Новости.net

Новости спутникового телевидения

Модераторы: satmoderator, user1

satmoderator
Сообщений: 8708
Зарегистрирован: 16 янв 2016, 17:57

Re: Новости IT

Сообщение satmoderator » 22 янв 2016, 19:04

Обнаружен новый троян для удаленного доступа Trochilus

Исследователи из Arbor Networks обнаружили вредоносную кампанию, направленную против азиатских правительственных и общественных организаций.

Согласно экспертам, хакерская группировка Group 27 из Восточной Азии получает удаленный доступ к системам жертв с помощью нового, пока еще редко встречающегося трояна Trochilus (произносится «трокилас»).
В прошлом году исследователи из Arbor Networks и других компаний зафиксировали атаки на сайты правительств стран Азии с использованием вредоносного ПО PlugX и EvilGrab и передали полученные данные региональной Компьютерной группе реагирования на чрезвычайные ситуации (CERT).
Дополнительное ПО было обнаружено и удалено с инфицированных сайтов. Как оказалось, некоторые программы принадлежали семейству RAT под названием Trochilus.
В общей сложности был обнаружен целый кластер из семи вредоносных программ, названный исследователями Seven Pointed Dagger (дословно «Кинжал с семью клинками»). ПО обладало обширным функционалом и могло использоваться для шпионажа – инфицируя систему, трояны перемещались по внутренней сети в поисках стратегических целей.
Одним из «клинков» кластера оказался Trochilus.По словам экспертов, обнаруженный образец обладал стандартным набором функций RAT и способностью полностью или почти полностью обходить обнаружение антивирусными продуктами. Trochilus – весьма редкая программа, обнаруженная пока только в кластере с троянами PlugX, 9002 и EvilGrab.

satmoderator
Сообщений: 8708
Зарегистрирован: 16 янв 2016, 17:57

Re: Новости IT

Сообщение satmoderator » 22 янв 2016, 19:03

Microsoft закрыла 25 «дыр» в Windows, Internet Explorer, Edge и Office

Microsoft выпустила девять бюллетеней безопасности для различных версий Windows, Internet Explorer, Edge и Office, устраняющие в общей сложности 25 уязвимостей.

Microsoft во вторник, 12 января 2016 г., выпустила новое ежемесячное обновление, включившее в себя девять бюллетеней безопасности (с номерами c MS16-001 по MS16-008 плюс MS16-010). Большая часть бюллетеней (шесть из девяти) помечены как «критические», то есть предназначены для устранения критических уязвимостей, позволяющих злоумышленникам получать контроль над системой. Всего обновление устраняет 25 уязвимостей.
Наиболее серьезная уязвимость содержится в Internet Explorer и позволяет злоумышленнику дистанционно исполнить на ПК жертвы произвольный код после того, как пользователь посетит вредоносный сайт. Обновление устраняет аналогичную уязвимость и в новом браузере Microsoft Edge, который поддерживается только в операционной системе Windows 10.
Помимо Windows 10, бюллетени предназначены для следующих продуктов: Windows Vista SP2, Windows 7 SP1, Windows 8, Windows 8.1, Windows RT и Windows RT 8.1, а также Windows Server 2008 SP2, Windows Server 2008 R2 SP1 и SP2, Windows Server 2012 и Windows Server 2012 R2, Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2013 RT SP1, Office 2016, Office for Mac 2011 и Office for Mac 2016.
Примечательно, что новое обновление вышло в последний день поддержки Windows 8. Эта операционная система была выпущена в 2012 г. Пользователи, которые желают продолжить получать обновления, должны перейти на Windows 8.1. Эта процедура бесплатна. Помимо этого, с 12 января 2016 г. Microsoft прекратила поддержку всех версий Internet Explorer, за исключением самой последней из них - Internet Explorer 11.

satmoderator
Сообщений: 8708
Зарегистрирован: 16 янв 2016, 17:57

Re: Новости IT

Сообщение satmoderator » 22 янв 2016, 19:03

Шифратор маскируется под Google Chrome

Международная антивирусная компания Eset предупредила о появлении нового шифратора Ransom32, маскирующегося под браузер Google Chrome.

Как сообщили сегодня в Eset, Ransom32 является первым шифратором, написанным на языке JavaScript и работающим на платформе NW.js. В настоящее время экспертами исследованы версии Ransom32 для Microsoft Windows, но программа может быть адаптирована для Linux и Apple OS X.
Создатели Ransom32 реализуют шифратор по модели SaaS («программное обеспечение как услуга»). Для генерации вредоносной программы и получения доступа к панели управления покупателю достаточно указать адрес своего биткоин-кошелька. Оператор Ransom32 сможет самостоятельно задавать сумму выкупа в биткоинах, создавать текст требования выкупа, а также просматривать статистику заражений и полученных средств.
Ransom32 распространяется через традиционные для шифраторов каналы: вредоносные сайты, атаки типа drive-by-download, вложения в электронной почте, а также сложные атаки с использованием троянов-загрузчиков или бэкдоров. После загрузки и исполнения в зараженной системе Ransom32 осуществляет шифрование файлов более ста распространенных форматов, включая TXT, .DOC, .JPG, .GIF, .AVI, .MOV, .MP4, и выводит на экран сообщение для жертвы. Для связи с управляющим сервером шифратор использует анонимную сеть Tor.
Шифрование производится с помощью 128-битного ключа, при этом для каждого файла генерируется новый ключ. Вредоносная программа предлагает жертве расшифровать один файл, чтобы убедиться, что восстановление данных возможно. Эксперты Eset рекомендуют регулярно создавать резервные копии важных файлов, обновлять операционную систему и программное обеспечение, включая антивирусное ПО, а также игнорировать подозрительные письма.
Антивирусные продукты Eset Nod32 детектируют новую вредоносную программу как Win32/Filecoder.NFR.

satmoderator
Сообщений: 8708
Зарегистрирован: 16 янв 2016, 17:57

Re: Новости IT

Сообщение satmoderator » 22 янв 2016, 19:03

Apple зарегистрировала домены apple.car и apple.auto

Компания Apple зарегистрировала связанные с автомобилями доменные имена.

Событие произошло на фоне слухов о разработке компанией собственного автомобиля.
Apple зарегистрировала связанные с автомобилями доменные имена. Это произошло на фоне слухов о возможном выпуске компанией собственного автомобиля, сообщает Reuters.
По данным агентства, производитель iPhone зарегистрировал сразу несколько доменных имен, включая apple.car, apple.cars и apple.auto еще в декабре.
Первым о том, что Apple зарегистрировал связанные с автомобилями домены, сообщил портал MacRumors, отметив, что это могло быть связано с внедрением системы CarPlay, которая позволяет обладателям iPhone совершать звонки и прослушивать голосовые сообщения, не отрывая руки от руля.
Reuters отмечает, что Apple до сих пор публично не говорила о своих планах разработки собственного автомобиля, однако компания ранее активно нанимала специалистов автомобильной отрасли из таких компаний, как Ford и Mercedes-Benz.
В сентябре глава Apple Тим Кук в интервью The Wall Street Journal, комментируя слухи о разработке компанией собственного автомобиля, предупредил, что мировая автомобильная промышленность находится на грани технологической революции.
"Я полагаю, что отрасль находится в точке перехода к огромным изменениям, не просто эволюционным изменениям", — сказал Кук. От ответа на вопрос о разработке компанией собственной модели машины он уклонился. Однако Кук дал понять, что серия технологических сдвигов предоставляет редкую возможность для сторонних компаний войти в автобизнес.
Тогда же глава Apple отметил, что в настоящее время главной задачей компании является завоевание благосклонности автолюбителей, чтобы убедить их использовать систему CarPlay.
В конце сентября источники The Wall Street Journal в Apple рассказывали, что компания планирует запустить в производство собственный электромобиль к 2019 году. Проект по его созданию носит кодовое имя "Титан".

satmoderator
Сообщений: 8708
Зарегистрирован: 16 янв 2016, 17:57

Re: Новости IT

Сообщение satmoderator » 22 янв 2016, 19:02

.XYZ обогнал .US по числу регистраций

На минувшей неделе новый общий домен верхнего уровня .XYZ достиг очередного рубежа.

Число регистраций в нем превысило 1 726 541. Об этом сегодня сообщили в «Координационном центре национального домена сети интернет» со ссылкой на The Domains, который приводит статистику ресурса RegistrarStats.com.
Как результат, .XYZ обошел по числу регистраций национальный домен Соединенных Штатов Америки .US, в котором, по данным того же источника, зарегистрировано 1 670 478 имен. Как известно, история домена .US насчитывает 30 лет — он был запущен 15 февраля 1985 г.
Домен же .XYZ стартовал 2 июня 2014 г. Таким образом, полутора лет существования ему хватило, чтобы обойти .US. На сегодняшний день .XYZ занимает шестое место среди всех общих доменов по числу регистраций, отметили в центре.

satmoderator
Сообщений: 8708
Зарегистрирован: 16 янв 2016, 17:57

Re: Новости IT

Сообщение satmoderator » 22 янв 2016, 19:02

Авторы трояна Linux.Encoder выпустили третью версию ПО с новыми ошибками

Разработчики вымогательского ПО Linux.Encoder, атакующего пользователей Linux, выпустили третью версию программы.

По данным специалистов ИБ-компании Bitdefender, вредонос Linux.Encoder 3 уже поразил более 600 web-серверов по всему миру. В этот раз вирусописатели постарались исправить недоработки предыдущих версий, но допустили новые ошибки. В результате экспертам Bitdefender вновь удалось «вскрыть» шифрование Linux.Encoder.
Ранее специалисты компании обнаружили уязвимость в процессе генерации AES-ключей, используемых вредоносным ПО. По словам специалистов, ошибка в конфигурации программного обеспечения позволяет извлечь AES-ключ без необходимости использования RSA-ключа, продаваемого оператором трояна. В отличии от предыдущих версий, третья редакция Linux.Encoder генерирует случайные ключи, используя хеш-функцию для обфускации временного значения «последнее изменение» в файлах, однако авторы вредоносного ПО снова забыли о важном моменте.
«По всей видимости, вирусописатели совершенно забыли о необходимости выбора алгоритма хеширования и все данные, обработанные хеш-функцией, остаются без изменений. В результате полный AES-ключ теперь записывается в зашифрованный файл, благодаря чему восстановить информацию становится проще простого», - указывается в блоге Bitdefender.
Компания уже традиционно выпустила бесплатный инструмент, позволяющий расшифровать файлы, пострадавшие от Linux.Encoder.
По словам исследователей, разработчики Linux.Encoder продолжают совершенствовать программу и даже прислушиваются к советам специалистов в области информационной безопасности, высмеивающими ошибки вирусописателей. Как считают эксперты Bitdefender, появление работоспособной версии вымогательского ПО – всего лишь дело времени.

satmoderator
Сообщений: 8708
Зарегистрирован: 16 янв 2016, 17:57

Re: Новости IT

Сообщение satmoderator » 22 янв 2016, 19:02

Обнаружено первое в мире вымогательское ПО на JavaScript

Специалисты Emsisoft обнаружили новый вид вымогательского ПО, работающего на основе JavaScript.

Об этом сообщается в блоге компании. Вредонос Ransom32 позволяет заблокировать работу системы и зашифровать персональные данные пользователей. Для восстановления доступа к информации жертва должна выплатить вымогателям выкуп через Bitcoin.
На первый взгляд Ransom32 практически не отличается от другого вымогательского ПО. Использовать вредонос для вымогательства может любой злоумышленник, имеющий Bitcoin-кошелек. Для обработки данных о регистрациях используется скрытый сервер в анонимной сети Tor.
Введя адрес Bitcoin-кошелька, злоумышленник получит доступ к административному интерфейсу. На специальной странице преступник может настроить параметры вымогательского ПО – например, отображаемые вредоносом сообщения, тип шифруемых файлов и сумму выкупа.
Вредонос поставляется в качестве самораспаковывающегося архива WinRAR размером в 22 Мб. При запуске содержимое архива копируется в папку с временными файлами пользователя и происходит открытие вредоноса.
Вымогательское ПО использует для запуска фреймворк NW.js, позволяющий создавать десктопные приложения с помощью JavaScript и HTML. Вредонос пытается имитировать браузер Chrome – исполняемый файл выглядит как почти идеальная копия интернет-обозревателя.
При запуске вымогательское ПО прописывается в автозагрузке и запускает встроенный клиент Tor. Впоследствие Ransom32 соединяется с C&C-сервером по порту 85, шифрует файлы пользователя и отображает сообщение о необходимости выплаты выкупа.
Вредонос шифрует файлы со следующими расширениями: *.jpg, *.jpeg, *.raw, *.tif, *.gif, *.png, *.bmp, *.3dm, *.max, *.accdb, *.db, *.dbf, *.mdb, *.pdb, *.sql, *.*sav*, *.*spv*, *.*grle*, *.*mlx*, *.*sv5*, *.*game*, *.*slot*, *.dwg, *.dxf, *.c, *.cpp, *.cs, *.h, *.php, *.asp, *.rb, *.java, *.jar, *.class, *.aaf, *.aep, *.aepx, *.plb, *.prel, *.prproj, *.aet, *.ppj, *.psd, *.indd, *.indl, *.indt, *.indb, *.inx, *.idml, *.pmd, *.xqx, *.xqx, *.ai, *.eps, *.ps, *.svg, *.swf, *.fla, *.as3, *.as, *.txt, *.doc, *.dot, *.docx, *.docm, *.dotx, *.dotm, *.docb, *.rtf, *.wpd, *.wps, *.msg, *.pdf, *.xls, *.xlt, *.xlm, *.xlsx, *.xlsm, *.xltx, *.xltm, *.xlsb, *.xla, *.xlam, *.xll, *.xlw, *.ppt, *.pot, *.pps, *.pptx, *.pptm, *.potx, *.potm, *.ppam, *.ppsx, *.ppsm, *.sldx, *.sldm, *.wav, *.mp3, *.aif, *.iff, *.m3u, *.m4u, *.mid, *.mpa, *.wma, *.ra, *.avi, *.mov, *.mp4, *.3gp, *.mpeg, *.3g2, *.asf, *.asx, *.flv, *.mpg, *.wmv, *.vob, *.m3u8, *.csv, *.efx, *.sdf, *.vcf, *.xml, *.ses, *.dat.
В качестве алгоритма шифрования используется AES с 128-битным ключом в режиме CTR. Для каждого файла используется отдельный ключ.
Node-WebKit (NW.js) — комбинация Node.js и встроенного браузера WebKit. Код JavaScript выполняется в особом окружении, из которого есть доступ к стандартному API браузеров и к Node.js.

satmoderator
Сообщений: 8708
Зарегистрирован: 16 янв 2016, 17:57

Re: Новости IT

Сообщение satmoderator » 19 янв 2016, 19:20

Названы самые уязвимые приложения и ОС 2015 года

По данным Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST), в тройку лидеров по количеству раскрытых уязвимостей вошли мобильная и настольная ОС от Apple и Adobe Flash Player.

В общей сложности в Mac OS X было обнаружено 384 уязвимостей, в iOS – 375, а в Flash Player – 314.На четвертой позиции также оказались продукты от Adobe – пакет программ AIR SDK и кроссплатформенная среда для запуска приложений Adobe AIR (246 уязвимостей). Для сравнения, в 2014 году топ-5 наиболее уязвимых приложений и ОС выглядел следующим образом: Microsoft Internet Explorer, Apple Mac OS X, ядро Linux, Google Chrome и Apple iOS.
Очевидно, браузеры улучшили показатели, поскольку теперь IE находится на седьмом месте (231 уязвимость), а Chrome – на восьмом (187 уязвимость). Нелюбимая поклонниками Apple операционная система Android занимает в списке двадцатое место (130 уязвимостей).
Тройка лидеров среди компаний, в чьих продуктах было обнаружено больше всего проблем с безопасностью, выглядит несколько иначе. Первое место безраздельно закрепилось за Microsoft – 1561 уязвимость, второе – за Adobe (1504) и третье – за Apple (1147).
Приведенные данные могут быть неточными, поскольку учитывают лишь публично раскрытые уязвимости. Политика раскрытия у разных компаний отличается, поэтому реальные цифры могут быть другими.

satmoderator
Сообщений: 8708
Зарегистрирован: 16 янв 2016, 17:57

Re: Новости IT

Сообщение satmoderator » 16 янв 2016, 18:40

Число регистраций в системе WebMoney превысило 30 млн

В международной системе расчетов WebMoney Transfer зафиксирована 30-миллионная регистрация, при этом ежедневно к системе присоединяются порядка десяти тысяч новых участников, сообщили в WebMoney.
В 2010 г. WebMoney Transfer сообщала о 10 млн регистраций, в 2013 г. их число выросло до 20 млн, а уже в декабре 2015 г. достигнут новый рубеж — 30 млн. Подобный рост связан как с увеличением популярности электронных кошельков в целом, так и с расширением географического присутствия системы в странах Азии и Европы, пояснили в компании.
Новым этапом развития WebMoney в европейских странах стало получение статуса эмитента электронных денег на территории Евросоюза, благодаря лицензии FCA (Financial Conduct Authority). Кроме того, с 1 декабря доступ к системе был открыт резидентам Великобритании.
По данным WebMoney, при регистрации пользователи чаще всего выбирают Keeper Standard — простой способ управления кошельками из браузера. При этом заметно возросла этом году популярность обновленных приложений WebMoney Keeper для Facebook, «ВКонтакте», «Одноклассники», позволяющих совершать операции в системе, не покидая аккаунта социальной сети.
В рамках упрощения идентификации в системе WebMoney была введена возможность автоматического получения начального аттестата через портал gosuslugi.ru, а также путем пополнения WebMoney-кошелька с банковского счета любого российского банка или прикрепления к кошельку карты одного из банков-партнеров.
Среди других заметных нововведений уходящего года для участников системы стала облегченная процедура взаимного кредитования и возможность управления всеми долговыми обязательствами напрямую из клиентских приложений, отметили в компании. Также в этом году был запущен сервис WebMoney Video для проведения защищенных бесплатных видеоконференций без необходимости устанавливать дополнительные программы.
Для разработчиков и владельцев сторонних сайтов был открыт API ряда сервисов, включая сервис двухфакторной аутентификации E-num.
Помимо увеличения числа участников системы, возросло число интернет-магазинов и сервисов, принимающих WebMoney. Так, по данным компании, на данный момент более 100 тыс. интернет-магазинов по всему миру позволяют рассчитываться за товары и услуги через систему WebMoney.

satmoderator
Сообщений: 8708
Зарегистрирован: 16 янв 2016, 17:57

Re: Новости IT

Сообщение satmoderator » 16 янв 2016, 18:40

В стандарт HTTP официально включен код 451

В стандарт протокола HTTP был официально включен статусный код 451, означающий блокировку искомой страницы по требованию правообладателя или правительства страны, сообщил председатель Инженерного совета интернета (The Internet Engineering Task Force, IETF) Марк Ноттингем.
Впервые код был предложен в 2013 году инженером Тимом Бреем, однако на тот момент идея не получила поддержки. По словам Ноттингема, по мере распространения цензуры в Сети IETF начал получать от владельцев сайтов больше обращений по поводу необходимости нового кода, позволяющего автоматически определять блокировку, связанную с госнадзором.
Как правило, включенные в HTTP коды состояния не отражают политические события или явления, однако выбранное число для нового кода 451 является отсылкой к роману писателя Рэя Брэдбери "451 градус по Фаренгейту", повествующего о цензуре в антиутопическом обществе.
Код 451 был официально утвержден группой по выработке инженерного регламента интернета (Internet Engineering Steering Group, IESG) и будет использоваться в случаях, когда страница не может быть открыта по требованию правообладателя или в связи с запретом правительства страны, где находится пользователь.
По словам Ноттингема, существование стандарта не означает его использование. К примеру, некоторые сайты могут выдавать ошибку HTTP 403 в случае, если ресурсам официально запрещено разглашать факт блокировки.


Вернуться в «Sat News»

Кто сейчас на форуме

Количество пользователей, которые сейчас просматривают этот форум: нет зарегистрированных пользователей и 1 гость