Category: it

Twitter упал, Роскомнадзор упал, Telegram капут, RuTracker всплыл. Что деется-то.

Минимум на 50 минут по всему миру полностью прекратила работу социальная сеть Twitter. Не работает ни веб-интерфейс, ни API соцсети. При этом на странице twitter.com выводится следующий текст:

"Техническая ошибка. Спасибо за сообщение о неисправности. В ближайшее время мы устраним проблему и приведен систему в рабочее состояние".

Разработчики Twitter при этом пока никак не объясняют причину выхода социальной сети из строя. На сайте status.twitter.com просто сообщается о факте падения сервиса: "Twitter упал". При этом связано ли это с блокировкой адресов Amazon, пока не подтверждено. Проблемы с работой социальной сети в США, Японии, в Европе и России зафиксировал сайт downdetektor, специализирующийся на отслеживании сбоев.

Между тем Роскомнадзор блокирует динамические адреса, которые использует мессенджер Telegram. В результате о проблемах с доступом в разное время сообщали Viber и другие сервисы.

При этом Роскомнадзор открыл горячую линию для того, чтобы отслеживать ситуацию с сайтами, которые якобы заблокированы из-за действий регулятора. Но после введения в строй горячей линии упал сам сайт Роскомнадзора. На Роскомнадзор с ночи 17 апреля идет мощная DDoS-атака. И хотя Ростелеком заявляет о том, что все атаки отбиты, сайт в данный момент прочно лег.

Между тем, самопроизвольно разблокировались несколько ранее заблокированных сайтов, среди которых, например, RuTracker.  https://www.vesti.ru/doc.html?id=3008185

Почему среди лучших хакеров так много людей из России, перевод.

Здравый смысл говорит, что одна из причин, по которой так много хакеров происходит из России и бывших частей СССР, заключается в том, что в этих странах информационным технологиям в средних и старших классах обучали гораздо активнее, чем на Западе. При этом там нет такого хорошо развитого «лифта», как в Кремниевой долине, помогающего талантливым айтишникам направить свои навыки на выполнение высокооплачиваемых работ. В этой статье изучается первая часть этого предположения на основе общедоступных данных.

Выводы здравого смысла подтверждаются аналитикой данных по обучению как в США, так и в России, показывающих, что между тем, как учат и проверяют американских студентов в области IT, и как это делают в Восточной Европе, есть несколько важных и критичных отличий.

image

По сравнению с США в России гораздо больше старшеклассников решают посвятить себя информационным технологиям. Один из способов измерить это – посмотреть на количество школьников, выбравших AP-экзамен (и его аналог в России, ЕГЭ) по теме IT.

Collapse )

Визгливые стенания либераста Мальгина по Киеву и "незамеченная" им вирусная атака на "Роснефть"

Сегодня по всему миру и в России произошли очередные вирусные нападения, в 15.40 наглухо висели сервера "Роснефти" и "Башкирнефти"

Мощная атака: в серверы «Роснефти» проник клон вируса WannaCry

«На серверы компании осуществлена мощная хакерская атака… По факту кибератаки компания обратилась в правоохранительные органы», — отмечается в сообщении «Роснефти» в Twitter.


Collapse )

Рекламщики сошли с ума? Баннеры VPAID убивают производительность и ресурсы



Рекламщики и маркетологи удивляются: почему это у пользователей настолько популярны блокировщики рекламы? Почему снижается эффективность баннеров? Непорядок. Наверное, реклама недостаточно яркая, слишком незаметная, думают они. Определённо, эту проблему надо решить. А давайте мы встроим видеоплеер прямо в рекламный блок?

Сказано — сделано.

Так в апреле 2012 года на свет появился формат VPAID (Video Player-Ad Interface Definition) — уродливый монстр, которого породила современная индустрия интернет-рекламы. Сегодня формат VPAID популярен как никогда. И настолько же отвратителен.
Collapse )

База GeoIP для геолокации устроила многолетний кошмар 82-летней американке


Геолокация IP-адресов в мире

В часе езды от Вичиты (шт. Канзас) есть маленький городок под названием Потвин, а в нём — ферма площадью 1,5 км2. Единственная жительница этой фермы, 82-летняя Джойс Тейлор, уже несколько лет подвергается нападкам, телефонным угрозам и необъяснимой агрессии людей со всего мира, визитам агентов ФБР, коллекторов долгов от Налоговой службы, карет скорой помощи в поисках жертв самоубийств и полицейских офицеров в поисках пропавших детей. Однажды кто-то оставил разбитый унитаз на дороге, в непонятной попытке что-то сказать.

Соседи общались с ней как с преступницей. До настоящего времени женщина не понимала, в чём дело. Оказалось, что проблема в географических координатах её фермы, а также в специфике работы интернет-сервиса определения местоположения по IP-адресу MaxMind.
Collapse )

Linux Mint дистрибутивы опять с вирусом

Разработчики одного из известных дистрибутивов Linux под названием Mint сообщили в блоге, что их сервер был скомпрометирован, а ISO-дистрибутивы ОС подверглись модификации (backdoored). Указывается, что стоит обратить внимание на скачанные с сервера загрузки дистрибутивы 20 февраля. По данным разработчиков, скомпрометированным оказался дистрибутив версии Linux Mint 17.3 Cinnamon.

Вредоносные дистрибутивы были размещены по IP-адресу 5.104.175.212, а сам бэкдор обращается по URL-адресу absentvodka.com. Ниже указаны инструкции проверки скачанного дистрибутива.

Для проверки загруженного дистрибутива следует сравнить его сумму MD5 c соответствующим значением легитимного дистрибутива.

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso

На вредоносный вариант дистрибутива также указывает присутствие файла /var/lib/man.cy в установленной ОС. В случае установленной вредоносной версии, следует отключить компьютер от сети, сделать резервное копирование необходимых данных, и переустановить ОС. После этого рекомендуется изменить учетные данные своих сервисов.
Источник: https://habrahabr.ru/company/eset/blog/277675/

Музей старых программ под Windows 3.1



Несколько дней назад Internet Archive выложил в Сеть десятки старых вирусов, которые работали еще под DOS, создав Malware Museum. В «музее» размещено около 80 классических вирусов, с которыми сталкивались многие пользователи того времени.
Collapse )

Три уязвимости Windows - "горячая картошка"

Горячая картошка сломает вам окошки: получение системных прав на всех версиях Windows, начиная с 7-й

imageСпециалисты по безопасности из компании Foxglove Security сумели объединить несколько уязвимостей операционных систем от Microsoft, самой старой из которых уже 15 лет. Систему из трёх уязвимостей, собранных в одну, назвали «Hot Potato». Эта система позволяет за разумное время поднять привилегии процесса с самого нижнего до системного, и получить тем самым контроль над ОС.

Среди используемых уязвимостей — NTLM relay, атака на протокол аутентификации NT LAN Manager (конкретно HTTP->SMB relay). Другая уязвимость — «NBNS spoofing», позволяющая атакующему настроить поддельные прокси в Web Proxy Auto-Discovery Protocol. Все уязвимости работают в Windows 7, 8, 10, Server 2008 и Server 2012.

Как утилита работает в Windows 7
Используемые уязвимости не новы. Более того, все они хорошо известны внутри компании Microsoft. Проблема лишь в том, что исправление этих уязвимостей невозможно без нарушения обратной совместимости разных версий операционных систем. Поэтому разного рода хакеры эксплуатируют их по сию пору.
Исследователи взяли за основу своей системы метод 2014 года от Google Project Zero, а затем расширили и дополнили его. Новинкой является метод комбинирования известных уязвимостей между собой.
Последовательное применение трёх уязвимостей может занять достаточно продолжительное время, от нескольких минут до нескольких дней, но в случае успеха атакующий может поднять привилегии процесса до системного. Поскольку многие администраторы, строя сетевую защиту, полагаются на уровень привилегий, то получивший наивысшие привилегии процесс позволит проникнуть на другие компьютеры сети, и тем самым скомпрометировать всю сеть.
О своём открытии Foxglove Security рассказали на последней хакерской конференции ShmooCon, проходившей на прошлых выходных. Они не постеснялись не только детально описать технологию взлома на своей странице, но и опубликовать видеоролики с демонстрацией и даже выложить код утилиты для взлома на GitHub.
Источник: https://geektimes.ru/post/269698/

РЕЙТИНГ ОПЕРАЦИОННЫХ СИСТЕМ НА ЯНВАРЬ 2016

На самом деле рейтинг ОС очень относителен, считают его только по десктопам, но если рассчитать популярность той или иной системы также в зависимости от мобильных устройств, или учесть до сих пор установленную на 98 % банкоматах США нашу старую надежную ХР, то... Но даже сегодня Win ХР занимает второе место в мире.

Win 10 за эти несколько месяцев со своей наиактивнейшей системой навязывания пробралась на 4-е место, её установило больше 200 млн. пользователей.

  • Windows 7 - 55,68% (в ноябре - 56,11%);

  • Windows XP - 10,93% (в ноябре - 10,59%);

  • Windows 8.1 - 10,30% (в ноябре - 11,15%);

  • Windows 10 - 9,96% (в ноябре - 9,0%);

  • OS X 10.11 - 2,99% (в ноябре - 2,66%);

  • Windows 8 - 2,76% (в ноябре - 2,88%);

  • OS X 10.10 - 2,23% (в ноябре - 2,45%);

  • Linux - 1,66% (в ноябре - 1,62%).

При этом важно отметить, что в мире отмечается рост интереса к Windows XP и падение к более новым версиям системы, однако изменения незначительны. При этом можно резюмировать, что Windows 10, несмотря на все негативные моменты, в том числе «слежку» за пользователями, находится почти на одном уровне популярности с Windows XP и Windows 8.1, уступая «семёрке» более чем в пять раз. Интересно сравнить с графиком за апрель 2015

Collapse )

ТОП-7 БРЕШЕЙ В ЗАЩИТЕ ИНФОРМАЦИИ 2015 - FLASH, GHOST И ДРУГИЕ

Топ уязвимостей за год


30 ноября отмечался Международный день защиты информации. Праздник появился почти 30 лет назад — в 1988 г., когда была зафиксирована первая массовая эпидемия «червя» Морриса.

Митапы по безопасности мы проводим регулярно, и сегодня можем позволить себе обойтись без очередного анонса (просто следите за событиями в блоге). Расшевелить всех, кто так или иначе связан с защитой информации, и напомнить о способах ИБ-защиты поможет топ главных уязвимостей 2015 г.
Collapse )