Месячный архив: Сентябрь 2019
Широкомасштабные целевые атаки «Elderwood Project»
Некая группировка использует уязвимости нулевого дня и, похоже, имеет к информации о них неограниченный доступ. Хакеры крадут информацию с компьютеров избранных жертв, заражая их троянской программой через часто посещаемые ими сайты. Основной целью мошенников является внутренняя информация компаний оборонной промышленности.
Впервые данная группировка привлекла к себе внимание специалистов Symantec в 2009 году, осуществив атаку на Google и другие организации, используя троянскую программу Hydraq (Aurora). На протяжении последних трёх лет осуществляемые ею атаки были направлены на предприятия различных секторов промышленности, а также на негосударственные организации. В качестве жертв выбирались компании преимущественно США и Канады, а также Китая, Гонконга, Австралии, а также некоторых европейских и азиатских стран. Последние атаки демонстрируют смещение интереса злоумышленников в сторону предприятий, выпускающих компоненты вооружений и оборонительные системы. Причём одним из основных рабочих сценариев является проникновение через одну из организаций-партнёров, входящей в цепочку поставок.
Злоумышленники эксплуатируют большое количество уязвимостей нулевого дня и используют системный подход к организации атак и созданию вредоносного кода. Эксперты Symantec зафиксировали неоднократное повторное использование ими компонентов платформы, названой «Elderwood Platform» (по названию одного из эксплойтов из их арсенала),, которая обеспечивает быстрое применение эксплойтов к уязвимостям нулевого дня. Методология подобных проводимых атак обычно подразумевает использование фишинговых писем, однако теперь к ним добавились атаки класса «watering hole» – компрометация веб-сайтов, вероятнее всего посещаемых жертвой. Учитывая единую платформу проводимых атак, а также их масштаб и квалификацию злоумышленников, специалисты Symantec выделили данную активность из общей массы и присвоили ей имя «Elderwood Project».
При организации атак watering hole используется техника внедрения вредоносного ПО на сайт
Серьёзные уязвимости нулевого дня, предоставляющие несанкционированный доступ к широко используемым программным компонентам, встречаются в свободном доступе очень редко. Например, в рамках, пожалуй, самого широко известного проекта Stuxnet их было использовано всего четыре. Однако в рамках «Elderwood Project» их уже используется вдвое больше – восемь. Как утверждают специалисты Symantec, ни одна другая группировка никогда не демонстрировала ничего подобного. Применение такого количества эксплойтов к уязвимостям нулевого дня говорит о высоком уровне подготовки.
Чтобы выявить подобные уязвимости, хакеры должны были получить доступ к исходному коду ряда широко используемых программных приложений или провели их декомпиляцию, для чего требуются очень и очень серьёзные ресурсы. Похоже, что группировка обладает чуть ли не безграничным количеством уязвимостей нулевого дня. Уязвимости используются по требованию – одна за другой, и часто одна заменяет другую, если предыдущая уже закрыта.
Основными целями зафиксированных атак были организации из цепочки поставок предприятий оборонного сектора, преимущественно ведущие предприятия оборонной промышленности. Группировку интересуют компании, производящие электронные или механические компоненты вооружений и систем, которые продаются ведущим оборонным корпорациям. Атакующие, видимо, рассчитывают на меньший уровень защищённости подобных производителей, и используют их в качестве ступенек лестницы, ведущей к интеллектуальной собственности, предназначенной для производства компонентов или крупной продукции ведущими поставщиками. Приведенная ниже диаграмма показывает распределение различных отраслей, составляющих цепочку поставок для оборонной промышленности.
По словам в Symantec, любая компания, работающая на оборонную промышленность, должна опасаться атак со стороны региональных подразделений, бизнес-партнеров и других связанных с ними компаний, так как их компьютерные системы могут быть скомпрометированы и использованы в качестве промежуточного этапа для достижения истинной цели атаки. Компании и частные лица должны быть готовы к новому витку развития атак в 2013 году. Это особенно актуально для компаний, которые уже были взломаны, так как они, скорее всего, продолжают интересовать злоумышленников, а полученная в рамках предыдущей атаки информация поможет провести новую атаку.
Источник: Symantec
Дневной обзор рынка наличной валюты Киева на 24/08
Максимальный курс покупки
USD составил 8.11 (0.00) Фирма ПОВ №24 (044) 221-71-10
EUR составил 10.11 (0.00) Фирма Ника (044) 232-57-35
RUB составил 0.252 (0.000) Фирма ПОВ №24 (044) 221-71-10
Минимальный курс продажи
USD составил 8.12 (-0.00) Фирма ПОВ №24 (044) 221-71-10
EUR составил 10.16 (-0.01) Фирма ПОВ №24 (044) 221-71-10
RUB составил 0.255 (-0.000) Фирма ПОВ №24 (044) 221-71-10
Средние курсы
USD составил 8.11 (0.00) / 8.13 (-0.00)
EUR составил 10.11 (0.00) / 10.18 (-0.00)
RUB составил 0.252 (0.000) / 0.255 (0.000)
Книга рекордов Гиннеса отметила 57 день рождения
На одной великосветской английской вечеринке возник шуточный спор о том, какая из европейских птичек летает быстрее всех: золотая ржанка или шотландская куропатка. Один из участников этого спора, сэр Хью Бивер, вернувшись домой, вдруг решил собрать информацию о всяких нестандартных рекордах, типа соревнований по скорости птичьих полетов и издать об этом книгу, передает «УНН».
Книгу решено было назвать в честь древнего родового имени семейства сэра Хью. Для подготовки издания в Лондоне было создано особое агентство, которое регистрировало разнообразные интересные достижения.
Работа над книгой была поручена владельцам одного из информационных агентств — братьям Норрису и Россу Макуиртерам. В процессе сбора информации, были рассмотрены многочисленные факты о множестве рекордов и собраны свидетельства авторитетных экспертов, по поводу их подлинности. В результате 27 августа 1955 первый тираж «Гиннеса» объемом 198 страниц увидел свет.
«Книгой рекордов Гиннеса» стали называться последующие выпуски этого издания. Первая «Книга» сразу стала одним из бестселлеров года. На следующее Рождество она уже возглавила список британских бестселлеров. С тех пор это справочное издание ежегодно фиксирует сведения о выдающихся достижениях, уникальных явлениях и курьезах в природе и человеческом обществе.
Так, например, 27 августа 1994 гиннесовские эксперты зафиксировали рекордную дальность плевка вишневой косточкой — 28,98 м, выполненного неким Хорстом Ортманом в городе Лангенталь (Германия).
Сегодня «Книга рекордов Гиннеса», издаваемая ежегодно тиражом свыше 80 млн экземпляров на 40 языках, продается в более чем 100 странах мира.
Электронные сигареты не такие уж и безвредные
Считают греческие ученые.
Данные исследования были представлены в воскресенье на проходящем в Вене ежегодном конгрессе Европейского респираторного общества.
Отметим, что электронные сигареты доставляют никотин в легкие с помощью водяного пара, а не дыма, не включая в процесс курения стадию горения.
Ученые из Афинского университета решили оценить краткосрочный эффект от использования электронных сигарет среди различных категорий людей, включая тех, кто на здоровье пока не жаловался, а также курильщиков уже имеющих легочные проблемы.
В эксперименте участвовали восемь никогда не куривших добровольцев, а также 24 курильщика, из которых 11 имели здоровые легкие, а 13 страдали хронической обструктивной болезнью легких или астмой.
Каждый из участников курил электронную сигарету в течение 10 минут. Исследователи изучали состояние их дыхательных путей с помощью нескольких тестов, включая спирометрию (метод, замеряющий объем легких по силе выдоха).
Результаты показали, что у всех добровольцев электронные сигареты вызвали увеличение сопротивления дыхательных путей (в преодолении этого сопротивления заключается нормальная легочная функция), длящееся до 10 минут. Среди тех, кто никогда не курил, этот показатель составил от 182% до 206%. Среди курильщиков с нормальными показателями спирометрии увеличение сопротивления дыхательных путей составило от 176% до 220%. Среди тех, кто страдал астмой или хронической болезнью легких, электронные сигареты не оказали немедленного эффекта на указанный показатель.
«Мы пока не знаем достоверно, могут ли такие продукты, как электронные сигареты, быть безопаснее, чем обычные сигареты, как заявляют их производители. Это исследование помогает нам понять, что эти продукты могут быть потенциально опасны», — цитируются в пресс-релизе слова одного из авторов, члена комитета по табакоконтролю в Европейском респираторном обществе Кристины Грацу (Christina Gratziou).
По ее словам, нужны дополнительные исследования, чтобы понять, каково долгосрочное влияние от курения электронных сигарет на здоровье человека.
Отметим, в 2010 году Министерство здравоохранения рекомендовало украинцам воздержаться от приобретения и употребления так называемых электронных сигарет, поскольку эти изделия не являются безопасными для здоровья и не прошли соответствующих испытаний в Украине.
Пьяные журналисты залезли в дом Елены Ваенги
На подмосковной даче певицы живут ее родственники, они то и дали отпор обнаглевшим папарацци.
«Ко мне на дачу. Прям на участок Залезли журналюги. Оператор был пьян. Молодой и наглый. А мои родственники , которые там живут ….. Наваляли им. И камеру попортили.))))))) еще раз полезут ( теперь там видит наблюдение))))) выложу запись в инет. И позову милицию. Вонючие дряни. Лезут почти в дом. А вот вы говорите не обращай внимания(((((((((( они не со стороны снимают, они прям в дом лезут. Хорошо хоть дядя Сережа ему руки заломал. А мужику повезло что там меня не было. ……. Короче…) видионаблюдение нас » спасет». А милиция потом разбереться», – написала Елена Ваенга на страницах своего сайта (авторский стиль сохранен).
При этом певица не называет имен пьяных журналистов, и видео с места происшествия не выкладывает. Так что не исключено, что это были вовсе не папарацци.
Все преступления в Украине будут вносить в базу данных
Об этом «proIT» сообщила пресс-служба ГНАУ.
Согласно сообщению, единый реестр является одним из положений нового Уголовного процессуального кодекса. Функционировать он должен, как единая автоматизированная база данных о всех досудебных расследованиях, и будет находиться в производстве следователей всех правоохранительных ведомств.
«Это обеспечит прозрачность работы силовых структур во время рассмотрения заявлений и сообщений о преступлениях, которые поступят от граждан. Теперь досудебное расследование начинаться сразу после регистрации заявления», — сказано в сообщении.
Планируется, что заработает Реестр уже с 19 ноября. Именно тогда будет введен в действие новый Уголовный процессуальный кодекс.
Греция должна остаться в еврозоне?
«По моему мнению, этот вопрос не ставится, так как Греция находится в зоне евро и должна в ней остаться, при этом она должна продемонстрировать состоятельность своей программы и волю своих руководителей идти до конца (процесса оздоровления экономики — ред.)», — сказал глава французского государства после встречи в Париже с греческим премьер-министром Антонисом Самарасом.
Как и германский канцлер Ангела Меркель, принимавшая накануне Самараса в Берлине, Олланд повторил, что европейские партнеры Греции будут ждать доклада «тройки» кредиторов (Еврокомиссия, ЕЦБ и МВФ) из Афин, прежде чем «Европа сделает то, что она должна».
Греция попросила у ЕС больше времени и немного свободы
Напомним, 23 августа сообщалось, что канцлер Германии Ангела Меркель и президент Франции Франсуа Олланд призывали Афины выполнять свои обязательства по масштабным реформам внутри страны.
Безумство храбрых. Саммит в Каннах может стать последней попыткой спасти Грецию и евро
Ранее, 22 августа, премьер-министр Греции Антонис Самарас в интервью немецким СМИ заявил, что стране нужно больше времени для проведения реформ.
Mazda 6 возглавила список самых угоняемых авто Москвы
По рейтингу страховой компании «Альянс» (ранее – РОСНО), первое место по числу угонов в Москве занимает Мазда 6.В пятерке московского рейтинга представлены в основном «японки»: Honda Accord, BMW X6, Mitsubishi Outlander и Mazda СХ7. Покинули топ рейтинга автомобили марки Lexus.
В Санкт-Петербурге рейтинг возглавил внедорожник Mazda CX7, сместив с этой позиции BMW X6. В пятерку также вошли BMW 3, BMW X5, Audi Q7 и Honda CRV.
«Автомобили угоняют ради сверхприбыли, — считает независимый автоэксперт Сергей Асланян, передает Финам Fm. Японцы у нас достаточно неплохо продаются, соответственно на вторичном рынке на них тоже будет спрос. Угоняются машины «под заказ», никто никогда не делает этого от любви к искусству. На вторичном рынке всегда есть спрос на «чуть-чуть подешевле» — такое же новое, такое же неплохое. Смешное здесь другое – то, что все эти автомобили в действительности не являются лучшими, а по-большому счету весьма средненькими. Но человеческое вожделение аргументов не приемлет, и если модно – то оно угоняется. С точки зрения угонщиков без разницы на чем зарабатывать. Если есть спрос, соответственно – быстрый сбыт. Сегодня угнал, завтра при помощи милиции легализовал с перебитыми номерами, новыми выправленными документами. Послезавтра уже продал. Очень хорошо выправленная цепочка», — заключил эксперт.
На автосалоне в Москве показали обновленный Ford Kuga
На начальном этапе компания планирует предложить россиянам два типа моторов: 1,6-литровый бензиновый турбомотор EcoBoost и 2,0-литровый дизельный двигатель TDCi.
В основу новой Kuga легла та же платформа, что и у нынешнего поколения Ford Focus. Поэтому кроссовер получил не только новую систему полного привода, но и фирменную систему контроля тяги на передней оси Torque Vectoring Control. Электроника же, отвечающая за полный привод, способна менять соотношение тяги на передней и задней осях около ста раз в секунду. Новый кроссовер отличается более эмоциональным дизайном и просторным салоном.
В России новинка появится в 2013 году. На начальном этапе компания планирует предложить российским покупателям 1,6-литровый бензиновый турбодвигатель семейства EcoBoost и 2,0-литровые дизельные двигатели TDCi. Из электронных помощников отдельного упоминания заслуживает технология открытия багажной двери ногой – достаточно лишь провести ногой под задним бампером, где расположен датчик, который и даст сигнал «открыть дверь». Кроме того, кроссовер получит мультимедийную систему SYNC, систему активной помощи при парковке, систему мониторинга «слепых» зон, систему автоматического торможения и интеллектуальную систему полного привода (AWD).
Более того, Ford уже начал производство кроссовера Kuga на территории нашей страны. Реализацией этого проекта занимается совместное предприятие Ford Sollers. Вместе с «Кугой» на конвейер СП встали минивэны Ford S-MAX и Galaxy, а также внедорожник Explorer, которые, кстати, тоже появятся на стенде компании на автошоу.
«Манчестер Сити» дает за Йоветича 30 миллионов евро
Как сообщает сайт, переговоры между клубами проходят довольно успешно, и в стане чемпионов Англии царит уверенность в том, что футболист станет «горожанином» до закрытия трансферного окна. Команда Роберто Манчини сделала «фиалкам» предложение в конце прошлой недели – сразу после того, как сэр Алекс Фергюсон и его «Юнайтед» перехватили у своих соседей форварда «Арсенала» Робина ван Перси.
Однако Манчини не сдается – итальянский специалист уверен, что его команде необходим еще один игрок атаки, несмотря на наличие внушительного количества забивных форвардов и подносчиков снарядов для них. Йоветич нынешним летом привлекал внимание «Ювентуса», однако чемпионы Италии не хотят платить за футболиста более 20 миллионов евро.
Но сам черногорец уже сообщил своим нынешним боссам, что хотел бы покинуть клуб. Всему виной конкуренция – новый главный тренер «Фиорентины» Винченцо Монтелла летом 2012 года прикупил сразу троих футболистов, способных выступить на позиции Йоветича. Ими стали Альберто Аквилани, Матиас Фернандес и Борха Валеро.
«Йоветич не рад тому, что происходит в «Фиорентине». Он звезда в команде, а хочет быть частью команды звезд», – прокомментировал происходящее некий источник, близкий к ситуации.