Igor Karpov

Широко известен случай женщины, которая вследствие отравления угарным газом потеряла способность воспринимать форму объектов.

Уязвимости, обнаруженные Zimperium полгода назад в популярном приложении AirDroid, преданы гласности, так как полноценные патчи для них так и не были выпущены. Согласно статистике Google Play, на настоящий момент этот инструмент удаленного управления Android-устройством по Wi-Fi был скачан до 50 млн раз.

Проблема в том, что AirDroid использует ненадежный канал для отправки данных аутентификации на сервер статистики. Такие запросы шифруются по DES в режиме ECB, но ключ шифрования (890jklms) жестко прописан в коде приложения, то есть известен атакующему. Находясь в той же сети, что и целевое устройство, злоумышленник сможет осуществить MitM-атаку, завладеть данными аутентификации при первом же HTTP-запросе и, используя функциональность AirDroid, посылать дальнейшие запросы на конечные точки AirDroid API от имени законного пользователя.

Более того, атакующий может послать на сервер запрос на раскрытие информации о пользователе, зашифровав его все тем же ключом, и сервер вернет все сохраненные данные, включая email и хэш пароля. А перенаправление трафика на вредоносный прокси в ходе MitM-атаки открывает возможность для подмены ответа на запрос /phone/vncupgrade (о наличии обновлений). Таким образом, можно заставить AirDroid загрузить вместо апдейта вредоносный APK-файл, который будет предложен пользователю для установки. Результатом может оказаться удаленное исполнение кода.

Исследователи из Zimperium не преминули отметить, что при выполнении большинства функций AirDroid полагается на защищенные по HTTPS конечные точки API. Тем не менее некоторые задачи вроде обращения к серверу статистики этот инструмент выполняет по ненадежным каналам, что позволяет злоумышленникам использовать его функциональность во вред пользователям.

Об этих уязвимостях разработчику было доложено 24 мая. Спустя неделю Zimperium получила подтверждение, но другого отклика не последовало, посему в августе исследователи отослали еще несколько писем, интересуясь дальнейшей судьбой этих брешей. В начале сентября пришел долгожданный ответ о грядущем обновлении, однако AirDroid 4.0.0 и 4.0.1 появились лишь в конце ноября. Проверка показала, что они тоже уязвимы, поэтому, учитывая огромный потенциал для злоупотреблений, Zimperium решилась обнародовать проблему, приобщив PoC-эксплойты.

По мнению исследователей, ситуацию можно разрешить, если AirDroid будет во всех случаях использовать лишь защищенные (HTTPS) каналы, верифицировать публичные ключи (используя закрепление ключей), оперировать надежным механизмом обмена ключами (к примеру, протокол Диффи — Хеллмана), а также проверять цифровую подпись, которую следует ввести для файлов обновлений. До выхода полноценного патча эксперты рекомендуют деинсталлировать или отключить AirDroid.

Знали ли вы, что в физике фундаментальных частиц нет таких понятий, как причина и следствие? Откуда же берется наше ежедневное взаимодействие с этими понятиями и как это связано с энтропией и временем?

Канадские ученые пришли к выводу, что частота занятий сексом у женщин связана с улучшением памяти. Результаты исследования представлены в журнале Archives of Sexual Behavior.

Имя американского пиарщика, специалиста по связям с общественностью и племянника Фрейда Эдварда Бернейса, сегодня никому неизвестно. А ведь в свое время его называли «отцом общественных отношений». Это он сделал сегодняшний мир таким, каким мы его знаем – миром потребления. Произошло это в 1920-х годах прошлого века в США.

Итальянские и канадские ученые подтвердили, что римляне болели малярией еще в эпоху Римской империи, в I-III веках нашей эры.

В Норвегии нашли усыпальницу «Вечного короля»

Международная группа ученых обнаружила, что клетки зернистого слоя эпидермиса имеют форму уплощенного тетракаидекаэдра Кельвина, что защищает организм от утечки жидкостей. Результаты работы опубликованы в журнале eLife.

Исследователи из университета Ньюкасла доказали, что минимальный объем существующей информации не помешает злоумышленнику провести автоматизированную атаку подбором данных платежных карт, если в обработке платежей онлайн имеют место недочеты.

Проблема в том, что в платежных системах глобального уровня отсутствует централизованный механизм мониторинга мошеннических попыток платежа на многочисленных сайтах. С помощью специализированного бота можно проверять платежные данные на разных сайтах до тех пор, пока не будет собрана вся необходимая информация, причем такие попытки даже не будут обнаружены.

По свидетельству университетских исследователей, их «распределенная атака подбором» (distributed guessing) работает лишь против платежной экосистемы Visa. В ходе эксперимента им удалось провести брутфорс на 400 сайтах из списка Alexa, в том числе на PayPal и Amazon, и за считаные секунды получить номер карты, ее срок действия, код CVV и другие реквизиты.

Университетские исследователи предупреждают, что подобные атаки масштабируются и практически осуществимы. Visa и 36 затронутых сайтов были извещены о возможности злоупотреблений до выхода научной статьи «Does The Online Card Payment Landscape Unwittingly Facilitate Fraud?» («Правда ли, что современное состояние платежного онлайн-сервиса облегчает задачу мошенникам?»). Операторы восьми популярных сайтов уже приняли меры защиты: замедлили обработку повторных запросов, ввели CAPTCHA и т.п. Представители Visa со своей стороны заявили, что исследователи не учли наличие систем предотвращения фрода, однако Мохаммед Али (Mohammed Aamir Ali), один из соавторов отчета, отметил, что их PoC-атака как раз показывает слабости многослойной защиты Visa, которые сможет использовать продвинутый злоумышленник.

«Эта атака использует функциональность платежной системы, предназначенную для валидации данных карт, — пишут исследователи. — Однако в данном случае она помогает атакующим генерировать все поля данных о защите, необходимые для проведения онлайн-транзакций. Мы покажем, что данная атака не имеет практического применения, если все сайты, проводящие платежи, выполняют одни и те же проверки на безопасность».

По некоторым предположениям, аналогичная распределенная атака была недавно проведена против британского банка Tesco. В результате этой атаки были похищены денежные средства с 20 тыс. клиентских счетов. «У нас слишком мало данных, чтобы подтвердить это заявление», — сказал Али в ответ на запрос Threatpost.

Исследователи проверили на уязвимость не только Visa, но и MasterCard. Оказалось, что у MasterCard есть централизованная сеть, способная обнаружить атаку подбором после 10 попыток, даже если атака распределена по разным сайтам. Visa такой защитой не обладает. «Автор атаки может начать с лэптопа, подключенного к Интернету, — рассказывает Али. — Вначале ему потребуются первые шесть цифр — идентификационный номер банка, который обычно публикуется в Интернете».

В отчете исследователей отмечено, что их атака использует два слабых места, каждое из которых, взятое в отдельности, не даст нужного эффекта, а вместе они составляют угрозу для всей глобальной системы. К сожалению, платежные системы зачастую не способны обнаружить невалидный запрос на проведение платежа, поданный на разных сайтах. «Это означает, что, распределив попытки подбора по многим сайтам, можно гадать практически бесконечно, даже если отдельные сайты ограничивают число попыток», — сказано в отчете.

Вторым узким местом является отсутствие единообразия формы для ввода данных платежных карт. Некоторые сайты требуют основной учетный номер, срок окончания действия карты, код CVV и адрес, на других сайтах полей для ввода меньше. «Имея валидный номер карты (PAN), можно приступить к угадыванию даты истечения срока ее действия, — пишут далее исследователи. — Для этого подойдут несколько сайтов, которые проверяют лишь два поля: номер карты и срок ее действия. Получив дату окончания срока, атакующий сможет ее использовать вместе с номером карты, чтобы угадать информацию CVV2 на другой группе сайтов, проверяющих три поля (номер карты, срок окончания действия и CVV2)».

Для проведения автоматизированной PoC-атаки были созданы бот и скрипты для Firefox, написанные с помощью фреймворка Java Selenium. При этом на бот были возложены функции ввода и подбора значений для каждого поля. В итоге дату истечения срока действия карты удавалось угадать в среднем за 60 попыток, код CVV — менее чем за 1 тыс. попыток.

«Если бы все коммерсанты использовали три поля и запрашивали дату окончания действия и CVV2, то нам потребовалось бы 60 x 1000 = 60 000 попыток, — признали исследователи. — Разница между 1060 и 60 000 — это разница между быстрой, практически осуществимой атакой и трудоемкой атакой, осуществить которую почти нереально».

«Мы доказали, как важно быть на шаг впереди в противостоянии киберкриминалу, совершенствовать систему, находить узкие места и учиться на ошибках», — говорит Али. Соавторы статьи ратуют за централизованную систему проверки безопасности транзакций, реализация которой, по их мнению, способна предотвратить атаку distributed guessing. Разумеется, это потребует создания специальных шлюзов или сетей, отображающих все попытки проведения платежей на коммерческих сайтах. В качестве альтернативного варианта исследователи предлагают стандартизировать интерфейс, используемый клиентами платежной системы.

«И стандартизация, и централизация противоречат принципам гибкости и свободы выбора, ассоциируемым с Интернетом или успешной коммерческой деятельностью, однако они обеспечат требуемую защиту, — пишут исследователи. — Целесообразность и сроки внедрения таких решений придется определять самим заинтересованным сторонам».

Очередь за хлебов в Финляндии. Наверное в Совке были такие же


Ко мне в тему про голодомор зашел читатель kain191 и так вот по-свойски признался, что "В 1991 году я впервые попробовал белый хлеб. И с тех пор только его и ем". Я, конечно, был сильно поражен. Я ему дал "лучшего комментария". Ну приходилось слышать про тотальный дефицит, про очереди за хлебом в этом Совке, но чтобы до такой степени, что белого хлеба не видели?

Тяжело им там жилось в Совке, хорошо, что я всю жизнь прожил в нормальной стране, без очередей, и где белым хлебом в пригородах скотину прикармливали, с этим даже боролись как-то. Эта страна называлась - СССР.

Андрей Ваджра справедливо возмутился тем, как на Украине в очередной раз устроили пляски на голодоморе, фальсифицируя историческую трагедию, чтобы посеять среди украинской молодежи недоверие и ненависть к москалям. Однако, сам Ваджра, попытавшись обьяснить причины голода, также допустил целый ряд ошибок, которые мне хотелось бы кратко пояснить. Лежу в больнице, пишу с телефона без длступа к архиву, поэтому тезисно:

1.Голод - побочное следствие экспроприаций зерна, которое было нужно для оплаты за импорт оборудования.

На самом деле в 1920- е гг. умели во-время оказывать помощь голодающим районам из-за рядовых неурожаев. Там не требовалось таких обьемов зерна, чтобы помешать экспорту зерновых. Поэтому экспорт зерна - это не ошибка, никогда не требовались столь большие обьемы зерна, какие понадобились весной 1933 г. для помощи. Когда стало понятно, что экспорт зерна надо снизить и остановить, его снизили и остановили.

2.Просто выполняли план, за невыполнение плана расстреливали.

Расстрелиаали за воровство зерна в голодный год, за невыполнение плана не расстреливали, иначе не нашли бы желающих план выполнять)) невыполение планов было ровсеместным. Хлебозаготовки - это не просто план, зерно шло голодающим горожанам, которые были невиноваты в том, что при нормальной в целом погоде селяне не собрали урожай. И у горожан не было коров, в отличте от бабушки Ваджры.

3.План с урожая 1932 г. был стандартным.

План был в итоге снижен и не выполнен. Это самый низкий уровень хлебозаготовок за все колхозное время. Разумеется самые низкие хлебозаготовки нельзя всерьез рассматривать, как важную причину голода. Все-таки главное - крайне низкий урожай при терпимой погоде.

4.Посев весны 1932 г. был провален из-за отсутствия семян и скота. Скот пал от того, что корма сдали в хлебозаготовки.

Нет. Государство выделило семенные ссуды, но они были разворованы. Сено в хлебозаготовки не принимали)) Сена было бы достаточно, чтобы рабочий скот выжил, как выжили частные коровки и частные свинки, кстати, свинки сено не жрут. Рабочий скот погибал и-за широко распространенного желания навредить колхозам.

5.Селяне саботировали в знак протеста.

Нет. Цель саботажа на Украине - дезорганизация колхозов, голод и восстание против Москвы. Во главе саботажа кулаки и националисты, польская агентура. В условиях общего саботажа и воровства даже честным крестьянам не было смысла работать, - им грозили, что урожай разворуют или сдадут государству. Расследования политотделов весны 1933 г. повсеместно вопиют о том, что крестьяне и колхозный актив были запуганы и просто боялись честно работать.

6.Голод - следствие большой управленческой ошибки Москвы.

Нет, ошибка это когда допускаешь нарушения в известном и привычном. Голод 1933 г. и ситуация, которая к нему привела, были УНИКАЛЬНЫМИ. Были не ошибки, а неудачи. К разруливанию кризиса привели новые и уникальные управленческие решения Москвы. В каждом украинском селе должен стоять памятник Сталину, как спасителю от голода.

7.Ваджра говорит о том, что на Украине сегодня считают целью Сталина уничтожение голодом самой активной части украинцев, способных восстать против Советской власти.

Честно говоря, такой аргумент может работать только в социуме, лишенном логики и здравого смысла. В голод погибают не активные, а слабые, дети, старики, семьи без мужиков, инвалиды и т.п. Голод, наоборот, только освободит активных от семейной обузы. В голод погибают бедные, не имеющие ни запасов, ни коров. Вся эта умирающая от голода голытьба поддерживала колхозы, была прочной опорой для Советской власти на селе. Это всем известный исторический факт. Сталин выглядит идиотом, решившим выморить в деревне батраков и оставить кулаков. А Сталин идиотом не был.


Сообщите про мое мнение товарищу Ваджре, когда еще доберусь до компа. Прошу прощения за ошибки и тезисность поста.

Журналисты принадлежащей президенту Украины Петру Порошенку телекомпании сообщили, что получают серые зарплаты в конвертах

Беглый народный депутат Александр Онищенко обещает обнародовать запись его общения с президентом Украины Петром Порошенко. По словам нардепа, аудиофайлы свидетельствуют о масштабной коррупции в украинской власти

Высшие растения установили неожиданный рекорд произрастания на высокогорье. Ученые обнаружили сразу несколько образцов в 6 км над уровнем моря.

Американские ученые пришли к выводу, что псилоцибин может снижать уровень тревожности и депрессии у пациентов, страдающих раком. Результаты работы представлены в Journal of Psychopharmacology.

Беседа с читателями насчет голодомора показала, что многие, вслед за современной пропагандой обвиняя советскую власть чуть ли не в геноциде, вообще не слышали о том, что власть весной 1933 года развернула мощную сеть общественного питания вообще, в том числе – в сельской местности Украины. Между тем, есть достаточно подробные данные, полученные в ходе специальной переписи предприятий общественного питания 1 июля 1933 г., которая зафиксировала состояние на май 1933 г.

Перепись не была полной, на селе она смогла охватить только 50-60% стационарных столовых. Недоучет контингентов на уровне 70% был по школьным столовым, не полностью были учтены колхозные столовые и тем более организованное полевое питание в колхозах. Тем не менее, общие цифры показывают, что сельское население Украины не было брошено на произвол судьбы.

В мае 1933 г. в сельской местности работало только стационарных столовых и только учтенных переписью (в среднем 50-60% от наличия):

15 908 столовых в колхозах
1471 столовых в совхозах
203 столовые в МТС
189 столовые на лесозаготовках
40 столовых на рыбных промыслах
33 столовые на торфоразработках
И еще 4 393 прочие столовые в селах.

По оценке переписи на каждого выявленного прикрепленного к сельской столовой пришлось 4,14 получавших полевое питание.

Конкретно по селам Украины в мае 1933 г. было выявлено 2, 9971 млн.чел. прикрепленных к стационарным столовым. Получается, что в то же время полевое питание получало еще 12, 408 млн. чел. Всего – 15, 405 млн. чел. Для сравнения: В мае голодного 1922 г. АРА кормило (выдавало по пайку калорийностью 470-614 калорий) около 6 миллионов человек. Это хорошо и мы АРА сегодня за это благодарны. Советская власть в мае 1933 г. в селах Украины кормила бОльшим пайком более 15 млн. чел., но про это современные политические проститутки на Украине молчат.

Численность сельского населения Украины на весну 1933 г. можно примерно оценить в 25 млн. чел.

Таким образом, перед нами достаточно надежные данные, что 61,6% селян Украины в мае 1933 г. на пике голода получали питание в столовых и на полевых кухнях. Если кто-то спросит, почему кормили не всех, то я напомню, что всеобщего голода на Украине, как бы нас не заклинала в этом современная пропаганда, не было, - скажем, на личном подворье сохранялось большое поголовье коров и свиней, т.е. часть селян не только имели молоко, но и кормили свиней отнюдь не сеном. Об этих коровках и свинках в другой раз.



Источник: Общественное питание СССР в 1933 г. Итоги переписи. – М., Союзоргучет. 1934.

1. «Фольксваген» вложит 12 млрд рублей в производство «тигуанов» в России. Немецкий производитель инструмента ожидаемо открывает в Ульяновске станкостроительный завод. Нефть тем временем уверено ползёт наверх, к настоящему моменту стоимость промышленной крови уже подобралась к 55 долларам за баррель.

http://russland.ahk.de/news/single-view/artikel/vw-russland-investiert-180-mio-euro-in-produktion-des-neuen-tiguan/
http://russland.ahk.de/news/single-view/artikel/lokalisierungsforum-der-ahk-stt-gmbh-unterzeichnet-investitionsvereinbarung-mit-gebiet-uljanowsk

2. Напрасно называют американцев тупыми и необразованными. Американский журналист Майкл Бом в прямом эфире процитировал классическое произведение. Словами «мы в ответе за тех, кого приручили» мистер Бом объяснил, почему Соединённые Штаты имеют моральные обязательства перед Украиной (отметка 7:54 видео):

https://youtu.be/2lx9kOokTCA?t=474

3. Депутаты радуются, что в Госдуме наконец-то создана рабочая обстановка, парламентарии сидят в зале и слушают выступающих вместо того, чтобы пить кофе в коридоре и заниматься разными посторонними делами:

https://lenta.ru/news/2016/11/29/lovemywork/

Интересно, что на «Эхе Москвы» я сегодня слышал противоположную точку зрения: дескать, уважаемые люди не должны как дети сидеть от звонка до звонка, у них должно быть свободное время для решения собственных вопросов...

В этот момент мне невольно вспомнилась беседа с одним старым петербургским интеллигентом, профессором на пенсии. Он отметил тогда мимоходом, что романтизация уголовников на радио — это большой удар по культуре нашего общества. Я удивился, ибо никак не предполагал, что профессор слушает «Шансон». Профессор однако удивил меня ещё сильнее, сообщив, что его реплика относилась к «Эху Москвы».

4. В штате Аризона полицейские шерифы вооружаются российским пистолетом «Оса»:

https://lenta.ru/news/2016/12/01/sheriff/

Возможно, этот травматический пистолет сможет теперь спасти немало чёрных жизней.

5. Что делать, если вы купили квартиру, а на ней висят огромные долги за свет и электричество? Оказывается, это проблемы предыдущего владельца. Вы имеете полное право оказаться от его долгов и начать оплачивать коммунальные услуги «с нуля»:

http://pikabu.ru/story/myi_zavarim_vam_vkhodnuyu_dver_2_4655785

Отмечу также, что у этой житейской хитрости есть необычное следствие. Если вы продали квартиру с долгами по коммуналке, то новый владелец имеет возможность вернуть эти долги обратно вам.

Контейнер защищен от физического вскрытия, шифрует данные при записи, оснащен системой видеонаблюдения и GPS-передатчиком.

Американские ученые обнаружили, что стимуляцией центра награды мозга можно регулировать либидо (половое влечение) людей, и степень их удовольствия от секса.

Разработчики из университета Торонто создали нейросеть, которая умеет сочинять песню про предметы, показанные на фотографиях

Физики из лаборатории Нодус Университета Суррея подтвердили возраст свинцовых «книг» — кодексов, в которых, предположительно, отлито древнейшее изображение Иисуса Христа.

Группа ученых из США и Бельгии с помощью магнитной стимуляции мозга перехватила воспоминания на пути из кратковременной в долговременную память.

Трамп подтвердил отказ США от свержения режимов в других странах

Миллиардер Дональд Трамп, избранный президентом США и заступающий на этот пост 20 января 2017 года, подтвердил свои предвыборные обещания и объявил о новой внешней политике Белого дома, в которой закреплен отказ Вашингтона от свержения режимов в других странах, сообщил Washington Examiner.
«Мы будет проводить новую внешнюю политику, которая избавится наконец от ошибок прошлого», — заявил Трамп на митинге в Огайо.
«Мы не будем стремиться к свержению режимов и правительств», — заявил Трамп, отметив, что цель Вашингтона — стабильность, а не хаос. Он пообещал, что Белый дом будет искать общие интересы с другими странами везде, где это возможно, и стремиться к новой эре мира, понимания и доброй воли.
Трамп пообещал уничтожить ИГИЛ («Исламское государство», террористическая организация, запрещенная в России). О объявил о новой политике Белого дома на Ближнем Востоке, которая будет значительно отличаться от той, которую проводит администрация действующего президента Барака Обамы. Трамп напомнил, что США к настоящему времени потратили на Ближнем Востоке $6 трлн. Но регион оказался в гораздо худшем состоянии, чем когда бы то ни было. «Очень быстро вы увидите изменения», — заверил Трамп.
Трамп пообещал обезопасить США от проникновения террористов и экстремистов, приостановив иммиграцию из стран, в которых невозможно провести проверки на безопасность лиц, желающих въехать на территорию Америки. «Мы понятия не имеем, кто они такие, откуда они, и о чем они думают», — пояснил избранный президент США. И пообещал это остановить.
«Задача президента — обеспечить безопасность американцев, и это будет моим главнейшим приоритетом», — пообещал Дональд Трамп.

http://www.forbes.ru/news/334245-tramp-podtverdil-otkaz-ssha-ot-sverzhenie-rezhimov-v-drugikh-stranakh - цинк

Кандидат в президенты США от Республиканской партии, миллиардер Дональд Трамп высказался в поддержку действий президента России Владимира Путина в Сирии.
"Мне нравится, что Путин в пух и прах бомбит "Исламское государство" (ИГ). Путин должен избавиться от ИГ, потому что не хочет, чтобы ИГ добралось до России", – заявил он в интервью телеканалу NBC.
По мнению Трампа, ситуация на Ближнем Востоке была бы более стабильной, если бы президент Ирака Саддам Хусейн и президент Ливии Муамар Каддафи не были свергнуты.
"Чтобы получить аргументы, взгляните на Ливию, на то, что мы там устроили, там хаос. Возьмите Саддама Хусейна и Ирак, посмотрите, что мы наделали, там хаос", – сказал Трамп.
По его мнению, то же самое будет в Сирии, если президент Башар Асад будет свергнут. Выступая против Асада, США даже не знают, кого поддерживают в реальности, подчеркнул Трамп. "Возможно, эти люди хуже, чем Асад", – отметил он. По словам Трампа, именно "катастрофа" в Ираке породила террористическую группировку "Исламское государство".

http://korrespondent.net/world/3571922-mne-nravytsia-chto-putyn-v-pukh-y-prakh-bombyt-yslamskoe-hosudarstvo-tramp

PS. На словах, это конечно весьма существенный разворот в американской публичной дипломатии, которая была направлена на насаждение удобным режимов, в том числе и путем инициируемых государственных переворотов. Трамп в своей риторике дистананцируется от этой политики, но тут стоит помнить, что и при республиканце Буше, и при демократе Обаме, США при всей разности методологий, проводили политику связанную со сменой режимов в различных регионах мира. Даже сразу и не вспомнишь, при каком президенте, США не занимались свержением режимов в других странах. Так что при всей благостности такой риторики, стоит понимать, что инерция классической внешней политики США, вряд ли позволит совсем отказаться от традиционного инструмента американской внешней политики. Разумеется, Трамп списывает все предшествующие ошибки на Обаму и демократов, чтобы начать с чистого листа и иметь больше доступных вариантов при выстраивании новой американской внешней политики.

В этом плане, предложения Кремля нормализовать отношения, и новая концепция внешней политики http://colonelcassad.livejournal.com/3105207.html, отчасти связаны с ожиданиями, что Трамп помимо своей традицоинной риторики, внесет реальные коррективы в американскую внешнюю политику, что безусловно скажется на развитии событий на Украине и на Ближнем Востоке. Но насколько велики будут эти изменения и будут ли они вообще - это пока величина неизвестная, тем более, что в окружении Трампа хватает лиц, которые настроены проводить более агрессивную внешнюю политику в пику "половинчатой" стратегии Обамы. Поэтому не стоит думать, что если в Вашингтоне признают полный провал внешней политики США при Обаме, там не наломают еще больших дров.

Microsoft, похоже, втихую устранила уязвимость двухлетней давности в менеджере объектов Windows, открывавшую возможность для обхода ограничения привилегий в браузере Chrome.

О наличии бреши в компоненте ядра Windows разработчику первым сообщил (в декабре 2014 года) Джеймс Форшо (James Forshaw) из команды Project Zero компании Google. Спустя месяц Microsoft прислала ответ, заявив, что не считает нужным выпускать исправление. Тогда в Google пометили проблему как WontFix («Исправления не будет») и сняли ограничения на раскрытие.

С тех пор Microsoft, по всей видимости, изменила свою позицию: вчера в блоге Project Zero Форшо подтвердил, что данная брешь закрыта в Windows 10 недавних выпусков. Был ли это хотфикс или полноценный патч, вышедший без анонса, неясно. В новом комментарии исследователя к его давней записи сказано, что исправления отражены как минимум в «паре новейших сборок Windows 10 (10 586+)».

Изначально Форшо писал, что ограниченный обход разрешений на открытие файлов в директориях актуален для Windows 7 (32/64 бит) и Windows 8+. Исследователь также предупредил, что наличие проблемы позволяет коду с низкими привилегиями «получить доступ к некоторым объектам устройства, хотя у него не должно быть даже возможности узнать об их существовании» в Chrome.

Песочница Chrome использует сильный токен — согласно Форшо, разрешения на просмотр директорий строго контролируются, однако присутствие бага в Windows несколько ослабляет эту защиту. В сообщении от 2014 года исследователь назвал проблему «ограничением» Chrome, недостойным оформления бюллетенем Google, так как последствия для системы безопасности браузера в данном случае незначительны.

Почему Microsoft все-таки решила выпустить исправление, Форшо, по его признанию, может лишь догадываться. На запрос Threatpost о комментарии Microsoft пока не ответила. Форшо на аналогичный запрос откликнулся оперативнее, указав на свой новый коммент, в котором сказано: «Всем, кто гадает, почему Microsoft столь поздно внесла поправки после уведомления, отвечаю: для нее это отнюдь не из ряда вон выходящий случай. Если специалисты по ИБ и разработчики продуктов Microsoft сочтут, что ошибка по уровню не заслуживает отдельного бюллетеня, патч они выпускать вряд ли будут, но могут исправить ошибку позднее, при очередном обновлении платформы. Для Win10 обновления уже стали более частым явлением».

Got to love silent fixes (https://t.co/A1dzgYzuwQ). This corrects a long standing issue for Chrome's sandbox. Any comment @msftsecresponse?

— James Forshaw (@tiraniddo) November 30, 2016

В своем комментарии Threatpost Форшо также отметил, что исправление могло раздаваться на места ненамеренно, так как проблема могла затронуть других пользователей функции, о которой идет речь, — SeCreateAccessState. «Этот подход неудобен тем, что не предусматривает нотификаций об исправлении или выражений благодарности, поэтому я был уверен, что проблема все еще существует», — посетовал в заключение собеседник Threatpost.

Известный философ, публицист Ноам Хомский в эксклюзивном интервью RT заявил, что рост популярности правых сил на Западе вызван проводимым в Европе и США неолиберальным курсом. Хомский затронул тему возможного выхода Франции из ЕС — фрексита, а также поделился мнением о миллиардерах в администрации избранного президента США Дональда Трампа и их предполагаемой борьбе с истеблишментом. RT публикует полный текст интервью.
Читать далее

Американские ученые, обследовавшие мормонов, обнаружили области мозга, которые активируются при религиозных переживаниях.

Управление по продуктам и лекарствам США (FDA) одобрило проведение крупномасштабных клинических испытаний метилендиоксиметамфетамина (МДМА, MDMA, «экстази»).

Исследователи выяснили, что среди «кошатников» больше людей, склонных к различным сексуальным извращениям. Причиной этого являются паразиты этих домашних животных.

Рутовальщик Android под именем Gooligan атакует устройства под управлением Android 4 и 5, то есть почти 74% всех Android-устройств.

Зловред похищает токены аутентификации, хранящиеся на устройстве, а они могут быть использованы для доступа к аккаунтам Gmail, Google Photos, Google Docs и другим сервисам Google, в том числе к корпоративному G Suite.

Исследователи Check Point, проанализировавшие зловред, впервые столкнулись с ним в прошлом году: код Gooligan был обнаружен во вредоносном приложении SnapPea. В августе появился новый вариант зловреда, который заражал по 13 тыс. устройств в день, уделяя особое внимание азиатским странам: 57% всех инфицированных устройств находились в Азии, 7% — в Европе.

Вектор атаки — зараженные Gooligan приложения или фишинговые сообщения, содержащие вредоносные ссылки. Получив контроль над инфицированным устройством, злоумышленники без ведома пользователя устанавливают на него приложения из Google Play и проставляют им оценки от лица пользователя, накручивая рейтинг. В настоящий момент Gooligan устанавливает на скомпрометированные устройства примерно 30 тыс. приложений каждый день. С начала кампании зловред установил более 2 млн приложений.

По сведениям аналитиков, очистить девайс от вредоносной программы получится, только полностью переустановив операционную систему (об этом лучше попросить сертифицированного специалиста или представителя мобильного оператора). В данный момент есть бесплатный онлайн-инструмент, позволяющий проверить устройство на наличие зловреда в системе.

Широко обсуждаемая поправка к федеральному уголовно-процессуальному праву в виде статьи 41 принята, несмотря на усилия поборников приватности. Теперь ФБР может взламывать компьютеры вне своей юрисдикции, даже если они находятся за пределами США.

Статья 41 облегчит проведение следственных мероприятий в отношении злоумышленников, использующих Tor, VPN, ботнеты или программное обеспечение, призванное скрыть их реальное местоположение. Поправка дает правоохранителям возможность запросить ордер на использование средств удаленного доступа «с целью проведения поиска в электронных хранилищах и последующего изъятия либо копирования цифровой информации, даже если компьютер располагается за пределами юрисдикции правоохранительных органов».

До этого американские судьи имели право разрешать обыск только в пределах своей юрисдикции. Статья 41 позволит им выписывать ордера на обыск компьютеров, расположенных в другом штате или даже за пределами США. По мнению федералов, в условиях развития технологий прежние методы и процедуры сыска устарели, и правоохранителям нужно уравновесить шансы в борьбе с преступниками, которым стали доступны различные формы анонимизации.

Правоохранительные органы ратовали за поправку, так как последние громкие дела ставили под вопрос возможности доступа правоохранительных органов к данным. Ранее федеральный судья аннулировал доказательства в деле о детской порнографии, так как действие ордера, выданного ФБР, не предполагало взлом компьютера обвиняемого.

Кроме того, если расследование ведется в пяти и более юрисдикциях, статья 41 позволит правоохранительным органам запрашивать ордер только у одного судьи. Также единый ордер дает полномочия исследовать зараженные вредоносным ПО компьютеры с целью их «освобождения», согласно формулировке министерства юстиции.

Сенатор от Орегона Рон Вайден (Ron Wyden) был одним из самых активных критиков инициативы министерства юстиции: «Если поправка будет принята, правительство сможет получить единый ордер на удаленный обыск тысяч или миллионов компьютеров. Большая часть этих компьютеров будет принадлежать не преступникам, а жертвам преступлений».

Вместе с сенатором-республиканцем Рэндом Полом (Rand Paul) Вайден вынес на обсуждение законопроект о прекращении массового взлома (Stopping Mass Hacking), но его рассмотрение забуксовало в Конгрессе. Его последняя претензия к Сенату была отклонена в среду. Вайден выразил разочарование принятием поправки: «Законопослушным американцам останется только вопрошать: «О чем вы думали?!», когда ФБР начнет массово взламывать компьютеры, зараженные ботами в результате атаки».

Запрос другого сенатора продлить рассмотрение на полгода был отклонен, как и новый запрос Вайдена на трехмесячную отсрочку вступления поправки в силу.