В голову не приходило, что в обычном миди-редакторе можно нарисовать что-то осмысленное, сохранив при этом осмысленным и звуковой ряд.
Пишет такие сказки Mari Lesteberg, а на её канале в ютьюбе можно еще немало подобных «мультиков» найти.
Cisco Systems выпустила патч для критической уязвимости, позволяющей удаленно и без аутентификации исполнить код и получить root-привилегии.
Баг крылся в процессе DMo (Data-in-Motion), который является частью прикладной среды Cisco IOx, позволяющей производить обработку данных с Linux-устройств (IoT) на границе сети. Согласно бюллетеню, данная уязвимость (CVE-2017-3853) затрагивает маршрутизаторы с интегрированными сервисами для промышленных сред моделей IR809 и IR829. Cisco пишет, что баг связан с переполнением стека и грозит удаленным исполнением кода с правами root в виртуальном экземпляре IOx, работающем на уязвимом роутере.
«Данную уязвимость можно использовать посредством отправки специально сформированных пакетов, которые передаются DMo-процессу для анализа, — сказано в бюллетене. — Эффективность эксплойта ограничена областью действия виртуального экземпляра и не влияет на маршрутизатор, размещающий Cisco IOx». Альтернатив патчу в данном случае не предлагается.
Обе затронутые модели, IR809 и IR829, были недавно представлены как часть решения Cisco FAN на международной выставке мобильных технологий в ходе конференции GSMA Mobile World Congress. FAN (Field Area Network, технологическая сеть связи для распределительных подстанций малого напряжения) призвана облегчить энергетическим компаниям управление интеллектуальными устройствами — счетчиками, уличными светильниками.
Кроме CVE-2017-3853 Cisco устранила еще семь уязвимостей, оцененных как высокой степени опасности. Две из них (CVE-2017-3852 и CVE-2017-3851) присутствовали в коде фреймворка CAF (application-hosting framework), являющегося компонентом IOx, и затрагивали роутеры серий 800, 4000 и ASR 1000. Бреши CVE-2017-3864, CVE-2017-3857 и CVE-2017-3856, по словам Cisco, позволяли удаленно и без аутентификации вызвать перезагрузку уязвимого устройства.
Аналогичный результат можно было получить, используя уязвимость CVE-2017-3859 в DHCP-коде механизма Zero Touch Provisioning (самоуправления учетными записями) в роутерах серии ASR 920. Брешь CVE-2017-3858 в веб-фреймворке IOS XE открывала возможность для удаленной неаутентифицированной инъекции команд и их исполнения с root-привилегиями.
WikiLeaks today dumped a smaller subset of documents from its "Vault 7" collection of files from a CIA software developer server. Yet again, these documents are more important from the perspective of WikiLeaks having them than for showing any revelatory content. The exploits detailed in these new files are for vulnerabilities that have largely been independently discovered and patched in the past. The files also reveal that the CIA likely built one of these tools after seeing a presentation on the exploits of Apple's EFI boot firmware at Black Hat in 2012.
The latest batch of files, dramatically named "DarkMatter" (after one of the tools described in the dump), consists of user manuals and other documentation for exploits targeting Apple MacBooks—including malware that leveraged a vulnerability in Apple's Thunderbolt interface uncovered by a researcher two years ago. Named "Sonic Screwdriver" after the ever-useful tool carried by the fictional Doctor of Dr. Who, the malware was stored on an ordinary Thunderbolt Ethernet adapter. It exploited the Thunderbolt interface to allow anyone with physical access to a MacBook to bypass password protection on firmware and install one of a series of Apple-specific CIA "implants."
The first (and only documented) version of Sonic Screwdriver was released in 2012. It worked only on MacBooks built between late 2011 and mid-2012, and the tool used a vulnerability in the firmware of those computers that allowed commands to be sent via the Thunderbolt adapter to change the "boot path" (the location of the files used to boot the computer). The change would allow a local attacker to boot the targeted MacBook from an external device to install malware that eavesdropped on the computer during normal use. Those implants included "DarkMatter," the predecessor to "QuarkMatter." (QuarkMatter is malware that was revealed in the previous WikiLeaks dump, and it infected the EFI partition of a MacBook's storage device.)
Путин хозяйничает в Киеве, как в Лондоне. Говорят, беглого депутата Дениса Вороненкова должны были, как обычно, отравить полонием, но зав. полониевым складом в последний момент заартачился — не та подпись в накладной. Путинскую он знает, а бортниковскую, собака, не помнит. Пришлось действовать по обстоятельствам.
Ночью ФСБ взорвало и оружейный склад в Балаклее Харьковской области.
Но бдительных украинцев не проведешь. Киллер выдал себя с головой — выше локтя под рубашкой повязаны георгиевская лента и триколор, на груди татуировка «Служу России» с куполами.
«Путин действует в лучших традициях КГБ, зачищая свидетелей. Осталось понять, куда смотрят наши спецслужбы. Сначала Балаклея, а теперь убийство в центре столицы. Похоже, против нас началась полномасштабная диверсионная война. Чем будем отвечать?» — задает правильный вопрос депутат-правосек Борислав Береза.
Главный военный прокурор Анатолий Матиос уже объявил, что причиной взрыва на складах боеприпасов в Балаклее стала диверсия. Многие слышали зловещий гул беспилотников, он до сих пор стоит в ушах. Люди хором напели следователям, какие звуки неслись из-под небес: «Пу-у-у-утин…» Нужны еще какие-то доказательства?
Путин устами представителей ДНР и ЛНР намекает на то, что теракт устроили сами складские работники, чтобы скрыть недостачу. Якобы со склада шла бойкая торговля снарядами с ополченцами и перед приездом большого начальства они устроили поджог в шести местах. Но кто ж им поверит?
Патриоты и складские работники в ответ лишь улыбаются, ибо знают правду. На месте преступления найдены удостоверения двух полковников ГРУ, немного обгоревшие, но фамилии прочитать можно. Пока не время их озвучивать — следствие еще не закончено. Да и к складу пока не подойти — снаряды все еще взрываются. А там, на территории, еще два удостоверения российских спецслужб валяются. Их видели, но подобрать не смогли — слишком опасно.
Гибридная война России против Украины в самом разгаре. Диверсии, убийства и грабежи, рост цен на ЖКХ, суды в Стокгольме, блокада Донбасса, запрет на денежные переводы, развоз мусора из Львова по всей стране, внедрение агентов в высшие эшелоны власти, включая Верховную раду, министерства, национальный банк и СБУ — нет границ путинскому коварству. В последнее время появились подозрения, что сам президент работает на Кремль. Выстоит ли нэнька, вот в чем вопрос.
Когда же до международного сообщества дойдет, что только Украина сдерживает российские войска от похода на Европу? Пора, пора западным союзникам осознать опасность и дать Киеву денег на организацию обороны континента. Хватит отделываться просроченными сухпаями — нужны десятки, сотни миллиардов долларов и евро. Завтра может быть поздно.
Любой свидомый украинец без запинки скажет, кто организовал вчерашний теракт в Лондоне, сегодняшний в Киеве и ночной в Балаклее. А Скотланд-Ярд не может из себя выдавить страшную правду. Трусы!
В популярном менеджере паролей LastPass пропатчены три уязвимости, грозившие кражей паролей. Бреши, о которых разработчику сообщил Тэвис Орманди (Tavis Ormandy) из Google Project Zero, были закрыты в течение суток.
Альтернативные меры защиты от эксплойта бага удаленного исполнения кода были приняты на стороне сервера во вторник утром. Патчи для всех затронутых браузерных аддонов вышли в среду в середине дня. После этого Орманди опубликовал твит со ссылками на отчеты о багах, не преминув с удовлетворением отметить оперативность разработчика.
Получив уведомление и PoC (две строки JavaScript) для RCE-бага в расширении Chrome 4.1.42.80, компания поблагодарила исследователя за находку и сразу занялась изучением проблемы. В блог-записи от 22 марта разработчик подтвердил наличие уязвимости во всех LastPass-клиентах, Chrome, Firefox и Edge, пояснив, что она возникла из-за запуска «экспериментальной функции сопровождения новых пользователей».
Орманди со своей стороны пишет в отчете, что виновником появления данной уязвимости являлся websiteconnector.js, который, как оказалось, был способен проксировать неаутентифицированные оконные сообщения расширению. Такая особенность позволяла получить доступ к внутренним RPC-командам (вызова удаленных процедур) LastPass и заставить клиент выполнять их, в том числе копировать пароли и заполнять соответствующее поле веб-форм. В том случае, если у пользователя был установлен LastPass Binary Component, злоумышленник мог также выполнить произвольный код с помощью команды openattach.
Параллельно Орманди обнаружил в LastPass для Firefox уязвимость, тоже позволявшую скомпрометировать все сохраненные пароли, но в этом клиенте, согласно описанию, она была вызвана иной причиной. Список вызовов процедур в Firefox-аддоне совершенно другой, нежели в LastPass для Chrome, и среди них Орманди обнаружил процедуру ResetScript, способную загружать URL, а затем запускать произвольный скрипт на этой странице.
По словам исследователя, это, по сути, работало как UXSS (обход SOP, открывающий возможность для XSS-атаки), позволяя скомпрометировать любой сайт. Однако в данном случае URL открывался из расширения, а значит, позволял также получить пароли из хранилища на lastpass.com.
Третья проблема была обнаружена в Firefox-аддоне сборки 3.3.2; собственно, Орманди установил, что патч для уязвимости слива паролей, объявившейся в 2015 году, работает лишь частично. В результате можно было по-прежнему заставить LastPass-клиент отдать пароль с помощью имитации легитимного сайта.
В блог-записи LastPass сказано, что устаревшая ветка 3.x для Firefox будет снята с поддержки в апреле, однако патч был создан и направлен в Mozilla в составе обновления 3.3.4. Тем не менее пользователям LastPass для Firefox настоятельно рекомендуется перейти на более современную версию.
Обнаруженные Орманди уязвимости в LastPass пропатчены в релизах Firefox 4.1.36, Chrome 4.1.43, Edge 4.1.30 и Opera 4.1.28.
Информация о новых брешах была предана гласности в соответствии с политикой Google Project Zero: исследователи публикуют свои находки через 90 дней после подачи отчета или ранее, если патч вышел и широко доступен. Однако столь скоропостижная публикация деталей озадачила Тода Бирдсли (Tod Beardsley), директора по ИБ-исследованиям в Rapid7.
«Непонятно, зачем Google поторопилась с раскрытием, и 37 часов не прошло после отправки уведомления в LastPass, — недоумевает эксперт. — Проблема не столь серьезна, чтобы столь спешно ее оглашать. Да даже если бы и была, надо было обождать пару дней, чтобы лучше скоординировать раскрытие».
Как бы то ни было, это лишь новейшие баги, коих уже некоторое количество на счету LastPass — стараниями Google Project Zero. Так, прошлым летом тот же Орманди поставил разработчику на вид уязвимость нулевого дня, позволявшую угнать все аккаунты пользователя. Эта брешь тоже была оперативно закрыта.
And once again, ads from the past proved that people’s marketing skills back then were not so sophisticated as today. Here are some vintage sexist ads that will make you glad you live in the 21th century.
Смерть аудитора* Магницкого в ноябре 2009 г. явилась спусковым крючком к очередному витку информационной войны против России. «Список Магницкого» вместо поправки Джейсона-Веника и далее со всеми остановками. И вот накануне слушания по делу Браудера адвокат семьи Магницкого падает из окна 5 этажа в Новой Москве.
*** Николай Горохов представляет интересы матери Сергея Магнитского и его работодателя, руководителя Hermitage Capital, Уильяма Браудера. По словам представителя Hermitage Capital, падение Горохова произошло в момент, когда Горохов вместе с рабочими поднимал ванну на высоту 5-го этажа. При этом произошел обрыв лебедки, и адвокат Горохов сорвался вниз. «Новая газета» говорит, что Николай Горохов – в крайне тяжелом состоянии в Боткинской больнице .
Падение произошло 21 марта, а 22 марта в Мосгорсуде было запланировано судебное слушание по повторному аресту Уильяма Браудера, в котором Горохов должен был участвовать.
В 2013 году Тверской суд Москвы приговорил Браудера к 9 годам колонии общего режима за уклонение от уплаты налогов. По материалам уголовного дела, Браудер с 1999 по 2004 год незаконно приобрел более 131 млн акций ОАО «Газпром» по внутрирыночной цене на сумму более 2 млрд рублей. Данные из http://rossaprimavera.ru/news/advokat-semi-magnitskogo-vypal-iz-okna-nakanune-slushaniya-po-delu *** А то уже про Магницкого порядком подзабыли. =Arctus=
* Сергей Магнитский не юрист, как о нём пишут при любом упоминании. Он закончил академию им. Плеханова по специальности «Финансы и кредит», имел аттестат аудитора и всю жизнь работал бухгалтером или аудитором. Юристом он никогда не работал и соответствующей квалификации у него не было.
Пожалуюсь сегодня на окружающую нас технику. Начну с мобильника. Мобильник работает на «андроиде», производитель — одна из известнейших фирм с миллиардными, пожалуй, бюджетами на разработку новых моделей.
В мобильнике есть телефонная книга. Чтобы найти телефон Ивана, я набираю на клавиатуре 4225 — после этого телефон показывает мне все имена, которые содержат слово «Иван».
Дальше я хочу конкретизировать, какой именно Иван мне нужен, ибо у меня в телефоне их много. Там есть Иван Плюшкин, Иван Кочерга, Иван Бухгалтер, Иван Медвежьи Капканы, Иван Наволочка и так далее — всего 17 человек.
Допустим, мне нужен Иван Бухгалтер. Я набираю на клавиатуре цифру 2 (код буквы «б») и... мобильник пишет мне, что таких контактов не найдено. Мобильник не понимает элементарного — что по запросу «иванб» нужно показать мне запись «Иван Бухгалтер».
Помянув программистов производителя незлым тихим словом, я набираю теперь на клавиатуре «бухгалтер» — 267224636. Телефон услужливо выдаёт мне телефоны 5 бухгалтеров и 15 бухгалтерий. Тупик-с. Нужно потратить кучу времени, открывая список из всех Иванов и пролистывая его вверх-вниз — а делать это на морозе, например, бывает весьма неудобно.
Для справки: программист мог бы решить проблему, исправив одну строчку кода, и в телефонах некоторых других производителей эта строчка кода была таки исправлена. В этом телефоне — нет.
Идём дальше. Чуть ли не каждый день я отправляю кому-нибудь чей-нибудь телефон по смс. Делаю я это так: нахожу телефон в записной книжке, переписываю на бумагу, потом с бумаги перепечатываю в новый смс.
Что бы я сделал, если бы отвечал за интерфейс мобильника?
Да элементарную же вещь. В карточке контакта была бы небольшая кнопка с изображением конверта. При нажатии кнопки данные контакта — телефоны, адреса, ФИО и так далее — копировались бы в новый смс.
Видел ли я в своей жизни хоть один мобильник, в котором эта элементарная функция была бы реализована?
Да, парочку таких мобильников видел, несколько лет назад. Там эта функция была реализована через задницу — мало того, что она не позволяла выбрать, что конкретно отправлять собеседнику, так она ещё и не работала. На другой конец мобильного провода приходили не фамилии с телефонами, а мусор с кракозябрами.
Переключимся на технику другого типа, на автомагнитолы. У меня в машине стоит новая магнитола одной из известнейших фирм, причём далеко не дорогая и не дешёвая модель: как раз массовый вариант.
Я слушаю сейчас «Гиперион» Дэна Симмонса. Слушаю его с флешки. Я дошёл примерно до середины книги — до пятой минуты 82-го файла — и тут мне понадобилось вставить в магнитолу на 15 минут другую флешку... догадываетесь уже, что произошло?
Да, вы угадали. Когда я засунул флешку с «Гиперионом» обратно, магнитола начала проигрывать её с самого начала, со вступления.
Вопрос. Кто мешал разработчикам предусмотреть эту ситуацию и сделать элементарнейшую вещь: записывать после извлечения флешки, на каком файле и на каком месте внутри этого файла остановилось прослушивание? Второй вопрос. Кто мешал разработчикам поставить копеечную память, чтобы после отключения питания все настройки магнитолы не сбрасывались к заводским?
Технически сделать всё это можно элементарно, было бы желание. Но вот как раз желания делать хорошо у разработчиков-то и нет...
Волею судьбы я немного разбираюсь в интерфейсах, и я могу заявить вам со всей ответственностью — практически вся современная техника могла бы быть на порядок удобнее, причём практически без увеличения затрат на её разработку.
Знакомые инженеры также дружно утверждают, что техника могла бы быть ещё и на порядок надёжнее. Я, к сожалению, вынужден с ними согласиться, ибо, например, пульты от телевизоров могли бы и выдерживать падение с полуметровой высоты на ковёр.
Перейдём теперь к выводам из этих достаточно очевидных наблюдений.
Почему при капитализме производители не заинтересованы ни в качестве, ни в удобстве своей продукции? Потому что процессом разработки управляют маркетологи, которым для увеличения продаж нужно сделать не один идеальный телевизор, а 20 телевизоров средней паршивости, каждый следующий из которых будет немного лучше предыдущего. Тогда у покупателя будет веская причина менять каждые два-три года свой телевизор на новый.
Почему при плановой экономике советского типа производители также не заинтересованы ни в качестве, ни в удобстве? Потому что у них нет проблемы продать, но есть проблема произвести достаточный объём. Грубо говоря, не до качества — надо план гнать.
Обратите внимание, цена товара в этих схемах значения не имеет. Если вы купите дорогой мобильник, вы не получите удобства — вы получите позолоченный корпус со стразами, внутри которого будет ровно та же забагованная и неудобная начинка, что и в дешёвых моделях.
Как можно было бы решить проблему?
На мой взгляд, нужно поручить выпуск техники фанатам этого дела, которым из идейных соображений захочется сделать всё максимально хорошо.
Сравните игры, на которые команда любителей собирает деньги у публики, и игры, на которые прожжённые акулы игровой индустрии выделяют миллиардные бюджеты. У любителей расходы меньше на три порядка, а качество зачастую в разы выше: так как они не ленятся включать мозг и внимательно читать отзывы придирчивых пользователей.
Полагаю, с появлением более продвинутых роботов мы увидим, как такого рода любители перемещаются из виртуального мира в реальный, чтобы сделать идеальные автомобили, идеальные принтеры, идеальные лобзики и прочие идеальные предметы нашего быта, причём не по заоблачным ценам, как сейчас, а по ценам даже более низким, чем у нынешних зажравшихся корпораций.
...это реалии нацисткой Европы. Любят у нас вопить о невиннорепрессированных и трех колосках, да? А получите. Женщине 52 года. Живет в летней кухне. Водоснабжения и отопления нет. Зато есть корова. Для этой коровы она свистнула у соседа два мешка соломы. Дали ей 80 часов исправительных работ. Видимо, работы не было, женщина не исполняла наказание. В итоге - 1,5 года тюрьмы. Село Остапкивцы. Немировский район. Винницкая область. Украинский гебитскомиссариат - стальное лицо европейского диктата. Или железная дупа?
Anna O. Szust is not a real person. She is, literally, a fraud: oszust means “fraud” in Polish. Nonetheless, Szust has been appointed as an editor at 40 bogus academic journals. After sending out her fake application for an editorial role, the researchers responsible for the world’s nerdiest sting operation began to receive responses almost immediately. “Four titles immediately appointed Szust editor-in-chief,” report Piotr Sorokowski and colleagues in Nature this week.
At legitimate journals, editors play an important role in quality control. They decide whether a paper is worth sending out for peer review, and, if so, who is best qualified to review it. Then they decide whether to publish it, based on the advice of the reviewers. A high-quality journal has rigorous editors who work to ensure higher-quality science, which helps to stop bad science—ranging from the silly to the truly dangerous—from getting the approval stamp of publication and peer review.
Predatory journals
Bogus, predatory journals, on the other hand, are not concerned with quality; they’re concerned with making a buck or ten thousand. They take advantage of legitimate open access scientific journals, which often charge a fee for publication in order to cover their costs; papers are then made available without a subscription.
Мартовский набор обновлений от SAP включает патч для критической уязвимости в GUI-клиенте, обеспечивающем удаленный доступ к центральному серверу SAP в корпоративной сети.
Некоторые подробности данной уязвимости и PoC-эксплойт представители ERPScan вчера раскрыли на ИБ-конференции TROOPERS, проходящей в Германии. По словам исследователей, обнаруженная ими брешь (CVE-2017-6950) позволяет удаленно загрузить код, который будет исполнен в уязвимом клиенте. В том случае, если этот код — вымогательское ПО, в заложниках могут оказаться критически важные бизнес-данные.
В ERPScan сочли новую находку самым опасным багом в продуктах SAP за последние пять с лишним лет. Эксперты полагают, что по охвату с ним может сравниться разве что возможность атаки verb tampering, продемонстрированной на конференции Black Hat в 2011 году. Уязвимость CVE-2017-6950, по данным SAP, затрагивает ее GUI для Windows 7.20 и 7.30, а также GUI для Windows 7.40 Core SP012 и 7.50 Core SP000.
«У нас нет информации или свидетельств эксплойта этой уязвимости у клиентов, однако советуем всем незамедлительно пропатчить инфраструктуру, — заявил представитель SAP в комментарии Threatpost. — Патч для SAP GUI следует устанавливать в зависимости от конкретной среды, используя стандартные инструменты распространения и обновления клиентского ПО (они также предоставляются для ПО пользователя, установленного по лицензиям других вендоров)».
Для проведения атаки ее автору, по свидетельству ERPScan, придется вначале скомпрометировать SAP-сервер, поддерживающий Java и проприетарный язык программирования ABAP, — к примеру, сервер NetWeaver. Эксперты предупреждают, что на настоящий момент в продуктах SAP содержится 3,8 тыс. известных уязвимостей и, поскольку обновление систем связано с простоями, которые в бизнес-контексте нежелательны, латание критичных для работы серверов зачастую производится с задержкой.
«Ситуацию усугубляют два фактора, — поясняет Ваган Варданян, старший аналитик в ERPScan. — Во-первых, в данном случае процесс патчинга особенно трудоемок и длителен. Поскольку уязвимость присутствует на стороне клиента, администратору SAP придется устанавливать патч на все терминалы с SAP GUI в компании, а на типовом предприятии их тысячи. Во-вторых, каждому клиенту назначается уникальный адрес для платежа, что затрудняет процесс оплаты».
В опубликованном вчера отчете ERPScan сказано, что атаковать терминал с уязвимым SAP GUI можно с помощью ABAP-кода, автоматически исполняющего вредоносную программу, например вымогательскую. «Каждый раз, когда пользователь [осуществляет вход] на зараженном SAP-сервере через SAP GUI, выполняется вредоносная транзакция по вызову программы на терминале, которая загружает вымогателя в SAP GUI, — пишут исследователи. — При очередной попытке запуска приложения SAP GUI вымогатель исполняется и блокирует пользователю вход на SAP-сервер».
Кроме CVE-2017-6950 злоумышленник может использовать другие уязвимости и получить доступ к произвольным файлам и директориям файловой системы SAP, в том числе к исходному коду и конфигурационным файлам. Сохранность критических бизнес-данных тоже окажется под вопросом.
«Ущерб будет зависеть от умения хакера и его воображения, так как данная уязвимость позволяет выполнить любой код, — комментирует Дмитрий Частухин, ведущий аналитик в ERPScan. — Например, злоумышленник может завладеть конфиденциальной информацией или удалить ее, а также попросту вывести из строя рабочие станции. SAP GUI установлен буквально на каждом ПК в компании, использующей SAP, поэтому уязвимость в нем открывает возможность для массовой эксплуатации».
SAP GUI установлен на рабочих станциях SAP, которыми пользуются 345 тыс. клиентов вендора и миллионы индивидуальных пользователей. По свидетельству Частухина, при латании SAP простои неизбежны, и компании могут медлить с установкой патчей. Более того, некоторые организации могут быть не в курсе, что ряд уязвимых SAP-сервисов включен по умолчанию или что у них установлен конкретный модуль.
В новый набор патчей от SAP также включена заплатка для брешей в HANA, по уровню опасности оцененных даже выше, чем GUI-баг. Эти уязвимости в совокупности позволяли без аутентификации получить полный доступ к системе.
Самое плохое, что может сделать котик, это не нассать в тапки, заразить токсоплазмой или объесть лицо, если неосторожно умереть с ним рядом. Нет. Котики способны на действительно ужасные вещи.
И комикс Акуаку в конце не пропустите. Это самое главное. А еще не стесняйтесь делиться и подписываться. Новый сезон go.
Директор Центра анализа и менеджмента политики Руслан Бортник в разговоре с ФАН прокомментировал принятый Госдумой закон, ограничивающий трансграничные переводы в страны, где действуют запреты в отношении российских платёжных систем. Читать далее
Как стало известно, в программной библиотеке libpurple, на которой построен ряд популярных IM-клиентов, присутствует серьезная уязвимость. В частности, ей подвержен Adium 1.5.10.2, и эксплойт в данном случае грозит удаленным исполнением кода.
О наличии бреши, которой был присвоен идентификатор CVE-2017-2640, разработчикам Adium сообщил исследователь Erythronium, распространив эту информацию 15 марта в рамках специализированной email-рассылки. В Adium-сообществе проблему обсудили, но ни бюллетеня, ни патча не последовало. Тем временем другой мессенджер, Pidgin, получил обновление 2.12.0.
В ответ на запрос Threatpost о комментарии Erythronium заявил следующее: «Если команда разработчиков [Adium] так и не выпустит информационный бюллетень, не принесет извинения, не расскажет в подробностях, каким образом она планирует далее обходиться с уязвимостями в кодовой базе и зависимостях, и не предоставит возможность создания сборок без этой жуткой libpurple, нужно будет просто перестать им пользоваться. А libpurple лучше вообще не применять, так как это слабая разработка с точки зрения безопасности».
Разработчики Adium на запрос Threatpost пока не ответили.
«В документации по процессу сборки Adium, похоже, ничего не сказано об апгрейде и рекомпиляции libpurple, а в репозитории open-source-кодов Adium копия libpurple зарегистрирована как blob-объект неизвестного происхождения», — пишет Erythronium в сообщении, разосланном по списку Full Disclosure.
Бесплатный чат-клиент Adium предназначен для использования на платформе macOS и позволяет подключаться к другим IM-сервисам, в частности к AIM, Google Talk и Yahoo Messenger. Программа написана с использованием Cocoa API, работает по протоколу XMPP и поддерживает также OTR-шифрование.
Libpurple используется не только в Adium, но и в ряде других IM-клиентов, в том числе в Pidgin и Finch. Согласно бюллетеню, опубликованному разработчиками Pidgin, уязвимость CVE-2017-2640 относится к классу «запись за пределами допустимого диапазона» и срабатывает при получении невалидного XML. На портале SecurityFocus уточняют: «Успешный эксплойт этой уязвимости позволяет вызвать состояние отказа в обслуживании, исполнить произвольный код или произвести неавторизованные действия».
Использование IM-приложений, поддерживающих шифрование, стало особенно приветствоваться после откровений Сноудена и других скандальных событий в мире ИБ — например, судебной тяжбы Apple и ФБР. Активисты из EFF даже составили список рекомендуемых инструментов для тех, кого заботит приватность. Этот список включал в числе прочего браузер Tor, криптомодули для браузеров, расширение HTTPS Everywhere для Firefox, а также чат-клиенты Adium и Pidgin.
О создании уникальной конструкции Шухов вспоминал, что его «осенило» на лекции по аналитической геометрии в Императорском Московском техническом училище
Неизвестно, каким был бы мир, если бы в нем не было современных средств коммуникации и информации. Установить это опытным путем не получится — человечество в 20 веке совершило прорыв в сфере передачи информации. Да такой, что эта информация и способы ее подачи стали не просто ценностью, но и ключевым образом поменяли мир.
«Первопроходцем» в этом было радио. Опытом с радиовещанием, в основном, на флоте, занимались еще до Октябрьской революции — Александр Попов продемонстрировал созданную им первую в мире искровую беспроводную приемо-передающую радиосистему в 1895 году. В том же году инженер и архитектор и изобретатель Владимир Шухов уже строил свою первую стальную сетчатую башню — в 1896 году она украсила Всероссийскую промышленную и художественную выставку в Нижнем Новгороде. Чуть позже, в марте 1899 года Шухов получил патент на гиперболоидную форму конструкций, ставшую прорывом как для своего времени, так и не потерявшую актуальности до сих пор. Спустя 20 лет радио и конструкция встретятся в Москве на Шаболовке, где будет построена первая башня, с которой на всю страну шло сначала радио-, а затем и телевещание. По большому счету, новостное массовое радиовещание началось после Октябрьской революции. В 1918 году начал вещание радиожурнал «Вестник РОСТА», с 1921 года начала выходить «Устная газета РОСТА» (РОСТА — «Российское телеграфное агентство»). Эти сообщения стали основным источником информации для региональных газет. В годы Гражданской войны было нарушено или сильно осложнилось любое транспортное сообщение, и информация передавалась чуть ли не «сарафанным радио». Не удивительно, что молодая страна Советов первым делом озаботилась «собиранием» страны с помощью радио, на это в голодные годы нашлись если не последние, то крайне дефицитные ресурсы. Проект башни 1919 года
Помимо информационной функции, радио сразу начало нести культурно-просветительскую функцию. Экспериментальное массовое вещание начиналось не с политических, а с литературно-художественных программ — радиоконцертов. 17 сентября 1922 года первый в стране радиоконцерт был передан Центральной радиотелефонной станцией в Москве: в эфире звучала русская музыка (Чайковский, Бородин и Римский-Корсаков) в исполнении выдающихся мастеров Большого театра — певицы H.A. Обуховой, флейтиста А.И. Ларина и скрипача Б.О. Сибора. Еще до начала строительства, в 1918 году, для организации работ по совершенствованию радиосредств и созданию отечественной радиотехники был подписан декрет Совета Народных Комиссаров (СНК) «О централизации радиотехнического дела Советской республики». В подписанном Владимиром Лениным постановлении Совета рабоче-крестьянской обороны говорилось, что радиостанцию в Москве надо строить «в чрезвычайно срочном порядке».
Шуховская радиобашня в Москве после аварии, произошедшей во время строительства башни 29 июня 1921 года
Шаболовская башня состоит из шести гиперболоидов. О создании уникальной конструкции Шухов вспоминал, что его «осенило» на лекции по аналитической геометрии в Императорском Московском техническом училище.
«О гиперболоиде я думал давно. Шла какая-то глубинная, видимо, подсознательная работа, но все как-то вплотную я к нему не приступал… И вот однажды прихожу раньше обычного в свой кабинет и вижу: моя ивовая корзинка для бумаг перевернута вверх дном, а на ней стоит довольно тяжелый горшок с фикусом. И так ясно встала передо мной будущая конструкция башни. Уж очень выразительно на этой корзинке было показано образование кривой поверхности из прямых прутков». Оказалось, что это горничная поставила кадку с цветком на перевернутую корзину для бумаг. Так родилась идея сетчатой конструкции башни.
Башня в 1938 году
Строили с 1919 по 1922 годы будущий символ советского телевидения тяжело. Сначала уменьшили ее высоту — вместо девяти секций общей высотой 350 метров (чтобы утереть нос Эйфелевой башне в Париже, чей каркас высотой 323 метра) осталось шесть секций высотой 148,3 метра — стали не было. После установки флагштока высота башни составила 160 метров. Однако до этого башню надо было возвести, что не обошлось без проблем. Металл был настолько плох, что при подъеме четвертой секции сломались третья, она повредила вторую и первую. Причиной стала «усталость металла», конструкции из которого едва смонтировали, причем без строительных лесов, с помощью лебедок. Радиовещание с Шуховской башни началось 19 марта 1922 года, после трехлетнего строительства. После установки антенны на Шаболовской станции начал действовать мощный телеграфный радиопередатчик с машиной высокой частоты Вологдина. Радиопередачи станции принимались на окраинах страны и за рубежом. Услышать радиопередачи помогло развитие радиодела в стране (начался настоящий бум на радиолюбительство) и сотни установленных в СССР радиоточек.
Башня расположена за колючей проволокой, 2007
В 1936 году на Шуховской башне установили передающую телевизионную антенну, и в 1937 году, после создания Московского телецентра, начались опытные телевизионные передачи, а с марта 1939 года отсюда велось регулярное вещание Московского телевизионного центра. С 1960-х годов вещание в основном перешло на новую Останкинскую башню, а радиовещание прекратилось в 2002 году. Тем не менее, в 2000 году, когда на Останкинской башне произошел пожар, Шуховская башня поддерживала вещание основных телеканалов в течение полутора лет, пока шел ремонт. Сейчас на башне находятся передатчики основных сотовых операторов.
Но дело не только в радио. Оригинальная конструкция стала инженерным прорывом, гиперболоидные конструкции впоследствии строили многие великие архитекторы: Гауди, Ле Корбюзье, Оскар Нимейер. В России 1880-х по 1930-е годы по проектам Шухова построено свыше 200 стальных сетчатых гиперболоидных башен, такие конструкции строили в Японии, США, Великобритании, Германии, Арабских Эмиратах, Испании, Швейцарии, Норвегии, Польше, Чехии, Венгрии и других странах, а в 2010 году в Гуанчжоу (Китай) было завершено строительство гиперболоидной сетчатой 610-метровой телебашни.
Сетчатыми оболочками Шухова перекрыт двор Британского музея, художественная галерея Смитсоновского музея в Вашингтоне, ГУМ, многие здания и музеи Москвы. Благодаря компьютерным программам, облегчающим расчеты (Шухов все считал на логарифмической линейке), технология стала крайне востребована. Кроме того, Шуховская башня на Шаболовке была символом выставки «Великая инженерия» в центре Помпиду в Париже, в 2014 году пятиметровый макет башни был установлен в новой экспозиции отдела связи Музея науки в Лондоне. В 2003 году на выставке «Лучшие конструкции и сооружения в архитектуре XX века» в Мюнхене был установлен позолоченный шестиметровый макет Шуховской башни. Конструкции Владимира Шухова подробно описываются во многих европейских книгах по истории архитектуры. В настоящее время Шуховская башня признана объектом всемирного наследия. Ее состояние вызывало опасения многие годы: еще в 1973 году ее основание залили бетоном, чтобы укрепить, однако конструкция потеряла пластичность и пошла коррозия, которая стала главным врагом башни. В марте 2016 года внутри башни установлена поддерживающая конструкция, она удерживает стены башни и частично снимает нагрузку на каркас. Однако проблема с антикоррозийной обработкой башни и сохранением ее конструкции остается острой — сам инженер прогнозировал 100 лет службы башни, или даже 200, при условии, что на ней сохранят заклепки, избежав сварки конструкции.
Странно. Никогда не думал, что гигантоходы из "Фиаско" станут реальностью.
Прототип полноразмерного экзоскелета "Method-2" разрабатываемый компанией Hankook Mirae Technology. Рост машины около 4 метров, вес порядка 1,5 тонн.
К концу 2017 года производитель намерен довести продукт до серийного качества и продавать их по цене 8 млн. долларов за штуку. До полноценного боевого меха этому прототипу конечно еще далеко (руками у него получается явно лучше управлять, чем ногами), но как представляется, лишь вопрос времени, когда такие машины будут доведены до ума и они получат ограниченное гражданское и военное использование.
Вторая часть обширной подборки цветных фотографий американского дипломата Мартина Манхофа сделанных в СССР в 1952-1954х годах.
Дуглас Смит (Douglas Smith) – удостоенный наград историк и переводчик, автор пяти книг о России. Преподавал и читал лекции в США, Великобритании и Европе, служил переводчиком при президенте Рейгане. Он побывал в доме майора армии США Мартина Манхоффа (Martin Manhoff), служившего атташе при посольстве США в Москве с февраля 1952 по июнь 1954, пока его не выслали из СССР по обвинению в шпионаже. В шкафу бывшего дипломата оказалась коллекция советских снимков, пролежавших незамеченными более полувека. Манхофф сделал эти кадры в течение двух лет, что провёл в Союзе. Тогда он много путешествовал и фотографировал. «После смерти его жены прошлым летом мне предложили посетить дом Манхоффа и посмотреть, не оставил ли он что-нибудь ценное. Я был поражён тем, что обнаружил. Последние несколько месяцев я оцифровывал и упорядочивал фотографии и плёнки. Среди ценных материалов 15-минутное цветное видео с похорон Сталина, снятое из окна на верхнем этаже старого посольства США в гостинице "Националь". Тысячи цветных фотографий, сделанных на улицах Москвы, Ленинграда, Мурманска, Ялты и в местах, расположенных вдоль Транссибирской железнодорожной магистрали», – пишет Смит.
Парад в Москве
Останкинский дворец.Москва.
Вид на Кремль.
Улица Герцена (ныне Большая Никитская)
Улица Чайковского(ныне-Новинский бульвар)
Таганский р-н Москвы
Угол Большого Девятинского переулка и улицы Чайковского.
Читальный зал.
Бюст Ленина в окне банка.
Дорожные работы на улице Чайковского.
Завершение строительства сталинской высотки на пл.Восстания (ныне Кудринская)
Московкий зоопарк
Дворничихи с мётлами на Красной площади.
Донской монастырь.Москва.
Вход в монастырь
Спортивная площадка. Таганский р-н.Москва.
Конная милиция
Стройка на ул.Чайковского
Манежная площадь
Высотка гостиницы "Украина"
Вид на улицу Чайковского. Высотка МИДа
Манежная площадь
Колонны пионеров
Гостиница "Москва"
Салют над Москвой
Парад под зданием старого посольства США
Эстафета на улице Чайковского
Выпечка на Первое мая.
Советская(ныне-Тверская) площадь.Москва.
Агитпункт.Москва.
Пушкинская площадь
Петровский пассаж
Государственный центральный музей современной истории России
The Mesolithic period in Europe, roughly 10,000 years ago, was a tumultuous time. Small groups of hunter-gatherers were undergoing a dramatic cultural transformation, making increasingly sophisticated stone tools with wooden components. They were on the cusp of the agricultural revolution, which would grant them a broader range of nutrition sources and greater food security. The environment was changing, too: the Ice Age was over, but the mid-Pleistocene warming period had not yet begun. And in a cave near the coast of Alicante, Spain, 120km south of Valencia, groups of humans began to engage in occasional acts of cannibalism.
In a recent paper for Journal of Anthropological Archaeology, University of Valencia anthropologist Juan V. Morales-Pérez and colleagues describe their discovery of human bones covered in marks that suggest what they delicately refer to as "anthropophagic practices." Carbon dating suggests we're looking at meals from at least two different events between 10,000 and 9,000 years ago. Though 30 different human bones are buried in the cave, the researchers write that there are skull remains from only three individuals: a heavyset person, a more diminutive one, and an infant (the infant skull shows no sign of cannibalism). At a minimum, then, two people were eaten, and possibly several more. There are no signs of violence, so these people were probably eaten after death.
Предупреждение, опубликованное на прошлой неделе группой CERT, работающей под эгидой министерства внутренней безопасности США, подкрепило выводы университетских исследователей о негативном влиянии инструментов проверки HTTPS на TLS-потоки.
В алерте US-CERT сказано, что использование на предприятиях комплексных средств контроля трафика или других ИБ-инструментов с аналогичной функциональностью зачастую снижает уровень защищенности коммуникаций между клиентами и серверами. «Все системы, располагающиеся за продуктом для перехвата коммуникаций по HTTPS, потенциально уязвимы», — предупреждают участники US-CERT.
Выполняя свои функции, инструмент проверки HTTPS, установленный между клиентом и сервером, расшифровывает трафик, а затем зашифровывает его вновь и направляет получателю. Сетевой администратор при этом может удостоверить лишь безопасность соединения между клиентом и блоком контроля, который в данном случае работает как прокси в положении MitM. Сам клиент в итоге лишается возможности проверить валидность сертификатов сервера и обнаружить враждебный перехват на участке между прокси и целевым сервером.
В отчете об исследовании «The Security Impact of HTTPS Interception» («О влиянии перехвата HTTPS на безопасность»), проведенном маститыми академиками и IT-профессионалами и опубликованном в январе, отмечено, что специализированные средства контроля «существенным образом снижают» надежность TLS-соединений. Как обнаружили исследователи, в 62% случаев использование таких инструментов привело к поражению в защищенности трафика, а в 58% соединений между инструментом инспекции и целевым сервером были привнесены «серьезные уязвимости».
«Поскольку продукт проверки HTTPS имеет дело с протоколами, шифрами и цепочками сертификатов, он должен выполнять необходимые процедуры валидации HTTPS, — сказано в алерте US-CERT. — Отсутствие надлежащей проверки подлинности или неадекватное представление результатов валидации повышают шансы на успех злонамеренной MitM-атаки на клиент».
Два года назад институт программной инженерии при университете Карнеги — Меллона опубликовал результаты собственного исследования рисков при использовании инструментов контроля HTTPS. Автор этой давней блог-записи Уилл Дорман (Will Dormann) пояснил для Threatpost, что проверка HTTPS должна обеспечивать видимость зашифрованного трафика, но за это удобство приходится платить.
«На стороне клиента можно увидеть лишь то, что происходит между ним и устройством, осуществляющим проверку, — рассказывает Дорман. — О том, что делается по другую сторону этого устройства, клиент не имеет ни малейшего представления. Браузер при этом может сообщить, что в данном случае используется сильный шифр, TLS 1.2 или SHA256, однако в том месте, где развернуто средство проверки, может возникнуть проблема, а с клиента не увидеть, что творится по ту сторону. Далее может использоваться устаревшая версия SSL, или слабый шифр, и все это, происходящее за кулисами, создает угрозу для трафика».
«Своей блог-записью я вовсе не хотел сказать, что от проверки HTTPS нужно всем отказаться или что сама идея вообще порочна, — продолжает Дорман. — Эти инструменты позволяют увидеть то, что не разглядишь другими методами». В качестве примера собеседник Threatpost привел инфицирование клиента, использующего HTTPS: в этом случае обзор зашифрованного канала позволит сетевому администратору быстро обнаружить проблему. «Я хотел лишь довести до всеобщего сведения, что за возможность проверки HTTPS придется расплачиваться, и платой в итоге будет снижение уровня безопасности HTTPS», — подчеркнул исследователь.
«Использование устройств-перехватчиков подрывает саму концепцию HTTPS, а именно ту возможность, которую призван обеспечивать TLS, — говорит Дорман. — Тот ли это сервер, с которым должен вестись обмен? Если при этом осуществляется проверка HTTPS, клиент общается не с сервером, а с устройством проверки».
Представитель Venafi, вендора платформ для проверки HTTPS, отметил, что в алерте US-CERT не учтена важная роль, которую играют подобные процедуры. «Речь идет не просто об использовании служащим Интернета, а об угрозах со стороны веб-приложений, которые стараются скрыть свое присутствие, перемещаться и распространяться по сети, — заявил вице-президент Venafi по ИБ-стратегии Кевин Боцек (Kevin Bocek). — Инспекция SSL нужна организациям для проверки коммуникаций приложений, между сетями, облачными сервисами, дата-центрами и IoT. Без проверки такого обмена технологии защиты от кибератак, на которые полагаются бизнес-структуры, в значительной мере утратят свою эффективность. Проверка SSL — единственный способ защититься от угроз, скрывающихся во входящем и межсетевом зашифрованном трафике».
В январском отчете, написанном исследователями из Google, Mozilla и Cloudflare в соавторстве с сотрудниками университетов Мичигана, Иллинойса, Калифорнии в Беркли и Международного института информатики (ICSI), сказано, что многие средства контроля HTTPS не очень тщательно выверяют цепочку сертификатов, прежде чем направить данные с клиента по адресу. Аналогичным образом ошибки верификации могут вкрасться в ответ, возвращенный клиенту, который будет полагать, что операции идут в соответствии с планом. «Организации, использующие продукт для проверки HTTPS, должны быть уверены, что тот валидирует цепочки сертификатов надлежащим образом и передает на клиент все предупреждения и информацию об ошибках», — гласит алерт US-CERT.
Дорман со своей стороны отметил, что определить злонамеренное использование подобного сценария трудно, однако, если автору атаки известно о наличии прокси, осуществляющего перехват, он сможет понять, что с клиента обнаружить такую атаку вряд ли возможно.
«Для всех, кто осуществляет проверку или перехват HTTPS, важно, чтобы клиент был не в состоянии обнаружить стороннее вмешательство, — поясняет эксперт. — При непосредственной связи с сервером браузер предупреждает о слабом криптошифре или недоверенном УЦ, и пользователь понимает, что что-то идет не так. При использовании в сетях и на предприятиях средств, осуществляющих проверку HTTPS, проблема заключается в том, что клиенты утрачивают возможность сигнализировать о подозрительной активности».
Cisco Systems предупреждает клиентов о критической уязвимости, позволяющей исполнить произвольный код и получить полный контроль над коммутаторами и роутерами более чем 300 разных моделей. Об этой бреши Cisco стало известно после публикации WikiLeaks документов, приоткрывших завесу над методами взлома, которыми предположительно пользуется ЦРУ.
Дамп, попавший в распоряжение WikiLeaks, известен как Vault 7. В начале марта было опубликовано более 8 тыс. документов из этого архива, свидетельствующих о возможности скрытного проникновения на любые электронные устройства, от сотовых телефонов и «умных» телевизоров до корпоративных систем. В этих документах перечислено много уязвимостей, но инструменты взлома или эксплойты не упомянуты.
Согласно бюллетеню Cisco, обнаруженная благодаря этой публикации уязвимость (CVE-2017-3881) присутствует в коде Cisco IOS и IOS XE, отвечающем за обработку данных, передаваемых по протоколу CMP (Cluster Management Protocol). Используя эту брешь, можно удаленно и без аутентификации вызвать перезагрузку устройства или выполнить код с повышенными привилегиями.
Список затронутых продуктов включает более 300 наименований, в том числе Cisco Catalyst Blade Switch, используемый в оборудовании корпоративного класса от Dell, IBM и HP. Сведений о публичном раскрытии или злонамеренном использовании новой уязвимости у Cisco нет. Патч или альтернативные способы защиты разработчик пока предложить не может.
По словам Cisco, уязвимость CVE-2017-3881 связана с локальным использованием Telnet для подачи сигналов и команд участникам кластера и вызвана двумя причинами. Во-первых, отсутствие ограничений на прием и обработку Telnet-опций, специфичных для CMP, позволяет использовать для передачи подобных сообщений любое Telnet-соединение. Вторая причина, указанная Cisco, — некорректная обработка искаженных Telnet-опций в рамках CMP.
«В качестве временной меры защиты можно деактивировать протокол Telnet для внешних соединений, чтобы исключить этот вектор эксплойта, — пишет в блоге Cisco Омар Сантос (Omar Santos), ведущий инженер из группы реагирования на нарушения безопасности в продуктах компании. — Те, кто не может или не хочет отключать Telnet, могут сократить площадь атаки с помощью списков управления доступом к инфраструктуре».
Cisco также отметила, что уязвимость проявляется на коммутаторах в дефолтной конфигурации. Так, устройства под управлением IOS XE уязвимы, если «подсистема CMP присутствует в образе Cisco IOS XE, запущенном на устройстве, и настройки этого устройства позволяют принимать входящие Telnet-соединения».
По словам Сантоса, решение этой проблемы затрудняет отсутствие у Cisco информации об инструментах и вредоносном ПО, упомянутых WikiLeaks в связи с Vault 7, но пока не раскрытых. Джулиан Ассанж пообещал предоставить вендорам детали уязвимостей позднее. «Расследование с углубленным анализом кода, упомянутого при раскрытии, еще не закончено, — пишет Сантос. — Пока нет дополнительной информации, Cisco мало что может сделать для устранения этой уязвимости».
«Telnet был разработан в 1969 году, задолго до рождения Интернета, поэтому неудивительно, что в нем до сих пор находят множество новых уязвимостей, — отметил Фил Нирей (Phil Neray), вице-президент CyberX по кибербезопасности на производстве. — Поскольку инициаторы кибератак могут с легкостью отыскать в Интернете открытые серверы Cisco, используя open-source-инструменты, мы ожидаем, что новоявленная уязвимость начнет использоваться (злоумышленниками) или для создания масштабных DDoS-ботнетов, или для отслеживания трафика после получения полного доступа к роутеру». По мнению Нирея, новейшая уязвимость должна наконец побудить представителей индустрии окончательно отказаться от Telnet и заняться поиском более современных способов удаленного управления устройствами.
Результаты анализа WikiLeaks-документов, проведенного в Cisco, свидетельствуют о существовании вредоносного ПО, способного атаковать ее устройства и обладающего функциональностью для «сбора данных, вывода данных, выполнения команд с правами администратора (и без фиксации в системном журнале), перенаправления HTML-трафика, манипуляции и модификации (внедрения HTML-кода в веб-страницы), подмены записей в DNS, скрытного туннелирования и совершения других действий».
Анализ также позволил заключить, что авторы этого зловреда приложили много усилий для того, чтобы их детище не вызвало подозрений после заражения. «Похоже, что вирусописатель не жалел ресурсов для обеспечения качества, — пишет Сантос. — По всей видимости, он хотел удостовериться в том, что установка зловреда не вызовет отказ или нарушение функционирования устройства».
В течение второго дня Pwn2Own хакеры смогли взломать Microsoft Edge и осуществить побег из виртуальной машины. Членам команды Qihoo 360 Security Team удалось проэксплуатировать уязвимость в виртуальной машине и заработать премию в $105 тыс. — самую высокую награду конкурса.
Команда, возглавляемая капитаном Чженом Вен Бином (Zheng Wenbin), известным под ником mj0011, использовала уязвимость переполнения хипа в Microsoft Edge, а также уязвимость некорректного определения типов объектов в ядре Windows и баг инициализации буфера в VMware, сумев таким образом осуществить побег из виртуальной машины.
В этом году участники уже во второй раз получают возможность эксплуатировать виртуальную машину VMware Workstation. Так как в прошлом году никто не попытался взломать ВМ, организаторы Pwn2Own решили поднять ставки и увеличили призовой фонд с $75 тыс. до $100 тыс.
В ходе второго дня Pwn2Own ни одна из целей хакеров не устояла; участники взломали Adobe Flash, Microsoft Windows и Edge, Apple Safari и macOS, а также Mozilla Firefox.
Продукты Apple попали под натиск исследователей в ходе ежегодного состязания хакеров, организованного в рамках ИБ-конференции CanSecWest в Ванкувере.
Хакеры, разбитые на две группы, смогли сразу повысить привилегии на macOS. Команда 360 Security использовала для этого утечку памяти и состояние «гонки потоков» в ядре, а команда Chaitin Security Research Lab использовала утечку памяти и баг доступа к записи вне границ буфера в ядре ОС.
Новичок этого года — команда Chaitin в ходе первого дня объединила шесть багов в Safari, чтобы получить системный доступ к macOS. Хотя эксплойты macOS позволили участникам заработать $10 тыс. на каждом, команда 360 Security ответила эксплуатацией Safari через уязвимость переполнения целочисленного значения, а затем эскалировала привилегии при помощи эксплуатации бага использования высвобожденной памяти в ядре macOS, заработав еще $35 тыс.
Две другие команды также собирались эксплуатировать баги в macOS; но одна отозвала свою заявку, а другая была снята, потому что баги, которые собирались эксплуатировать участники, уже были известны Apple.
Атаки на Flash последовали за успешным взломом другого продукта Adobe — Reader — в ходе первого дня состязания. Участники команд Tencent Security и Qihoo 360 воспользовались уязвимостями в ПО днем ранее и заработали на взломе $75 тыс.
На второй день команда 360 Security эксплуатировала уязвимость использования высвобожденной памяти, два бага утечки памяти из ядра Windows, а также отсутствие инициализации записи в буфер ядра Windows, сумев поднять привилегии до системного уровня, что было необходимо для успешного взлома Flash. В то же время в Tencent использовали уязвимость использования высвобожденной памяти для компрометации Flash с последующим повышением привилегий до системного уровня через эксплуатацию другой уязвимости высвобожденной памяти в ядре Windows. Обе команды получили за свою работу по $40 тыс.
Как и в первый день состязания, Microsoft Edge был желанной целью участников. Команде Team Lance из Tencent Security удалось успешно атаковать уязвимость использования высвобожденной памяти в движке Chakra, а затем повысить привилегии до системного уровня при помощи аналогичного бага в ядре.
Еще один участник от Tencent Security, команда Team Sniper, в которую входят исследователи из Keen Lab и PC Manager, также взломала браузер Microsoft через эксплуатацию уязвимости использования высвобожденной памяти в Chakra. Как и Team Lance, команда сумела повысить привилегии до системного уровня через баг использования высвобожденной памяти в ядре Windows. Обе команды Tencent положили в копилку по $55 тыс.
Edge стал популярной мишенью для хакеров: Team Ether заработала $80 тыс. в первый день за побег из песочницы браузера. Но Windows тоже досталось от исследователей. Команда 360 Security взломала ОС через баг доступа к записи вне границ буфера в ядре, в то время как Team Sniper могла повысить привилегии в ОС через уязвимость переполнения целочисленного значения в ядре.
Что касается взлома браузеров, единственной жертвой хакеров на второй день помимо Edge стал Firefox — его взломали участники команды Chaitin. Исследователи использовали уязвимость переполнения целочисленного значения и эскалировали привилегии через инициализацию буфера в ядре Windows, заработав $30 тыс.
Google Chrome был атакован один раз: одна из команд попыталась взломать его в первый день, но не успела подготовить нужные эксплойты в отведенное время.
На последний день состязания запланированы только три демонстрации эксплойтов.
Команда 360 Security уже добилась успеха с эксплойтом повышения привилегий до системного уровня, который планировала совместить с побегом из виртуальной машины.
Один из участников, Ричард Чжу (Richard Zhu), выступающий под ником fluorescence, собирается взломать Edge за счет повышения привилегий до системного уровня, а команда Tencent Security Team Sniper также попытается скомпрометировать VMWare Workstation.
Хотя на последний день запланировано немногое, участники все еще могут заработать достаточно высокие премиальные.
Если Team Sniper, нацелившаяся на эксплуатацию VMWare, добьется успеха, команда может рассчитывать на вторую премию в размере $100 тыс.
Задала учительница по обществознанию детишкам бизнес-планы подготовить. Ну а что – тема предпринимательство, пусть покреативят на тему внутришкольного бизнеса. Школа-то ‒ модель Мира, всей мировой экономики. И пятиклассники взялись за домашку как никогда ретиво. И вот ‒ урок, презентации. Не по возрасту громоздкая отличница подробнейше разложила, как она комбинат питания устроит. Юркий рыжий мальчишка обрисовал фантастические перспективы преображения школьной транспортной системы: тут и лифты, и эскалаторы, и рикши. Смурной опрятный паренек, вовсе не похожий на шального айтишника, сделал классный доклад о системе автоматизации, контроля доступа, учета и контроля на базе школьной компьютерной сети. Бойкая веселушка рассказала о производстве обуви для всех учителей, школьников и даже для продажи на экспорт. И вот, выходит к доске худенькая скромная девочка с открытым лицом и добрыми глазами. ‒ Все вы, ‒ говорит она одноклассникам, ‒ начинали свои бизнес-планы со слов «возьму кредит в банке». Так вот, я открываю банк. По рядам прокатился сдержанный гул восхищения и зависти: и как сами не дотумкали? ‒ Условия у меня такие, ‒ продолжает девочка, ‒ каждый может взять любую сумму под 20% годовых. ‒ Как любую? И миллион можно, ‒ вскинул голову дремавший на задней парте до анекдотичности типичный Вовочка, хулиган и второгодник. ‒ Хоть миллиард. Хоть сто миллиардов. Но учтите – в конце года эти деньги нужно будет отдать с процентами. Кто не отдаст ‒ забираю имуществом. ‒ Чо, весь бизнес отберешь? ‒ возмутилась, алея щеками, толстая отличница. ‒ Нет, конечно! Только недостающую часть заберу, не более. ‒ Нормальные условия. Даже отличные, ‒ взвешенно отчеканил айтишник, подняв глаза от калькулятора, ‒ я согласен. За ним все закивали голосами ‒ такой добрый и щедрый банк всем понравился. ‒ Ну вот, ‒ продолжила тихая «банкирша», ‒ в начале года я выдам гору денег. Но, сколько бы я ни выдала, 100% денег покрывают 100% школьного бизнеса. А в конце года я потребую вернуть 120% выданных денег. Гору и плюс еще пятую часть горы. А у вас на руках ‒ только гора, 20%, которые я потребую сверху, не существует в природе. Значит, по результатам года я заберу 20% школы. За год кто-то сумеет собрать 120% денег, а кто-то и 400%. Но это значит, что у другого не будеи и половины необходимого для возврата долга. Но это не важно. Важно, что в любом случае, как только вы согласились взять кредит, вы отдали мне 20% школы. Следующий год ‒ еще 20%. И так далее. Ну а к десятому классу я буду единственной владелицей школы. Сегодня вы мечтаете о благополучии, бизнесе, успехе, развитии. А к десятому классу вы станете моими рабами и я буду решать, кому жить, а кому умереть с голоду. Класс затих. Учительница растерянно хлопала кривовато подведенными глазками. У кого-то в сумке невероятно громко вибрировал мобильник. ‒ Нафиг такой банк, ‒ первым ожил второгодник Вовочка, ‒ без банка обойдемся. ‒ Точно! ‒ зажглась надеждой веселушка от обувного бизнеса, ‒ без банков и денег обойдемся, бартером будем наши товары и услуги менять друг на друга. ‒ И как ты расплатишься за мороженое, ‒ искренне удивилась «банкирша», ‒ каблук от сапога отломишь и отдашь? А с работниками чем расплачиваться будешь? Кедами? Так им некогда работать станет – будут днями искать того пекаря, которому кеды нужны, чтоб булочку с повидлом купить. Вон, спроси у Дашки, ‒ «банкирша» кивнула на отличницу общественного питания, ‒ согласна она кедами оплату принимать. ‒ А мы будем друг другу расписки писать! ‒ нашелся айтишник. ‒ Хорошая идея, ‒ согласно кивнула «банкирша», ‒ и через три дня у каждого будет вот-такенная стопа записочек: «Я отдал Коле стул», «Вася меня на эскалаторе прокатил», «Взял у Ани кроссовки»… И что? Как потом со всем этим разобраться? Класс снова затих. Бледная учительница нервно крутила браслетку на запястье, с рассеянно поглядывая то на понурый класс, то на спокойную и милую докладчицу с добрыми глазами. ‒ Это, ‒ вдруг поднялся Вовочка, грохнув стулом, ‒ Иванова, а точно школа тебе будет принадлежать? ‒ Конечно, ‒ пожала плечами девочка. Это же элементарно. ‒ Тогда это… ‒ Вовочка сопел, теребил ногтем характерные мозоли на костяшках кулачищи и пытался подобрать слова, ‒ Иванова, возьми меня на работу. Если кто свое отдавать за долги не будет – я помогу. Ага? А мне много не надо. Ты мне компьютерный класс отдай (айтишник дернулся, но промолчал), я там игровую зону сделаю. ‒ Хорошо, ‒ тут же согласилась «банкирша», ‒ будешь силовым ведомством. ‒ Не, ‒ промычал Вовочка, ‒ давай переименуем… Пусть буду «Спецназ»! «Банкирша» еще раз кивнула и обратилась к совсем не веселой веселушке: ‒ Анечка, ну зачем тебе заниматься обувным бизнесом, который ты все равно потеряешь? Ты же хочешь получить, а не потерять, правильно? Так вот, я отдам тебе 10% школы. ‒ А мне что делать? ‒ осторожно спросила Аня, чувствуя очередной подвох. ‒ Видишь ли, мне не очень хочется работать. Поэтому работать за меня будешь ты. Вся эта возня ‒ учитывать деньги, выдавать… Вдруг среди года кто-то захочет еще кредит взять? Вот я тебе и отдам деньги под 20% годовых. А ты будешь их раздавать под 22%. Твоя доля – 10% от моей, все честно. ‒ А можно я буду не под 22% выдавать, а под… Под сколько хочу? ‒ повеселела веселушка. ‒ Конечно. Но не думай, что школа твоей станет. Вот, будешь ты отдавать деньги под 33%, и через три года школа будет вроде бы твоей. Однако, ты-то взяла у меня деньги под 20%, которых, как ты помнишь, не существует в природе. И школа все равно будет моей через пять лет. И я отдам тебе твои 10%, а не ты их получишь сама. Понимаешь? Я ‒ хозяйка. ‒ Нафиг такую хозяйку, ‒ булькнула сквозь полные щечки отличница и тут же получила мощную затрещину от Вовочки. ‒ МарьПална, ‒ повернулась «банкирша» к мирно зеленеющей в полусознательном состоянии училке, ‒ и вы не расстраивайтесь. Я дам вам большую зарплату. Вы только учите всех, что так и должно быть, что по другому не бывает. Рассказывайте детям, что если много и хорошо работать, можно достичь успеха, стать богатым. Понимаете, чем больше они работают, тем быстрее буду богатеть я. И чем лучше вы будете пудрить мозги ученикам, тем больше я вам буду платить. Ясно? В глазах учительницы блеснула искра сознания и надежды, она часто и мелко закивала, преданно глядя на пятиклассницу. Грянул спасительный звонок.
Интересно, в тот момент, когда повар жарит мясо, смотришь на это и у тебя полный рот слюны. А у вегетарианцев тоже так, когда кто-то рядом газон косит?
Беларусь, Минск, перегон Минск-Восточный - Степянка. Снято 18 марта. Тягу осуществляет старенькая "машка" М62 1974 года выпуска из депо Лунинец. В составе поезда вагоны метрополитена из Будапешта перегоняемые на капитальный ремонт в Мытищи.
Вот примерный маршрут доставки этих вагонов из столицы Венгрии. Через Словакию, Польшу, через западные Карпаты к Варшаве, чтобы потом выйти на магистральный ход Варшава - Брест - Минск - Москва. Не знаю насколько хороши железные дороги горной Словакии и в польских Карпатах, но всю жизнь до 2014 года существовал прямой, электрифицированный и магистральный ход на Москву через станцию Чоп, до которой от Будапешта рукой подать. Разумеется дальше дорога шла через всю западную, центральную и северную Украину и Киев в том числе. А к Москве поезда из Будапешта (были и такие в недавней истории) подходили по киевскому ходу, на Киевский вокзал. Дожили до времен, когда те самые европейцы, к которым так стремятся свихнувшиеся жители Украины (по крайней мере очень значительная их часть), предпочитают объезжать бешеную неньку стороной. Так, на всякий случай.
Для того, чтобы понять истинное отношение населения России времен Гражданской войны к интервенции Антанты, на которую опирались белые, желательно знать мнение не предвзятых свидетелей.
. Эта интервенция осуществлялась под предлогом не дать Германии захватить север России, а после подписания мира с Германией, когда предлог исчез, осталась неприкрытой цель свержения большевизма. Англичанам внушали, будто такого свержения жаждет русский народ, и русским нужно помочь.
Существует письмо британского подполковника Дж. Шервуда-Келли в редакцию “Daily Herald” в сентябре 1919 года. Он был добровольцем, состоял во вспомогательном отряде, посланном для эвакуации британских войск. Подполковник приехал в Архангельск в конце мая 1919 г. Он пишет о своем впечатлении, что политика, проводимая британскими властями, не соответствует официальным заявлениям. Он сокрушается, что драгоценная жизнь английских солдат приносится в жертву ради оказания помощи никуда не годной русской армии и никуда не годному русскому правительству, и выполняет свой долг по разоблачению этой ошибочной политики перед английским обществом.
Джек Шервуд-Келли действительно участвовал в интервенции на севере России. Привожу выдержки из опубликованного письма как свидетельство со стороны нейтрального к большевикам и белым человека об отношении местного населения к белому движению. Левое направление газеты никак не может влиять на достоверность письма – ведь письмо не анонимное, а с подписью.
«Милостивый государь, господин редактор! Я только что вернулся из северной России и считаю своим долгом донести до всеобщего сведения ряд фактов, до сих пор совершенно неизвестных в Англии.
Прежде всего я должен заявить, что мною руководят не какие либо личные мотивы, а исключительно соображения общественного характера. Отлично знаю, что мое выступление навлечен на меня служебные взыскания и неблагоприятно отразится на моей военной карьере, но я готов принять на себя все последствия этого шага, который диктуют мне моя совесть и мой долг по отношению к родине. <…>
Войска вспомогательного корпуса, которые – как нас уверяли – предназначались исключительно для оборонительных целей, в действительности были использованы для наступательных операций в широком масштабе на территории, уходившей далеко вглубь страны, причем операции эти составляли часть какого-то грандиозного военного плана, сущность которого от нас держали в тайне. <…>
Неожиданно для себя я увидел – теперь это известно всем и каждому в Англии, - что хваленая «лояльная русская армия» в значительной своей части состоит из взятых в плен большевиков, переодетых в английскую военную форму, готовых каждую минуту восстать и представлявших для нас не меньшую опасность, чем открыто сражавшиеся против нас большевистские войска. Правильность этого утверждения была самым трагическим образом доказана в июле, когда русские солдаты взбунтовались и перебили своих английских офицеров. Далее я пришел к убеждению, что игрушечное правительство, посаженное нами в Архангельске, не пользуется ни доверием, ни симпатией со стороны населения и без поддержки английских штыков не могло бы просуществовать и часа. <…>
Я прошу вас опубликовать это письмо, чтобы все в Англии узнали правду о положении дел в Архангельске и могли принять меры к исправлению наделанных ошибок. Подполковник Дж. Шервуд-Келли, бывший командир второго батальона Гемпширского полка» Опубликовано в “Daily Herald”. Цитируется по тексту журнала «Коммунистический интернационал». 1919. № 6, с. 929-930 (Документы // Заброшенные в небытие. Интервенция на русском Севере (1918-1919) глазами ее участников. Архангельск: Правда Севера, 1997. С. 456-457). Примечание: №6 журнала "Коммунистический интернационал" - скорее всего, октябрьский, так как №1 вышел в мае 1919 года.
Есть свидетельства и американских солдат. О них напишу позже.
За 11 часов первого дня Pwn2Own, ежегодного соревнования хакеров, проходящего в рамках конференции CanSecWest в Ванкувере, хакеры смогли взломать Adobe Reader, Apple Safari, Microsoft Edge и Ubuntu Linux.
Участники китайской команды Qihoo 360 начали первыми; они продемонстрировали эксплуатацию уязвимости переполнения хипа, проявляющейся в процессе парсинга файлов JPEG200 в Adobe Reader. Объединив уязвимость переполнения хипа с утечкой памяти из ядра Windows и уязвимостью удаленного исполнения кода в Windows, исследователи заработали награду в $50 тыс.
Это была первая из двух атак на Reader в течение первого дня. Позже, после обеда, хакеры из Tencent Security смогли, используя баг утечки памяти и уязвимость использования высвобожденной памяти, добиться удаленного исполнения кода. Затем они воспользовались еще одной уязвимостью использования высвобожденной памяти в ядре, чтобы добиться повышения привилегий до системного уровня, что в итоге обеспечило команде премию в $25 тыс.
Другая команда спонсируемых Tencent хакеров под названием Team Ether сумела взломать Microsoft Edge. Баг, найденный участниками, позволил команде заработать самую высокую награду дня — $80 тыс. Уязвимость заключалась в возможности осуществлять произвольную запись в ядре Chakra, а также усугублялась багом в логике, позволяющим осуществить побег из песочницы. Chakra — это движок на JavaScript, лежащий в основе браузера Edge и других приложений Windows, написанных на HTML, CSS и JS.
Еще одна команда хакеров из Китая, Chaitin Security Research Lab, скомпрометировала Ubuntu Linux и Safari, правда, с двух попыток.
Баг в Linux заключался в возможности несанкционированного доступа к хипу ядра Linux, благодаря чему участники положили в свою копилку $15 тыс.
Баг в Safari оказался сложнее. Команде пришлось одновременно использовать шесть уязвимостей: баг доступа к скрытым данным в Safari, четыре разные уязвимости ошибочного определения типов объектов, а также уязвимость использования высвобожденной памяти в WindowServer (это компонент, обрабатывающий запросы между приложениями OS X и графическим оборудованием). Участникам удалось получить доступ с правами администратора к macOS через эксплуатацию багов и заработать $35 тыс.
Еще один взлом Safari, похожий на взлом, осуществленный командой Chaitin, задействовал несколько уязвимостей в продуктах Apple.
Два хакера из Германии, Самюэль Грос (Samuel Groß) и Никлас Баумстарк (Niklas Baumstark), входящие в команду Capture the Flag Технологического института Карлсруэ, также были отмечены почетным упоминанием за взлом браузера от Apple. Исследователи смогли передать специальное сообщение через тачбар ноутбука MacBook Pro, воспользовавшись серией из пяти уязвимостей (уязвимость использования высвобожденной памяти, три бага в логике и баг разыменования нулевого указателя), что в результате позволило им повысить привилегии и получить права администратора к macOS. Apple уже закрыла уязвимость использования высвобожденной памяти в бета-версии Safari, поэтому победа дуэта получилась условной.
Две команды отозвали заявки на взлом Windows и Edge; по слухам, опоздавшие вторничные патчи Microsoft закрыли векторы атаки, на которые рассчитывали участники.
В отличие от прошлогоднего состязания, когда Google Chrome частично сдался под натиском участников, в этом году, похоже, браузер остался неприступным. На второй день конкурса взломов Chrome не запланировано. Команда Tencent Team Sniper попыталась взломать его при помощи повышения привилегий до системного уровня, но не успела представить эксплойты вовремя.
Ввиду большого количества участников в этом году (заявлено 17 команд) спонсоры соревнования, Trend Micro и Zero Day Initiative, разобьют второй день Pwn2Own на два трека. Впереди — атаки против Mozilla Firefox, Microsoft Windows и Microsoft Edge, macOS и Safari, а также Adobe Flash.
gol_olga
