Новости информационной безопасности

ФСТЭК потребует от разработчиков антивирусов открыть исходный код 10.04.2019 Стало известно о новых требованиях ФСТЭК, которые, как полагают многие специалисты, способны привести к сокращению числа иностранных поставщиков в российском государственном секторе. Эти требования обязывают разработчиков софта обеспечить кибербезопасность. Таким образом, производители должны до конца года протестировать свое программное обеспечение на наличие уязвимостей и недекларированных возможностей. Участники рынка полагают, что такой подход приведет к значительным затратам на прохождение сертификации. В частности, ФСТЭК предъявляет новые требования к средствам защиты информации (СЗИ), среди которых антивирусы, межсетевые экраны, программы для борьбы со...

Обновление рейтинга языков программирования: C# теряет популярность 08.04.2019 На официальном сайте компании TIOBE, специализирующейся на контроле качества программного обеспечения, появился обновлённый рейтинг языков программирования по данным на текущий месяц. Рейтинг TIOB наглядно демонстрирует популярность современных языков программирования и обновляется один раз в месяц. Он строится на основе данных, собранных по всему миру о количестве квалифицированных инженеров, доступных обучающих курсах и сторонних решениях, расширяющих возможности языка и упрощающих работу с ним. Для расчёта рейтинга используются популярные поисковые системы, такие как Google, Bing, Yahoo!, Wikipedia, Amazon, YouTube и Baidu. При этом важно отметить, что...

9 апреля версии Windows 10 1607 и 1709 получат последнее обновление Некоторые версии операционной системы Windows 10 начиная со следующей недели перестанут получать обновления (включая патчи безопасности). Речь идет о Windows 10 Enterprise 1607, Windows 10 Education 1607, Windows 10 Home 1709 и Windows 10 Pro 1709. Согласно расписанию Microsoft, данные версии Windows 10 получат свои последние обновления 9 апреля 2019 года. Однако пользователям Windows 10 Enterprise 1607 или Windows 10 Education 1607 предоставят дополнительные 32 месяца поддержки. Компьютеры, работающие на Windows 10 Enterprise 1709 и Windows 10 Education 1709, получать дополнительные 12 месяцев поддержки. А вот юзерам, которые используют Windows 10 Home 1709...

Deepcool Matrexx 70 : компьютерный корпус с поддержкой плат E-ATX 01.04.2019 Компания Deepcool официально представила компьютерный корпус Matrexx 70, первая информация о котором появилась ещё летом прошлого года в ходе выставки Computex 2018. Изделие предназначено для формирования мощной игровой станции. Допускается установка материнских плат типоразмера E-ATX, ATX, Micro ATX и Mini-ITX. Длина дискретных графических ускорителей может достигать 380 мм. Новинка наделена панелями из закалённого стекла: они располагаются сбоку и во фронтальной части. Габариты составляют 475 × 228 × 492 мм, вес — 8,89 килограмма. Слоты расширения выполнены по схеме «7+2»: это обеспечивает возможность вертикального размещения видеокарты. Внутри есть...

Эксперты нашли недокументированную технологию в микросхемах Intel 29.03.2019 Эксперты Positive Technologies Максим Горячий и Марк Ермолов выступили на конференции Black Hat, где рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявления брака в процессорах и других микросхемах. Проблема заключается в том, что эта функциональность потенциально может быть включена злоумышленниками. Ранее об Intel VISA не было известно широкой общественности, а технология позволяет считывать данные из памяти и перехватывать сигналы периферийных устройств. Несмотря на то, что Intel VISA по умолчанию отключена на коммерческих системах, эксперты нашли несколько способов ее активации. Исследователи выяснили, что микросхемы PCH...

Microsoft добавила дополнительный слой защиты для своего продукта Microsoft Defender Advanced Threat Protection (ATP), который призван защитить пользователей от известной тактики отключения антивируса на зараженных компьютерах, к которой прибегают киберпреступники. Новую функцию можно активировать в приложении Windows Security — для этого просто надо переключить тумблер у пункта «Tamper Protection». Эта новая возможность не позволит вредоносным программам изменить основные внутренние настройки, например, защиту в режиме реального времени. В цифровом пространстве было замечено множество зловредов, которые использовали тактику отключения антивируса, чтобы избежать детектирования. Среди таких программ можно выделить DoubleAgent, который...

Новый троян AZORult++ написан на языке С++ и уже опаснее своего предшественника AZORult – известный троян-стилер, который также может служить загрузчиком для других вредоносов. AZORult способен похищать самые разные пользовательские данные: информацию из файлов, пароли, куки, историю браузеров, банковские учетные данные и информацию о криптовалютных кошельках. Еще в конце 2018 года основной продавец AZORult, известный под ником CrydBrox, прекратил продажи этого вредоноса, сообщив, что «любой софт имеет свой срок жизни». Вероятно, это связано с тем, что ранее в широкий доступ попала версия AZORult 3.2, а также исходный код административной панели для управления ботнетом. Эта версия малвари активно распространилась на хакерских форумах...

Опубликован инструмент для захвата устройств интернета вещей под Windows 10 27.03.2019 Опубликован исходный код эксплойта интернета вещей с проводным подключением и под управлением бесплатной версии Windows 10 IoT Core. Таких устройств много в корпоративных сетях. Только по проводам На GitHub опубликован исходный код средства удалённого администрирования SirepRAT, который позволяет удалённо запускать произвольный код на устройствах интернета вещей под управлением Windows 10 с привилегиями максимального уровня - SYSTEM. Речь идёт об операционной системе Windows 10 IoT Core, облегчённой и оптимизированной для простых и маломощных устройств на базе процессоров ARM и x86/x64. Эта операционная система совместима с универсальными...

Масштабная презентация от Intel Компания Intel провела масштабную презентацию на конференции GDC 2019. В ходе мероприятия состоялось сразу несколько важных анонсов, включая расширение линейки игровых процессоров серии Core, обновление встроенной графики в грядущих линейках CPU и предварительную демонстрацию загадочной дискретной видеокарты Intel Xe. Обновление линейки мобильных CPU Компания представила расширенный ассортимент процессоров 9-го поколения для лэптопов. Линейку пополнили несколько вариантов Intel Core с поддержкой до 8 ядер и 16 потоков. Всего было анонсировано шесть новых моделей H-серии, готовые решения на базе указанных мобильных CPU ожидаются в продаже во втором квартале 2019-го. Модель CPU Количество ядер...

Баги Microsoft - самые используемые уязвимости 2018 года Специалисты компании Recorded Future подсчитали, что в 2018 году 8 из 10 самых популярных среди злоумышленников уязвимостей были обнаружены в продуктах Microsoft. Таким образом, уязвимости в решениях Microsoft «лидируют» уже второй год подряд, тогда как в 2015-2016 годах преступников больше интересовали баги в Adobe Flash Player. Статистика Recorded Future основывается на данных из тысяч различных источников. В числе прочего, специалисты изучали репозитории с кодом, хакерские форумы и сайты в даркнете. Также исследователи проанализировали активность 167 наборов эксплоитов и 429 троянов удаленного доступа. По словам авторов отчета, существующие базы данных уязвимостей...

Вышел процессорный кулер Noctua NH-U12A 19.03.2019 Австрийская компания Noctua сообщила о выходе процессорной системы охлаждения NH-U12A, наследницы популярной модели NH-U12S. Новинка представляет собой односекционный башенный кулер, комплектуется двумя 120-мм вентиляторами NF-A12x25 PWM и, как утверждает производитель, по эффективности охлаждения может конкурировать со многими аналогами, оснащаемыми 140-мм «вертушками». Радиатор Nocuta NH-U12A состоит из медного никелированного основания, через которое проходят семь 6-мм тепловых трубок, и одну секции алюминиевых пластин. Относительно давно знакомого NH-U12S общая площадь радиаторных рёбер выросла сразу на 37% — до 7400 см². Габариты новинки составляют 158 x 125 x 58 мм при массе...

ARM-процессор Apple для компьютеров будет быстрее Intel Core i9 В сети уже давно ходят слухи, что Apple намерена использовать в своих компьютерах ARM-процессоры собственной разработки, как в мобильных гаджетах. Теперь это подтверждают результаты тестирования сразу двух неизвестных чипов «яблочного» бренда, не уступающих по мощности топовым десктопным решениям от Intel и AMD. В базе данных GeekBench 4 замечены два процессора Apple с 10 и 12 ядрами, маркировка которых отличается от таковой в мобильных чипах для iPhone и iPad. Оба чипсета продемонстрировали весьма впечатляющие показатели производительности. 10-ядерный чип с частотой 3,4 ГГц: 7335 баллов в одноядерном тесте 20 580 баллов в многоядерном тесте 12-ядерный чип с...

Большинство антивирусов для Android практически бесполезны Исследователи из AV-Comparatives изучили 250 популярных защитных приложений из официального каталога Google Play и пришли к неутешительным выводам: почти две трети антивирусов для Android не выполняют заявленных в их рекламе функций. Хуже того, порой такие приложения называют малварью сами себя, не «видят» настоящих угроз и, по сути, не делают ничего полезного вовсе. Тестирование проводилось весьма простым способом: эксперты устанавливали антивирусы на отдельные устройства, на которых автоматически открывался браузер и загружались вредоносные приложения. С каждым приложением такое проделали 2000 раз, использовав 2000 различных образов «популярной» малвари, обнаруженных в...

Как браузер помогает товарищу майору 14 \ 03 \ 19 Знаете, когда я почти нечаянно обнаружил, читая прекрасную книгу Дмитрия Кетова «Внутреннее устройство Linux» (и это не реклама), что каждый скачанный нами файл из Интернета с легкой руки браузера оставляет в расширенных атрибутах файла (в inode файла, не в самом файле) как минимум полную ссылку на то откуда он был скачан, я пришел в легкое возбуждение и хотел тут же броситься спасать мир. Позже, немного изучив этот вопрос, почитав «коммиты» и «комменты», говорившие, что этой возможности, встроенной в ядро GNU/Linux, как минимум уже около 10 лет, что ею пользуется не только браузеры, но и, к примеру, популярная утилита wget (curl нет), и что эта вещь считается чуть ли не нормой в Linux...

64-ядерный процессор Tachyum Prodigy может бросить вызов Intel и AMD 14.03.2019 Молодая и амбициозная компания Tachyum сообщила о создании научно-исследовательского центра в Словакии. Основатель и генеральный директор компании Радослав Данилак договорился о выделении правительственного гранта в размере €17 млн на строительство нового центра. Для справки, компания была основана в 2016 году в Кремниевой Долине, а ее наиболее интересным проектом является центральный процессор Tachyum Prodigy, представленный в прошлом году. Tachyum Prodigy представляет собой 64-ядерный процессор с восьмиканальным контроллером памяти стандарта DDR4/DDR5 и встроенными контроллерами PCI-Express 5.0 на 72 линии и Gigabit Ethernet 400G. Кроме того, чип...

Ретроспектива Ryzen: 2000 Интро За год до выхода процессоров Ryzen, мне пришла в голову идея наверстать те пять лет, которые я пропустил в плане железа и подготовить пару статей, в надежде на хорошие потребительские качества этих процессоров и возвращение AMD на арену борьбы процессорных гигантов. Новые процессоры не подкачали, а я добрался до публикации первой статьи из цикла «Ретроспектива Ryzen» только в 2k19, когда со стапелей GlobalFoundries уже сходят иженерники процессоров третьей серии с архитектурой Zen2. Что ж, пойдем с конца в начало :) Участники тестирования Все процессоры работали с частотой памяти по спецификации. Сейчас почти вся DDR4 память держит разгон выше 3000MHz, но материнская плата поставит частоту по номиналу...

Трояны-вымогатели вымирают, потому что пользователи не хотят платить 01.03.2019 В 2018 г. в мире было зафиксировано снижение количества атак вирусов-вымогателей на 73%. В России среднемесячный показатель этих атак снизился с 0,12% до 0,08%, что соответствует мировой тенденции. Фишинг набирает популярность — среднемесячный показатель числа атак этого типа вырос более чем на 350%. Конец эпохи вымогателей По итогам 2018 г. количество атак вирусов-вымогателей в мире снизилось на 73% по сравнению с предыдущим годом, поскольку пользователи отказываются платить злоумышленникам, а также применяют резервное копирование данных. В результате преступникам пришлось заменить вирусы-вымогатели более скрытыми атаками. Такие данные содержатся в 24...

Опубликована статистика компрометации сайтов в 2018 году Исследователи из компании Sucuri обобщили (PDF) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора инцидентов и противодействия вредоносной активности компаний GoDaddy и Sucuri. Наиболее интересные выводы: 90% обращений для устранения последствий взломов были связаны с платформой WordPress, 4.6% - Magento, 4.3% - Joomla, 3.6% - Drupal. Следует отметить, что значительный перевес WordPress обусловлен популярностью данной CMS (применяется на 30% из десяти миллионов крупнейших сайтов) и специализацией Sucuri в области решения проблем с WordPress; На момент взлома 56% сайтов были обновлены до актуального выпуска CMS, а 44%...

НОВАЯ УЯЗВИМОСТЬ В ПРОЦЕССОРАХ INTEL РАСКРЫВАЕТ ДАННЫЕ В ПАМЯТИ Уязвимость существует из-за функции спекулятивного выполнения в процессорах Intel, но не относится к классу Spectre. Команда специалистов Вустерского политехнического института (США) и Университета Любека (Германия)нашлиочередной способ эксплуатации спекулятивного выполнения в центральных процессорах Intel для похищения данных из запущенных приложений. Уязвимость можно проэксплуатировать с помощью JavaScript-кода во вкладке браузера или запущенного на атакуемой системе вредоносного ПО. Похитить данные также может авторизованный пользователь. Другими словами, для осуществления атаки злоумышленнику нужно сначала получить доступ к системе. Тем не менее, уязвимость очень...

Стандарт USB 4 увеличит скорость обмена данными до 40 Гбит/с 05.03.2019 USB Promoter Group анонсировала скорый релиз спецификаций интерфейса USB 4. Работу над ними планируется завершить к середине этого года, а в основу нового стандарта ляжет уже знакомый Thunderbolt 3 с пропускной способностью 40 Гбит/с — вдвое больше, чем у недавно утверждённого USB 3.2 Gen 2x2. Напомним, корпорация Intel сообщила о планах сделать протокол Thunderbolt общедоступным ещё в прошлом году. Разработчики контроллеров и периферии могут использовать данный интерфейс в своих устройствах без каких-либо отчислений его создателю. Это должно существенно повысить распространённость устройств с поддержкой Thunderbolt, а также сделать их дешевле благодаря отсутствию...