Category: it

Почему среди лучших хакеров так много людей из России, перевод.

Здравый смысл говорит, что одна из причин, по которой так много хакеров происходит из России и бывших частей СССР, заключается в том, что в этих странах информационным технологиям в средних и старших классах обучали гораздо активнее, чем на Западе. При этом там нет такого хорошо развитого «лифта», как в Кремниевой долине, помогающего талантливым айтишникам направить свои навыки на выполнение высокооплачиваемых работ. В этой статье изучается первая часть этого предположения на основе общедоступных данных.

Выводы здравого смысла подтверждаются аналитикой данных по обучению как в США, так и в России, показывающих, что между тем, как учат и проверяют американских студентов в области IT, и как это делают в Восточной Европе, есть несколько важных и критичных отличий.

image

По сравнению с США в России гораздо больше старшеклассников решают посвятить себя информационным технологиям. Один из способов измерить это – посмотреть на количество школьников, выбравших AP-экзамен (и его аналог в России, ЕГЭ) по теме IT.

Collapse )

Рекламщики сошли с ума? Баннеры VPAID убивают производительность и ресурсы



Рекламщики и маркетологи удивляются: почему это у пользователей настолько популярны блокировщики рекламы? Почему снижается эффективность баннеров? Непорядок. Наверное, реклама недостаточно яркая, слишком незаметная, думают они. Определённо, эту проблему надо решить. А давайте мы встроим видеоплеер прямо в рекламный блок?

Сказано — сделано.

Так в апреле 2012 года на свет появился формат VPAID (Video Player-Ad Interface Definition) — уродливый монстр, которого породила современная индустрия интернет-рекламы. Сегодня формат VPAID популярен как никогда. И настолько же отвратителен.
Collapse )

База GeoIP для геолокации устроила многолетний кошмар 82-летней американке


Геолокация IP-адресов в мире

В часе езды от Вичиты (шт. Канзас) есть маленький городок под названием Потвин, а в нём — ферма площадью 1,5 км2. Единственная жительница этой фермы, 82-летняя Джойс Тейлор, уже несколько лет подвергается нападкам, телефонным угрозам и необъяснимой агрессии людей со всего мира, визитам агентов ФБР, коллекторов долгов от Налоговой службы, карет скорой помощи в поисках жертв самоубийств и полицейских офицеров в поисках пропавших детей. Однажды кто-то оставил разбитый унитаз на дороге, в непонятной попытке что-то сказать.

Соседи общались с ней как с преступницей. До настоящего времени женщина не понимала, в чём дело. Оказалось, что проблема в географических координатах её фермы, а также в специфике работы интернет-сервиса определения местоположения по IP-адресу MaxMind.
Collapse )

Linux Mint дистрибутивы опять с вирусом

Разработчики одного из известных дистрибутивов Linux под названием Mint сообщили в блоге, что их сервер был скомпрометирован, а ISO-дистрибутивы ОС подверглись модификации (backdoored). Указывается, что стоит обратить внимание на скачанные с сервера загрузки дистрибутивы 20 февраля. По данным разработчиков, скомпрометированным оказался дистрибутив версии Linux Mint 17.3 Cinnamon.

Вредоносные дистрибутивы были размещены по IP-адресу 5.104.175.212, а сам бэкдор обращается по URL-адресу absentvodka.com. Ниже указаны инструкции проверки скачанного дистрибутива.

Для проверки загруженного дистрибутива следует сравнить его сумму MD5 c соответствующим значением легитимного дистрибутива.

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

На вредоносный вариант дистрибутива также указывает присутствие файла /var/lib/man.cy в установленной ОС. В случае установленной вредоносной версии, следует отключить компьютер от сети, сделать резервное копирование необходимых данных, и переустановить ОС. После этого рекомендуется изменить учетные данные своих сервисов.
Источник: https://habrahabr.ru/company/eset/blog/277675/

Музей старых программ под Windows 3.1



Несколько дней назад Internet Archive выложил в Сеть десятки старых вирусов, которые работали еще под DOS, создав Malware Museum. В «музее» размещено около 80 классических вирусов, с которыми сталкивались многие пользователи того времени.
Collapse )

Три уязвимости Windows - "горячая картошка"

Горячая картошка сломает вам окошки: получение системных прав на всех версиях Windows, начиная с 7-й

imageСпециалисты по безопасности из компании Foxglove Security сумели объединить несколько уязвимостей операционных систем от Microsoft, самой старой из которых уже 15 лет. Систему из трёх уязвимостей, собранных в одну, назвали «Hot Potato». Эта система позволяет за разумное время поднять привилегии процесса с самого нижнего до системного, и получить тем самым контроль над ОС.

Среди используемых уязвимостей — NTLM relay, атака на протокол аутентификации NT LAN Manager (конкретно HTTP->SMB relay). Другая уязвимость — «NBNS spoofing», позволяющая атакующему настроить поддельные прокси в Web Proxy Auto-Discovery Protocol. Все уязвимости работают в Windows 7, 8, 10, Server 2008 и Server 2012.

Как утилита работает в Windows 7
Используемые уязвимости не новы. Более того, все они хорошо известны внутри компании Microsoft. Проблема лишь в том, что исправление этих уязвимостей невозможно без нарушения обратной совместимости разных версий операционных систем. Поэтому разного рода хакеры эксплуатируют их по сию пору.
Исследователи взяли за основу своей системы метод 2014 года от Google Project Zero, а затем расширили и дополнили его. Новинкой является метод комбинирования известных уязвимостей между собой.
Последовательное применение трёх уязвимостей может занять достаточно продолжительное время, от нескольких минут до нескольких дней, но в случае успеха атакующий может поднять привилегии процесса до системного. Поскольку многие администраторы, строя сетевую защиту, полагаются на уровень привилегий, то получивший наивысшие привилегии процесс позволит проникнуть на другие компьютеры сети, и тем самым скомпрометировать всю сеть.
О своём открытии Foxglove Security рассказали на последней хакерской конференции ShmooCon, проходившей на прошлых выходных. Они не постеснялись не только детально описать технологию взлома на своей странице, но и опубликовать видеоролики с демонстрацией и даже выложить код утилиты для взлома на GitHub.
Источник: https://geektimes.ru/post/269698/

ТОП-7 БРЕШЕЙ В ЗАЩИТЕ ИНФОРМАЦИИ 2015 - FLASH, GHOST И ДРУГИЕ

Топ уязвимостей за год


30 ноября отмечался Международный день защиты информации. Праздник появился почти 30 лет назад — в 1988 г., когда была зафиксирована первая массовая эпидемия «червя» Морриса.

Митапы по безопасности мы проводим регулярно, и сегодня можем позволить себе обойтись без очередного анонса (просто следите за событиями в блоге). Расшевелить всех, кто так или иначе связан с защитой информации, и напомнить о способах ИБ-защиты поможет топ главных уязвимостей 2015 г.
Collapse )