_{Фото: heather/Flickr}

Портал Microsoft MSRC сообщил, что уязвимость CVE-2020-0796 в протоколе сетевой коммуникации Microsoft Server Message Block 3.1.1 (SMBv3) делает возможным взлом компьютеров, которые находятся под управлением Windows 10 версии 1903, Windows Server версии 1903 (установка Server Core), Windows 10 версии 1909 и Windows Server версии 1909 (установка Server Core).

Флуоресцентные белки позволяют учёным заглядывать внутрь червя, пока тот регенерирует

Целый трёхполосный пантерный червь, с генетически модифицированными мышцами

В 1961 году учёные нашли у медуз ген, отвечающий за свечение в ультрафиолете. В природе он встречается в том числе и у кораллов. Теперь его часто используют для изучения живых организмов путём генных модификаций. Недавно учёные из Гарварда ввели этот ген трёхполосному пантерному червю (Hofstenia miamia), чтобы разобраться, каким образом у него регенерируют ткани. Работа опубликована в журнале Developmental Cell.

Ограниченная регенерация есть у многих животных – волосы, ногти, сращивание костей. Но некоторые из них демонстрируют уникальные способности. Саламандра может отрастить потерянную конечность, геккон – хвост, рыбка данио-рерио – починить плавник, сердце, сетчатку, поджелудочную железу, мозг и позвоночник. Плоских червей, медуз или актинию вообще можно разрезать пополам, и они восстановятся.

Плоский червь «инопланетной» наружности, попавший в Европу, вероятно, из Азии, получил своё название в честь бушующей по планете «болячки».

«Название covidum было выбрано как дань уважения многочисленным жертвам пандемии во всем мире», — отметил Жан-Лу Жюстин (Jean-Lou Justine) из Национального музея Естественной истории (Франция). — Кроме того, большая часть этого исследования была написана во время карантина».

Зашел почитать новости на Хабре.
Эволюция в Инфосфере набирает обороты. В одном из своих блогов (не побоюсь назвать этот адрес — на Mail.ru) я уже размышлял о том, что мы являемся свидетелями эволюции в Инфосфере, которая пока идет силами скорее людей, чем машин. Пред-эволюционная стадия… которая уже привела к тому, что сетевые черви борются друг с другом за место под солнцем на серверах.
А теперь прочитал вот что…

Компания Sophos, работающая в области защиты бизнеса от компьютерных угроз, представила результаты исследования кибератак последних шести месяцев. Согласно этим результатам, новых червей и вирусов появилось не очень много, но зато пошли в рост вредоносные коды, созданные для кражи информации и денег.

Численность новых троянских программ на текущий момент соотносится с количеством других вирусов и червей как 4:1, тогда как в 1-й половине 2005 года соотношение определялось как 2:1.

Глядя на эту стремительную прогрессию, эксперты Sophos предположили, что в целях безопасности для пользователей домашних ПК целесообразно перейти на Apple Mac, сообщает «ДиалогНаука». «Что любопытно, хакеры, кажется, с удовольствием нацеливают свои атаки именно на Windows и не стремятся осваивать другие платформы, — говорит Грехэм Клули (Graham Cluley), главный технический консультант Sophos. – Похоже, Macintosh еще какое-то время будет оставаться более безопасными для пользователей – это следует учитывать тем, кто собирается приобрести новый компьютер».

Электронная почта уже не слишком удобна для спаммерской деятельности – мешает развитая фильтрация мусора. Поэтому спаммеры сосредотачиваются на практически беззащитных IM-сервисах. В некотором смысле, IM — ахиллесова пята корпоративных сетей, пользователи которых обращаются к сервисам AOL, Google или Yahoo, сообщает Internet Week.

«IM-спам потенциально много опаснее, — говорит Майкл Остерман, президент Osterman Research Inc. — Вероятность, что человек пройдет по ссылке, предложенной через IM, выше. В спаме по e-mail провокации поддаются реже». Когда же пользователь взят зловредным софтвером на крючок, зараженным оказывается весь его контакт-лист. Прогрессия выходит геометрическая, хотя немного сдерживает спаммеров необходимость получить у пользователя авторизацию.

Пока число жертв, ставших таковыми посредством IM все еще незначительно. «Это – относительно небольшая проблема сегодня, — говорит Остерман. – Она ничто по сравнением с масштабами e-mail спама». Специалисты Postini Inc., калифорнийской интернет-компании, фильтрующей IM-трафик, подтверждают – спам через IM еще не слишком распространен. Но темпы роста его поистине драматические.

Компания обработала в прошлом месяце 7,5 миллионов мгновенных сообщений и блокировала 0,26% из них как содержащие черви и вирусы. Это более чем в два раза больше числа отфильтрованных мессиджей в июне 2006 г. – тогда их было 0,10%. При этом коллекция зловредных программ все пополняется, с 2004 по 2005 гг. она увеличилась в 17 раз, включив 2400 «наименований». По нехорошим предчувствиям Postini, в этом году эти показатели превзойдут прошлогодние.

У компании масса клиентов по всему миру. Но их могло бы быть больше. Эндрю Лочарт (Andrew Lochart), директор по маркетингу Postini, полагает, что одна из причин роста IM-инфекций – незнание проблемы и невнимание к ней со стороны бизнеса. «Многие руководители даже не знают о том, что их служащие загрузили и используют клиенты IM».

«Нет ни одного специализированного IM-клиента для корпораций, — говорит Эндрю, подмигивая начинателям стартапов. – Есть лишь глобальные AOL, Google или Yahoo». Между тем, сервисы мгновенных сообщений все больше вовлекаются в работу специалистов.

Российские программисты из DTC (Dream Coders Team) говорят, что никак не связаны с криминальным миром, который использует их программу MPack, появившуюся год назад на просторах интернета. Сейчас этот комплект PHP-скриптов и эксплоитов стал чрезвычайно популярным для автоматизации деятельности по заражению компьютеров и управлению ботнетов. Однако программисты говорят, что повышенное внимание прессы может заставить их прекратить продажу продукта.

Об этом в ICQ-интервью онлайновому изданию SecurityFocus заявил один из представителей команды, пожелавший остаться неизвестным. По его словам, в DCT работают три программиста из России, а также несколько фрилансеров из других стран, которые всего лишь делают бизнес: покупают свежие эксплоиты по цене, доходящей до $10 тыс., обновляют свою программу. Дабы убедить читателей в непричастности Dream Coders Team к криминальному миру, таинственный собеседник обратил внимание, что российским законодательством запрещен выпуск злонамеренных программ.

as simple as possible, but not simpler

В 2001, после эпидемии CodeRed, Николас Вивер написал крайне интересную статью про быстрораспространяющихся червей «Warhol Worms: The Potential for Very Fast Internet Plagues», у которой была потом ещё пара сиквелов. Краткое содержание статьи: если к механизму распространения червя добавить ряд оптимизаций, то червь может поразить всю уязвимую популяцию за 15 минут и даже быстрей. Грубо говоря, сломать интернет быстрей, чем админ допьёт кофе. Оптимизации были интересные:

1. hitlist scanning (заранее создать список первых 1000-10.000 жертв, чтобы избежать начальной пологой стадии экспоненциального роста)
2. permutation scan (обнаружив уже заражённую машину, перескочить в списке адресов, поскольку следующие за заражённым адреса уже наверняка просканированы)
3. partitioned scan (родительский червь раздаёт потомкам диапазоны адресов, чтобы совершенно исключить повторное сканирование)
4. subnet scan — очевидное сканирование локальной подсети в первую очередь

Меня тогда очень поразили такие возможности червестроения. Я тогда накатал статью «Modular Worms», что черви будущего будут со сменными насадками, апдейтиться прямо в сети и т.д. Мою статью, как обычно, отклонили, а лет через пять, как обычно, именно такие черви стали использоваться для строительства ботнетов. Сначала был Agobot, а потом дело встало на поток. Даже появился термин «open-source worm».

Реальный же червь Уорхола появился 25 февраля 2003 года. Он назывался SQL Slammer, заражал MS SQL Server. И этот червь не использовал ни единой хитрой оптимизации. Он тупо распространялся по UDP, умещаясь внутри одной-единственной датаграммы. Это было проще, это было дешевле. Ведь все мы знаем, что TCP нужно отправить три пакета только чтобы начать общение. При этом необходимо держать структуры данных в ядре, ждать ответа, ставить таймеры и т.д. и т.п. Напротив, UDP червь мог тупо забивать аплинк датаграммами, сколько уж влезет. А влазит много: 1Mbits это 332 «споры» в секунду, каждая спора 376 байт. Глобальное распространение червя произошло за 10 минут. Может и быстрее, подумал я, ведь моя статистика собиралась с шагом 10 минут. И в одном файле червя не было, а в следующем он уже был. Я проверил таймстампы — да, примерно 10 минут. Зарубежные коллеги тоже сказали 10 минут. Этот рекорд до сих пор не побит.

Таким образом, самый выдающийся результат в области червестроения был достигнут через простоту и дешевизну, а не через хитровывернутые механизмы и оптимизации.

Worms — одна из игр, которые я знаю очень давно (еще до появления PC) и мне она нисколько не надоела. Опыт довольно большой: в студенческие годы мы частенько собирались у одного из товарищей и Денди с Червями — заменяли нам карты или домино, у более ранних поколений. С тех пор я играл нечасто и в основном с компьютером (прошел почти все обучение на золото, в детматче получил максимальный титул, прошел все миссии). В какой-то момент я вспомнил что уже давно у меня имеется приличный канал Интернет и я могу играть на WormNET (за многие годы локальной игры я просто забыл что вообще есть такая возможность). Считая себя довольно опытным вормером (все таки стаж, хоть и не постоянный, но больше 10 лет) я зашел на WormNET…

Я испытал почти шок. Я понял что на WormNET очень редко играют в Worms так, как привыкли это делать мы. Что разновидностей игр — сотни, а правила — выходят далеко за рамки самой среды. Я понял что я нуб в этих неизвестных мне разновидностях и не могу сделать даже один ход, по правилам. В этом посте (написать который захотелось после этой публикации) я хотел бы рассказать о целом мире альтернативных игр в Червей. Уверен, что большинство неравнодушных к Worms в курсе о чем пойдет речь, но наверняка есть те, кому было лень разбираться или такие как я, кто просто играет в Червей сам или с друзьями и не посещает WormNET.

Все что вы увидите ниже — это просто скучное описание нескольких недавних новостей из мира науки. Поэтому, дальше лучше не читать.

Стартап StopTheHacker завершил первый раунд финансирования и объявил о запуске коммерческих SaaS-услуг по безопасности вебсайтов.

Размер инвестиций составил 1,1 миллион долларов США от государственных и частных инвесторов, в число которых вошли фонд Runa Capital и Брайан Несмит, бывший президент компании Blue Coat.



Мы настолько привыкли к вирусам, что сложно даже представить себе интернет без вредоносного софта. Но мало кто отдает себе отчет, каких масштабов достигла проблема.

Компьютерные вирусы могут доставить немало проблем. Если какие-нибудь рекламные баннеры на рабочем столе просто раздражают, то пропажа денег с электронных счетов и банковских карт – это уже в прямом смысле удар по кошельку. Но антивирусы все равно не дают стопроцентную защиту, и определенный риск заражения компьютера по-прежнему остается. Сегодня мы вспомним историю вирусов, а заодно изучим разницу между троянами, руткитами и червями.

Новость
Банкам и правоохранительным органам придется поднапрячься: известные торговцы крадеными данными кредиток JokerStash выставили на продажу реквизиты богатеньких клиентов элитных магазинов Saks Fifth Avenue и Lord & Taylor Stores — то есть американцев и гостей Штатов, для которых норма тратиться по-крупному. И снимать деньги за рубежом, конечно. Не так-то просто вычленить среди всех этих операций темные делишки мошенников.

К тому же дельцы из JokerStash, как это у них заведено, выкладывают товар небольшими порциями, чтобы не заблочили все разом. А значит, хайп по утечке утихнет, а они еще и половины не продадут. Для сравнения: в декабре они увели данные 7 млн карт, и до сих пор выложили только четверть. Из новой партии пока продается 125 тыс. кредиток, а всего украли 5 млн.

Caenorhabditis elegans / Wikipedia

Исследователи Наташа Вита-мор из американского Университета современных технологий и Дэниел Барранко из подразделения криобиотехнологий испанского Севильского университета впервые доказали, что применение крионических технологий не разрушает долговременную память простейших многоклеточных организмов. В качестве подопытных выступали черви-нематоды Caenorhabditis elegans.

C. elegans – популярный у учёных модельный организм. Это первые многоклеточные существа, у которых полностью был расшифрован геном (это произошло ещё в конце прошлого века). Взрослый червь длиной 1 мм состоит из примерно 1000 клеток, и имеет нервную систему в 302 клетки. Её функционирование полностью описано, поэтому его удобно использовать для изучения механизмов управления движениями, передачи сигналов по нейронной сети, хемотаксиса (двигательной реакции микроорганизмов на химический раздражитель) и др.

Проект поселения на Марсе на 10 тыс. человек

(фото: Valentina Sumini)

Победителем в конкурсе Mars City Design 2017 стала группа инженеров и архитекторов из Массачусетского технологического института в США. Спонсорами конкурса выступили NASA и ESA.

Проект под названием Redwood Forest предлагает систему из куполов связанных между собой туннелями, похожими на корневую систему деревьев. «Корни» будут проложены под поверхностью Марса и вести в подземные помещения предназначенные для работы и отдыха. Каждый купол рассчитан на 50 человек, построив 200 таких куполов получаем город на 10.000 жителей.

Предметом искусства может быть картина, скульптура, поэма, симфония и даже компьютерный вирус, как бы странно это не звучало. К сожалению, создание вирусов в наши дни сопряжено с извлечением выгоды из своего творения или причинением вреда окружающим. Однако на заре компьютерных технологий вирусописатели были истинными художниками, чьими красками были кусочки кода, умело смешанные они превращались в шедевр. И цель их была не столь обидеть кого-то, сколь заявить о себе, продемонстрировать свой ум и смекалку и, порой, просто позабавить людей. Сегодня мы продолжим наше знакомство с различными творениями вирусописателей, которые тем или иным образом заслуживают нашего внимания. (Если же вы хотите ознакомиться с предыдущими частями, вот ссылочки: Часть I и Часть II)

Смерть необратима, ей подвластны все, за исключением некоторых простейших организмов. Но что она собой представляет и каковы механизмы гибели клеток, тканей, всего организма?

Впервые ученые смогли наблюдать наступление смерти у прозрачных червей вида Caenorhabditis elegans, организм которых весьма прост. Процесс, за которым наблюдали ученые, позволяет прояснить некоторые детали умирания людей. Правда, у червей этого вида процесс умирания отличается от аналогичных процессов иных живых организмов.

Нормальные деревья растут на земле и уходят корнями вниз. Мангры в какой-то момент всё перепутали, и растут в воде, а корни уверенно запускают вверх, чтобы глотнуть воздуха. У нормальных деревьев экосистема строится вокруг, потому что много всяких опавших листьев и почвы рядом. Мангры — это космические корабли для почти всего биома — например, фауна старается жить в них, а не за их пределами. Потому за пределами дерева нет почвы и как-то мокро.

И эти самые мангры делают острова плодородными.

Но давайте начнём с клонирования кокосов. Или нет, даже с появления острова как такового. Или с того, почему дождю на островах течь интереснее, а рядом — нет.

А потом в середине поста к острову приплывёт ветка мангра, и всё закрутится.