Как известно, недавно в процессорах Intel обнаружены четыре новые аппаратные уязвимости microarchitectural data sampling (MDS), которые допускают утечку конфиденциальных данных по сторонним каналам. Наиболее серьёзная из уязвимостей получила название ZombieLoad.

В отличие от предыдущих уязвимостей с эксплуатацией спекулятивного выполнения в CPU, которые затронули практически все процессоры, MDS затрагивает только чипы Intel. В краткосрочной перспективе единственный способ уменьшить или минимизировать влияние этих уязвимостей — отключить одновременную многопоточность (SMT) которую Intel называет Hyper-Threading.

Microsoft уже выпустила обновления ОС для четырёх уязвимостей MDS, они вышли с обновлением Windows 10 1903, которое накатывается в эти дни. Но патчи не устраняют проблему полностью, для этого нужны обновления BIOS материнской платы. Как сообщается, Intel выпустила новый микрокод для производителей материнских плат. Но пока новые версии BIOS не появились в открытом доступе. Поэтому издание Techspot протестировало наихудший сценарий, отключив Hyper-Threading. Для старых платформ без возможности обновления это единственное решение.

По информации gHacks, в последнем обновлении популярной программы для сжатия файлов WinRAR разработчики отказались от поддержки Windows XP. Графический режим версии 6.1 культового архиватора теперь доступен на ПК с ОС от Microsoft, начиная с Windows Vista.

Вышла вторая бета WinRAR 3.70, в ней исправлено:
— некорректное извлечение файлов из архивов формата ISO 9660
— отображение строки состояния при конвертации архивов
— проблемы с некорректной загрузкой сохраненных ранее настроек, когда файл не находился в каталоге по умолчанию «%appdata%\WinRAR»

Также сообщается о небольших «косметических» изменениях.

У популярного архиватора WinRAR открылся русский сайт. Нет, это не winrar.ru, как можно было бы предположить, а win-rar.ru (с дефисом). С владельцем домена без дефиса, видимо, не сошлись в цене, поэтому winrar.ru так и остался припаркованным на Sedo.

Вот такую вещь я сделал сегодня. А перед этим — ещё год назад, работая в веб-студии.
Предлагается вашему вниманию bat-скрипт для ежедневной архивации home-директории вашего сайта и базы данных (MySQL).

Требования: Windows (у меня на работе — 2000), команда mysqldump доступная сразу из командной строки, WinRAR или любой другой архиватор, работающий из командной строки.

@echo off
set DATE = `date \T`
@md "%DATE%"
cd "%DATE%"
mysqldump drupal -u root > "drupal-%DATE%.sql"
"C:\Program Files\WinRAR\rar.exe" a -inul "htdocs-%DATE%.rar" c:\apache\htdocs
cd "../"


Скрипт может запускаться вручную или планировщиком по расписанию (достаточно стандартного системного планировщика). Линуксоиды могут легко переписать этот скрипт для своей системы.

При выполнении в среде Windows 2000 генерируется директория типа "Пн 17.12.2007", а в ней два файла — "drupal-Пн 17.12.2007.sql" и "htdocs-Пн 17.12.2007.rar". Новый день — новая директория. Преимущество отдельной директории в том, что у вас может создаваться несколько бэкапов разных сайтов.

И напоследок — если кто-то знает, как изменить формат даты на 2007-12-12 — напишите пожалуйста.

INTRO

Все мы знаем что PHP предназначен для быстрого создания динамических Web страниц. Во всяком случае именно это написано на официальном сайте разработчиков PHP. Однако почему бы не попробовать найти PHP «немного» иное применение, например, попробовать создать полноценное приложение для Windows? Заинтересовал? Тогда понеслась!

Недавно в ленте видел поздравление Евгения Рошала с днем рождения, порадовался за человека. Он много хорошего и полезного для IT-сообщества сделал. И вот натыкаюсь на сенсационную новость. Оказывается, появился первый рабочий кейген для WinRAR. Что это значит? А значит это то, что теряется смысл в цифровой подписи, которая была гарантом того, что архив создан именно тем, кем должен был. Теперь же любой сможет сгенерировать себе любой ключ и подделать подпись. Как мне кажется, на лицо взлом сайта и механизма регистрации.

Ну и собственно сам виновник торжества: WinRAR.v3.80_KEYGEN-FFF

P.S: WinRAR у меня купленный и новость эта для меня актуальна. Как поведет себя Рошал, будет выдавать новые ключи всем зарегистрированным? Алгоритм же полюбому нужно будет сменить. Вобщем, пока вопросов больше, чем ответов.

Привет, хабровчане.

В последнее время на Хабре было несколько статей, иллюстрирующих различные способы бекапов данных. (Например, раз, два.)

Тема всегда актуальная и способов ее решения так же много, как и требований к такой системе, у каждого они свои. Есть много достойных сторонних продуктов, как платных так и бесплатных, но некоторые пытаются сделать что-то свое штатными или почти штатными средствами. Я отношусь к таким энтузиастам. Попробовав различные готовые решения, решил попытаться использовать то, что есть под руками.

Под руками оказался внешний винт на 500 Гб, протокол FTP и WinRAR. Также имеется небольшой офис с 6-ю ПК под управлением WinXP, данные с которых неплохо бы периодически сливать во внешнее хранилище.

 

Верите или нет, rar архивы могут содержать простой, похожий на x86, байткод для виртуальной машины RarVM. Это сделано для того, чтобы была возможность внедрять в архив фильтры (препроцессоры) для двустороннего преобразования входных данных с целью увеличения избыточности и повышения степени сжатия.
Например, есть фильтр «Intel E8 preprocessing», начала которого, вероятно, идут с LZX, который призван повысить избыточность в x86 коде.

Топик одним предложением — есть техническая возможность заменить отображаемое имя файла в Winrar. И какой-нибудь image.jpeg успешно выполнится как .exe файл :) Я не буду делать полный перевод оригинального топика, но перескажу суть под катом.

Часть первая – историческая.

Введение

Существующие алгоритмы сжатия данных можно разделить на два больших класса – с потерями, и без. Алгоритмы с потерями обычно применяются для сжатия изображений и аудио. Эти алгоритмы позволяют достичь больших степеней сжатия благодаря избирательной потере качества. Однако, по определению, восстановить первоначальные данные из сжатого результата невозможно.
Алгоритмы сжатия без потерь применяются для уменьшения размера данных, и работают таким образом, что возможно восстановить данные в точности такими, какие они были до сжатия. Они применяются в коммуникациях, архиваторах и некоторых алгоритмах сжатии аудио и графической информации. Далее мы рассмотрим только алгоритмы сжатия без потерь.
Основной принцип алгоритмов сжатия базируется на том, что в любом файле, содержащем неслучайные данные, информация частично повторяется. Используя статистические математические модели можно определить вероятность повторения определённой комбинации символов. После этого можно создать коды, обозначающие выбранные фразы, и назначить самым часто повторяющимся фразам самые короткие коды. Для этого используются разные техники, например: энтропийное кодирование, кодирование повторов, и сжатие при помощи словаря. С их помощью 8-битный символ, или целая строка, могут быть заменены всего лишь несколькими битами, устраняя таким образом излишнюю информацию.

Воплощение одной идеи – расположить файлы так, чтобы размер архива был минимальным.
Программа проверяет сжимаемость файлов в паре и затем сортирует список для сжатия архиватором.

sourceforge.net/projects/saro-vks
Если кому надо – берите.

Иранский исследователь Mohammad Reza Espargham обнаружил уязвимость RCE (remote code execution) в одной из популярнейших утилит для создания архивов — WinRAR. Данной утилитой пользуются порядка 500 миллионов пользователей по всему миру, что делает уязвимость достаточно распространенной.

Уязвимость содержится в недостаточной обработке данных из панели модуля «Text», вкладки «Text to display in SFX window». Атакующий может снабдить sfx архив дополнительной полезной нагрузкой (payload) для атаки на целевую систему. Опасность состоит в том, что пользователь, даже заподозрив и проверив файл антивирусом скорее всего не сможет обнаружить «скрытый сюрприз» во вложении архива.

Уязвимость связана с возможностью модификации самораспаковывающихся архивов (SFX) WinRAR таким образом, чтобы в момент запуска они запускали исполняемый код.

На этой неделе исследователь по безопасности Mohammad Reza Espargham сообщил об обнаружении критической Remote Code Execution (RCE) уязвимости в популярном архиваторе WinRAR v 5.21. Данная программа является очень популярной у пользователей по всему миру, ее используют более 500 млн. человек. Уязвимость позволяет атакующим сформировать специальный самораспаковывающийся SFX-архив, который будет исполнять на компьютере пользователя посторонний код.



С точки зрения пользователя эта уязвимость является незначительной, поскольку SFX-архивы представляют из себя исполняемые файлы, а значит, для активации эксплойта, пользователь должен сам скачать и запустить (!) данный файл, что само по себе является нарушением безопасности, поскольку запускать исполняемые файлы неизвестного происхождения крайне не рекомендуется (они могут быть вредоносными сами по себе).

Интересно, а что произойдет, когда все проблемы с информационной безопасностью будут решены? Наш новостной сайт Threatpost.ru переквалифицируется в дайджест фото котиков? А такое светлое будущее вообще наступит? Да, если считать, что IT-индустрия растет слишком быстро, и до сих пор лечит «детские» болезни, а когда вылечит — наступит благодать. Я верю, что когда-то в будущем подход к цифровой безопасности качественно изменится. Но не надо забывать, что интернет — это модель реального мира, в которой есть все — и гении-одиночки, собирающие в гараже новый Гугл, и крупные компании со своими интересами, и просто люди, и наконец, те, кто готов поживиться за их счет. Жизнь киберпреступникам можно значительно усложнить, но можно ли от них избавиться вовсе?

А навело меня на эти размышления неординарное событие: одна из самых посещаемых новостей за прошедшую неделю (про баг в Firefox) вообще не относится к безопасности. Ну, почти не относится. Тем не менее, интерес аудитории Threatpost к ней был максимальным (редакции определенно стоит попробовать котиков!). Вторая новость — про уязвимость, которой на самом деле как бы и нет. Третья — про апдейт Microsoft, который ничего не делал и пропал. Короче, на этой неделе ничего не произошло. Раз так, поговорим о том, какая есть разница между реальными угрозами и теоретическими. Традиционные правила: каждую неделю редакция новостного сайта Threatpost выбирает три наиболее значимых новости, к которым я добавляю расширенный и беспощадный комментарий. Все эпизоды сериала можно найти тут.

На прошлой неделе в Денвере прошла 26-я по счету конференция VB, организованная авторитетнейшим порталом-долгожителем Virus Bulletin. Конференция по тематике схожа с BlackHat, но в ней куда меньше шоу и куда больше технических деталей. Эксперты «Лаборатории» выступали на конференции с двумя докладами. С одним, про ложные доказательства принадлежности вредоносного кода и таргетированных атак, предлагаю ознакомиться самостоятельно, а про другой расскажу подробнее.

Атака StrongPity (новость, исследование) интересна не столько своими возможностями по краже данных (тут вообще трудно чем-либо удивить), сколько правильным таргетированием жертв. Организаторы атаки создали несколько веб-страниц, мимикрирующих под официальные сайты популярного софта, конкретно WinRAR и TrueCrypt. Ссылки на эти веб-сайты также удалось протащить на пару софтовых агрегаторов.

На поддельных сайтах распространялись подготовленные дистрибутивы вышеуказанного софта: они работали, но имели дополнительную функциональность, направленную на сбор и кражу данных. Кроме того, вредоносные компоненты позволяли более детально профилировать жертв. Был предусмотрен поиск специализированного админского софта, ПО для шифрования или для удаленного доступа: putty, winscp, пара клиентов Remote Desktop и так далее. Трактовать такое поведение можно по-разному. Во-первых, очевидно, велись прицельные попытки атаковать системных администраторов, априори имеющих расширенные права в сети жертвы. Во-вторых, таргетирование жертв, использующих софт для шифрования данных позволяет предположить прицельный поиск тех, кому есть что скрывать.