"Если агенты искусственного интеллекта могут говорить на языке, который они сами создали, то они больше не нуждаются в человеческом вмешательстве",

- отмечает издание.

Из-за такого "поведения" люди не могли следить за тем, о чем говорят агенты систем искусственного интеллекта и как они "думают", отмечается в материале.

Белый дом исключил "Лабораторию Касперского" из списка поставщиков программного обеспечения, чья продукция одобрена для использования госструктурами в США.

Об этом 12 июля заявил официальный представитель агентства, обеспечивающего функционирование работы госструктур (GSA). Он подчеркнул, что это решение было принято после "тщательного изучения" ситуации. При этом он напомнил, что GSA стремится "обеспечить целостность и безопасность систем и сетей правительства Соединенных Штатов".

В то же время, как отмечает Reuters, это не означает полного запрета на использование программ "Лаборатории Касперского". Чиновники смогут использовать программное обеспечение, если оно будет приобретаться вне рамок закупок, производимых GSA.

В "Лаборатории Касперского" сообщили, что компания не получала никаких уведомлений об исключении из списка поставщиков программного обеспечения для правительственных структур. При этом в компании подчеркнули, что ее продукция не использовалась в разведывательных целях.

"Лаборатория Касперского" не имеет связей с каким-либо правительством и компания никогда не помогала и не будет помогать ни одному правительству в ведении кибершпионажа", - подчеркнули ее представители.

Накануне, 11 июля, агентство Bloomberg заявило, что в его распоряжение попала переписка Евгения Касперского, из которой следует, что его компания якобы сотрудничала с ФСБ. В частности, в некоторых письмах Касперский говорит о проекте, который был начат "по большой просьбе Лубянки". По данным источника агентства, в свою продукцию "Лаборатория Касперского" закладывала возможность отслеживать местоположение хакеров, после чего на их захват выезжали сотрудники спецслужб.

Все официальные сайты России получат единый дизайн. До апреля 2018 года на общий стиль перейдут первые 10 ресурсов. Затем изменят вид интернет-представительства других ведомств, а также региональные и муниципальные сайты.

Над единым дизайном ведут работу Минкомсвязи и Институт развития интернета (ИРИ).

- Мы считаем необходимым и своевременным существенно улучшить пользовательский опыт граждан и бизнеса в их взаимодействии с государством через сайты органов власти, - рассказал "Известиям" Александр Павлович, замдиректора департамента развития электронного правительства Минкомсвязи.

Он сообщил, что в стране насчитывается больше 5000 таких интернет-ресурсов. В подавляющем большинстве они не связаны друг с другом, выполнены в разном дизайне, по-разному решают схожие задачи, при этом дублируя функциональность.

- По сути они или не развиваются, или развиваются, исходя из возможностей отдельных ведомств и личных вкусов чиновников, что только увеличивает энтропию и затраты без очевидной отдачи для граждан и бизнеса, - добавил Александр Павлович.

Минкомсвязи вышло с инициативой создания и последовательного введения единых стандартов госсайтов, сообщил чиновник.

- Идея в том, чтобы привести все сайты к единому стилю и дизайну, - объяснил директор по проектной деятельности ИРИ Арсений Щельцин. - Все федеральные органы власти, официальные сайты субъектов, региональные органы должны будут применять единые стандарты: цвет, шрифты, стилистику.

По его словам, сейчас дописываются требования к оформлению сайтов. Дизайнеры и верстальщики подготовили несколько наборов готовых шаблонов, еще несколько - в разработке. Затем будет написана инструкция по работе с шаблонами, их можно будет использовать с любой системой управления контентом.

На первом этапе внедрить новый дизайн предстоит на 10 сайтах. В их числе портал правительства России и сайты пяти министерств (Минфина, Минздрава, Минобрнауки, Минтруда, Минэнерго). Кроме того в списке - портал госуслуг, сайт голосований "Российская общественная инициатива", портал открытых данных и сайт для общественного обсуждения проектов нормативных актов.

Судя по документам Минкомсвязи, ведомство стремится повлиять на позицию России в рейтинге развития электронного правительства ООН. В 2016 году Россия заняла в нем 35-е место из 193, двумя годами ранее - находилась на 27-м.

В пресс-службах Минздрава и Минтруда заявили, что редизайн ведомственных сайтов осуществляется в соответствии с рекомендациями Минкомсвязи России. До конца нынешнего года планируется привести порталы в соответствие с большей частью рекомендаций. В Минфине порекомендовали обратиться за комментариями в Минкомсвязи.

Арсений Щельцин рассказал, что следующим этапом станет переход сайтов всех органов госвласти на новый дизайн. По стилю он похож на нынешний сайт президента России (kremlin.ru) и на сайт Минкомсвязи (minsvyaz.ru). В ИРИ создали отдельный интернет-ресурс про новый дизайн - gov.design.

Директор компании "СайтСофт" (занимается разработкой сайтов) Антон Довбня считает, что создание единого стиля оформления для госорганов - правильная инициатива.

- Сейчас законы регламентируют только содержимое и некоторые технические моменты работы сайтов госорганов. Их дизайн и оформление никак не регламентированы и не стандартизованы. Поэтому все госорганы оформляют сайты, исходя из собственных представлений, - объяснил Антон Довбня. - Стандарты и гайдлайны здесь, конечно, нужны - примером может служить Apple. Не соответствуешь стандартам - не попадешь в AppStore. При этом стандарты должны быть разработаны профессионалами отрасли, а не чиновниками.

Антон Довбня отметил, что единый подход к оформлению - цвета, гербы, шрифты - не означает, что все сайты должны быть одинаковыми.

- Соответствие приложений гайдлайнам Apple не делает их одинаковыми, а просто обеспечивает понимание пользователями работы тех или иных элементов, не позволяет плодить непонятные решения, - резюмировал он.

Минфин, Минобрнауки и Минприроды комментариев не предоставили.

Создатель Telegram Павел Дуров согласился предостваить данные, необходимые для регистрации мессенджера, Роскомнадзору. По его словам, они и так находятся в открытом доступе
Павел Дуров согласился предоставить данные о мессенджере Telegram Роскомнадзору. Об этом он сообщил на своей странице ВКонтакте.

На этой неделе сайт Beta Archive опубликовал исходные тексты Windows 10, касающиеся работы USB, накопителей и Wi-Fi. Представитель Microsoft подтвердил, что эти тексты взяты из Shared Source Kit и являются подлинными.

Первоначально предполагалось, что утечка включает файлы общим объемом 32 ТБ, в том числе, относящиеся к еще не вышедшей версии ОС. Однако позже выяснилось, что она не так велика и большинство файлов уже было опубликовано. Они входят в пакет Shared Source Kit, доступный партнерам и лицензиатам Microsoft в рамках инициативы Shared Source.

В настоящее время файлы уже удалены с сервера Beta Archive, но неизвестно, сколько раз они были скачаны. Источник высказывает опасение, что исходные тексты могут быть использованы для поиска уязвимых мест Windows 10 и написания вредоносных программ.

Как сообщает Vc со ссылкой на публичную оферту оператора, ограничение вводится в макрорегиональном филиале "Центр" ПАО "Ростелеком". В него входят Москва и Московская область, а также 14 филиалов, которые расположены в Брянской, Костромской, Владимирской, Белгородской, Воронежской, Калужской, Рязанской, Курской, Липецкой, Орловской, Смоленской, Тамбовской, Тверской и Тульской областях.

Такая же новость опубликована на сайте "Ростелекома" для города Кимры в Тверской области.

Представители "Ростелекома" заявили, что пользователи "не должны почувствовать" изменения. В компании отказались прокомментировать, для каких регионов вводятся новые правила и с чем они связаны.

Эксперты предполагают, что ограничения по трафику связаны с вступлением в силу "Закона Яровой". Принятый в 2016 году, он обязывает провайдеров хранить информацию о фактах обмена данными пользователей до одного года, а операторов связи - до 3-х лет. Сам трафик нужно хранить в срок до полугода.

20 июня директор по стратегическим проектам Института исследований интернета Ирина Левова заявила, что некоторые провайдеры могут отказаться от безлимитных тарифов домашнего интернета из-за "закона Яровой".

"Я уже видела рассылки некоторых региональных операторов, которые планируют изменение тарифов и говорят о том, что предполагается тарификация по мегабайтам, гигабайтам, но не безлимитная, - в связи с тем что, чтобы писать все это, нужно ограничить трафик, чтобы была возможность его уместить", - сказала она.

"Закон Яровой" вступает в силу с 1 июля 2018 года, при этом точный перечень типов данных, которые должны хранить провайдеры, ещё не определён. В начале 2017 года все крупнейшие российские операторы мобильной связи отказались от безлимитных тарифов на интернет, хотя такие предложения появились у всех них только в 2016 году.

Он должен открывать на экране компьютера код при появлении в студии клиентов, внимательно смотреть в монитор и бормотать под нос фразы вроде "Говорил же, надо на фрэймворке делать!", "О май гад, нет! Уф, я же сделал бэкап..." или "Что за кретин писал этот код?!". Обороты необходимо знать наизусть, раз в месяц их список будет пополняться.

Среди требований к претенденту - наличие "подзатасканного свитера", но при необходимости его могут предоставить. Дополнительными плюсами считаются хлипкое телосложение и очки.

"Если согласитесь сделать татуировку на видном месте, что-то вроде "Я - KDEраст и горжусь этим" дадим надбавку к окладу (накинем пару тысяч)", - обещает работодатель. В месяц симулянту собираются платить от 10 до 30 тысяч рублей.

Объявить такую вакансию веб-студию побудило то, что клиенты воспринимают ее как фирму-однодневку, видя всего трех человек, работающих в офисе. Фирма также намерена нанять имитаторов дизайнера. В свободное время они могут играть в танки или сидеть в соцсетях.

Пользователи Сети уличили во лжи так называемую "экспертно-журналистскую" группу Bellingcat, опубликовавшую два новых доклада о расследовании крушения Boeing МН17 в Донбассе в 2014 году.

На сайте "группы" опубликован некий фотоальбом механика, который якобы был загружен в феврале 2015 года. На одном из снимков изображена установка "Бук 332". По предположениям интернет-пользователей, фотография была отредактирована с помощью фотошопа. В частности, пользователи указывают на отражение установки в луже, в котором не видно его номера.

"Там все признаки фотошопа, какие-то линии, врезки, зафотошопили в луже бордюрчик резиновый. Даже фейк не могут нормальный состряпать", - отмечает Stalker в Twitter.

Ранее так называемая "экспертно-журналистская" группа Bellingcat опубликовала два новых доклада о расследовании крушения Boeing 777 в Донбассе в 2014 году. Первый доклад посвящен фотографиям российской ракетной установки "Бук", которые якобы были сделаны в 2013 году до авиакатастрофы. Второй доклад якобы основан на "передвижениях" российского "Бука" через границу России и Украины.

Ранее российский концерн "Алмаз-Антей" на основе экспертных заключений пришел к выводу, что лайнер был сбит ракетой, снятой с вооружения российской армии, но активно используемой бывшими республиками СССР. При этом в Киеве по-прежнему утверждают о якобы "российском" происхождении "Бука".

Boeing 777 рейса МН17 Malasya Airlines был сбит 17 июля 2014 года на территории Донбасса. Все 298 человек, находившиеся на борту лайнера, погибли.

В пятницу после обеда сразу несколько крупных украинских провайдеров разблокировало сервисы "Яндекса". Об этом "Стране" сообщают жители разных районов Киева.

В частности, стали доступными "Яндекс.новости", "Яндекс.пробки", "Яндекс.транспорт", "Яндекс.такси", а также "Яндекс.Почта". Но эти сервисы работают только в доменной зоне ua.

Читатели из Одессы сообщают, что в сети местного провайдера "Тенет" эти сервисы также снова доступны.

В тоже время пользователи крупнейшего украинского провайдера "Воля" заявляют, что доступ к сервисам Яндекса так и не восстановлен.

При этом не работает часть других сервисов Яндекса. Например, сервис авиабилетов, афиша и кинопоиск. Также не загружаются сервисы через мобильный интернет украинских сотовых операторов (хотя часть сервисов работает у "Лайфсела").

На данный момент еще нет официального объяснения данному феномену. "Страна" следит за ситуацией.

Пользователи сообщают, что причина возобновления работы популярных сервисов "Яндекса" вовсе не том, что их разблокировали провайдеры, а в действиях российского гиганта.

"Яндекс просто сменил адреса серверов к которым обращались их сервисы, о чем и сообщили в своих обновлениях. Раньше их сервисы обращались напрямую на сервера Яндекса, но этот путь украинские провайдеры заблокировали, а потому они построили обходные пути через транзитные сервера Яндекса, которые с его адресом не совпадают", - дал свое объяснение в соцсети один из читателей.

Это же подтверждает в комментарии "Стране" председатель Интернет-ассоциации Украины Александр Федиенко.

"Доступ восстановился уже два дня. Но это не из-за того, что операторы перестали блокировать. Это связано, скорее всего, с тем, что приложения Яндекс переехали на другое облако и теперь живет там. Сейчас провайдеры должны постоянно мониторить ситуацию, смотреть, какой у них IP-адрес и постоянно его блокировать. Но Яндекс может этот динамический адрес менять хоть каждый час. Мы просто через год заблокируем все IP-адреса в Европе. Проще уже отрезать интернет от страны. Эти догонялки существуют во всем мире у всех, кто подходит к этой работе несистемно. Системно это тоже невозможно заблокировать на 100%, но чтоб оно было более-менее эффективно, нужно закупать дорогостоящее оборудование", - сказал Федиенко.

"Самое главное, чтобы правоохранительные органы не использовали это как метод давления на операторов. Оператор-то выполнил предписания. На тот момент это сработало. Но Яндекс предпринял контрдействия и я не знаю, что нужно, чтобы его теперь заблокировать", - говорит директор Интернет-ассоциации.

На вопрос почему "Воля" и сотовые операторы все равно блокируют доступ к "Яндексу" Федиенко ответил так: "Киевстар и Воля, очевидно использовали другой метод блокировки. Скорее всего, они заблокировали все облако. Скорее всего, от такого жёсткого метода заблокированы ещё какие-то менее популярные ресурсы, о чем мы ещё пока не знаем".

Ранее "Страна" сообщала, что "Яндекс" официально подтвердил, что закрывает свои представительства в Украине, а также о том, что обыск СБУ у киевского провайдера в Интернет-ассоциации назвали показательной поркой.

Ранее стало известно, что Яндекс обнуляет бизнес в Украине из-за санкций.

Служба безопасности Украины (СБУ) проводит обыски в киевском и одесском офисах "Яндекс Украина". Об этом в понедельник, 29 мая, со ссылкой на пресс-службу ведомства сообщает Marketing Challenge.

По информации портала, следственные мероприятия проводятся по статье 111 Криминального кодекса Украины "Государственная измена". Ее действие, как отмечает издание, распространяется в том числе на угрозу информационной безопасности государства. Наказание по этой статье составляет 12-15 лет лишения свободы с конфискацией имущества.

Пресс-служба компании подтвердила, что в офисе находятся представители СБУ. "Информацией о причинах сегодняшних действий СБУ мы пока не располагаем. К нашим офисам уже выехали адвокаты. В рамках правовых процедур мы готовы предоставить органам необходимую информацию", - сообщили в "Яндекс Украина".

17 мая президент Украины Петр Порошенко подписал указ о новом пакете антироссийских санкций. В черный список вошли в том числе "Яндекс" и Mail.Ru Group, которая управляет популярными соцсетями "Вконтакте" и "Однокласники". Ограничения, включающие запрет торговых операций, коснулись как российских юридических лиц, так и украинских филиалов.

"В дополнение к установленным серверам „Эльбрус" подразделения ГИБДД и пункты оказания государственных услуг в текущем году будут оснащаться рабочими станциями, построенными на российском процессоре „Байкал", с одновременным переходом на отечественную защищенную операционную систему", - сказали в ведомстве. Какую ОС планируют использовать вместо Windows, в ГИБДД не уточняют.

В МВД отметили, что переход на отечественные программные средства осуществляется планово. "В соответствии с поручениями президента Российской Федерации и правительства Российской Федерации МВД России на плановой основе осуществляется переход на отечественные аппаратно-программные средства", - сказали в пресс-центре. Сколько стоит переоснащение, в сообщении не уточняется.

"Байкал" - коммуникационный процессор, созданный Baikal Electronics. На сайте компании сказано, что собственных производственных мощностей у нее нет, заказы размещаются на Тайване. А на собственные разработки оформлен один международный патент.

12 мая МВД зафиксировало вирусную атаку на персональные компьютеры ведомства, находящиеся под управлением операционной системы Windows. На следующий день после атаки в ряде регионов России произошел сбой в системе ГИБДД по выдаче водительских удостоверений. МВД рапортовало о ликвидации сбоев в тот же день вечером. В структуре ГИБДД они затронули сервисные центры - МРЭО, где, в частности, водители получают права. Для компенсации простоя МРЭО в ряде регионов открылись в понедельник - обычно это выходной день.

По данным "Лаборатории Касперского" и их коллег из Avаst, Россия больше других стран пострадала от вируса WannaCry, который шифрует файлы на компьютере и вымогает за это деньги. В России целью преступников стали компьютеры МВД, "Сбербанка", Минздрава, "Мегафона". О попытке заражения сообщили в РЖД, а также в Центробанке - там подчеркнули, что массовые запросы к компьютерам российских кредитных учреждений были безуспешными.

Специалист французской компании Quarkslab Адриен Гинье (Adrien Guinet) сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки шифровальщика WannaCry. К сожалению, данный метод работает только для операционной системы Windows XP и далеко не во всех случаях, однако это уже лучше, чем ничего.

Гинье опубликовал на GitHub исходные коды инструмента, который он назвал WannaKey. Методика исследователя, по сути, базируется на эксплуатации достаточно странного и малоизвестного баг в Windows XP, о котором, похоже, не знали даже авторы нашумевшей вымогательской малвари. Дело в том, что при определенных обстоятельствах из памяти машины, работающей под управлением XP, можно извлечь ключ, необходимый для "спасения" файлов.

Исследователь объясняет, что во время работы шифровальщик задействует Windows Crypto API и генерирует пару ключей - публичный, который используется для шифрования файлов, и приватный, которым после выплаты выкупа файлы можно расшифровать. Чтобы жертвы не смогли добраться до приватного ключа и расшифровать данные раньше времени, авторы WannaCry шифруют и сам ключ, так что он становится доступен лишь после оплаты.

После того как ключ был зашифрован, его незашифрованная версия стирается с помощью стандартной функции CryptReleaseContext, что в теории должно удалять его и из памяти зараженной машины. Однако Гинье заметил, что этого не происходит, удаляется только "маркер", указывающий на ключ.

Специалист пишет, что извлечь приватный ключ из памяти возможно. Сам Гинье провел ряд тестов и успешно расшифровал файлы на нескольких зараженных компьютерах под управлением Windows XP. Однако исследователь пишет, что для удачного исхода операции необходимо соблюсти ряд условий. Так как ключ сохраняется только в энергозависимой памяти, опасаться нужно не только того, что любой процесс может случайно перезаписать данные поверх ключа, а память перераспределится, но также нельзя выключать и перезагружать компьютер после заражения.

"Если вам повезет, вы сможете получить доступ к этим областям памяти и восстановить ключ. Возможно, он все еще будет там, и вы сможете использовать его для расшифровки файлов. Но это срабатывает не во всех случаях", - пишет исследователь.

Неизвестно, как много компьютеров под управлением Windows XP было заражено WannaCry, и какой процент пользователей ни разу не перезагружал и не выключал ПК после заражения. Напомню, что суммарно от атак шифровальщика пострадали сотни тысяч машин, более чем в ста странах мира. Тем не менее, Гинье надеется, что его методика может пригодиться хотя бы некоторым пользователям.

Другие эксперты уже подтвердили, что в теории инструмент Гинье должен работать. Так, известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин (Matthew Green), пишет, что способ должен работать, хотя в текущих обстоятельствах все это больше похоже на лотерею. Еще один известный специалист, сотрудник компании F-Secure, Микко Хайппонен (Mikko Hypponen) задается вопросом "зачем использовать для уничтожения ключей функцию, которая не уничтожает ключи?", однако соглашается с тем, что баг можно попытаться использовать для восстановления зашифрованных файлов.

Соединенные Штаты должны признать ответственность за кибератаку WannaCry, а вместо этого они чинят препятствия международным усилиям по противодействию глобальным киберугрозам. Об этом сообщает китайское издание China Daily, на которое ссылается Reuters.

"Согласованные усилия по борьбе с киберпреступностью были сдержаны действиями США", - говорится в статье. В ней также напоминается о санкциях, введенных США в отношении китайских технологических компаний, включая крупнейшую в мире телекоммуникационную компанию Huawei.

Ранее ей было запрещено участвовать в торгах на государственные контракты США из-за подозрений по поводу возможности осуществления промышленного шпионажа в интересах Китая.

В заметке отмечается, что у Вашингтона нет "никаких достоверных улик" в отношении китайских технологических фирм. Более того, действия США выглядят лицемерными на фоне последних событий, когда после мощной кибератаки при помощи вируса-вымогателя WannaCry выяснилось, что для ее осуществления хакеры использовали программу, созданную американским Агентством национальной безопасности (АНБ).

До сих пор не установлено, кто именно стоит за взломом, который привел к заражению более 300 тысяч компьютеров по всему миру. Тем не менее, по мнению китайских СМИ, "АНБ должно взять на себя часть вины, потому что компьютерный вирус был создан на основании одного из инструментов взлома, который агентство разработало для собственного использования, но который попал в руки киберпреступников".

Атака вируса WannaCry началась днем 12 мая. Вирус WannaCry начал выводить из строя компьютеры и требовать выкуп для их возвращения к нормальной работе.

Первоначально сообщалось, что вирусом были заражены компьютеры в больницах Великобритании, затем он начал распространяться на другие страны. По данным "Лаборатории Касперского", уже к вечеру вирусом были затронуты компьютеры в 74 странах, в том числе в Бельгии, Германии, Франции, Португалии, Испании, Китае, США, Бразилии, на Украине, в Италии, Индии, Чехии, Кувейте, Турции, Канаде, ЮАР, Шри-Ланке, Казахстане, Таиланде.

Позже в Европоле сообщили, что от действий хакеров пострадало не менее 150 стран. В числе пострадавших государств оказалась и Россия.

Власти США ранее сообщали, что вирус могли создать представители иностранных государств. Говорилось, что с помощью вируса хакеры добились от пользователей выплат на сумму, равную примерно 70 тысячам долларов. При этом в администрации президента США отметили, что им неизвестны случаи, когда после платежа доступ к компьютерам возвращался.

Президент РФ Владимир Путин, комментируя накануне в ходе пресс-конференции в Пекине по итогам своего визита в Китай кибератаку, заявил, что источником вредоносной программы стали спецслужбы США. Подозрения в причастности России к появлению вируса глава государства опроверг. "Россия здесь совершенно ни при чем. Мне странно слышать в этих условиях что-то другое", - сказал он.

Для полного блокирования российских сайтов потребуется около двух лет и 1 млрд долл. Об этом в комментарии телеканалу "112 Украина" заявил председатель правления интернет-ассоциации Украины Александр Федиенко.

"Скорее всего, мы будем блокировать не сайты, а всю автономную систему, на которой находятся эти сайты и другие платформы, не перечисленные в санкциях. Пользователь в конечном результате будет лишен не только доступа к таким сетям, как „ВКонтакте", а к другим платформам, которые находились в этой системе", - объяснил Федиенко.

Однако, по словам председателя правления интернет-ассоциации, блокировку можно будет обойти.

"Да, это возможно, это уже доказано временем, что тот самый „Китайский золотой щит" - это не проблема сейчас", - заявил Федиенко.

Напомним, вчера президент Украины Петр Порошенко ввел в действие решение Совета национальной безопасности и обороны Украины от 28 апреля 2017 года, которым предусмотрен, в частности, запрет "Яндекса", "ВКонтакте" и "Одноклассников".

Вчера, 12 мая, началась эпидемия трояна-шифровальщика WannaCry - похоже, происходит это по всему миру. Эпидемией мы это называем потому, что очень уж велики масштабы. За один только день мы насчитали более 45 000 тысяч случаев атаки, но на самом деле их наверняка намного больше.

Что произошло?

О заражениях сообщили сразу несколько крупных организаций, в том числе несколько британских клиник, которым пришлось приостановить работу. По сторонним данным, WannaCry заразил уже более сотни тысяч компьютеров. Собственно, именно поэтому к нему и приковано столько внимания.

Больше всего атак пришлось на Россию, но также от WannaCry серьезно пострадали Украина, Индия, Тайвань, всего же мы обнаружили WannaCry в 74 странах. И это за один только первый день атаки.

Что такое WannaCry?

В целом WannaCry - это эксплойт, с помощью которого происходит заражение и распространение, плюс шифровальщик, который скачивается на компьютер после того, как заражение произошло.

В этом и состоит важное отличие WannaCry от большинства прочих шифровальщиков. Для того, чтобы заразить свой компьютер, обычным, скажем так, шифровальщиком, пользователь должен совершить некую ошибку - кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая.

WannaCry: эксплойт и способ распространения

Создатели WannaCry использовали эксплойт для Windows, известный под названием EternalBlue. Он эксплуатирует уязвимость, которую Microsoft закрыла в обновлении безопасности MS17-010 от 14 марта этого года. С помощью этого эксплойта злоумышленники могли получать удаленный доступ к компьютеру и устанавливать на него собственно шифровальщик.

Если у вас установлено обновление и уязвимость закрыта, то удаленно взломать компьютер не получится. Однако исследователи "Лаборатории Касперского" из GReAT отдельно обращают внимание на то, что закрытие уязвимости никак не мешает работать собственно шифровальщику, так что, если вы каким-либо образом запустите его, патч вас не спасет.

После успешного взлома компьютера WannaCry пытается распространяться по локальной сети на другие компьютеры, как червь. Он сканирует другие компьютеры на предмет наличия той самой уязвимости, которую можно эксплуатировать с помощью EternalBlue, и если находит, то атакует и шифрует и их тоже.

Получается, что, попав на один компьютер, WannaCry может заразить всю локальную сеть и зашифровать все компьютеры, в ней присутствующие. Именно поэтому серьезнее всего от WannaCry досталось крупным компаниям - чем больше компьютеров в сети, тем больше ущерб.

WannaCry: шифровальщик

WannaCry как шифровальщик (его еще иногда называет WCrypt, а еще, почему-то, порой зовут WannaCry Decryptor, хотя он, по логике вещей, вовсе даже криптор, а не декриптор) делает все то же самое, что и другие шифровальщики - шифрует файлы на компьютере и требует выкуп за их расшифровку. Больше всего он похож на еще одну разновидность печально известного троянца CryptXXX.

Он шифрует файлы различных типов (полный список можно посмотреть тут), среди которых, конечно же, есть офисные документы, фотографии, фильмы, архивы и другие форматы файлов, в которых может содержаться потенциально важная для пользователя информация. Зашифрованные файлы получают расширение .WCRY (отсюда и название шифровальщика) и становятся полностью нечитаемыми.

После этого он меняет обои рабочего стола, выводя туда уведомление о заражении и список действий, которые якобы надо произвести, чтобы вернуть файлы. Такие же уведомления в виде текстовых файлов WannaCry раскидывает по папкам на компьютере - чтобы пользователь точно не пропустил. Как всегда, все сводится к тому, что надо перевести некую сумму в биткоин-эквиваленте на кошелек злоумышленников - и тогда они якобы расшифруют файлы. Поначалу киберпреступники требовали $300, но потом решили поднять ставки - в последних версиях WannaCry фигурирует цифра в $600.

Также злоумышленники запугивают пользователя, заявляя, что через 3 дня сумма выкупа увеличится, а через 7 дней файлы невозможно будет расшифровать. Мы не рекомендуем платить злоумышленникам выкуп - никаких гарантий того, что они расшифруют ваши данные, получив выкуп, нет. Более того, в случае других вымогателей исследователи уже показывали, что иногда данные просто удаляют, то есть и возможности расшифровать не остается физически, хотя злоумышленники требуют выкуп как ни в чем не бывало.

Как регистрация домена приостановила заражение и почему это еще не все

Интересно, что исследователю из Malwaretech удалось приостановить заражение, зарегистрировав в Интернете домен с длинным и абсолютно бессмысленным названием.

Оказывается, некоторые образцы WannaCry обращались к этому домену и, если не получали положительного ответа, устанавливали шифровальщик и начинали свое черное дело. Если же ответ приходил (то есть домен был зарегистрирован), то зловред сворачивал какую-либо деятельность.

Обнаружив отсылку к этому домену в коде трояна, исследователь зарегистрировал его, таким образом приостановив атаку. За остаток дня к домену пришло несколько десятков тысяч обращений, то есть несколько десятков тысяч компьютеров удалось спасти от заражения.

Есть версия, что эта функциональность была встроена в WannaCry как рубильник - на случай, если что-то пойдет не так. Другая версия, которой придерживается и сам исследователь: что это способ усложнить анализ поведения зловреда. В исследовательских тестовых средах часто специально делается так, что от любых доменов приходили положительные ответы - и в этом случае в тестовой среде троян бы не делал ничего.

К сожалению, в новых версиях трояна злоумышленникам достаточно поменять доменное имя, указанное в "рубильнике", чтобы заражение продолжилось. Так что, вероятно, первый день эпидемии WannaCry не станет последним.

Способы защиты от WannaCry

К сожалению, на данный момент способов расшифровать файлы, зашифрованные WannaCry, нет. То есть с заражением можно бороться единственным способом - не допускать его.

Вот несколько советов, как избежать заражения или хотя бы уменьшить нанесенный урон:

Играть в онлайн-игры в Китае становится возможным лишь под настоящими именами. В стране вводятся в действие правила об использовании реальных данных при идентификации.

Удостоверять свою личность в играх пользователи начнут в обязательном порядке с 1 мая 2017 года.

Кроме того, в соответствии с законом, операторов обяжут хранить все данные игроков, а при необходимости - передаться их надзорным органам. Введенные правила предписывают компаниям стремится ограничивать время и денежные затраты несовершеннолетних на онлайн-развлечения.

Согласно решению судов в РФ, несоответствие числа сотрудников в компаниях количеству копий ПО не свидетельствует о пиратстве.

Москва. 17 апреля. INTERFAX.RU -Арбитражный суд Московского округа утвердил мировое соглашение между Федеральной антимонопольной службой и Google в рамках разбирательства о нарушении на рынке мобильных приложений, сообщил журналистам замглавы ФАС Алексей Доценко. Согласно условиям мировой, Google исполнит предписание ведомства и откажется от эксклюзивной предустановки своих приложений на мобильных устройствах Android и не будет ограничивать предустановку приложений третьих сторон, в частности, на первый экран устройства.

Кроме того, в ближайшее время Google приведёт все свои контракты с вендорами в РФ в соответствие с условиями мирового соглашения. Соглашение распространяется на устройства, предназначенные для продажи в России, оно действует 6 лет 9 месяцев. В настоящее время продление данного соглашения по истечении его срока не предусмотрено. Компромиссом для соглашения послужило то, что Google не будет "отвязывать" магазин приложений Google Play от других сервисов корпорации, в том числе поиска.

Вместо этого, Google разработает окно выбора, которое будет доступно на обновлённой версии Chrome. Таким образом, при запуске виджета Chrome на главном экране пользователю будет показано "окно выбора" с другими поисковыми системами по умолчанию.

В течение 60 дней Google будет рассматривать заявки коммерческих предложений от других систем, чтобы попасть на "окно выбора" в существующих телефонах Android. В "Яндекс", по чьей инициативе было начато разбирательство, сообщили, что уже заключили подобное соглашение Google. Таким образом, на территории РФ канал предустановки приложений на мобильные устройства открыт для разработчиков приложений, которые получат равные права и возможности по доступу на устройства, заключил А.Доценко.

Кроме того, в рамках мирового соглашения Google согласился исполнить предписание ФАС и выплатить совокупно штраф в размере 439 млн рублей, назначенный регулятором ранее.Разбирательство американской интернет-компании и ФАС началось с февраля 2015 года после жалобы основного конкурента - "Яндекса".

Из публикации следует, что секретная программа "Плачущий ангел" для слежки была разработана для многофункциональных телевизоров Samsung F Series

Организация WikiLeaks опубликовала инструкцию по использованию программы Центрального разведывательного управления (ЦРУ) США "Плачущий ангел" (Weeping Angel). Об этом сообщается на официальном сайте организации.

Как следует из публикации, секретная программа разработана для многофункциональных телевизоров Samsung F Series. Ранее WikiLeaks сообщала, что "Плачущий ангел" позволяет производить звукозапись при помощи вмонтированного в телевизор микрофона, с последующей отправкой данных в ЦРУ.

Данный инструмент был разработан ЦРУ совместно с британской службой контрразведки MI-5. В сообщении отмечается, что основой для "Ангела" послужила более ранняя британская программа под названием "Распространение".

"Плачущий Ангел" - новая публикация WikiLeaks из серии Vault 7 ("кодовое название крупнейшей серии утечек материалов ЦРУ - прим. ТАСС). WikiLeaks 7 марта приступила к публикации массива данных о различных способах кибершпионажа, применяемых ЦРУ. Из этой информации, к примеру, следовало, что ведомство в Лэнгли разработало программы, позволяющие производить слежку при помощи мобильных телефонов, а также технологии, благодаря которым можно получить доступ к смартфонам по всему миру. Последние позволяют считывать аудиотрафик и электронные сообщения, в том числе в популярных мессенджерах WhatsApp и Telegram.

WikiLeaks - международная некоммерческая организация и веб-сайт, специализирующийся на публикации в интернете секретных и конфиденциальных документов различного характера без раскрытия их источников.

Корпорация Google объявила о запуске функции фактчекинга - системы, которая должна помочь пользователям выявлять в результатах поиска как проверенную, так и фейковую информацию. Глобальную проверку осуществляют специализированные компании, но на присоединение к проекту может претендовать любое издание, которое будет алгоритмически определено как авторитетный источник информации. В перечень оценщиков подлинности новостей уже вошли BBC, CNN, The Guardian, The New York Times и ещё 111 компаний. Подробнее о нововведении Google - в материале RT.

Интернет-гигант Google запустил систему фактчекинга, которая должна помочь пользователям выявлять в информационном потоке сомнительные и заслуживающие доверия источники. Фактчекинг как таковой - это принятая в СМИ практика проведения проверки достоверности имеющихся сведений до их публикации.

В пресс-релизе Google говорится, что ежеминутно в сети появляются тысячи новых материалов, и количество онлайн-контента становится "несметным".

"К сожалению, не все материалы правдивы и имеют фактическое обоснование, что осложняет людям задачу отличения истины от выдумки".

С этой целью в середине октября 2016 года было объявлено о появлении функции фактчекинга в новостном агрегаторе Google News. Тогда эта опция была доступна только для пользователей приложений Google для iOS и Android на территории США и Великобритании.

Как сообщается в пресс-релизе Google, после оценки работы системы и получения обратной связи от пользователей и СМИ, в компании приняли решение расширить сферу действия фактчекинга на все запросы в новостном агрегаторе Google News, а также - на запросы в поисковике Google на всех языках.

Суть онлайн-фактчекинга заключается в следующем: после ввода запроса в поисковике Google или агрегаторе Google News рядом с материалами, в которых журналистами или специальными организациями была проведена проверка фактов, появится пометка Fact Check и соответствующий комментарий.

Теперь после ввода произвольного запроса в Google и Google News в поисковой выдаче будут иногда отображаться данные сайтов, занимающихся фактчекингом. Будет указываться комментарий по поводу запроса, кто его сделал и делаться вывод по итогам фактчекинга, например, правда - ложь, правдоподобно - неправдоподобно.

При этом в Google подчёркивают, что фактчекинг будет доступен не для каждого поискового запроса. Более того, компания сообщает, что по одному и тому же запросу разные источники могут сделать различные выводы.

В компании обращают внимание на то, что фактчекингом занимается не Google, а сторонние компании. И дополнительная информация предоставляется пользователям для того, чтобы они могли принимать более взвешенные решения. Предполагается, что дифференциация суждений различных источников должна помочь получить более ясную картину.

"Делая проверку фактов более заметной для пользователей в результатах поиска, мы полагаем, что люди довольно легко смогут анализировать и оценивать такой фактчекинг, формируя своё собственное, обоснованное мнение", - говорится в сообщении Google.

Помимо специализированных сайтов (PolitiFact, Snopes, FactCheck, etc.) на присоединение к процедуре глобального фактчекинга может претендовать любое издание, которое будет алгоритмически определено в качестве авторитетного источника информации. Также должен быть соблюдён ряд технических условий.

Сообщается, что к проекту фактчекинга уже присоединились 115 организаций по всему миру. Интересно, что среди них есть и мейнстримовские медиа - к примеру, BBC, CNN, The Guardian, The New York Times и Associated Press. Наблюдатели не раз обвиняли эти СМИ в предвзятости.

Отмечается, что если пользователь или организация не согласны с трактовкой какого-либо события, они могут обратиться к источнику, заявившему о достоверности или же ложности этого сообщения. В случае выявления недобросовестного или заведомо ложного использования системы фактчекинга, Google может применить к нарушителю различные меры вплоть до исключения из поисковой выдачи.

Сейчас система фактчекинга на Западе в основном представлена в качестве анализа высказываний политиков, в частности, в ходе избирательных кампаний и сравнением их с реальным положением дел или более ранними высказываниями тех же политиков.

Система фактчекинга в Google работает всего несколько дней, поэтому пока в ней сложнее подобрать какой-либо запрос, на который поисковик выдал бы информацию с маркировкой Fact Check, нежели наоборот. Но в компании оптимистично настроены на развитие системы.

Ранее Facebook анонсировал запуск в 14 странах специальной функции, которая поможет пользователям научиться выявлять фейки в своей ленте новостей.

Компания Марка Цукерберга озаботилась борьбой с фейковыми новостями во время предвыборной гонки в США. Против Facebook развернулась настоящая кампания по обвинению в пособничестве избранию Трампа путём распространения фейков в новостной ленте.