриваться как нарушение неприкосновенности личной жизни. Об этом в среду, 10 апреля, депутатам Госдумы пояснил заместитель директора ФСБ статс-секретарь Александр Купряжкин, пишут «Известия».
Свое пояснение Купряжкин дал в ходе рассмотрения нижней палатой парламента в первом чтении проекта поправок в статью 138.1 УК РФ, касающихся уточнения понятия «специального технического средства, предназначенного для негласного получения информации». Предполагается, что поправки должны защитить граждан от необоснованных обвинений в приобретении средств для шпионажа.
По словам замдиректора ФСБ, смартфон и ручка являются бытовыми приборами, поэтому действие статьи 138 УК РФ на них не распространяется. Использование устройства для съемки человека без его согласия попадает под статью 137 УК РФ («Нарушение неприкосновенности частной жизни»). Купряжкин подчеркнул, что специальные технические средства не могут находиться в свободном обороте и никогда не являются прибором бытового назначения.
Согласно принятому в первом чтении законопроекту, под определение «специальные технические средства для негласного получения информации» попадают приборы, системы, комплексы, устройства, инструменты и ПО, намеренно оснащенные функциями для неочевидного получения информации без ведома ее обладателя.
Рейтинг: 0 / 5
Linux Lite 4.4 может стать самым подходящим вариантом для владельцев устаревших ПК. Низкие требования операционной системы, которая при этом не уступит более дорогостоящим конкурентам, могут стать ключевым моментом для пользователей по всему миру.
Создатели дистрибутива Linux Lite 4.4 объявили о том, что данная операционная система готова заменить более «тяжелую» Windows на старых компьютерах. Для удобства пользователей ОС имеет схожий интерфейс рабочего стола с конкурентом из Microsoft.
Кроме того, Linux Lite 4.4 предоставит клиентам собственную версию текстового редактора LibreOffice, а доступ к самым пользуемым программам (Skype, Steam и т.п.) будет достаточно легким. В основу «облегченки» от Linux легла Ubuntu LTS - 18.04. Данная новость понравилась многим пользователям, ведь устаревшим устройствам, для которых 7 или 10 Windows считается «тяжелым», теперь не нужно искать замену. Новая версия Linux «воскресит» старые компьютеры, подарив им новую, полноценную жизнь.
Все это возможно благодаря маленьким требованиям операционной системы. Можно предположить, что создателей конкурирующих ОС такой расклад не устроит.
По сути, Linux - «убийца» Windows и Mac OS. По словам создателя Linux Lite Джерри Безенкона, система претерпела некоторые изменения, с которыми можно ознакомиться на официальном сайте. Данная операционная система подойдет только для 64-битных процессоров. Для ее установки понадобится всего 8 ГБ на жестком диске, что примерно в два раза меньше, чем нужно Windows.
А самым главным плюсом данной ОС остается общая доступность.
Источник:https://www.vladtime.ru/computers/717139?utm_source=yxnews&utm_medium=desktop
Рейтинг: 0 / 5
Любые крупные политические решения обязательно влияют на жизнь рядовых людей. Так, санкции и высказывания со стороны западных стран, привели к разработке российскими властями мер, призванных обеспечить стабильность государства при развитии ситуации не лучшим образом.
Среди таких шагов — законопроект о «суверенном Интернете». Многие эксперты активно критикуют его, не принимая и не понимая смысла в отключении от мировой паутины. Авторы закона поясняют, что смысл не в отключении, а в подготовке к такой вероятности. Имеются опасения, что Россию могут отключить извне.
Многочисленные онлайн-сервисы слишком сильно зависят от подключения к всемирной Сети. В случае отключения от неё они перестанут функционировать. Потери, причём не только финансовые, будут огромными. Потому-то нас и убеждают, что именно на такой случай и запланированы в скором будущем масштабные учения.
Через пару недель всю страну на некоторое время отключат от глобального Интернета. При этом просто постараются выяснить, как будет функционировать отечественный сегмент мировой сети в полной изоляции от неё, сообщает MIT Technology Review. Сделано это будет, по сообщению издания, на основании принятого Госдумой только в первом чтении законопроекта о суверенном интернете в РФ.
Основная проблема — в технологии DNS-адресации. Почти все серверы, которые отвечают за корректность её функционирования, расположены в Америке.
Однако и в России появились их «зеркала», то есть точные копии. Вполне возможно, что в процессе учений интернет-провайдерам поручат пользоваться лишь определёнными точками обмена. Правда, как показал опрос, многие из провайдеров не планируют участвовать в этих учениях, ведь действующее ныне законодательство никак их к этому не обязывает. В тоже время, западные аналитики уверены в несостоятельности и неосуществимости задуманного российскими властями.
Источник:https://24gadget.ru/1161068456-runet-vse-taki-otklyuchat-ot-vsemirnoy-seti.html?utm
Рейтинг: 0 / 5
Комитет Госдумы по информационной политике предложил использовать отечественные средства шифрования при передаче информации в российском сегменте интернета. Такие поправки планируют внести в законопроект об изоляции рунета, сообщает РБК со ссылкой на источники.
Согласно поправкам, организаторы распространения информации и государственные информационные системы будут должны использовать средства шифрования, одобренные правительством.
Эксперты, опрошенные РБК, считают, что массовое использование российской криптографии позволит силовым структурам расшифровывать весь российский интернет-трафик, который обязаны хранить операторы связи и организаторы распространения информации.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
Автору за прочтение (TikTok решил сотрудничать с властями России. Ранее Роскомнадзор начал искать в приложении детскую порнографию (marussia)) / 0.50 баллы
-
Trallface
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Trallface
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Alekx
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Trallface
Добавление комментария(лента) / 1.00 баллы
-
marussia
Автору за прочтение (Злоумышленники атакуют серверы Windows MS-SQL и PHPMyAdmin по всему миру (marussia)) / 0.50 баллы
-
2p8366b
Начать тему на форуме (//bis55.com// 인터넷카지노) / 0.00 баллы
