Перейти к содержимому


Обнаружен новый вирус-вымогатель XData, который специализируется на Украине и распространяется вчетверо быстрее WannaCry


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 88

#81 rabbit

rabbit
  • Пользователи
  • 8 056 сообщений

05 января 2018 - 08:55

Вот здесь, товарищ очень толково всё разъясняет. :doubleup:

 


  • 0

#82 rabbit

rabbit
  • Пользователи
  • 8 056 сообщений

05 января 2018 - 22:23

Intel теперь утверждает, что ее новые заплатки наделяют CPU иммунитетом к обеим уязвимостям

 

 

intel-stock-1.0.jpg

Продолжая тему проблем, связанных с обнаружением двух критических уязвимостей в процессорах, компания Intel сообщила о существенном прогрессе, которого ей удалось достичь вместе с разработчиками ОС и ПО, в исправлении ситуации. Конечно же, в данном случае под прогрессом имеется в виду выпуск соответствующих патчей и обновлений прошивки на системах, подверженных взлому.

Итак, Intel заявляет, что к настоящему времени выпустила обновления прошивки для большинства процессоров, вышедших за последние пять лет. Говоря точнее, к концу этой недели процессорный гигант обещает «пропатчить» более 90% процессоров, выпущенных за последние пять лет. Кроме того, многие разработчики ОС, поставщики облачных сервисов, производители аппаратного обеспечения и другие игроки компьютерного рынка дополнительно уже обновили или в ближайшее время обновят собственные продукты.

Здесь есть множество интересных нюансов. Во-первых, ранее сообщалось, что уязвимость затрагивает все процессоры Intel, выпущенные за гораздо более длительный срок. Сначала говорили про десять лет, а потом упоминалось двадцатилетие. Компания пока не называет сроков выпуска обновления для более старых процессоров. Более того, неясно даже, получат ли они эти обновления вообще. Во-вторых, Intel теперь утверждает, что выпущенные ею заплатки якобы обеспечивают полный «иммунитет» от обеих уязвимостей (Meltdown и Spectre). Это при том, что ранее специалисты безопасности в один голос заявляли, что уязвимость Spectre, как подсказывает само ее название, очень сложна в исполнении и ее очень трудно устранить полностью одними только патчами. Все они сходились во мнении, что для полного решения проблемы надо полностью менять архитектуру всех современных процессоров. Ну и в-третьих, Intel продолжает убеждать пользователей, что проседание производительности будет зависеть от конкретных задач, и для большинства падение производительности будет неощутимым, а со временем негативный эффект сгладят еще больше. Каким именно образом они планируют это сделать – вопрос.

Вслед за остальными производителями официальное заявление по поводу уязвимостей Meltdown и Spectre опубликовала компания Apple. Купертиновцы признали, что уязвимость в процессорах затрагивает все устройства на macOS и iOS. Более того, в зоне риска оказались даже приставки Apple TV.

Попутно Apple сообщила, что ранее выпущенные обновления iOS 11.2, macOS 10.13.2 и tvOS 11.2 содержали исправления для защиты от Meltdown. Кроме того, в ближайшее время должен выйти патч для Safari, устраняющий возможность эксплуатации уязвимости через браузер. Также Apple заявила о дальнейшем более глубоком изучении проблемы с целью выпуска необходимых механизмов защиты в будущих обновлениях.

Чем в итоге обернется вся эта история для Intel, которая явно “влипла” сильнее остальных, пока неясно.

Источник: The Verge и Apple


  • 0

#83 rabbit

rabbit
  • Пользователи
  • 8 056 сообщений

05 января 2018 - 22:24

«Это не то, что невозможно исправить»: Intel не станет проводить никаких отзывных кампаний из-за уязвимостей Meltdown и Spectre

 

 

После того, как в сети появились первые сообщения о найденных в процессорах Intel уязвимостях, многие вспомнили похожую историю с ошибкой FDIV в процессорах Pentium, выпускавшихся компанией в 1994 году. Кампания по отзыву дефектных пентиумов стоила Intel более половины прибыли за последний квартал 1994 года — $475 млн, не говоря о потерях для репутации. Уязвимости Meltdown и Spectre уже доставили чипмейкеру немало проблем и «съели» 5% рыночной стоимости, но их, по словам главы корпорации Брайана Кржанича, будет «гораздо легче решить», так что никакой отзывной кампании в этот раз не будет. То есть, единственным способом добиться какой-либо денежной компенсации остается исковое заявление.

«Эта [ситуация] очень сильно отличается от истории с FDIV», – цитирует издание CNET слова Кржанича, критикующего СМИ за раздувание проблем, связанных с Meltdown и Spectre. – «Это не та проблема, которую нельзя исправить… первая волна патчей уже вышла».

Кржанич также прокомментировал наиболее волнующий пользователей вопрос – замедление компьютеров после установки обновлений. По его словам, в реальных приложениях воздействие будет минимальным. И действительно, имеющиеся сейчас результаты тестов показывают, что обычные пользователи не заметят никакого влияния заплаток.

Вчера Intel объявила, что до конца этой недели обновит более 90% уязвимых процессоров, выпущенных за последние пять лет. Исправления для чипов десятилетней давности и старше компания планирует выпустить в ближайшие недели. На данный момент Intel сотрудничает с производителями ПК с целью определения приоритетности выпуска обновления для этих систем.

Генеральный менеджер по проектированию ЦОД Стив Смит заявил, что Intel решит проблему в будущих продуктах, CPU, которые выйдут в конце этого года, будут без этого изъяна. По его словам, Intel планирует встроить нынешние эффективные исправления прямиком в чипы.

«Мы встроим эти смягчающие меры в аппаратную архитектуру чипов», – сказал Стив Смит.

В Intel подтвердили, что уязвимости подвержены все чипы компании, выпущенные за последние 15 лет. Понятно, что количество компьютеров, оказавшихся в зоне риска, очень велико. В то же время Intel отказалась раскрыть точные данные по количеству отгруженных чипов за этот период.

«Вы не можете знать, работает ли сейчас компьютер, купленный пять лет назад, или уже давно служит как пресс-папье», – отметил Брайан Кржанича.

Ранее были опасения, что Spectre не так просто исправить, а эта уязвимость еще долго будет доставлять проблемы, но Кржанич это категорически отрицает и заверяет, что заплатки полностью устраняют проблемы.

С учетом всего этого непонятно, почему Intel не решила эти проблемы в последнем восьмом поколении чипов Coffee Lake, а выпустила CPU на рынок уязвимыми. Сейчас все указывает на то, что Intel и другие компании были уведомлены об уязвимостях еще в июне прошлого года. Напомним, настольные процессоры Coffee Lake были представлены 25 сентября 2017 года, а их продажи начали 5 октября. Впрочем, если начнутся судебные разбирательства, то это явно будет не в пользу Intel.

Вопросы также вызывает продажа Кржаничем значительного пакет акций компании, хотя в самой Intel отрицают связь между сделкой и обнаруженной уязвимостью.

Источник: CNET


Сообщение отредактировал rabbit: 05 января 2018 - 22:25

  • 0

#84 rabbit

rabbit
  • Пользователи
  • 8 056 сообщений

11 января 2018 - 01:46

Microsoft рассказала, насколько заплатки, устраняющие уязвимости, замедлят ПК. Старые машины и сервера пострадают сильнее всего

 

 

 

Компания Microsoft, которая вчера приостановила распространение обновления Windows, закрывающего уязвимости Meltdown, на системах с процессорами AMD, где оно вызвало серьезные проблемы – многие компьютеры вообще перестали загружаться, теперь рассказала о влиянии заплаток на производительность систем на основании собственных тестов.

Итак, хорошей новостью является то, что для подавляющего большинства пользователей с новейшими компьютерами под управлением ОС Windows 10 обновление не окажет какого-либо заметного воздействия на производительность. А вот для пользователей, использующих более старые машины под управлением ОС Windows 7 или Windows 8 все уже не столь радужно, в данном случае снижение производительности будет более существенным.

По словам Microsoft, наиболее существенным снижение производительности будет на системах с процессорами Intel поколения Haswell (2015) и старше. В настоящее время Intel вместе с производителями ПК готовят соответствующие патчи, но, откровенно говоря, большинство машин пока так и не получило апдейт. Ранее Intel обещала «пропатчить» большинство уязвимых систем до конца этого месяца. Ни для кого уже не секрет, что эти обновления приведут к падению производительности, но степень снижения, как подчеркивают в компании, будет зависеть от типа выполняемых задач и возраста системы. В Microsoft предупреждают, что большинство тестов за последнее время «не включают все патчи, касающиеся и ОС, и процессора».

В официальном блоге руководитель подразделения Windows Терри Майерсон рассказывает, что на машинах с процессорами Skylake, Kaby Lake или более новыми чипами, работающими под управлением Windows 10, снижение производительности измерялось «однозначным числом». Другими словами, падение не достигало и 10%. Также Microsoft рассчитывает, что большинство пользователей не заметят этого воздействия, поскольку эти операции выполняются в течение нескольких миллисекунд. В случае более старых машин с процессорами Haswell и старше падение будет более ощутимым. Увы, здесь никаких цифр Microsoft не приводит. Это наталкивает на мысль, что все очень плохо и падение может достигать тех 35%, о которых говорили ранее.

Microsoft также предупреждает владельцев систем под управлением ОС Windows Server, особенно тех, у кого основным сценарием является работа с интенсивным вводом-выводом данных.

«Windows Server и любое приложение с интенсивным вводом-выводом данных демонстрирует более значительное снижение производительности с включенными исправлениями. Именно поэтому надо очень ответственно подойти к вопросу оценки рисков возможности запуска непроверенного кода через Windows Server, чтобы найти необходимый баланс между безопасностью и производительностью в конкретной среде».

По сути, Microsoft предостерегает IT-компании от поспешной установки исправлений и советует хорошо подумать, стоит ли их устанавливать вообще. Это весьма необычно слышать от Microsoft совет о том, что, возможно, не нужно пропатчивать сервера. Впрочем, Meltdown и Spectre – это весьма необычные уязвимости, которые сложно эксплуатировать.

Источник: Microsoft


Сообщение отредактировал rabbit: 11 января 2018 - 01:46

  • 0

#85 rabbit

rabbit
  • Пользователи
  • 8 056 сообщений

12 января 2018 - 13:11

Вся эта возня с уязвимостями, напоминает старый рассказ "Хакер в столовой", где прекрасно показан весь идиотизм данной ситуации. :wink:


  • 0

#86 Владимир Штарк

Владимир Штарк
  • Администрация
  • 12 649 сообщений

13 декабря 2018 - 09:16

Кіберполіція фіксує випадки розповсюдження вірусу замаскованого під повідомлення від держустанов


  • 0

#87 Дмитрий Федоренко

Дмитрий Федоренко
  • Администрация
  • 21 470 сообщений

13 декабря 2018 - 09:26

Гы... Эта херь уже месяца три как валит, а киберкопы только раздуплились... :facepalm: :facepalm: :facepalm:


  • 0

#88 Богдан

Богдан
  • Администрация
  • 26 542 сообщений

13 декабря 2018 - 09:29

ниче не понял. Ведь в Украине самым страшным вирусом являються сами госучреждения.


  • 1

#89 rabbit

rabbit
  • Пользователи
  • 8 056 сообщений

30 сентября 2019 - 21:40

Новый вирус Nodersok заразил тысячи компьютеров на базе Windows

 

Тысячи компьютеров на базе Windows по всему миру за последние несколько недель были заражены новым видом вредоносного ПО. Вредонос под названием Nodersok загружает и устанавливает копию инфраструктуры Node.js для преобразования зараженных систем в прокси-серверы и проведения мошеннических операций.

Вредоносная программа, названная Nodersok (в отчете Microsoft) и Divergent (в отчете Cisco Talos), впервые была обнаружена летом нынешнего года и распространялась с помощью вредоносной рекламы, которая принудительно загружала файлы HTA (HTML Application) на компьютеры пользователей. Запуск HTA-файлов начинал многоэтапный процесс заражения с использованием скриптов Excel, JavaScript и PowerShell, которые в конечном итоге загружали и устанавливали вредоносное ПО Nodersok.

Сама вредоносная программа имеет несколько компонентов, включая PowerShell-модуль, который пытается отключить Защитника Windows и Центр обновления Windows, а также компонент для повышения привилегий вредоносного ПО до уровня SYSTEM. Но есть также два компонента, которые являются легитимными приложениями, а именно: WinDivert и Node.js. Первое представляет собой приложение для захвата и взаимодействия с сетевыми пакетами, а второе — известный инструмент для запуска JavaScript на web-серверах.

Легитимные приложения используются для запуска прокси-сервера SOCKS на зараженных хостах. Исследователи из компании Microsoft утверждают, что вредоносная программа превращает зараженные хосты в прокси-серверы для передачи вредоносного трафика. По словам специалистов из Cisco Talos, с другой стороны, прокси используются для мошеннических операций.

Так или иначе, создатели Nodersok могут в любой момент развернуть другие модули для выполнения дополнительных задач или даже запустить вымогательское ПО или банковские трояны.

 

Источник: internetua.com


Сообщение отредактировал rabbit: 30 сентября 2019 - 21:40

  • 1