Category: it

Category was added automatically. Read all entries about "it".

Buy for 10 tokens
Buy promo for minimal price.

Российские программисты обнаружили грандиозную уязвимость американских процессоров

Оригинал взят у psyont в Российские программисты обнаружили грандиозную уязвимость американских процессоров
Оригинал взят у gorlanovig в Российские программисты обнаружили грандиозную уязвимость американских процессоров


По данным отечественных специалистов в сфере информационной безопасности из компании Positive Technologies и американских из Embedi в процессорах Интел (Intel) изначально вшит модуль, позволяющий отключить оснащенное ими оборудование – блокировать запуск операционной системы и любые команды извне при загрузке машины.

Уязвимость определена в виде модуля «reserve_hap». При активации этого модуля микропроцессор не запускает операционную систему, а просто зависает в бесконечном цикле. «Таким образом, мы нашли недокументированный режим, который позволяет перевести микропроцессор Intel в режим отключения на ранней стадии, - констатируют исследовали. - C большой долей уверенности можно сказать, что выйти из этого режима Intel уже не в состоянии, так как в других модулях не найдено кода, который позволял бы это осуществлять».

Изучение истории появления странного модуля привело к запросу российских ИТ-специалистов в саму заокеанскую компанию, на процессорах которой построены миллионы рабочих станций, серверов и систем хранения данных в нашей стране. В «Интеле» ответили, что это сделано «для выполнения требования правительства США по программе создания «Платформ высокой надежности». Дальнейшее изучение темы привело к вполне понятным выводам: инициировало этот проект Агентство национальной безопасности США в 2007 году. В качестве основного исполнителя была выбрана IBM, с которой в четвертом квартале того же года был заключен контракт со сроком действия «свыше 15 месяцев». В программе также участвовали General Dynamics, Trusted Computer Solutions, Harris Corporation и Innovative Security Systems/Argus Systems Group. В официальном сообщении Агентства национальной безопасности отмечалось, что «в результате реализации этой программы АНБ будет предлагать новые возможности обеспечения информационной безопасности различным правительственным ведомствам федерального уровня, таким, как Министерство обороны, Министерство национальной безопасности и Министерство юстиции, а также широкому разведывательному сообществу».

Таким образом, выявленная глобальная «закладка» только подтверждает неоднократно распространяющиеся в России мнения экспертов о необходимости расширения использования отечественных процессоров и операционных систем в тех организациях, где важна сохранность ценной информации. Тем более, что на сегодняшний день в нашей стране уже имеется ряд своих разработок, где подобные «модули» от АНБ и правительства США исключены: это процессоры МЦСТ «Эльбрус», «военные» суперскалярные процессоры с номерными обозначениями и промышленные «Байкалы».

http://tehnoomsk.ru/node/2837

Вирус поразивший МВД, Мегафон и прч.

Оригинал взят у psyont в Вирус поразивший МВД, Мегафон и прч.
Оригинал взят у aftershock_ret4 в Вирус поразивший МВД, Мегафон и прч.

Вирус поразивший МВД, Мегафон и прч.

Аватар пользователя RomanSmirnov

Про истерику вокруг вируса, если эта поделка, сделанная из позавчерашних опубликованных анбшных эксплоитов вызвала такую реакцию... то что же будет приключись настоящая кибератака. Впрочем похоже шумиху вместе с журналюгами раздувает новый вид мошенников - продавцы антивирусов, консультанты по информационной безопасности и прочий около компьютерный сброд. Не исключаю и тупо маркетинговую провокацию... Тем более провернуть ее было очень легко - состояние ИТ в гос компаниях отвратительное. Есть огромная масса организационных и технических решений, которые исключают подобные ситуации, но у них есть огромный жирный минус тормозящий процесс построения надежного российского цифрового чучхе. То что они слишком дешевые и слишком эффективные.

Помнится как то уже прикалывался над энергокомпаниями закупившими у америкосов же на миллиарды антивирусов...

Дешевле было охранника приставить к каждому сотруднику.

Что то поменялось за три года  с той заметки? Нет. Поэтому скептически отношусь и к смартгриду, интернету вещей и прочему цифровому барахлу в энергетике, там где толк от него только айти прадаванам, ну и нашим стратегическим "партнерам".

Например осталась практически незамеченной новость о том, как в ПО столь любимого интерравой General Electrics были найдены дыры, позволяющие погасить генерацию по всему миру:

https://www.theregister.co.uk/2017/04/27/ge_rushing_patches_to_grid_syst...

Updated General Electric is pushing patches for protection relay bugs that, if exploited, could open up transmission systems to a grid-scale attack.

The company hasn't published much by way of detail, but spoke to Reuters after this Black Hat abstract was published (the talk will be delivered to the July conference in Les Vegas).

The three New York University researchers say they cracked the homebrew encryption in the ancient GE Multilin systems. The abstract is light on detail, but it appears the researchers found a hardcoded password: “we completely broke the home brew encryption algorithm used by these protection and management devices to authenticate users and allow privileged operations. Knowledge of the passcode enables an attacker to completely pwn the device and disconnect sectors of the power grid at will, locking operators out to prolong the attack”.

GE told Reuters the bug is in units dating from the 1990s (a time when, The Register notes, “homebrew” encryption was the norm, rather than known bad practice).

Намекал про это г.  за год до того как ЧАСТИЧНО опубличили тему в заметке Если Американское правительство скажет General Electric отключить наши газовые турбины, то они их отключат  - ну и чего?

Ничего. С мобильными ОС тоже самое - позорище с sailfish'ом (https://romansmirnov.org/?mode=blog_view&id=526) из этой же серии.

На подходе построенный по ломаемым и даже похоже уже взломанным алгоритмам блокчейн биткоин и прочее..

В общем граждане - будьте бдительны,  ну а власти из этой истории надеюсь сделают ПРАВИЛЬНЫЕ выводы, сводящиеся не только к увеличению "бюджетов".

Обновление:

Этот великий и ужасный вирус собрал всего 10 тысяч долларов ( можно в режиме реального времени наблюдать за биткоин кошельками ) :

на 2017.05.13 21:31MSK

https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn - 3,45

https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw - 6,8

https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94 - 4,8

Авторство:
Авторская работа / переводика

Самая крутая операционка по состоянию на 23 октября 2016-го - Deepin OS

Оригинал взят у psyont в Самая крутая операционка по состоянию на 23 октября 2016-го - Deepin OS
Оригинал взят у mubarizoruc в Самая крутая операционка по состоянию на 23 октября 2016-го - Deepin OS


Ядро - Debian
Страна - Китай
Версия - 15.3

Бесплатная.

Если у вас сейчас Windows, то: Скачиваете ISO:

http://cdimage.deepin.com/releases/15.3/deepin-15.3-amd64.iso

или

http://cdimage.deepin.com/releases/15.3/deepin-15.3-i386.iso

(торрента, к сожалению нет, это, по-моему, минус), монтируете (есть бесплатная программа Virtual Clone Drive)
открываете ее в менеджере файлов, запускаете экзешник, появляется черное окно с предложением запустить Deepin OS.
То есть: не надо записывать образ на болванку или флешку. Это плюс.
Система сразу же предлагает вам тот же аккаунт, под которым вы работаете в Windows, надо ввести ТОЛЬКО пароль, больше система вас ни о чем не спросит (я лишь увеличил место под систему с предлагавшихся 10 до 16 Гб), лишь попросит дважды перезагрузится - один раз, чтобы установить себя, ну и второй раз, чтобы запуститься.

По умолчанию она ставится в тот же раздел, где стоит Windows (как умели все версии Ubuntu до 12-ой включительно). Не надо создавать разделы, ломать голову над загрузчиками и т.д.

У меня установка заняла меньше 10 минут. После запуска - Google Chrome, проигрыватели видео, WPS (отличная и бесплатная альтернатива Microsoft Office) и куча других инструментов же установлены.

Если заинтересовало - читайте обзоры, смотрите видео на Youtube.



Важное замечание: Языки переключаются двойным нажатием на Win+Space

Да, и еще: данный текст набран из Deepin OS 15.3

P.S. Всё летает)