Представлена новая техника скрытой идентификации системы и браузера
14.06.19
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre и Throwhammer, раскрыла сведения о новой технике анализа по сторонним каналам, позволяющей определить точную версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений для борьбы со скрытой идентификацией.
Для определения указанных параметров достаточно выполнения в браузере подготовленного исследователями JavaScript кода. На практике метод может применяться не только в качестве дополнительного источника для косвенной идентификации пользователя, но и для определения параметров системного окружения...
Видеокарты AMD Radeon RX 5700 и Radeon RX 5700 XT представлены официально
11.06.2019
Ночью состоялась долгожданная премьера графических ускорителей Radeon RX 5700 и Radeon RX 5700 XT, построенных на базе 7-нм GPU Navi. В основе новинок лежит графическая архитектура RDNA, обеспечивающая на 25% большее удельное быстродействие и в полтора раза лучшую энергоэффективность по сравнению с Graphics Core Next (GCN). Оба устройства наделены поддержкой PCI Express 4.0 и, согласно задумке AMD, предназначены для 1440p-гейминга.
Итак, в арсенале AMD Radeon RX 5700 XT значатся 40 вычислительных модулей (Compute Units), содержащих в общей сложности 2560 потоковых процессоров, 160 текстурных блоков (TMU) и 64 блока растеризации (ROP). Графическое...
ВЫМОГАТЕЛЬ MAZE ОБЕЩАЕТ ЖЕРТВАМ СКИДКИ НА ВЫКУП ДАННЫХ
Создатели Maze — нового варианта Windows-шифровальщика ChaCha — научили свой зловред определять тип зараженного компьютера. Полученную информацию они используют, чтобы обещать своим жертвам индивидуальную сумму выкупа.
Новую версию ChaCha обнаружил в «дикой природе» эксперт Malwarebytes Жером Сегура (Jérôme Segura). Шифровальщик распространяется с помощью эксплойт-пака Fallout, который на данный момент является одним из самых активных представителей своего класса.
Организаторы кампании запустили поддельный криптовалютный сервис Abra. Эта ширма позволила преступникам установить отношения с рекламными платформами, чтобы привлекать пользователей через сети партнерских сайтов...
Computex 2019: Cooler Master представила интересные новинки
Компания Cooler Master с радостью анонсировала ряд новых продуктов на выставке Computex 2019. От персональных рабочих станций до полностью укомплектованных игровых комнат – Cooler Master демонстрирует продукты, которые выделяются по своей форме и функциям. Каждая новинка воплощает в себе передовые технологии, которые поднимают стандарты качества и производительности на новый уровень.
Корпуса
В этому году Cooler Master привезла на Computex ряд новых корпусов. Две новинки принадлежат к широко известной серии Silencio – это Cooler Master Silencio S400 и Silencio S600. Они сочетают в себе строгий внешний вид, эффективное охлаждение и технологии звукоизоляции.
MasterCase H100...
Google бесплатно заменит «дырявые» аппаратные ключи Bluetooth Titan Security Key для входа в аккаунт
16.05.2019
С лета прошлого года компания Google начала продавать аппаратные ключи (по-другому ― токены) для упрощения процесса двухфакторной авторизации для входа в аккаунт с сервисами компании. Токены позволяют упростить жизнь пользователям, которые могут забыть о ручном вводе невообразимо сложных паролей, а также убрать данные для идентификации с устройств: компьютеров и смартфонов. Разработка получила название Titan Security Key и предлагалась как в виде USB-устройства, так и с подключением по Bluetooth. По словам Google, после начала использования токенов внутри компании, за всё время после этого не было ни одного факта взлома...
В продаже обнаружены исходные коды трёх антивирусов
13.05.19
Специалисты компании Advanced Intelligence (AdvIntel) сообщили, что русскоязычная группировка Fxmsp продает исходные коды как минимум трех неназванных антивирусных продуктов, оценивая их в 300 000 долларов.
Fxmsp – известная ИБ-эксертам группа, существующая как минимум с 2017 года. Хакеры специализируются на проникновении в защищенные сети и получении доступа к сетям крупных компаний и правительственных учреждений по всему миру. Похищенные таким образом данные Fxmsp перепродают на черном рынке за внушительные суммы. По данным исследователей, эта деятельность уже принесла группе не менее миллиона долларов.
Схема работы Fxmsp
По данным AdvIntel, в апреле 2019 года...
Группировка Turla использовала сложный бэкдор для взлома серверов Microsoft Exchange
ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет, как минимум с 2014 года.
Бэкдор, названный LightNeuron, предназначен для компрометации почтовых серверов Microsoft Exchange и функционирует как агент пересылки сообщений (mail transfer agent, MTA), что совсем нетипично для подобной малвари. Первое упоминание о LightNeuron можно обнаружить в отчете «Лаборатории Касперского», посвященном трендам второго квартала 2018 года. Однако там бэкдор описан лишь в общих чертах, а исследователи ESET опубликовали детальный разбор.
Исследователи отмечают, что по их данным, LightNeuron — это...
Microsoft представил унифицированную платформу NET 5
7.05.19
Компания Microsoft объявила, что после релиза .NET Core 3.0 будет выпущена платформа .NET 5, в которой кроме Windows будет обеспечена поддержка Linux, macOS, iOS, Android, tvOS, watchOS и WebAssembly. Также опубликован пятый предварительный выпуск открытой платформы .NET Core 3.0, функциональность которой приближена к .NET Framework 4.8 благодаря включению в состав открытых в прошлом году компонентов Windows Forms, WPF и Entity Framework 6. Продукт .NET Framework больше развиваться не будет и остановится на выпуске 4.8.
Вся связанная с платформой .NET разработка теперь сосредоточена вокруг .NET Core, включая Runtime, JIT, AOT, GC, BCL (Base Class Library), C#, VB.NET, F#...
Официальные планы AMD: работа над Zen 3 и Zen 4 идёт, облачный Nаvi в следующем квартале, Threadripper 3 отменён
04.05.2019
Майская версия презентации AMD для инвесторов неожиданно получила существенные изменения. В разделах этого официального документа, посвященных плану компании на ближайшую и среднесрочную перспективу, добавились сведения о подготовке следующих поколений процессорных архитектур Zen 3 и Zen 4, информация о будущих серверных процессорах Milan, а также сведения о предстоящем внедрении графической архитектуры Navi в приложения, связанные с облачным геймингом. Вместе с этим компания удалила из своих планов всякие упоминания о дальнейшем развитии платформы HEDT и модельного ряда Ryzen Threadripper.
Традиционно...
Эволюция SSD: магия меркантологов и ее разоблачение. Longread о проникновении твердотельных накопителей в нашу жизнь
05.04.2019
Несмотря на то, что сегодня не только лишь все (с) могут позволить себе SSD, тем не менее, мало кто вне среды специалистов трезво понимает процесс выбора иначе, нежели «сортировать по возрастанию цены» в интернет-магазине. И что самое интересное — они, в общем-то, почти правы. Прошу отложить метание овощей за этот тезис и дочитать до конца.
Немного олдфажества
Типичный возрастной пользователь ПК на сегодня мог успеть пройти путь от кассет, с которых загружался Сommodore 64, ATARI или Sinclair, через НГМД прямиком к НЖМД и немного к оптическим дискам, а после — к современным по сути твердотельным накопителям...
АКИТ хочет ввести единый сбор для покупок из-за рубежа
30.04.2019
В Ассоциации компаний интернет-торговли (АКИТ) выдвинули новую инициативу, которая подразумевает изменения в действующих пошлинах на дорогостоящие посылки из-за рубежа. Предлагается заменить разнобойные налоговые отчисления единым сбором в размере 15 %. Как сообщает «Коммерсантъ», это более мягкий вариант, ведь изначально речь шла о 20 %. Сейчас предложение рассматривают в Аналитическом центре при правительстве, Институте Гайдара и «Почте России». При этом участники рынка, не входящие в АКИТ, а также эксперты настроены негативно.
pixabay.com
Кто будет рулить процессом?
Контролировать сбор в АКИТ хотят обязать экспресс-перевозчиков и «Почту России», а сама инициатива...
Специалисты компании Malwarebytes обратили внимание на новую тактику мошенников, из-за которой закрыть навязчивую рекламу стало еще сложнее. Преступники часто прибегают к различным трюкам, чтобы заставить жертву выполнить те или иные действия: блокируют пользователя на странице и не дают кликнуть на закрытие вкладки, загружают процессор жертвы на 100%, чтобы та поверила, что с компьютером что-то не в порядке, и так далее.
В кампании, обнаруженной экспертами Malwarebytes, злоумышленники вынуждают пользователя кликнуть по рекламному объявлению, появляющемуся во всплывающем окне. Для этого мошенники используют динамический CSS-код, следящий за курсором мыши: когда пользователь подводит курсор к кнопке закрытия навязчивого окна, за...
Новые политики безопасности предусматривают проверку публикуемых в Play Store приложений вручную.
17.04.19
Компания Google внесла изменения в политики безопасности Play Store, благодаря которым разработчики вредоносных Android-приложений больше не смогут публиковать свои продукты в магазине. В частности Google ввела новые ограничения для Android API, и теперь перед публикацией в Play Store каждое приложение должно в обязательном порядке проходить сложную проверку и тестирование безопасности.
Среди прочих улучшений – проверка приложений людьми, а не автоматизированными средствами. Кроме того, разработчики больше не могут злоупотреблять сервисами доступности Android, а для приложений были введены ограничения на получение доступа к...
25.04.2019
Эксперты компании Netskope обнаружили вредоносную кампанию, активную с февраля 2019 года и эксплуатирующую платформу Сайты Google (Google Sites) для распространения малвари через drive-by загрузки. Злоумышленники используют упрощенный бесплатный хостинг Google для создания вызывающих доверия сайтов, и выбирают шаблон File Cabinet, созданный специально для хранения файлов.
Малварь, которую таким образом «раздают» наивным пользователям хакеры, это троян LoadPCBanker, замаскированный под файл-приманку PDF, но на самом деле представляющий собой архив RAR: Reserva-Manoel_pdf.rar. Внутри архива находится написанный на Delphi исполняемый файл «PDF Reservations Details MANOEL CARVALHO hospedagem familiar detalhes PDF.exe», который...
Какие процессоры поддерживает Windows 10 May 2019 Update
2019-04-23
Компания Microsoft опубликовала список поддерживаемых Windows 10 May 2019 Update (версия 1903) процессоров. На этот раз, по сравнению с прошлым релизом, ничего не изменилось
Windows 10 May 2019 Update (версия 1903) находится на RTM-стадии и доступно на канале Release Preview программы предварительной оценки Windows Insider, а официальные ISO-образы могут скачать подписчики MSDN.
Microsoft заявила, что обновление будет тестироваться на канале Release Preview более месяца. Это время необходимо для исправления ошибок и улучшения пользовательского опыта перед публичным запуском.
В списке поддерживаемых процессоров нет никаких изменений по сравнению с October 2018...
HyperX выпускает 16 ГБ (2x 8 ГБ) комплекты памяти Predator DDR4-4266 и DDR4-4600
22.04.2019
Компания HyperX, подразделение Kingston Technology, пополнила линейку оперативной памяти Predator DDR4 новыми комплектами, которые наверняка заинтересуют любителей оверклокинга. Продукты набраны двумя модулями объёмом 8 Гбайт и работают на эффективной частоте 4266 и 4600 МГц.
Старший комплект HyperX Predator DDR4-4600 функционирует с задержками CL19-26-26 при штатном напряжении 1,5 В, а
расположившийся на ступеньку ниже DDR4-4266 при аналогичных таймингах довольствуется напряжением 1,4 В.
Кроме того, в обоих случаях предусмотрен второй профиль XMP, в котором содержатся настройки для режима DDR4-4000@1,35В с формулой задержек CL19-21-21...
Сервис Inpivx поможет дилетантам легко создать программу-вымогатель
22.04.2019
Новый сервис Inpivx выводит бизнес-вымогателей на новую ступень эволюции, упрощая создание магазина для тех, кому не хватает технических навыков для разработки вредоносного ПО с нуля и создания панели управления.
Компания Inpivx, продвигаемая на сайте Tor, предлагает своим клиентам прямое предложение, которое отличается от подхода RaaS, который приобрел популярность в последнее время.
За определенную цену они предоставляют исходный код для вредоносного программного обеспечения (симметричное, шифрование AES + криптография с открытым ключом RSA) и для панели управления по определенной цене. Эта модель позволяет киберпреступникам вносить собственные изменения...
Microsoft едва успел захлопнуть «дыру», позволявшую полностью захватить Windows
19.04.2019
Ошибка в обработке жестких ссылок Windows позволила исследователю захватить полный контроль над файлом hosts из-под аккаунта обычного пользователя, не имеющего административных разрешений в системе. Экспериментальный эксплойт уже выпущен.
Жестко по ссылкам
Очередной кумулятивный патч для продуктов Microsoft исправил более 70 различных уязвимостей, однако к одной из самых серьезных немедленно появился экспериментальный эксплойт.
Речь идет о баге CVE-2019-0841, допускающем повышение привилегий в Windows 10, Windows Server 2019 и Server Core. Эксперт по безопасности компании Dimension Data Набил Ахмед(Nabeel Ahmed), один из тех, кто обнаружил...
Госдума приняла закон об изоляции Рунета
16.04.2019
Сегодня, 16 апреля 2019 года, Государственной Думой был принят закон об «обеспечении безопасного и устойчивого функционирования» Интернета на территории России. СМИ уже окрестили его законом об «изоляции Рунета». Его приняли в третьем и последнем чтении, следующим этапом станет передача документа в Совет Федерации, а затем — на подпись президенту.
pixabay.com
В случае прохождения этих этапов закон вступит в силу с 1 ноября 2019 года, а некоторые его положения — о криптографической защите информации и о национальной системе DNS — с 1 января 2021 года.
Как сообщается в пояснительной записке, законопроект был «подготовлен с учётом агрессивного характера принятой в сентябре 2018 года...
Microsoft «убьет» Windows 8 на четыре года раньше, чем обещала
19.04.2019,
Microsoft безо всякого анонса сдвинула сроки прекращения доставки обновления приложений из официального магазина Windows 8, тем самым фактически установив новую дату окончательной «смерти» непопулярной операционной системы.
Полное прекращение поддержки
Windows 8 перестанет получать обновления приложений из Microsoft Store с 1 июля 2019 г., то есть на четыре года раньше первоначально запланированного срока. Об этом сообщает ресурс Softpedia.
В августе 2018 г. Microsoft опубликовала в официальном блоге Windows пост, призванный проинформировать разработчиков ПО для этой платформы о том, что 31 октября 2018 г. магазин Microsoft Store прекратит принимать новые...