Pull to refresh
  • by relevance
  • by date
  • by rating

Уязвимость в протоколе SMBv3 Microsoft позволяет заражать группы компьютеров

Information Security *Development for Windows *Software
imageФото: heather/Flickr

Портал Microsoft MSRC сообщил, что уязвимость CVE-2020-0796 в протоколе сетевой коммуникации Microsoft Server Message Block 3.1.1 (SMBv3) делает возможным взлом компьютеров, которые находятся под управлением Windows 10 версии 1903, Windows Server версии 1903 (установка Server Core), Windows 10 версии 1909 и Windows Server версии 1909 (установка Server Core).
Total votes 9: ↑9 and ↓0 +9
Views 5.6K
Comments 6

Светящиеся в темноте черви могут пролить свет на секреты регенерации тканей

Popular science Biotechnologies

Флуоресцентные белки позволяют учёным заглядывать внутрь червя, пока тот регенерирует



Целый трёхполосный пантерный червь, с генетически модифицированными мышцами

В 1961 году учёные нашли у медуз ген, отвечающий за свечение в ультрафиолете. В природе он встречается в том числе и у кораллов. Теперь его часто используют для изучения живых организмов путём генных модификаций. Недавно учёные из Гарварда ввели этот ген трёхполосному пантерному червю (Hofstenia miamia), чтобы разобраться, каким образом у него регенерируют ткани. Работа опубликована в журнале Developmental Cell.

Ограниченная регенерация есть у многих животных – волосы, ногти, сращивание костей. Но некоторые из них демонстрируют уникальные способности. Саламандра может отрастить потерянную конечность, геккон – хвост, рыбка данио-рерио – починить плавник, сердце, сетчатку, поджелудочную железу, мозг и позвоночник. Плоских червей, медуз или актинию вообще можно разрезать пополам, и они восстановятся.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 1.4K
Comments 3

Эволюция

Lumber room
Зашел почитать новости на Хабре.
Эволюция в Инфосфере набирает обороты. В одном из своих блогов (не побоюсь назвать этот адрес — на Mail.ru) я уже размышлял о том, что мы являемся свидетелями эволюции в Инфосфере, которая пока идет силами скорее людей, чем машин. Пред-эволюционная стадия… которая уже привела к тому, что сетевые черви борются друг с другом за место под солнцем на серверах.
А теперь прочитал вот что
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 675
Comments 5

Sophos агитирует за Macintosh

Lumber room
Компания Sophos, работающая в области защиты бизнеса от компьютерных угроз, представила результаты исследования кибератак последних шести месяцев. Согласно этим результатам, новых червей и вирусов появилось не очень много, но зато пошли в рост вредоносные коды, созданные для кражи информации и денег.

Численность новых троянских программ на текущий момент соотносится с количеством других вирусов и червей как 4:1, тогда как в 1-й половине 2005 года соотношение определялось как 2:1.

Глядя на эту стремительную прогрессию, эксперты Sophos предположили, что в целях безопасности для пользователей домашних ПК целесообразно перейти на Apple Mac, сообщает «ДиалогНаука». «Что любопытно, хакеры, кажется, с удовольствием нацеливают свои атаки именно на Windows и не стремятся осваивать другие платформы, — говорит Грехэм Клули (Graham Cluley), главный технический консультант Sophos. – Похоже, Macintosh еще какое-то время будет оставаться более безопасными для пользователей – это следует учитывать тем, кто собирается приобрести новый компьютер».
Rating 0
Views 238
Comments 0

Спаммеры нацелились на сервисы мгновенных сообщений

Lumber room
Электронная почта уже не слишком удобна для спаммерской деятельности – мешает развитая фильтрация мусора. Поэтому спаммеры сосредотачиваются на практически беззащитных IM-сервисах. В некотором смысле, IM — ахиллесова пята корпоративных сетей, пользователи которых обращаются к сервисам AOL, Google или Yahoo, сообщает Internet Week.

«IM-спам потенциально много опаснее, — говорит Майкл Остерман, президент Osterman Research Inc. — Вероятность, что человек пройдет по ссылке, предложенной через IM, выше. В спаме по e-mail провокации поддаются реже». Когда же пользователь взят зловредным софтвером на крючок, зараженным оказывается весь его контакт-лист. Прогрессия выходит геометрическая, хотя немного сдерживает спаммеров необходимость получить у пользователя авторизацию.

Пока число жертв, ставших таковыми посредством IM все еще незначительно. «Это – относительно небольшая проблема сегодня, — говорит Остерман. – Она ничто по сравнением с масштабами e-mail спама». Специалисты Postini Inc., калифорнийской интернет-компании, фильтрующей IM-трафик, подтверждают – спам через IM еще не слишком распространен. Но темпы роста его поистине драматические.

Компания обработала в прошлом месяце 7,5 миллионов мгновенных сообщений и блокировала 0,26% из них как содержащие черви и вирусы. Это более чем в два раза больше числа отфильтрованных мессиджей в июне 2006 г. – тогда их было 0,10%. При этом коллекция зловредных программ все пополняется, с 2004 по 2005 гг. она увеличилась в 17 раз, включив 2400 «наименований». По нехорошим предчувствиям Postini, в этом году эти показатели превзойдут прошлогодние.

У компании масса клиентов по всему миру. Но их могло бы быть больше. Эндрю Лочарт (Andrew Lochart), директор по маркетингу Postini, полагает, что одна из причин роста IM-инфекций – незнание проблемы и невнимание к ней со стороны бизнеса. «Многие руководители даже не знают о том, что их служащие загрузили и используют клиенты IM».

«Нет ни одного специализированного IM-клиента для корпораций, — говорит Эндрю, подмигивая начинателям стартапов. – Есть лишь глобальные AOL, Google или Yahoo». Между тем, сервисы мгновенных сообщений все больше вовлекаются в работу специалистов.
Rating 0
Views 190
Comments 0

Программисты из Dream Coders Team рассказывают о создании MPack

Information Security *
Российские программисты из DTC (Dream Coders Team) говорят, что никак не связаны с криминальным миром, который использует их программу MPack, появившуюся год назад на просторах интернета. Сейчас этот комплект PHP-скриптов и эксплоитов стал чрезвычайно популярным для автоматизации деятельности по заражению компьютеров и управлению ботнетов. Однако программисты говорят, что повышенное внимание прессы может заставить их прекратить продажу продукта.

Об этом в ICQ-интервью онлайновому изданию SecurityFocus заявил один из представителей команды, пожелавший остаться неизвестным. По его словам, в DCT работают три программиста из России, а также несколько фрилансеров из других стран, которые всего лишь делают бизнес: покупают свежие эксплоиты по цене, доходящей до $10 тыс., обновляют свою программу. Дабы убедить читателей в непричастности Dream Coders Team к криминальному миру, таинственный собеседник обратил внимание, что российским законодательством запрещен выпуск злонамеренных программ.
Total votes 6: ↑4 and ↓2 +2
Views 713
Comments 0

Простота в дизайне. Эпизод 1. Червь Уорхола

Website development *
as simple as possible, but not simpler

В 2001, после эпидемии CodeRed, Николас Вивер написал крайне интересную статью про быстрораспространяющихся червей «Warhol Worms: The Potential for Very Fast Internet Plagues», у которой была потом ещё пара сиквелов. Краткое содержание статьи: если к механизму распространения червя добавить ряд оптимизаций, то червь может поразить всю уязвимую популяцию за 15 минут и даже быстрей. Грубо говоря, сломать интернет быстрей, чем админ допьёт кофе. Оптимизации были интересные:
  1. hitlist scanning (заранее создать список первых 1000-10.000 жертв, чтобы избежать начальной пологой стадии экспоненциального роста)
  2. permutation scan (обнаружив уже заражённую машину, перескочить в списке адресов, поскольку следующие за заражённым адреса уже наверняка просканированы)
  3. partitioned scan (родительский червь раздаёт потомкам диапазоны адресов, чтобы совершенно исключить повторное сканирование)
  4. subnet scan — очевидное сканирование локальной подсети в первую очередь

Меня тогда очень поразили такие возможности червестроения. Я тогда накатал статью «Modular Worms», что черви будущего будут со сменными насадками, апдейтиться прямо в сети и т.д. Мою статью, как обычно, отклонили, а лет через пять, как обычно, именно такие черви стали использоваться для строительства ботнетов. Сначала был Agobot, а потом дело встало на поток. Даже появился термин «open-source worm».

Реальный же червь Уорхола появился 25 февраля 2003 года. Он назывался SQL Slammer, заражал MS SQL Server. И этот червь не использовал ни единой хитрой оптимизации. Он тупо распространялся по UDP, умещаясь внутри одной-единственной датаграммы. Это было проще, это было дешевле. Ведь все мы знаем, что TCP нужно отправить три пакета только чтобы начать общение. При этом необходимо держать структуры данных в ядре, ждать ответа, ставить таймеры и т.д. и т.п. Напротив, UDP червь мог тупо забивать аплинк датаграммами, сколько уж влезет. А влазит много: 1Mbits это 332 «споры» в секунду, каждая спора 376 байт. Глобальное распространение червя произошло за 10 минут. Может и быстрее, подумал я, ведь моя статистика собиралась с шагом 10 минут. И в одном файле червя не было, а в следующем он уже был. Я проверил таймстампы — да, примерно 10 минут. Зарубежные коллеги тоже сказали 10 минут. Этот рекорд до сих пор не побит.

Таким образом, самый выдающийся результат в области червестроения был достигнут через простоту и дешевизну, а не через хитровывернутые механизмы и оптимизации.
Total votes 98: ↑95 and ↓3 +92
Views 1.5K
Comments 22

Worms — альтернативные игры. Часть 1

Games and game consoles
Worms — одна из игр, которые я знаю очень давно (еще до появления PC) и мне она нисколько не надоела. Опыт довольно большой: в студенческие годы мы частенько собирались у одного из товарищей и Денди с Червями — заменяли нам карты или домино, у более ранних поколений. С тех пор я играл нечасто и в основном с компьютером (прошел почти все обучение на золото, в детматче получил максимальный титул, прошел все миссии). В какой-то момент я вспомнил что уже давно у меня имеется приличный канал Интернет и я могу играть на WormNET (за многие годы локальной игры я просто забыл что вообще есть такая возможность). Считая себя довольно опытным вормером (все таки стаж, хоть и не постоянный, но больше 10 лет) я зашел на WormNET…

Я испытал почти шок. Я понял что на WormNET очень редко играют в Worms так, как привыкли это делать мы. Что разновидностей игр — сотни, а правила — выходят далеко за рамки самой среды. Я понял что я нуб в этих неизвестных мне разновидностях и не могу сделать даже один ход, по правилам. В этом посте (написать который захотелось после этой публикации) я хотел бы рассказать о целом мире альтернативных игр в Червей. Уверен, что большинство неравнодушных к Worms в курсе о чем пойдет речь, но наверняка есть те, кому было лень разбираться или такие как я, кто просто играет в Червей сам или с друзьями и не посещает WormNET.
Читать дальше →
Total votes 170: ↑155 and ↓15 +140
Views 2K
Comments 125

История компьютерных вирусов

Runa Capital corporate blog
image

Стартап StopTheHacker завершил первый раунд финансирования и объявил о запуске коммерческих SaaS-услуг по безопасности вебсайтов.

Размер инвестиций составил 1,1 миллион долларов США от государственных и частных инвесторов, в число которых вошли фонд Runa Capital и Брайан Несмит, бывший президент компании Blue Coat.

image

Мы настолько привыкли к вирусам, что сложно даже представить себе интернет без вредоносного софта. Но мало кто отдает себе отчет, каких масштабов достигла проблема.

Читать дальше →
Total votes 42: ↑34 and ↓8 +26
Views 27K
Comments 39

Эволюция вирусов: от студенческих забав до нарушения работы ядерной программы Ирана

360 Total Security corporate blog Information Security *
Компьютерные вирусы могут доставить немало проблем. Если какие-нибудь рекламные баннеры на рабочем столе просто раздражают, то пропажа денег с электронных счетов и банковских карт – это уже в прямом смысле удар по кошельку. Но антивирусы все равно не дают стопроцентную защиту, и определенный риск заражения компьютера по-прежнему остается. Сегодня мы вспомним историю вирусов, а заодно изучим разницу между троянами, руткитами и червями.


Читать дальше →
Total votes 20: ↑16 and ↓4 +12
Views 15K
Comments 4

Security Week 12: игры в карты, зловред с ручным приводом и здоровый подход к утечкам

«Лаборатория Касперского» corporate blog Information Security *
Новость
Банкам и правоохранительным органам придется поднапрячься: известные торговцы крадеными данными кредиток JokerStash выставили на продажу реквизиты богатеньких клиентов элитных магазинов Saks Fifth Avenue и Lord & Taylor Stores — то есть американцев и гостей Штатов, для которых норма тратиться по-крупному. И снимать деньги за рубежом, конечно. Не так-то просто вычленить среди всех этих операций темные делишки мошенников.

К тому же дельцы из JokerStash, как это у них заведено, выкладывают товар небольшими порциями, чтобы не заблочили все разом. А значит, хайп по утечке утихнет, а они еще и половины не продадут. Для сравнения: в декабре они увели данные 7 млн карт, и до сих пор выложили только четверть. Из новой партии пока продается 125 тыс. кредиток, а всего украли 5 млн.
Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Views 3.5K
Comments 0

Учёные доказали, что при криоконсервации у организмов сохраняется долговременная память

Popular science Science fiction
image
Caenorhabditis elegans / Wikipedia

Исследователи Наташа Вита-мор из американского Университета современных технологий и Дэниел Барранко из подразделения криобиотехнологий испанского Севильского университета впервые доказали, что применение крионических технологий не разрушает долговременную память простейших многоклеточных организмов. В качестве подопытных выступали черви-нематоды Caenorhabditis elegans.

C. elegans – популярный у учёных модельный организм. Это первые многоклеточные существа, у которых полностью был расшифрован геном (это произошло ещё в конце прошлого века). Взрослый червь длиной 1 мм состоит из примерно 1000 клеток, и имеет нервную систему в 302 клетки. Её функционирование полностью описано, поэтому его удобно использовать для изучения механизмов управления движениями, передачи сигналов по нейронной сети, хемотаксиса (двигательной реакции микроорганизмов на химический раздражитель) и др.
Читать дальше →
Total votes 27: ↑22 and ↓5 +17
Views 13K
Comments 10

Проект поселения на Марсе, колеса для нового марсохода, картошка и черви в марсианской почве

Astronautics

Проект поселения на Марсе на 10 тыс. человек



(фото: Valentina Sumini)

Победителем в конкурсе Mars City Design 2017 стала группа инженеров и архитекторов из Массачусетского технологического института в США. Спонсорами конкурса выступили NASA и ESA.

Проект под названием Redwood Forest предлагает систему из куполов связанных между собой туннелями, похожими на корневую систему деревьев. «Корни» будут проложены под поверхностью Марса и вести в подземные помещения предназначенные для работы и отдыха. Каждый купол рассчитан на 50 человек, построив 200 таких куполов получаем город на 10.000 жителей.
Total votes 30: ↑30 and ↓0 +30
Views 16K
Comments 86

Вредоносное ПО, вошедшее в историю. Часть III

ua-hosting.company corporate blog History of IT
Recovery mode

Предметом искусства может быть картина, скульптура, поэма, симфония и даже компьютерный вирус, как бы странно это не звучало. К сожалению, создание вирусов в наши дни сопряжено с извлечением выгоды из своего творения или причинением вреда окружающим. Однако на заре компьютерных технологий вирусописатели были истинными художниками, чьими красками были кусочки кода, умело смешанные они превращались в шедевр. И цель их была не столь обидеть кого-то, сколь заявить о себе, продемонстрировать свой ум и смекалку и, порой, просто позабавить людей. Сегодня мы продолжим наше знакомство с различными творениями вирусописателей, которые тем или иным образом заслуживают нашего внимания. (Если же вы хотите ознакомиться с предыдущими частями, вот ссылочки: Часть I и Часть II)
Total votes 9: ↑8 and ↓1 +7
Views 11K
Comments 2

Изучение смерти червей позволяет понять механизм наступления гибели организма

Popular science


Смерть необратима, ей подвластны все, за исключением некоторых простейших организмов. Но что она собой представляет и каковы механизмы гибели клеток, тканей, всего организма?

Впервые ученые смогли наблюдать наступление смерти у прозрачных червей вида Caenorhabditis elegans, организм которых весьма прост. Процесс, за которым наблюдали ученые, позволяет прояснить некоторые детали умирания людей. Правда, у червей этого вида процесс умирания отличается от аналогичных процессов иных живых организмов.
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 20K
Comments 41

Мангровый лес: крутейший биом планеты

Ecology


Нормальные деревья растут на земле и уходят корнями вниз. Мангры в какой-то момент всё перепутали, и растут в воде, а корни уверенно запускают вверх, чтобы глотнуть воздуха. У нормальных деревьев экосистема строится вокруг, потому что много всяких опавших листьев и почвы рядом. Мангры — это космические корабли для почти всего биома — например, фауна старается жить в них, а не за их пределами. Потому за пределами дерева нет почвы и как-то мокро.

И эти самые мангры делают острова плодородными.

Но давайте начнём с клонирования кокосов. Или нет, даже с появления острова как такового. Или с того, почему дождю на островах течь интереснее, а рядом — нет.

А потом в середине поста к острову приплывёт ветка мангра, и всё закрутится.
Читать дальше →
Total votes 98: ↑96 and ↓2 +94
Views 50K
Comments 74

Страшные волосатики, или посмертный кошмар кузнечика

Popular science Biology

Волосатики — это тип, как правило, паразитоидных животных клады нематоид. Данные существа являются очень милыми свободно живущими червячками внешне похожими на нематод. Правда свободно живущими они являются только на взрослой стадии развития, потому-то их и называют паразитоидами. 

Читать далее
Total votes 26: ↑23 and ↓3 +20
Views 9.9K
Comments 10

Галлюцигения — это когда на теле чудится зад, а в реальности — голова

Popular science Biology

#Палеонтология@phanerozoi

Без долгих прелюдий, а то как-то раз меня обвинили, что в постах о подобных животинах, я водой текст заливаю, хотя там сухо и никто не утонул (но это не точно). Итак, галлюцигении — это род кембрийских ксенузиид — животных, гипотетически родственных бархатным червям и возможно, являющимися предками всей их орнихофорной группы [1].

Читать далее
Total votes 43: ↑40 and ↓3 +37
Views 8.3K
Comments 16

Угрозы промышленной автоматизации: новые и незабытые старые

Trend Micro corporate blog Information Security *IT Infrastructure *Research and forecasts in IT IT-companies

Цифровизация промышленности и переход к Индустрии 4.0 приводит к объединению систем управления производством и привычной ИТ-инфраструктуры. Получившиеся программно-аппаратные комплексы имеют улучшенные характеристики с точки зрения управляемости, но вместе с этим приобретают новые уязвимости. Чтобы выяснить, насколько серьёзна опасность, мы изучили ситуацию с угрозами промышленным системам управления в разных странах и получили довольно любопытные результаты, о которых расскажем в этом посте.

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 2.3K
Comments 1
1