» Материалы за Июнь 2017 года

 

Кибератака на аптеки, промышленный шпионаж, инсайд и расследование длиной в 4 года. Казалось бы, при чём тут «Петя»?

Автор: admin от 30-06-2017, 23:35, посмотрело: 424

Обычно мы ничего и никому не рассказываем про расследования. Уж больно это тема тонкая. Но обстоятельства практически вынуждают :) Вчера вы могли прочитать новость простыми словами, а сегодня мы расскажем, как же это всё было устроено технически. Если вы пропустили: речь идёт об апдейте в посте про Trojan. Encoder.12544, известного также как Петя, неПетя и т.п. В двух словах:



Еще в 2012 году вирусные аналитики компании «Доктор Веб» выявили целенаправленную атаку на сеть российских аптек и фармацевтических компаний с использованием вредоносной программы BackDoor.Dande. Этот троянец-шпион похищал информацию о закупках медикаментов из специализированных программ, которые используются в фармацевтической индустрии. В момент запуска бэкдор проверял, установлены ли в системе соответствующие приложения для заказа и учета закупок лекарств, и, если они отсутствовали, прекращал свою работу. Заражению подверглись более 2800 аптек и российских фармацевтических компаний. Таким образом, можно с определенной уверенностью утверждать, что BackDoor.Dande использовался в целях промышленного шпионажа.



Специалисты компании «Доктор Веб» провели расследование, длившееся целых 4 года. Проанализировав жесткие диски, предоставленные одной из пострадавших от BackDoor.Dande фирм, вирусные аналитики установили дату создания драйвера, который запускает все остальные компоненты бэкдора.

->

Категория: Системное администрирование, Веб-разработка, Сетевые технологии

 

Security Week 26: ExPetr – не вымогатель, Intel PT позволяет обойти PatchGuard, в Malware Protection Engine снова RCE

Автор: admin от 30-06-2017, 23:35, посмотрело: 65

Security Week 26: ExPetr – не вымогатель, Intel PT позволяет обойти PatchGuard, в Malware Protection Engine снова RCE Мимикрия чрезвычайно распространена в животном мире. Чтобы было проще прятаться от хищников, или наоборот, легче подкрадываться к добыче незамеченными, звери, рептилии, птицы и насекомые приобретают окраску, схожую с окружающей местностью. Встречается мимикрия и под предметы, и, наконец, под животных других видов – более опасных, или менее вкусных.



Схожим образом поступает новый троянец-вымогатель ExPetr, который вроде бы Petya, да не совсем он. Распространяясь как чума, он навел шороху в 150 странах. Один из векторов распространения, но не единственный – сладкая парочка EternalBlue и DoublePulsar, от которой многие так и не удосужились запатчиться после WannaCry.



Так вот, о чем я. При внимательном рассмотрении оказалось, что ExPetr никакой не вымогатель, и самый натуральный стиратель данных. Восстановление зашифрованных данных не предусмотрено и невозможно.
->

Категория: Информационная безопасность

 

Экономия на спичках или восстановление данных из скрежещущего HDD Seagate ST3000NC002-1DY166

Автор: admin от 30-06-2017, 23:30, посмотрело: 67

Медицинские учреждения с государственной формой собственности постоянно испытывают недостаток финансирования из бюджета. Поэтому план закупок дорогостоящего медицинского оборудования составляется таким образом, чтобы исключить все возможные дополнительные расходы. Но в погоне за экономией из вида упускаются вполне очевидные любому системному администратору вещи.



Так случилось в одной из больниц, где рентгеновский кабинет оснащен современным оборудованием, и стоимость одного только рентгеновского аппарата превышала 100 000$. Важный момент, что при реконструкции кабинета в расчет бралась только закупка непосредственно самого оборудования. Всякие «излишества» в виде ПК врача-рентгенолога и реализации системы хранения данных пациентов в этот расчет не вошли, и больнице было предложено за собственные средства приобретать все остальное, что необходимо для работы кабинета.



Экономия на спичках или восстановление данных из скрежещущего HDD Seagate ST3000NC002-1DY166

рис. 1



Собственных средств больницы хватило лишь на приобретение ПК для врача-рентгенолога с единственным жестким диском Seagate Constellation CS ST3000NC002-1DY166 емкостью 3 Тб. Первоначально планировалось это использовать как временное решение, а далее, когда появятся «свободные деньги», реализовать планы по созданию системы резервного копирования.



Но планам не суждено было сбыться. Денег больнице по-прежнему катастрофически не хватало, и была масса более приоритетных задач. В итоге, временное решение стало постоянным. Шли дни, на жестком диске накапливались данные пациентов, причем в некоторых случаях от этих данных могла зависеть человеческая жизнь.
->

Категория: Админитстрирование » Системное администрирование

 

Who is Mr. Hacker?

Автор: admin от 30-06-2017, 23:10, посмотрело: 55

Who is Mr. Hacker?


Коллеги и друзья! Рад сообщить о запуске новой, 11-й по счету лаборатории тестирования на проникновение: Test Lab v. 11!



Лаборатория представляет собой копию реальной корпоративной сети компании, содержащую типичные уязвимости и ошибки конфигурации, а принять участие сможет каждый желающий. В настоящее время в лаборатории зарегистрировано более 17 000 человек!
->

Категория: Программирование, Информационная безопасность

 

Невидимая рука Super Metroid

Автор: admin от 30-06-2017, 20:15, посмотрело: 49

Невидимая рука Super Metroid



Этот анализ Super Metroid уже довольно долго лежал на моём сайте. После прочтения анализа дизайна подземелий Zelda, я понял, что стоит опубликовать свою статью на Gamasutra. Я предполагаю, что читатели в какой-то степени знакомы с франшизой Metroid или, по крайней мере, с играми жанра «метроидвания». Поэтому я пропущу ознакомительную часть и сосредоточусь на дизайне уровней и приёмах, которые использовали дизайнеры для того, чтобы направлять пользователя в игровом процессе, который кажется случайным, но на самом деле таким не является.



Этот анализ в основном построен на первом прохождении игры моим другом Руфусом, которое я имел удовольствие наблюдать с начала до конца. Смотря как он, абсолютный новичок в жанре, путешествовал по Zebes примерно так же, как и я, почти ни разу не потерявшись и не застряв на долгое время, я задался вопросом, как такое возможно. Этот анализ стал моим ответом.



Во-первых, я хочу начать с определения того, что, как мне кажется, стало одним из ключевых психологических феноменов игрового процесса Metroid.
->

Категория: Программирование » Веб-разработка

 

Еще один способ поставить tails на флешку (и вернуть свои гигабайты)

Автор: admin от 30-06-2017, 19:15, посмотрело: 220

Добрый день, читатель!

Еще один способ поставить tails на флешку (и вернуть свои гигабайты)

TAILS — это замечательный live дистрибутив, который можно проверить ноут перед покупкой и через который можно безопасно работать в сети и который не оставляет следом на машинке. Весит сие дело всего 1.3 Gb.

Категория: Операционные системы » Linux

 

Многоядерный DSP TMS320C6678. Организация памяти ядра

Автор: admin от 30-06-2017, 18:35, посмотрело: 44

Продолжаем серию статей, посвященных многоядерным цифровым сигнальным процессорам TMS320C6678. В данной статье будет рассмотрена подсистема памяти ядра. Архитектура памяти процессора — один из ключевых моментов, напрямую влияющих на его эффективность. Знание особенностей организации архитектуры памяти позволяет разработчику более рационально использовать ресурсы DSP. Современные процессоры имеют достаточно сложную архитектуру памяти, включающую несколько уровней и контроллеры кэш. При этом в случае DSP работа с памятью усложняется наличием свободы выбора объемов кэш-памяти на разных уровнях, а для многоядерных процессоров характерна проблема синхронизации кэш разных ядер.
->

Категория: Программирование

 

Не было бы счастья, да спортивное программирование помогло

Автор: admin от 30-06-2017, 17:50, посмотрело: 37

Месяц назад завершился очередной Чемпионат мира по программированию ACM-ICPC (результаты), на котором блестяще выступили команды Санкт-Петербурга и Екатеринбурга. Чуть хуже показали себя команды из Москвы, Перми, Новосибирска, Саратова и Самары. Прекрасный результат у команды из Томска, один лишь выход в финал которой для многих уже стал неожиданностью. Заметьте, что почти все города — миллионники, они располагают крупными вузами и интересными компаниями для работы. А теперь представьте, что вы всё детство живете в городе с населением 50 тыс. человек, затем переезжаете в соседний город с небольшим вузом с сомнительным качеством образования, и впереди маячит перспектива работать на заводе за 20 тыс. рублей в месяц. Эффективные способы сойти с этого мрачного пути есть, и один из них — ACM-ICPC. Я хочу поделиться своей историей, рассказать, как помогает опыт ACM-ICPC в повседневной работе и как эти соревнования стали моей путевкой в жизнь. Если вы студент первого-второго курса и выбираете между скорым заработком и подготовкой к турнирам по программированию, то, я надеюсь, эта статья поможет вам определиться.

Не было бы счастья, да спортивное программирование помогло
Фото icpcnews icpcnews / CC

Категория: Программирование

 

“Фабричный метод” в android разработке. Лучший способ обработки пушей

Автор: admin от 30-06-2017, 17:40, посмотрело: 52

В этой статье я бы хотел поговорить об одном из классических шаблонов проектирования в Android-разработке: фабричном методе (Fabric method). Изучать его мы будем на примере работы с Firebase Cloud Messaging (далее FCM). Цель — донести до начинающих разработчиков, пока не овладевших в полной мере всеми достоинствами ООП, важность применения приёмов объектно-ориентированного проектирования.


“Фабричный метод” в android разработке. Лучший способ обработки пушей

Категория: Веб-разработка, Android

 

Создание React VR-приложения, работающего в реальном времени

Автор: admin от 30-06-2017, 17:35, посмотрело: 41

Создание React VR-приложения, работающего в реальном времени

Библиотека React VR позволяет писать для веба приложения виртуальной реальности с использованием javascript и React поверх WebVR API. Эта спецификация поддерживается последними (в некоторых случаях — экспериментальными) версиями браузеров Chrome, Firefox и Edge. И для этого вам не нужны очки VR.



WebVR Experiments — это сайт-витрина, демонстрирующий возможности WebVR. Моё внимание привлёк проект The Musical Forest, созданный замечательным человеком из Google Creative Lab, который использовал A-Frame, веб-фреймворк для WebVR, разработанный командой Mozilla VR.

->

Категория: Программирование » Веб-разработка

 
Назад Вперед