Напомним, приложение CCleaner представляет собой утилиту, предназначенную для очистки и оптимизации операционной системы путём удаления ненужных файлов, чистки реестра и др. В прошлом разработчики уже говорили о том, что Microsoft не поддерживает программы очистки реестра и не рекомендует их использовать.

"Некоторые софтверные продукты, такие как утилиты очистки реестра, предполагают, что реестр нуждается в регулярном обслуживании или очистке. Однако некорректное изменение реестра с помощью этих утилит может повлечь за собой серьёзные проблемы. Эти проблемы могут потребовать переустановки операционной системы. Microsoft не может гарантировать того, что проблемы, которые потенциально могут быть вызваны подобными утилитами, возможно решить без переустановки системы", - говорилось в сообщении Microsoft, которое было опубликовано в прошлом.

В Microsoft считают, что программное обеспечение не должно вводить пользователей в заблуждение, демонстрируя сообщения с неточной или преувеличенной информацией о состоянии операционной системы, записях реестра и других элементах. В компании пояснили, что на данный момент статус потенциально нежелательного приложения будет присваиваться только бесплатной версии CCleaner, поскольку в ней пользователям предлагается установить дополнительный софт, который не требуется для работы самой утилиты. В первую очередь речь идёт о других продуктах компании Piriform, являющейся разработчиком CCleaner.

Представитель Piriform сообщил о том, что в компании считают добавление утилиты в список потенциально нежелательных "ложным срабатыванием". В настоящее время разработчики CCleaner обсуждают возможные варианты решения данного вопроса с Microsoft и рассчитывают на то, что в ближайшее время ситуация изменится.

Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц и идентификации пользователей.

В изображение вносятся пиксельные изменения, которые незаметны при просмотре людьми, но приводят к формированию некорректных моделей при использовании для тренировки систем машинного обучения. Код инструментария написан на языке Python и опубликован под лицензией BSD. Сборки подготовлены для Linux, macOS и Windows.

Обработка фотографий предложенной утилитой перед публикацией в социальных сетях и других публичных площадках позволяет защитить пользователя от использования данных фотографий в качестве источника для обучения систем распознавания лиц. Предложенный алгоритм предоставляет защиту от 95% попыток распознавания лиц (для API распознавания Microsoft Azure, Amazon Rekognition и Face++ эффективность защиты составляет 100%). Более того, даже если в будущем оригинальные, необработанные утилитой, фотографии будут использованы в модели, при обучении которой уже применялись искажённые варианты фотографий, уровень сбоев при распознавании сохраняется и составляет не менее 80%.

Метод основывается на феномене "состязательных примеров", суть которого в том, что несущественные изменения входных данных могут привести к кардинальным изменениям логики классификации. В настоящее время феномен "состязательных примеров" является одной из главных нерешённых проблем в системах машинного обучения. В будущем ожидается появление систем машинного обучения нового поколения, лишённых рассматриваемого недостатка, но эти системы потребуют значительных изменений в архитектуре и подходе к построению моделей.

Обработка фотографий сводится к добавлению в изображение комбинации пикселей (кластеров), которые воспринимаются алгоритмами глубинного машинного обучения как характерные для изображаемого объекта шаблоны и приводят к искажению признаков, применяемых для классификации. Подобные изменения не выделяются из общего набора и их чрезвычайно трудно обнаружить и удалить. Даже имея оригинальное и модифицированное изображения, проблематично определить, где оригинал, а где изменённая версия.

Вносимые искажения демонстрируют высокую стойкость против создания контрмер, нацеленных на выявления фотографий, нарушающих корректное построения моделей машинного обучения. В том числе не эффективны методы на основе размытия, добавления шумов или наложения фильтров на изображение для подавления пиксельных комбинаций. Проблема в том, что при наложении фильтров точность классификации падает значительно быстрее, чем определимость пиксельных шаблонов, и на том уровне, когда искажения будут подавлены, уровень распознавания уже нельзя считать приемлемым.

Отмечается, что как и большинство других технологий для защиты конфиденциальности, предложенная техника может использоваться не только для борьбы с неавторизированным использованием публичных изображений в системах распознавания, но и как инструмент для скрытия злоумышленников. Исследователи полагают, что проблемы с распознаванием в основном могут коснуться сторонних сервисов, бесконтрольно и без разрешения собирающих информацию для обучения своих моделей (например, сервис Clearview.ai предлагает БД распознавания лиц, построенную на индексации около 3 миллиардов фотографий из социальных сетей). Если сейчас в коллекциях подобных сервисов находятся преимущественно достоверные изображения, то при активном использовании Fawkes, со временем, набор искажённых фотографий окажется больше и модель будет считать их более приоритетными для классификации. На системы распознавания спецслужб, модели которых строятся на основе достоверных источников, опубликованный инструментарий повлияет в меньшей степени.

Из близких по назначению практических разработок можно отметить проект Camera Adversaria, развивающий мобильное приложение для добавления на изображения шума Перлина, мешающего корректной классификации системами машинного обучения. Код Camera Adversaria доступен на GitHub под лицензией EPL. Другой проект Invisibility cloak нацелен на блокирование распознавания камерами наблюдения через создание специальных узорчатых плащей, футболок, свитеров, накидок, плакатов или шляп.

Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу зарядным устройством чрезмерной мощности, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства.

Атака производится со смартфона жертвы, управление которым захвачено атакующим, например, через эксплуатацию уязвимости или внедрение вредоносного ПО (устройство одновременно выступает в качестве источника и объекта атаки). Метод может применяться для физического повреждения уже скомпрометированного устройства и проведения диверсий, способных вызвать пожар. Атака применима к зарядным устройствам, поддерживающим обновление прошивки и не использующим верификацию загружаемого кода по цифровой подписи. Зарядные устройства, не поддерживающие перепрошивку, атаке не подвержены. Степень возможных повреждений зависит от модели зарядного устройства, выдаваемой мощности и наличия механизмов защиты от перегрузки у заряжаемых устройств.

Протокол быстрой зарядки по USB подразумевает наличие процесса согласования параметров зарядки c заряжаемым устройством. Заряжаемое устройство передаёт зарядному устройству сведения о поддерживаемых режимах и допустимом напряжении (например, вместо 5 вольт сообщается о возможности принять 9, 12 или 20 вольт). Зарядное устройство может контролировать параметры в ходе зарядки, изменять скорость заряда и регулировать напряжение в зависимости от температуры.

В случае распознания зарядным устройством заведомо завышенных параметров или внесения изменений в код управления ходом зарядки, зарядное устройство может выдать параметры заряда, на которые устройство не рассчитано. Метод проведения атаки BadPower связан с повреждением прошивки или загрузкой на зарядное устройство модифицированной прошивки, выставляющей максимально возможное напряжение. Мощность зарядных устройств стремительно растёт и, например, Xiaomi планирует в следующем месяце выпустить устройства, поддерживающие технологии быстрой зарядки на 100 и 125 Вт.

Из 35 протестированных исследователями адаптеров быстрой зарядки и внешних аккумуляторов (Power Bank), выбранных из доступных на рынке 234 моделей, атака оказалась применима к 18 устройствам, выпускаемым 8 производителями. Атака на 11 из 18 проблемных устройств оказалась возможной в полностью автоматическом режиме. Для замены прошивки на 7 устройствах потребовались физические манипуляции с зарядным устройством. Исследователи пришли к выводу, что степень безопасности не зависит от используемого протокола быстрой зарядки, а связана исключительно с возможностью обновления прошивки по USB и с применением криптографических механизмов верификации операций с прошивкой.

Перепрошивка некоторых зарядных устройств производится через штатный USB-порт и позволяет выполнить модификацию прошивки с атакуемого смартфона или ноутбука без применения спецоборудования и скрыто от владельца устройства. По данным исследователей около 60% чипов предлагаемых на рынке чипов быстрой зарядки позволяют в финальных продуктах организовать обновление прошивки через USB-порт.

Большую часть связанных с технологией атаки BadPower проблем можно устранить на уровне прошивки. Для блокирования атаки производителям проблемных зарядных устройств предложено усилить защиту от неавторизированной модификации прошивок, а производителям потребительских устройств добавить дополнительные механизмы контроля перегрузки. Пользователям не рекомендуется использовать переходники с Type-C для подключения устройств быстрой зарядки к смартфонам, не поддерживающим такой режим, так как подобные модели хуже защищены от возможных перегрузок.

Всем известно, что многие компании имеют доступ и собирают данные своих клиентов, формируя карту предпочтений и виртуальный портрет, которые потом помогают в продвижении продукции. Однако корпорация Google пошла еще дальше и стала продавать информацию правоохранительным органам США.

Этот факт вызвал такой широкий общественный резонанс, что об этом написало и американское издание The New York Times. Как выяснилось, корпорация готова предоставить любые данные, будь то переписка, история поиска, карта локаций пользователя и т.д. - только плати.

Это ненормально, но факт.

Так, истцы пожаловались, что Google собирал информацию через агрегаторы новостей, службы такси и другие популярные приложения, превращая смартфоны каждого в бомбу замедленного действия. Ведь неизвестно, когда бомбанет и к чему это приведет. Все собранные данные попадали на серверы Google, независимо от настроек приватности. В этом помогал механизм Firebase.

Юрист компании попытался немного перевести тему в интервью американскому изданию, не противореча обвинению. Он сказал, что службы компании были разработаны совсем не для того, чтобы красть личные данные с целью продажи, поэтому, когда в этом появляется необходимость, привлекаются специалисты. А их услуги не бесплатны. Именно поэтому компания берет деньги за предоставление информации, то есть в качестве компенсации.

Интересно выкрутился, да?

Однако, возвращаясь к ключевой проблеме, стоит добавить, что только за половину 2019 года спецслужбы США получили личные сведения со 165 тысяч учетных записей.

7 июля группа экспертов по безопасности Shadow Intelligence в своем твиттере сообщила о появлении в даркнете объявления о продаже доступа к московским камерам наблюдения. Хакер под ником Zpoint готов предоставить доступ к "живому" видео с камер подъездов жилых домов, поликлиник, парков и школ. Некоторыми из камер можно управлять удаленно. Доступ к камерам возможен не только с компьютера, но и с мобильных устройств под управлением Android и iOS. Кроме того, в объявлении говорится и о записях видео за последние пять дней - столько данные хранятся на серверах ДИТ.

#breach - ECCH system - All video cameras in Moscow @moscow - Threat actor Zpoint has put up for sale unauthorized access to the centralized application that controls all the cameras in Moscow City .

Affected Country: RU#leaked #CyberSecurity #infosec pic.twitter.com/b2wv9w8mld

- Shadow Intelligence (@shad0wintel) July 7, 2020

На сайте ДИТ указано, кто имеет доступ к московской системе видеонаблюдения.

В соответствии с постановлением Правительства Москвы от 07.02.2012 № 24-ПП "Об утверждении положения о государственной информационной системе "Единый центр хранения и обработки данных" (далее - ЕЦХД) доступ на постоянной основе в ЕЦХД для получения информации в режиме реального времени предоставляется федеральным органам государственной власти, Мэру Москвы и уполномоченным им должностным лицам, а также органам государственной власти города Москвы в целях осуществления ими своих полномочий согласно компетенции.

После появления сообщения о продаже представитель ДИТ в комментарии РБК заявил, что "предоставление доступа к системе наблюдения посторонним - это противоправное действие".

Эксперт по кибербезопасности из "Лаборатории Касперского" Дмитрий Галов отметил, что на специализированных форумах хакеры действительно время от времени размещают подобные объявления. Причем речь идет не только о камерах Москвы, но и подобных системах по всему миру.

"Злоумышленники активно интересуются подобными системами и пытаются получить доступ как к общественным камерам, так и к домашним. Для этого они могут эксплуатировать уязвимости в оборудовании, получать доступ из-за неправильной конфигурации используемого программного обеспечения или просто подбирать пароли", - пояснил Галов для РБК.

12.06.2020 [20:10], Алексей Степин

Любая платформа не имеет смысла без программного обеспечения, а программная часть должна учитывать архитектурные особенности системы для достижения наибольшей эффективности. Российские процессоры Эльбрус уникальны, а значит, инициатива компании-разработчика, МЦСТ, открывшей "сетевую лабораторию" поможет разработчикам ПО.

Российские процессоры Эльбрус используют архитектуру VLIW. Они также имеют механизм динамической бинарной трансляции, что позволяет запускать ПО для архитектуры x86, но ценой потери производительности. Вот почему разработка нативных программ, непосредственно работающих в системе с Эльбрус, или портирование так важны для успеха платформы.

Наиболее продвинутые модели процессоров Эльбрус имеют 8 ядер (Эльбрус-8C/CB), и в планах МЦСТ есть модели с 16 ядрами. Разработчики осознают всю важность программной части платформы, поэтому на базе Центра исследований и разработок МЦСТ и ИНЭУМ была открыта "сетевая лаборатория", включающая в себя несколько систем на базе этих процессоров, к которым можно получить удалённый доступ, причём бесплатный. Максимальный срок составляет 3 месяца, но он может быть продлён.

При этом доступна не только текстовая консоль (через SSH), но и графическая, за счёт проброса X11 или VNC. Стенды являются многопользовательскими, поэтому права системного администратора не предоставляются, но в случае необходимости можно обратиться за получением уровня суперпользователя. А если требуется монопольный доступ к системе, её можно получить во временное пользование физически.

Для получения сетевого доступа достаточно заполнить заявку и копию открытого ключа в формате OpenSSH на адрес user@mcst.ru, а бланк заявки можно скачать с сайта МЦСТ. Отдельно оговаривается, что заявитель должен предоставить описание своего проекта, обязан изучить документацию и не может публиковать результаты без предварительного согласования.

Начиная где-то с 8 мая 2020 года на различных хакерских форумах стали появляться ссылки на дамп, предположительно, содержащий 33 717 787 уникальных учетных записей LiveJournal. Он включал простые текстовые пароли, а также адреса электронной почты, имена пользователей и URL-адреса. Базу данных распространяли бесплатно.

Изначально сообщалось, что данные учетных записей украли при взломе LiveJournal еще в 2014 году.

Трой Хант после обращений пользователей добавил базу в службу уведомлений о нарушении Have I Been Pwned. Он отметил, что, похоже, это та же утечка, которая уже обсуждалась в прошлом году.

Однако, по словам Ханта, она произошла в 2017 году, что подтверждает имя файла дампа "LiveJournal_com_2017_33.7M.txt". При этом самые ранние доказательства утечки, которые получили ИБ-исследователи, относятся к 2018 году. Согласно информации HIBP, после удаления дублей база содержит данные 26 372 781 пользователей LiveJournal.

Между тем DreamWidth, платформа для ведения блогов, созданная на основе старой кодовой базы LiveJournal, также подвергалась атакам с использованием старых комбинаций имен пользователей и паролей LiveJournal для взлома учетных записей. Дениз Паолуччи, бывшая комьюнити-менеджер в LiveJournal, ответила на твит Ханта об утечке, заявив, что ее компания Dreamwidth Studios занимается изучением атак, которые пересекаются с учетными данными в базе данных площадки. Паолуччи поделилась ссылками на бюллетени безопасности Dreamwidth от 2017 и 2018 годов, которые указывают на то, что учетные данные из дампа LiveJournal были скомпрометированы.


На сегодняшний день LiveJournal так и не подтвердил, что утечка данных действительно произошла.

Пока же пользователи могут пробить свой электронный адрес по базе в Have I Been Pwned. ИБ-исследователи рекомендуют тем, кто найдет себя в БД, сменить пароль, а также поменять пароли на других сайтах, если они дублируют входные данные с LiveJournal.

По данным ZDNet, впервые база данных LiveJournal стала широко доступной в июле 2019 года.


Еще недавно ее продавали за $35. После попадания в даркнет база данных LiveJournal оказалась на известном хакерском форуме, и затем ее начали распространять уже бесплатно в Telegram-каналах и на файлообменниках.

Об утечке в мае сообщали российские СМИ со ссылкой на основателя и технического директора компании DeviceLock Ашота Оганесяна. Тот смог обнаружить в базе информацию о своём блоге и блогах своих знакомых. Кроме того, некоторые авторы ЖЖ, выборочно опрошенные журналистами, подтвердили, что данные, попавшие в открытый доступ, были актуальны на 2014 год. Некоторые блогеры отметили, что с 2014 г. не меняли логины и пароли на площадке несмотря на то, что администрация сайта рассылала пользователям письма с уведомлениями о необходимости изменить пароль.

Исходный код оригинальной консоли Microsoft Xbox и код Windows NT 3.5 утекли в Сеть. Исходный код Xbox включает ядро операционной системы оригинальной консоли, кастомной версии Windows 2000. Как сообщили представители Microsoft изданию The Verge, компании известно об инциденте, и в настоящее время ведется расследование.

Хотя утекшая ОС консоли Xbox включает среды разработки, эмулятор Xbox Development Kit для тестирования и внутренние документы, это мало чем поможет разработчикам самодельных игр под Xbox. Энтузиасты и раньше в частном порядке обменивались исходным кодом и кодом ядра, и эта утечка вряд ли станет для них особенно полезной.

Неофициальные эмуляторы в течение многих лет пытались воспроизвести это ядро, но пока что поддержка есть только у сорока игр, в то время как официальных насчитывается порядка 900. У Microsoft есть собственные эмуляции для игр под Xbox и Xbox 360, однако они доступны только для Xbox One, но не для Windows-ПК.

Как уже упоминалось, помимо исходного кода Xbox в Сеть утекла практически финальная сборка Windows NT 3.5. Код включает все необходимые инструменты для разработки и позволит энтузиастам хорошенько изучить операционную систему. Поддержка Windows NT 3.5 закончилась в декабре 2001 года, и сейчас она используется только на ограниченном количестве устройств, поэтому утечка не будет иметь существенных последствий.

Культовая игра от студии Rockstar - Grand Theft Auto V - временно стала бесплатной в магазине Epic Games Store. Начиная с сегодняшнего дня владельцы ПК могут скачать полную версию хита (с бонусами для многопользовательского режима Grand Theft Auto Online) и навсегда оставить его у себя в библиотеке.

Однако серверы цифрового магазина не справились с наплывом желающих бесплатно забрать игру. Как следует из официального твиттер-аккаунта Epic Games, из-за ажиотажа сервис может работать с перебоями, показывать "ошибку 500" и обрывать загрузку. Проверка Вестей.Ru также показала, что сайт магазина не открывается.

Всплеск трафика на Epic Games Store мог затронуть и другие сервисы Epic. Например, в службе поддержки Fortnite подтверждают, что у пользователей ПК и "маков" могут наблюдаться неполадки при входе в игру и совершении внутриигровых покупок. Компания занимается расследованием причин сбоя.

Предположительно, бесплатная раздача GTA V продлится до 21 мая включительно. Чтобы скачать копию популярного экшена, для аккаунта Epic должна быть включена двухфакторная аутентификация.

С момента запуска Epic Games Store в декабре 2018-го компания бесплатно раздала уже несколько десятков игр. В январе представители Epic заявили, что продолжат делать подарки геймерам на протяжении 2020 года.

Facebook из-за ошибки автоматизированного инструмента удалял фотографии, на которой советский солдат водружает Знамя Победы над Рейхстагом. Об этом сообщил ТАСС официальный представитель компании.

"Этот контент был удален по ошибке нашими автоматизированными инструментами выявления нарушений и теперь восстановлен. Мы приносим извинения пользователям за любые возникшие в связи с этим неудобства", - сообщили в компании.

Из-за пандемии Facebook временно отправил домой команды, которые занимаются проверкой контента.

"Мы хотим, чтобы наша платформа оставалась безопасным местом для поддержания связи людей друг с другом в сложившейся ситуации, поэтому в данный момент мы больше полагаемся на наши автоматизированные системы обнаружения и удаления контента, который нарушает нормы сообщества. Чем меньше людей могут рассматривать публикации, изображения и комментарии, которые потенциально нарушают наши нормы, тем больше вероятность допущения некоторых ошибок", - сказал представитель компании, уточнив, что подобные случаи Facebook старается решить как можно быстрее.

Ранее российские пользователи Facebook обратили внимание на то, что службы безопасности социальной сети закрывали доступ к публикациям, содержащим снимок корреспондента фотохроники ТАСС Евгения Халдея "Знамя Победы над Рейхстагом".

"Ваша публикация нарушает наши нормы сообщества в отношении опасных людей и организаций. Ваша публикация скрыта от других. Эти нормы призваны предотвратить нанесение вреда кому-либо в реальном мире", - указывалось в сопроводительном сообщении соцсети.

Уже несколько дней Рунет бурлит, мол, мордокнига блокирует или удаляет данное изображение:

Пендосы, суки, фашисты и так дале.

Но, оказывается, такая же хня происходила и с британским флагом Святого Георгия.

\

Даже сообщения были идентичны:

Так что всё это просто совпадение и техническая ошибка.

Facebook извинился за "любое расстройство", сказав: "Наша команда просматривает миллионы страниц, постов и изображений каждую неделю, и мы иногда допускаем ошибку, как это, вероятно, и произошло здесь".

Модераторы:

За фон страницы тоже банят:

Качество и характер потребляемой информации оказывает на нашу жизнь самое непосредственное влияние, хоть многие этого ещё и не понимают. Человечество впервые за всё время своего существования вступило в эпоху информационного изобилия, ещё не осознало этого факта и не выработало правила информационной гигиены. Между тем они очень важны, так как существующая информационная среда носит разрушительный характер по отношению к личности.

Почему инфосреда агрессивна

Так сложилось, что человек активнее реагирует на информацию, возбуждающую его эмоции. Существует множество научных и псевдонаучных классификаций эмоций по силе их воздействия, но всех их объединяет то, что ассортимент доступных человеку положительных эмоций сильно уступает ассортименту отрицательных. По этой прозаичной причине средства массовой информации активнее эксплуатируют именно отрицательные эмоции.

Пример:

Взгляните на повсеместную рекламу партнёрских сетей - там преобладают совершенно бредовые заголовки типа "Алла Пугачёва разбилась в ДТП...", "Россия напала на Литву...", "Сбербанк поднял комиссию в 5 раз..." и т.д. Заголовок, вызывающий мгновенную негативную эмоцию (страх, тревогу), повышает шансы того, что читатель кликнет на новость и посмотрит рекламу.

Можно было бы подумать, что это характерно только для низкосортных кликбейтерских сайтов, но данную практику используют и вполне респектабельные СМИ, хотя и не в таком грубом виде. Заголовки типа "Курс доллара готов преподнести новый сюрприз", "Рубль подошёл к опасной черте" и т.п. широко эксплуатируются и серьёзными изданиями. Всё потому, что они тоже хотят заработать и борются за клики - рынок-то у них с кликбейтерами один, а количество читателей ограничено.

Вывод:

Информация, вызывающая негативные эмоции, преобладает потому, что на ней проще заработать. Это создаёт ситуацию, в которой издания и блогеры ведут непрерывную борьбу за читателя, соревнуясь между собой в том, чтобы надёжнее заманить его в свои сети и монетизировать. В итоге, заголовки становятся всё бредовее и агрессивнее, в инфопространстве преобладает негатив, а само инфопространство зачастую не описывает объективную реальность (ведь никто этого читателю не гарантировал и не обещал, правда?). Рождается информационное надпространство или инфомрак, который крепко держит внимание людей за эмоциональные нити и, к сожалению, влияет на их жизнь, а значит и на саму объективную реальность.

Как информация влияет на жизнь

Если вы питаетесь исключительно просроченными и некачественными продуктами, это испортит ваше здоровье, а значит и жизнь. Точно так дело обстоит и с потреблением информации. Когда изо дня в день вы потребляете негативную информацию, рано или поздно она начинает менять ваше восприятие действительности:

- вы привыкаете видеть и замечать вокруг себя только плохое;

- вы начинаете отрицать положительное, так как подсознательно ищите в положительном подвох/обман;

- вы перестаёте верить в саму возможность положительных перемен и живёте в состоянии постоянного ожидания ещё худших новостей;

- вы становитесь раздражительными;

- вы видите в окружающих людях в первую очередь отрицательные качества и утрачиваете способность доверять людям;

- вы начинаете винить во всех своих неудачах кого угодно, но только не себя самого.

Таким образом происходит полная перепрошивка сознания и смена шаблона восприятия мира. Если говорить философски, то все мы живём в плену каких-либо шаблонов, но конкретно этот портит жизнь по следующим причинам:

- негативное мировосприятие парализует волю к действиям. Человек, убеждённый в том, что всё плохо, а будет ещё хуже, опускает руки и теряет способность к управлению собственной жизнью. Зачем прилагать усилия, когда всё вокруг "тлен и безысходность"?

- человек, не умеющий видеть положительное, не может разглядеть возможности, так как видит в них лишь подвох/обман;

- предвзятое отношение к окружающим приводит к тому, что любой чужой успех воспринимается как успех, достигнутый обманным путём ("наворовал", "папочка пристроил") или в лучшем случае как стечение удачных обстоятельств ("дуракам везёт").

Вывод:

Полученный нами в ходе пребывания в инфомраке шаблон восприятия разрушает нашу личность, делает нас мелочными, безвольными и завистливыми людьми. Но самое страшное то, что, раз попав в его плен, мы не только застреваем в нём надолго (некоторые на всю жизнь), но и пытаемся затянуть в него других людей.

Инфомрак как наркотик

В какой момент происходит окончательный слом мировосприятия и попадание в плен негативизма? Мы полагаем, что в момент, когда человек теряет веру в себя, он надламывается. Внешне это может быть незаметно, и он может продолжать предпринимать попытки улучшить своё положение (найти работу, завести новых друзей и т.д.), но внутренне он уже не ждёт от этих попыток положительного результата и совершает их по инерции, либо из-за того, что это требует социум. Человек сломался и теперь находится в полном подчинении негативного шаблона.

Аналогия:

Когда человек замерзает, он интуитивно пытается больше двигаться, чтобы согреться, ищет спасения. Но в момент, когда силы на исходе, на него накатывает волна ощущений, описываемых как "комфортные". Внезапно становится всё равно и вроде бы даже теплее, хочется лечь и уснуть хотя бы на минуту. Это самый опасный момент, если позволить себе уснуть, то проснуться уже не получится.

Стремительная деградация личности начинается именно после такого слома. Сначала человек принимает порочность и отвратительность мира и неизбежность ухудшения жизни как данность, а чтобы не сойти с ума, у него включается защитная психологическая реакция (не у всех, некоторые не могут пережить этот момент в прямом смысле и уходят из жизни), заставляющая поверить, что так и должно быть, что это естественный ход вещей. Тогда на него накатывает волна ощущений, описываемых как "комфортные". Человек начинает получать удовольствие от смакования плохих новостей, дурных предзнаменований и подтверждений порочности окружающих. Он уже сам выискивает такую информацию и распространяет её. Он меняет свой круг общения, стараясь формировать его из точно таких же сломавшихся людей. Он готов агрессивно отстаивать своё мировосприятие, вступая в постоянные споры и словесные баталии. Всё - ловушка окончательно захлопнулась, и человек попал в порочный круг, из которого вырваться крайне сложно.

Влияние инфомрака на общество и государство

Инфомрак является угрозой национальной безопасности. Точка. И вот почему.

Экономический аспект

Чем больше членов общества находится в рабстве у инфомрака, тем менее эффективно это общество решает стоящие перед ним задачи. Рассмотрим на примере национальной экономики. Может ли жертва инфомрака эффективно трудиться, создавая добавленную стоимость? Нет, так как убеждён, что это не улучшит его положения и не имеет смысла ("зачем трудиться на дядю", "и так сойдёт"). Готов ли такой человек проявлять предпринимательскую инициативу? Нет, так как твёрдо убеждён в том, что и это бесполезно ("бизнес задушат конкуренты, нечего даже начинать").

Получается, что потерявшийся человек трудится "из-под палки" и только в тех объёмах, которые гарантируют его минимальные потребности. Иногда прямо саботирует возложенные на него обязанности, не стремится к саморазвитию и переобучению, предпочитая оставаться в комфортной для него среде и ожидая скорого краха окружающего мира (кто-то верит в скорую революцию, кто-то в мировую войну, кто-то в нашествие инопланетян - всё что угодно, лишь бы обосновать своё пассивное поведение).

Такое поведение, конечно же, сводит вклад потерявшихся людей в национальную экономику к минимуму. Зато они очень любят требовать к себе особого отношения и участвовать в протестной деятельности.

Общественно-политический аспект

Потерявшиеся люди не участвуют в позитивной деятельности - вы не найдёте их в рядах волонтёрских движений, не встретите на городском субботнике. Больше того - они часто и громко порицают такую деятельность и считают её недостойной ("правительство пусть помогает", "я уже налоги заплатил" и т.д.). Зато они частые участники всевозможных протестных движений. Сразу оговоримся, что мы не записываем всех участников протестных движений в жертвы инфомрака, но отмечаем, что именно там потерявшиеся люди часто находят смысл своего существования.

Примечание:

Среди лидеров протеста (любого) вы не встретите жертв инфомрака, даже если такие лидеры апеллируют к нему в своей риторике. Все жертвы находятся в массовке и следуют за лидерами, так как сами не способны ни к каким созидательным действиям, но постоянно нуждаются в подтверждении своей жизненной платформы. Лидеры протеста искусно пользуются этой человеческой слабостью, окружая себя потерявшимися людьми и выдавая их за "настоящее гражданское общество" ("мы здесь власть!"). В этом смысле деятельность некоторых лидеров протеста с натяжкой, но можно назвать общественнополезной, ведь они, имитируя борьбу, наполняют жизнь потерявшихся людей хоть каким-то смыслом и формируют своего рода клубы по интересам, где те получают возможность общаться друг с другом, не покидая зону своего комфортного одичания. Это объясняет поразительную живучесть некоторых протестных лидеров в странах даже с очень суровым политическим режимом.

Военный аспект

Среди потерявшихся людей распространены пораженческие настроения. В разных условиях они камуфлируются различной риторикой - например, заявлениями об аморальности защиты "этого режима" ("уж лучше пусть нами правит враг, он может оказаться справедливее", "пили бы "Баварское"). Иногда жертвы инфомрака даже ожидают военного конфликта, в котором окружающее их общество и государство потерпит унизительное и болезненное поражение - так хоть кто-то ответит за их реальные и мнимые обиды. В любом случае, такие люди битвы не выигрывают. Наоборот, их часто можно встретить в рядах коллаборационистов и предателей.

Вывод:

Высокий удельный вес потерявшихся в инфомраке людей в обществе снижает экономическую эффективность системы, подрывает её политическую устойчивость, способность к сопротивлению в случае военных и иных конфликтов. То есть является прямой угрозой национальной безопасности.

Как с этим бороться

Выделим две фундаментальные причины торжества инфомрака:

- отсутствие должного регулирования информационного пространства;

- преобладание негативных событий в реальной жизни.

Если говорить про Россию, то в информационной сфере до последнего времени царила полная свобода, если не сказать вседозволенность. По этой причине инфомрак стал восприниматься как норма. Только в последние годы государство начало принимать меры по борьбе с ним, принимая законы в том числе о наказании за распространение фейков, ужесточая ответственность СМИ за пропаганду деструктивных идей и т.д. Это говорит о том, что некоторое понимание важности вопроса у власти есть. Однако, на наш взгляд, оно не является полным, как и понимание эффективных инструментов регулирования инфопространства. Мы считаем, что наряду с запретами необходимо использовать инструменты просвещения и воспитания граждан, вести постоянную разъяснительную работу, вводить понятие информационной гигиены на государственном уровне и учить детей со школы тому, как существовать в условиях информационного изобилия.

Если государство оперирует только запретами, не объясняя гражданам суть вещей (хотя бы, как мы в этом тексте), то это вызывает непонимание и ожесточение, а значит и укрепляет торжество инфомрака, который просто слегка меняет свою среду обитания, переходя в неподконтрольные государству области.

При этом как запреты, так и пропаганда бессильны перед инфомраком, если объективная реальность не даёт поводов для оптимизма. Именно реальные положительные события являются первичным средством борьбы с инфомраком. Не будет их, и вся пропаганда потеряет смысл, а запреты станут восприниматься как цензура.

В то же время, если положительные события есть в реальной жизни, но они не транслируются в инфопространство, то их в умах людей как бы и не существует, а мрак продолжает доминировать (характерная картина для современной России). Поэтому для гармоничного развития общества необходимо выполнение двух условий - наличие позитива в реальной жизни и его грамотная трансляция в умы людей. Это и есть лучший рецепт борьбы с инфомраком.

Наша общая задача

В России лишних людей нет, и мы не в той ситуации, чтобы разбрасываться соотечественниками. Поэтому называя людей "потерявшимися", мы предполагаем возможность их возвращения к нормальной общественной жизни и позитивному мировосприятию. Многие из них попали в рабство к инфомраку в силу жизненных обстоятельств (кого из нас не ломала жизнь?) и они сами в глубине души не рады своему положению. Да, и признаем, что инфомрак стал таким могущественным, что попасть под его отравляющее влияние не так уж и сложно даже человеку устойчивому.

Поэтому мы видим три глобальные задачи:

- профилактика инфомрака в своей голове, соблюдения инфогигиены (чтобы обезопасить себя);

- профилактика инфомрака в головах окружающих людей, которые ещё не попали под его влияние (первым делом - детей и молодёжи);

- работа по спасению наших потерявшихся сограждан из лап разрушительного негативизма.

Конечно, мы отдаём себе отчёт в том, что спасти всех невозможно, и определённый процент сограждан не сойдёт с выбранного пути, как бы мы ни старались. Это нормально, и это примета любого общества. Вместе с тем, мы понимаем, что наших усилий недостаточно для того, чтобы решить такую задачу на глобальном уровне (здесь нужны усилия власти, особенно по генерации реальных поводов для оптимизма). Но мы видим свою миссию в том, чтобы вносить свой посильный вклад в борьбу с инфомраком, то есть заниматься просвещением, а значит, как мы доказали выше, и укреплением национальной безопасности нашей страны.

Мир технологий буквально сотрясла новость - небезызвестный Павел Дуров, предприниматель Юрий Мильнер и молодой программист Даниил Ростовцев будут сотрудничать для модернизации платформы TON, на которой работает популярный мессенджер Telegram.

Юрий Мильнер является акционером Telegram. В прошлом году он предложил создателям мессенджера - братьям Николаю и Павлу Дурову - выкупить у Ростовцева платформу для децентрализованной сети iDanyCoin. Эта нестандартная платформа вызвала удивление в профессиональном сообществе. Для ее создания Ростовцев использовал уникальный язык программирования, изобретенный им самим. Поэтому взломать iDanyCoin невозможно.

Мильнер - один из влиятельнейших мировых инвесторов в сфере интернет-технологий. В частности, именно под председательством Мильнера Mail.ru Group разместила акции на Лондонской фондовой бирже. Через фонды DST Global Мильнер инвестировал средства в такие компании-гиганты, как Facebook, Twitter и WhatsApp. Этот бизнесмен стал для Ростовцева "бизнес-ангелом", взяв еще в 2012 году юное дарование под опеку.

Кто же такой Ростовцев? Личность весьма незаурядная и с насыщенным прошлым. Окончил экстерном лицей для юных интеллектуалов. Параллельно с учебой занимался разработкой интернет-проектов. В 8 лет он придумал утилиту для сжатия файлов. В 10 лет создал социальную сеть "Галактика Знакомств", которая за 7 лет набрала свыше 15 млн активных пользователей. Свою "Галактику" Ростовцев продал компании MobStudio за полмиллиона долларов. А в 2010 году подросток создал ещё одну социальную сеть - "ФотоСтрана".

Впрочем, настоящая известность пришла к Даниилу Ростовцеву благодаря хакерству. Этот способ заявить о себе в начале карьеры используют многие молодые таланты. В 2009 году подросток выступил в роли "мстителя", возмутившись "беспределом гаишников": сотрудники ГИБДД оштрафовали его отца за небольшое недоразумение. Даниил сел за родительский компьютер, взломал систему безопасности Краснодарского края (где было зафиксировано нарушение) и начал методично удалять все штрафы, полученные в этот день тысячами граждан. К счастью для подростка, инцидент закончился предупреждением от силовых структур.

Но юношеские амбиции было уже не остановить. В 2013 году парень, оказавшись в небольшом британском городке Рединг, решил вместе с товарищами "хакнуть" крупнейшие банки планеты. И ему это удалось: Ростовцев успешно взломал систему SWIFT и подключился к шести известным финансовым учреждениям, среди которых оказались Сбербанк и Deutsche Bank. Ущерб, нанесённый Ростовцевым и его друзьями, был огромным: по одним оценкам - $200 млн, по другим - все $250 млн. Хакерам удалось скрыться, но Ростовцева заочно приговорили к шести годам лишения свободы.

Возможно, что именно незаурядные способности молодого человека стали причиной его задержания 24 января 2014 года. Ростовцев в это время находился в России, где его вместе с товарищем арестовали по обвинению в убийстве из-за 10 тысяч рублей. Учитывая способность Даниила заработать эту сумму в течение нескольких секунд, мотив, конечно, выглядит смехотворным. Коллеги Ростовцева не сомневаются, что дело заказное. Однако, судебные апелляции и петиции к властям остались без ответа.

В сентябре 2019 года абсурдность обвинения стала ещё более очевидной: Ростовцев вошёл в топ богатейших владельцев криптовалюты Bitcoin в России. Осенью прошлого года Ростовцеву поступило предложение о доработке платформы TON для Telegram.

Сервис для видеоконференций Zoom стал популярен во время пандемии коронавируса. Многим пришлось сидеть на карантине и работать удаленно из дома. Но приложение Zoom оказалось не таким безопасным, как думали в начале многие и советовали его инсталировать.

Исследовательские отчеты и раскрытие информации генерального директора показали, что ключи шифрования приложения в некоторых случаях передавались на серверы в Китае.

Недавно выяснилось, что Zoom не использует end-to-end шифрование для видеконференций (сквозное шифрование, которое защищается пользовательскими ключами). В итоге, вместо реального сквозного шифрования используется обычный протокол TLS, который защищает ваше соединение в браузере с веб-страницами.

Из вышеизложенного следует, что весь аудио- и видеопоток ваших конференций полностью открыт для серверов компании Zoom. Это также позволяет посторонним людям присоединяться к трансляциям.

В США даже подали иск к компании из-за нарушения безопасности пользования сервисом.

Хакеры воспользовались проблемами с безопасностью приложения и начали воровать конфиденциальную информацию пользователей Zoom.

Из-за вспышки коронавируса, многие страны ввели карантин или даже ЧС. Миллионы людей стали использовать видеосервис ZOOM для общения и удалённой работы. Однако список стран запрещающих пользоваться видеосервисом растет с каждым днём. Тайвань запретил его использовать в школах и госучреждениях. Германия советует своим гражданам не использовать Zoom. Такие известные компании, как НАСА и SPACE-X перестали использовать видеосервис.

Как нарушает безопасность пользователей ZOOM и подробности скандала можно узнать в полной версии статьи про Zoom

Некоторые выводы:

• На WordPress и Apache Struts приходится 57% всех уязвимостей, для которых подготовлены эксплоиты для совершения атак. Далее следуют Drupal, Ruby on Rails и Laravel. В списке платформ с эксплуатируемыми уязвимостями также приводятся Node.js и Django, но в них найдено по одной уязвимости с эксплоитом из 56 и 66 имеющихся уязвимостей. Из наиболее распространённых уязвимостей в WordPress называется межсайтовый скриптинг, а в Apache Struts - проблемы с проверкой входных данных.
• Проекты на языках PHP и Java лидируют по числу уязвимостей с существующими эксплоитами.
• В 2019 году общее число уязвимостей уменьшилось, но доля уязвимостей с эксплоитами возросла c 3.9% до 8.6%, в основном за счёт роста числа эксплоитов для Ruby on Rails, WordPress и Java.
• Наиболее распространённой уязвимостью в выборке за 10 лет является межсайтовый скриптинг (XSS). В выборке за 5 лет лидируют уязвимости, вызванные некорректной проверкой входных данных (24% всех уязвимостей с эксплоитами), а XSS опустился на 5 место.
• Уязвимости, позволяющие осуществить подстановку SQL, кода и команд, относительно редки, но лидируют по показателям наличия эксплоитов - для более 50% подобных уязвимостей подготовлены эксплоиты (60% для подстановки команд и 39% для подстановки кода).

Пандемия коронавируса перевернула соцсети и интернет. Появляется огромное количество преступников, которые извлекают выгоду из сложившейся ситуации. Антон Немкин, глава попечительского совета "Цифровой долины Сочи", рассказал, как противостоять мошенникам и от них защитить свои данные.

"Эфкате" сообщает, что по всему миру происходит рассылка подозрительных писем якобы от имени Всемирной организации здравоохранения. Мошенники предлагают читателям узнать засекреченную информацию о COVID-19. C помощью писем киберпреступники перенаправляют жертв на фишинговые сайты. Фишинг - это вид кибермошенничества, с помощью которого собираются номера платежных карт, пароли, и прочая важная информация. Люди рискуют потерять внушительные суммы, а их конфиденциальная информация может попасть в руки злоумышленников.

"Даже если данные банковской карты вы не передали, то остаётся вероятность, что при переходе по ссылке вы скачали программу-шпиона, кейлоггер или троян. С их помощью преступник получает доступ к вашей личной информации, например, к контактам, и письмо идёт дальше - к вашим родным, друзьям и коллегам", - сказал Антон Немкин.

Затронута и другая сфера. Мошенники давят на пользователей и наживаются на сострадании людей. Якобы от имени Всемирного банка приходят письма с предложением оказать финансовую помощь жертвам COVID-19 или внести денежный вклад в создание вакцины.

Каждый день пользователям приходит огромное количество спама, связанного с коронавирусом. Необходимо быть бдительнее и не доверять подобным письмам.

Также Антон Немкин порекомендовал пользователям электронных почт воспользоваться фильтром спама для безопасности.

• Добавить в Словарь
   
  • Новый список слов для Русский -> Русский...
     
  • Создать новый список слов...
• Копировать

Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %. При этом более 55 % зарегистрированных в 2019 году уязвимостей получили статус "критических" или "высокого уровня опасности".

Что касается количества, то число раскрытых уязвимостей в ПО с открытым исходным кодом в 2019 году превысило 6000. Эти данные были получены при анализе отчётов об уязвимости из базы WhiteSource, Национальной американской базы данных уязвимостей (National Vulnerabilities Database - NVD) и ряда других источников.

Выяснилось, что зачастую перечень ошибок и уязвимостей разрознен, информация о проблемах раскидана на сотнях ресурсов, что сказывается на качестве индексирования и часто затрудняет поиск конкретных данных.

По данным WhiteSource, одним из положительных моментов в отчетности по безопасности является встроенный в GitHub механизм раскрытия данных об уязвимостях. Это позволяет получать более точные данные о проблемах.

Самое интересное, что приложения на языке Си, который чаще всего используется в проектах с открытым исходным кодом, имеет наибольшее количество уязвимостей. Доля "проблемных" проектов на Си выросла с 30 % в 2018 до 47 % в 2019-м. Также выросла доля найденных брешей и в PHP-коде - с 15 % до 23 %. А вот в приложениях на Python уязвимостей мало - на их долю приходится всего 6 %.

Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, "дыры" в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.

Исследователи из Университета Граца, которые в своё время совместно с исследователями компании Google обнаружили уязвимости Spectre и Meltdown в архитектуре процессоров Intel, сообщили о найденных похожих по реализации уязвимостях в процессорах AMD. Новые виды атак успешно проводятся на процессоры AMD, выпущенные в период с 2011 по 2019 год, а значит, что архитектура Zen тоже им подвержена. А вот в процессорах Intel обнаруженные уязвимости обнаружены не были, да и не могли.

Исследователи провели так называемое "обратное проектирование" (reverse-engineering) процессоров AMD. С учётом полученных данных были представлены методики двух атак на процессоры по сторонним каналам, которые напоминают атаку типа Spectre на архитектуру процессоров Intel. Атаки получили общее названия "Take A Way", а конкретно это Collide + Probe и Load + Reload. Вот ссылка на официальный отчёт.

Атака проводится на механизм предсказания, обслуживающий кеш-память первого уровня (L1). Вся информация по обнаруженным уязвимостям была передана компании AMD ещё 23 августа 2019 года. Исправлений до сих пор не выпущено. Комментариев AMD на момент публикации новости тоже нет.

"С помощью атаки Collide + Probe (сталкивай и зондируй) злоумышленник может отслеживать доступ к памяти жертвы без знания физических адресов или разделяемой памяти, когда логическое ядро работает в режиме разделения времени. Когда используется атака Load+Reload (загрузка и перезагрузка) мы используем механизм предсказания, чтобы получить высокоточный слепок доступа к памяти жертвы на том же самом физическом ядре. И хотя Load+Reload опирается на разделяемую кеш-память, она не воздействует на строку кеша, что позволяет скрытую (не обнаруживаемую) атаку без каких либо операций выгрузки данных из кеш-памяти последнего уровня".

Исследователи использовали обнаруженные уязвимости с помощью JavaScript в браузерах Chrome и Firefox. Атаки показали действенность обнаруженных методов для получения чувствительных для пользователя данных. Для защиты от найденных уязвимостей исследователи предложили ряд комбинированных программно-аппаратных конфигураций, но о влиянии методов защиты на производительность процессоров ничего не говорится. Вероятно, надо дождаться реакции компании AMD.

Интересно отметить, что данное исследование процессоров AMD на уязвимость кроме ряда правительственных и общественных фондов финансировала также компания Intel. Отмечено, что Intel была весьма щедра. В то же время необходимо помнить, что Intel финансирует многие исследования и, например, платит стипендии, поэтому считать её главной виновницей обнаруженных в процессорах AMD "дыр" всё же не стоит. Чем популярнее будут процессоры "красных", тем больше уязвимостей в них найдут и без Intel. В компании AMD работают такие же инженеры, как в Intel. И проблемы с разработками у всех примерно одинаковые.

Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых.

Уязвимость пока не имеет какого-то звучного собственного имени, но имеет код - CVE-2019-0090. Её уникальность в том, что это первая уязвимость, обусловленная ошибкой в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Management Engine (CSME). И её невозможно полностью ликвидировать никакими патчами или прошивками, то есть её нельзя исправить.

Найдена она во всех современных процессорах Intel, вышедших как минимум за последние пять лет, кроме новейших CPU Ice Lake. Судя по всему, будет она и в готовящихся к выходу настольных Comet Lake.

Но опасность уязвимости не только в том, что её невозможно ликвидировать. Основная проблема в том, что именно Intel CSME обеспечивает начальную аутентификацию системы, загружая и проверяя все остальное микропрограммное обеспечение современных платформ. Именно CSME взаимодействует с микрокодом процессора, обеспечивает подлинность UEFI BIOS, верифицирует прошивку контроллера электропитания, отвечает за криптографическую базу технологий защиты DRM, fTPM и Intel Identity Protection. Проще говоря, обнаруженная уязвимость - это та самая ахиллесова пята почти всех актуальных процессоров Intel.

К чему может привести использование уязвимости злоумышленниками? Как утверждают сами специалисты Positive Technologies, как только будет извлечён аппаратный ключ, на котором зашифрован Chipset Key, а это лишь вопрос времени, наступит полный хаос. "Аппаратная идентификация будет подделана, цифровой контент извлечен, зашифрованная информация с постоянных носителей расшифрована".

Занятно то, что, когда специалисты источника сообщили об уязвимости компании Intel, оказалось, процессорный гигант уже о ней знает. Intel рекомендует пользователям устройств, использующих технологии Intel CSME, Intel SPS, Intel TXE, Intel DAL и Intel AMT, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости. Обновленные рекомендации для снижения уровня угроз, связанных с уязвимостью CVE-2019-0090, изложены на сайте Intel.

Специалисты Positive Technologies, в свою очередь, акцентируя внимание на то, что фундаментально решить проблему невозможно, советуют отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или рассмотреть возможность замены парка компьютеров на ПК с процессорами Intel 10-й серии и выше. Учитывая специфику данной уязвимости, похоже, что процессоры AMD ей не подвержены.

Злоумышленники могут скомпрометировать ключи шифрования компьютера, воспользовавшись уязвимостью CVE-2019-0090. Хакеры имеют возможность извлечь корневой ключ платформы, получить доступ к зашифрованным на устройстве данным и выдать свой ПК за компьютер жертвы. В этом случае злоумышленники компрометируют алгоритм Enhanced Privacy ID, который используется, в частности, для обеспечения безопасности банковских транзакций.

Также неустранимая уязвимость может быть использована для обхода распространенных технологий защиты информации, например, нелегального копирования контента. Эксперт Positive Technologies Марк Ермолов заявил, что существует достаточно много сценариев извлечения ключа. "Перехватить ключ могут недобросовестный поставщик, специалист обслуживающей организации или сотрудник вашей компании - если они получили физический доступ к ПК", - заметил Ермолов.

Эксперты отметили, что данная ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Так как она позволяет организовать выполнение кода на нулевом уровне привилегий Intel CSME, то устранить эту ошибку с помощью обновления прошивки невозможно.

В Intel отреагировали на проблему и рекомендовали пользователям своевременно обновлять ПО. Инженеры посоветовали владельцам устройств, основанных на технологиях Intel, обратиться к производителю оборудования для получения рекомендаций и обновлений. Эксперты Positive Technologies также предложили отключить технологию шифрования носителей информации, использующую подсистему Intel CSME, или заменить процессор на чипсет Intel десятой серии или выше.

Российская компания сравнила данную уязвимость с ошибкой Bootrom, найденной осенью 2019 года. Инструмент Checkm8 позволяет получить доступ к iPhone на уровне системы, процесс взлома происходит во время загрузки аппарата. Уязвимость является неустранимой и затрагивает все выпущенные с 2011 по 2017 годы iPhone. Однако для использования уязвимости злоумышленнику нужен физический доступ к девайсу.

Вымогающий 120 BTC "клиент криптовалютной биржи WEX" предъявил новые требования государственным учреждениям РФ и теперь угрожает минированием аэропортов и авиакомпаний. Об этом говорится в письме, отправленном Петродворцовому районному суду Санкт-Петербурга 4 марта.

"Если хотите избежать сообщений о заминировании самолетов в полете то нужно, чтобы на указанном ниже биткоин-кошельке образовалась сумма 120 биткоинов. Аналогичные требования предъявлены нескольким компаниям и аэропортам, все скидывают в общий котел. Можете поблагодарить Малофеева Константина, что он не возвращает украденные 120 биткоинов в течении трех месяцев эвакуации судов", - написал неизвестный.

С начала текущей недели уже как минимум два пассажирских самолета совершили экстренную посадку из-за полученных писем о минировании. Связаны ли они напрямую с вымогателем биткоинов не сообщается.

В декабре 2019 года неизвестный перевел на кошелек "минера" 0.00036020 BTC. Часть из этой суммы была потрачена, текущий баланс кошелька составляет 0.00006666 BTC.

Серия ложных минирований на территории РФ началась с ноября 2019, вскоре после публикации расследования BBC о возможной причастности предпринимателя Константина Малофеева и сотрудников ФСБ к краже средств пользователей криптовалютной биржи WEX (правопреемницы BTC-e) на общую сумму $450 млн. Неизвестный "минер" потребовал выплатить ему 120 BTC, украденных с биржи.

Различные источники предполагают, что "минером" может быть реальный клиент площадки из Киева, и даже команда самого Малофеева, которая таким образом пытается дискредитировать пользователей WEX и прекратить разбирательство по делу о хищении средств в правовом поле.

Для пресечения деятельности "минера" Роскомнадзор по требованию ФСБ заблокировал почтовые сервисы StartMail и ProtonMail, которые он использовал в рассылке. Позднее ProtonMail провел собственное расследование и удалил ящики, связанные со злоумышленником.

Впрочем после этого "минер" перешел на различные сервисы одноразовых почтовых адресов.

Как уберечь свои данные?

Вопрос является актуальным для каждого: будь вы вкладчик банка, владелец недвижимости, индивидуальный предприниматель и т.д. Обращаясь в какую-либо организацию, вы предоставляете информацию о себе, которая в дальнейшем позволяет вас идентифицировать. И это необходимость в современном мире. Однако помните, что к выбору таких компаний нужно относиться внимательно.

Обратите внимание, например, предлагается ли вам подписать согласие на обработку персональных данных. Если да, то это означает, что сведения о вас могут быть использованы только для условленных целей. Насторожить должна, наоборот, просьба предоставить личную информацию без подписания разрешения на ее использование, что противоречит законодательству.

Каждая организация, которая требует от вас официального подтверждения предоставления данных, понимает всю ответственность за их сохранность. А потому организовывает целые отделы безопасности, вводит регламенты работы с информацией.

Утечка данных и прогресс

К сожалению, не все зависит от нас. Даже если мы выбрали в качестве партнера надежную компанию со сверхмощной системой защиты, всегда есть вероятность "проникновения со стороны", другими словами, хакерских атак. Появляются новые меры безопасности, изобретаются и способы использования их в противоправных целях. Задача IT-специалистов - всегда быть на шаг впереди злоумышленников.

Но прогресс нельзя остановить, ведь он открывает новые возможности. С мнением основателя и генерального директора веб-студии "РашенСофт" Микаэла Караманянца по поводу инновационных технологий можно ознакомиться по ссылке.

Как уберечь данные своих клиентов?

Команда "РашенСофт" во главе с Микаэлом Караманянцем не понаслышке знакома с вопросами защиты персональных данных. Компания предоставляет полный спектр IT-услуг, занимая лидирующие позиции в своей сфере.

Для сокращения вероятности утечки какой-либо информации специалисты по безопасности должны проводить регулярные профилактические меры, направленные на проверку систем, выявление их слабых мест, уязвимостей, повышение надежности, а также на информирование сотрудников, имеющих доступ к личным сведениям клиентов, об ответственности за недобросовестное отношение к ним или намеренную кражу.

Компания "РашенСофт" создаст веб-сайт любой сложности, мобильное приложение, займется их сопровождением и развитием, и гарантированно позаботится о безопасности информации.

В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско.

Неисправность позволяет находящимся рядом злоумышленникам перехватить и расшифровать данные, передаваемые по беспроводной сети. "Дырявыми" оказались FullMAC WLAN-чипы от Cyperess и Broadcom, которые устанавливаются в iPhone, компьютеры Mac, роутеры Asus и Huawei, Android-смартфоны, "умные" колонки Amazon Echo и другую технику, пишет Ars Technica.

Передаваемые внутри беспроводной сети пакеты данных, как правило, шифруются уникальным ключом, который генерируется на основе пароля к Wi-Fi. Однако в ходе разъединения - когда связь теряется или сигнал становится слишком слабым - чипы Cyperess и Broadcom сбрасывают значение этого ключа до нулей. По словам специалистов, хакеры могут принудительно перевести уязвимые устройства в состояние разъединения, перехватить пакеты данных и расшифровать их при помощи ключа, состоящего из нулей.

Большая часть компаний, включая Google, Apple и Microsoft, уязвимость уже устранила, выпустив патчи в конце прошлого года. "В зависимости от типа устройства, нужно убедиться, что установлены последние версии операционных систем и программные обновления (Android, Apple и Windows; некоторые устройства интернета вещей), но могут потребоваться и обновления прошивки (точки доступа, роутеры и некоторые устройства интернета вещей)", - сказали исследователи ESET.

Эксперты из Рурского университета сообщили о проблеме IMP4GT (IMPersonation Attacks in 4G NeTworks), которой подвержены практически все современные устройства с поддержкой LTE, то есть смартфоны, планшеты, IoT-устройства. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник сможет оформлять платные подписки за счет других людей или публиковать что-либо (к примеру, секретные документы) под чужой личиной.

Ключевым элементом атак IMP4GT является software-defined radio (то есть для осуществления атаки злоумышленник должен находиться неподалеку от своей жертвы). Такое устройство способно перехватывать сигналы между мобильным устройством и базовой станцией, и, используя их, обмануть смартфон, выдав себя на базовую станцию, или напротив, обмануть сеть, прикинувшись смартфоном. Как только канал связи скомпрометирован, начинается манипулирование пакетами данных, которые циркулируют между устройством и базовой станцией.

"Проблема в отсутствии защиты целостности: пакеты данных между мобильным телефоном и базовой станцией передаются в зашифрованном виде, что защищает данные от прослушивания. Однако есть возможность изменить эти пакеты данных. Мы не знаем, что находится в пакете данных, но можем спровоцировать возникновение ошибок, изменяя биты с 0 на 1 или с 1 на 0", - рассказывают эксперты.

В итоге такие баги могут заставить мобильное устройство и базовую станцию ​​расшифровать или зашифровать сообщения, преобразовать информацию в простой текст или создать ситуацию, когда злоумышленник сможет отправлять команды без авторизации.

Такие команды могут быть использованы для покупки платных подписок или бронирования услуг (когда счет оплачивает кто-то другой), но могут иметь и более серьезные последствия. Например, атакующий может посещать сайты под чужой личиной и передавать информацию от чужого имени, тем самым подставляя других людей.

Авторы исследования подчеркивают, что атаки IMP4GT опасны и для некоторых 5G-сетей. Уязвимость может быть устранена в сетях 5G путем внедрения обязательной защиты целостности на уровне пользователя, но это потребует немалых затрат со стороны операторов связи (дополнительная защита будет генерировать большую передачу данных, а базовым станциями необходимы изменения), а также замены существующих смартфонов.

Подробный доклад о проблеме специалисты представят на конференции NDSS Symposium 2020, которая скоро состоится в Сан-Диего.

МОСКВА, 18 февраля. /ТАСС/. Проникнуть во внутреннюю сеть российских банков можно в среднем за пять дней. К такому выводу пришли эксперты Positive Technologies, проанализировавших защищенность инфраструктуры финансовых организаций от кибератак. Из восьми протестированных на внешние атаки финансовых организаций, в сеть семи удалось проникнуть из интернета.

Для формирования публичного отчета экспертами Positive Technologies были проведены внутренние тестирования 10 компаний кредитно-финансового сектора и внешние - для восьми. Отмечается, что тестирование выполнялось для организаций, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. По результатам эксперты выявили, что внешний злоумышленник может проникнуть из интернета в локальную сеть семи из восьми протестированных компаний. Общий уровень защищенности сетевого периметра шести финансовых организаций был оценен как крайне низкий. В среднем, для проникновения во внутреннюю сеть банка злоумышленникам требуется пять дней, также пояснили в Positive Technologies.

Во всех 10 организациях, где проводился внутренний пентест (тестирование на проникновение - прим. ТАСС), удалось получить максимальные привилегии в корпоративной инфраструктуре. Причем в семи проектах полный контроль был получен в результате продолжения успешной внешней атаки из интернета. В трех проектах стояла дополнительная цель - продемонстрировать возможность хищения денежных средств банка потенциальным злоумышленником, и во всех трех проектах удалось продемонстрировать такую возможность.

Уязвимость систем

"Использование на сетевом периметре устаревших версий ПО [программного обеспечения] остается серьезной проблемой: хотя бы одна атака, выполнявшаяся в рамках пентеста, с использованием известного общедоступного эксплойта (программа, применяемая для проведения атаки на ПО - прим. ТАСС) оказывалась успешной в каждом втором банке", - отмечается в исследовании.

После того, как потенциальный атакующий уже получил доступ в сеть, для дальнейшего захвата и полного контроля над инфраструктурой ему потребуется в среднем два дня, пояснили эксперты. Общий уровень защиты финансовых компаний от атак такого типа оценивается экспертами как "крайне низкий". В частности, в восемь из 10 банков системы антивирусной защиты, установленные на рабочих станциях и серверах, не препятствовали, например, запуску специализированных утилит, используемых для получения из памяти учетных записей. Также встречались уязвимости, позволяющие получить полный контроль над ОС Windows. Также во всех организациях, где проводился внутренний пентест, удалось получить максимальные привилегии в корпоративной инфраструктуре.

В компании также добавили, что помимо уязвимостей ПО не меньший интерес для злоумышленников представляют и простые пароли пользователей. "Подавляющее большинство успешно подобранных в ходе пентестов паролей были составлены предсказуемым образом <...> К примеру, в одном из банков было подобрано более 500 учетных записей с паролем qwerty123 для доменных учетных записей", - отметили эксперты.

"Результатом пентеста в одном из случаев и вовсе стало выявление следов более ранних взломов. То есть банк не только был успешно атакован реальным злоумышленником, но и не смог своевременно выявить такое нападение, - рассказал руководитель отдела аналитики информационной безопасности Евгений Гнедин. - Учитывая такие факты, а также общий невысокий уровень защищенности, мы рекомендуем регулярно проводить тестирование на проникновение и тренинги сотрудников информационной безопасности. Это позволит обнаруживать и своевременно устранять потенциальные векторы атак на критически важные ресурсы, а также отработать действия служб ИБ в случае выявления реальной кибератаки, повысить эффективность используемых средств защиты и мониторинга".

Правительство РФ утвердило правила централизованного управления сетью связи общего пользования и виды угроз устойчивой, целостной и безопасной работы Рунета. Соответствующее постановление кабмина размещено на официальном интернет-портале правовой информации.

Согласно подписанному 1 мая 2019 года президентом РФ Владимиром Путиным закону об обеспечении устойчивой работы российского сегмента интернета (Рунета) в случае возникновения угроз устойчивой, безопасной и целостной работе Рунета на территории России централизованное управление сетью связи общего пользования осуществляет Роскомнадзор.

Помимо него, участниками централизованного управления сетью являются операторы связи и другие организации, участвующие в процессе передачи данных через интернет.

Так, кабмин разделил список угроз устойчивой работы Рунета на три типа: угрозы устойчивости, безопасности и целостности функционирования Рунета. Угрозы устойчивости функционирования - это нарушение работоспособности интернета при неисправности фрагмента связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.

Подобные угрозы прежде всего опасны в случае необходимости доступа к вызову экстренных служб или для поддержания критически важной информационной инфраструктуры.

Угрозы безопасности функционирования Рунета подразумевают нарушение способности противостоять кибератакам извне, при которых нарушается функционирование интернета в РФ или начинает распространяться запрещенная законом информация. Под угрозами целостности понимается невозможность осуществлять передачу данных через интернет.

В постановлении указывается, что все угрозы устойчивой работы Рунета определяются Минкомсвязью и Роскомнадзором, который в свою очередь по согласованию с министерством определяет регламент реагирования на эти угрозы.

Читайте также:

Минкомсвязь в 2020 году четыре раза проведет учения по обеспечению устойчивости Рунета