Ботнет Emotet потерял C2-серверы в результате трансграничной операции
Правоохранители и судебные органы восьми стран нанесли сокрушительный удар по инфраструктуре крупнейшего ботнета — Emotet. Его основные командные серверы захвачены, резидентные боты обезврежены.
Разгромная акция, скоординированная Европолом и Евроюстом, была предпринята по результатам двухлетнего расследования, в котором приняли участие правоохранительные органы Нидерландов, Германии, Великобритании, Франции, США, Канады, Литвы и Украины.
Командную инфраструктуру Emotet, по данным Европола, составляют несколько сотен серверов, разбросанных по всему миру. Одни из них используются для управления резидентными ботами, другие — для обслуживания сегментов, сдаваемых в аренду, третьи служат резервом на случай выхода из строя какого-либо из критичных узлов.
Судя по всему, участникам трансграничной операции удалось подменить ряд C2-серверов ботнета по методу sinkhole. В результате обращавшиеся к ним зараженные машины перестали получать команды.
Информация о заражениях, обнаруженная на захваченных серверах, уже передана национальным Группам быстрого реагирования на киберинциденты (CERT), чтобы те могли приступить к оповещению жертв и очистке систем. С той же целью потерявшим управление ботам был спущен апдейт с «миной замедленного действия» — кодом, который обеспечит деинсталляцию зловреда 25 марта в 12:00 по местному времени.
В рамках расследования деятельности Emotet в Западной Европе произведено несколько арестов. Украинские силовики тоже задержали двух граждан, предположительно отвечавших за обслуживание инфраструктуры ботнета. Им инкриминируется совершение преступлений, предусмотренных ст. 361 (несанкционированное вмешательство в работу компьютеров, создание вредоносных программ) и ст. 90 (мошенничество) УК Украины. По совокупности подозреваемым грозит лишение свободы на срок до 12 лет.
Ботнет Emotet разделен на сегменты, которые сдаются в аренду другим злоумышленникам. Его командная инфраструктура выстроена по принципу иерархии. После проведения карательной акции наблюдатели из ИБ-компании Team Cymru заметили, что число активных контроллеров высшего звена сократилось со 100 до нуля.
Тем не менее, говорить о полной победе над Emotet рано. История знает немало случаев, когда ботнет лишали центров управления, но через некоторое время он вновь начинал функционировать. Однако даже краткий перерыв в работе бот-сети, особенно такой масштабной и продуктивной, как Emotet, — уже большое достижение: жертвы получают передышку, ботоводы несут убытки и вынуждены тратить время на восстановительные работы.
Правоохранители и судебные органы восьми стран нанесли сокрушительный удар по инфраструктуре крупнейшего ботнета — Emotet. Его основные командные серверы захвачены, резидентные боты обезврежены.
Разгромная акция, скоординированная Европолом и Евроюстом, была предпринята по результатам двухлетнего расследования, в котором приняли участие правоохранительные органы Нидерландов, Германии, Великобритании, Франции, США, Канады, Литвы и Украины.
Командную инфраструктуру Emotet, по данным Европола, составляют несколько сотен серверов, разбросанных по всему миру. Одни из них используются для управления резидентными ботами, другие — для обслуживания сегментов, сдаваемых в аренду, третьи служат резервом на случай выхода из строя какого-либо из критичных узлов.
Судя по всему, участникам трансграничной операции удалось подменить ряд C2-серверов ботнета по методу sinkhole. В результате обращавшиеся к ним зараженные машины перестали получать команды.
Информация о заражениях, обнаруженная на захваченных серверах, уже передана национальным Группам быстрого реагирования на киберинциденты (CERT), чтобы те могли приступить к оповещению жертв и очистке систем. С той же целью потерявшим управление ботам был спущен апдейт с «миной замедленного действия» — кодом, который обеспечит деинсталляцию зловреда 25 марта в 12:00 по местному времени.
В рамках расследования деятельности Emotet в Западной Европе произведено несколько арестов. Украинские силовики тоже задержали двух граждан, предположительно отвечавших за обслуживание инфраструктуры ботнета. Им инкриминируется совершение преступлений, предусмотренных ст. 361 (несанкционированное вмешательство в работу компьютеров, создание вредоносных программ) и ст. 90 (мошенничество) УК Украины. По совокупности подозреваемым грозит лишение свободы на срок до 12 лет.
Ботнет Emotet разделен на сегменты, которые сдаются в аренду другим злоумышленникам. Его командная инфраструктура выстроена по принципу иерархии. После проведения карательной акции наблюдатели из ИБ-компании Team Cymru заметили, что число активных контроллеров высшего звена сократилось со 100 до нуля.
Тем не менее, говорить о полной победе над Emotet рано. История знает немало случаев, когда ботнет лишали центров управления, но через некоторое время он вновь начинал функционировать. Однако даже краткий перерыв в работе бот-сети, особенно такой масштабной и продуктивной, как Emotet, — уже большое достижение: жертвы получают передышку, ботоводы несут убытки и вынуждены тратить время на восстановительные работы.
YouTube добавит функцию создания коротких клипов
YouTube начал тестирование возможности создавать и делиться короткими клипами с прямых трансляций.
На платформе появится аналог клипов с Twitch – пользователи смогут вырезать короткие видеофрагменты (от 5 до 60 секунд) со стримов и делиться ими со своими друзьями.
На данный момент доступ к функции есть у небольшого количества контентмейкеров, в том числе у нескольких игровых каналов.
Зрители могут создать клип, выбрав соответствующую иконку во время стрима. Представители YouTube уточнили, что пока функция создания клипа доступна на ПК и Android, а вскоре появится и на iOS.
YouTube начал тестирование возможности создавать и делиться короткими клипами с прямых трансляций.
На платформе появится аналог клипов с Twitch – пользователи смогут вырезать короткие видеофрагменты (от 5 до 60 секунд) со стримов и делиться ими со своими друзьями.
На данный момент доступ к функции есть у небольшого количества контентмейкеров, в том числе у нескольких игровых каналов.
Зрители могут создать клип, выбрав соответствующую иконку во время стрима. Представители YouTube уточнили, что пока функция создания клипа доступна на ПК и Android, а вскоре появится и на iOS.
Защита россиянина Фирсова решила добиваться его освобождения из-под стражи в США
Как констатировал адвокат, максимальное наказание за преступление, в совершении которого признался Фирсов, составляет 10 лет тюремного заключения. «Но сам срок наказания зависит от очень многих факторов. Один из самых главных факторов – это масштабы финансового ущерба, а также роль человека в схеме», – передает ТАСС слова Литвака.
Он отметил, что «ущерб очень маленький», а роль Фирсова «минимальная».
«Учитывая эти два фактора, мы рассчитываем, что у него будет очень, очень короткий срок», – пояснил юрист. Как он добавил, защита намерена добиваться того, чтобы Фирсова приговорили к уже отбытому сроку. Это означает, что он будет сразу же освобожден. Как пояснил Литвак, россиянин рассчитывает на скорейшее возвращение на родину.
Напомним, россиянин достиг договоренностей с представителями прокуратуры: он признал свою вину в том, что пытался в мошеннических целях получить закрытые сведения о клиентах некой компании, теперь его могут приговорить к тюремному заключению продолжительностью до 10 лет и обязать выплатить штраф в размере до 250 тыс. долларов. Сторона обвинения согласилась не добиваться для россиянина максимально жесткого наказания.
Фирсов также отказался от права настаивать на проведении судебного разбирательства и оспаривать обвинения, о которых идет речь.
При этом относительно выплаты штрафов и компенсации договоренностей между сторонами нет. Окончательное решение о том, какое наказание будет назначено россиянину, примет суд.
Как констатировал адвокат, максимальное наказание за преступление, в совершении которого признался Фирсов, составляет 10 лет тюремного заключения. «Но сам срок наказания зависит от очень многих факторов. Один из самых главных факторов – это масштабы финансового ущерба, а также роль человека в схеме», – передает ТАСС слова Литвака.
Он отметил, что «ущерб очень маленький», а роль Фирсова «минимальная».
«Учитывая эти два фактора, мы рассчитываем, что у него будет очень, очень короткий срок», – пояснил юрист. Как он добавил, защита намерена добиваться того, чтобы Фирсова приговорили к уже отбытому сроку. Это означает, что он будет сразу же освобожден. Как пояснил Литвак, россиянин рассчитывает на скорейшее возвращение на родину.
Напомним, россиянин достиг договоренностей с представителями прокуратуры: он признал свою вину в том, что пытался в мошеннических целях получить закрытые сведения о клиентах некой компании, теперь его могут приговорить к тюремному заключению продолжительностью до 10 лет и обязать выплатить штраф в размере до 250 тыс. долларов. Сторона обвинения согласилась не добиваться для россиянина максимально жесткого наказания.
Фирсов также отказался от права настаивать на проведении судебного разбирательства и оспаривать обвинения, о которых идет речь.
При этом относительно выплаты штрафов и компенсации договоренностей между сторонами нет. Окончательное решение о том, какое наказание будет назначено россиянину, примет суд.
Мягкий мозговой имплант с беспроводной зарядкой смог контролировать клетки мозга
Группа исследователей и сотрудников KAIST сконструировала крошечный мозговой имплант, который можно заряжать по беспроводной сети извне, чтобы управлять цепями мозга в течение длительных периодов времени без замены батареи
Устройство поможет управлять цепями мозга. Специалисты использовали биосовременные и мягкие полимеры для создания устройства. Система полностью имплантируемая, на базе мягкой оптоэлектроники.
Устройством можно управлять при помощи приложения на смартфоне. Неврологи уже провели успешное тестирование на крысах.
Группа исследователей и сотрудников KAIST сконструировала крошечный мозговой имплант, который можно заряжать по беспроводной сети извне, чтобы управлять цепями мозга в течение длительных периодов времени без замены батареи
Устройство поможет управлять цепями мозга. Специалисты использовали биосовременные и мягкие полимеры для создания устройства. Система полностью имплантируемая, на базе мягкой оптоэлектроники.
Устройством можно управлять при помощи приложения на смартфоне. Неврологи уже провели успешное тестирование на крысах.
Ошибка десятилетней давности позволяет получить root-права в Linux-системах
Специалисты компании Qualys обнаружили в sudo уязвимость CVE-2021-3156, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа. В настоящее время уязвимость уже исправлена в sudo версии 1.9.5p2, кроме того, исследователи заранее предупредили о проблеме и разработчиков дистрибутивов, так что для большинства из них уже доступны патчи.
В своем отчете эксперты рассказывают, что уязвимость может использоваться злоумышленником, который, к примеру, уже имеет доступ к низко привилегированной учетной записи, для получения root-доступа. При этом учетная запись может даже отсутствовать в файле конфигурации /etc/sudoers , который определяет, каким пользователям разрешен доступ к командам su или sudo.
Интересно и то, что, по данным Qualys, баг появился в коде sudo еще в июле 2011 года и присутствует во всех версиях утилиты, выпущенных за последние десять лет. Так, экспертам удалось создать и проверить эксплоиты для этой уязвимости под Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2), хотя также уязвимыми могут быть другие ОС и дистрибутивы.
В отличие от других багов в sudo, найденных в последние годы (например, CVE-2019-14287 и CVE-2019-18634), Baron Samedit вполне может применяться в реальной жизни, так как не требует каких-либо необычных и сложных настроек sudo.
Специалисты компании Qualys обнаружили в sudo уязвимость CVE-2021-3156, получившую название Baron Samedit. Баг затрагивает большинство дистрибутивов Linux и может использоваться для получения root-доступа. В настоящее время уязвимость уже исправлена в sudo версии 1.9.5p2, кроме того, исследователи заранее предупредили о проблеме и разработчиков дистрибутивов, так что для большинства из них уже доступны патчи.
В своем отчете эксперты рассказывают, что уязвимость может использоваться злоумышленником, который, к примеру, уже имеет доступ к низко привилегированной учетной записи, для получения root-доступа. При этом учетная запись может даже отсутствовать в файле конфигурации /etc/sudoers , который определяет, каким пользователям разрешен доступ к командам su или sudo.
Интересно и то, что, по данным Qualys, баг появился в коде sudo еще в июле 2011 года и присутствует во всех версиях утилиты, выпущенных за последние десять лет. Так, экспертам удалось создать и проверить эксплоиты для этой уязвимости под Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2), хотя также уязвимыми могут быть другие ОС и дистрибутивы.
В отличие от других багов в sudo, найденных в последние годы (например, CVE-2019-14287 и CVE-2019-18634), Baron Samedit вполне может применяться в реальной жизни, так как не требует каких-либо необычных и сложных настроек sudo.
LG и Qualcomm совместно создадут 5G-платформу для автомобилей
Говорится, что главной целью инициативы является разработка надёжных подключённых автомобилей с интеллектуальными возможностями и системами, учитывающими текущее местоположение.
Предполагается, что помощь в реализации проекта окажут специалисты других известных компаний. В их числе называются китайский телекоммуникационный гигант ZTE и немецкий производитель покрышек и автокомпонентов Continental AG.
Нужно отметить, что LG и Qualcomm уже имеют опыт сотрудничества в автомобильной сфере. К примеру, в 2019 году стороны заключили соглашение, предусматривающее создание автомобильной информационно-развлекательной платформы нового поколения с применением webOS Auto.
Говорится, что главной целью инициативы является разработка надёжных подключённых автомобилей с интеллектуальными возможностями и системами, учитывающими текущее местоположение.
Предполагается, что помощь в реализации проекта окажут специалисты других известных компаний. В их числе называются китайский телекоммуникационный гигант ZTE и немецкий производитель покрышек и автокомпонентов Continental AG.
Нужно отметить, что LG и Qualcomm уже имеют опыт сотрудничества в автомобильной сфере. К примеру, в 2019 году стороны заключили соглашение, предусматривающее создание автомобильной информационно-развлекательной платформы нового поколения с применением webOS Auto.
Android 12 позволит пользователям перекрашивать интерфейсы совместимых приложений
Выходящая в этом году операционная система Android 12 может обрести возможность кастомизации интерфейса приложений на основе системы стилей оформления, пишет 9to5 Google.
По сведениям источника, речь идёт о собственно системе стилей от компании Google, которая даст пользователям возможность настраивать основной и акцентный цвета в оформлении пользовательского интерфейса. Выбранный цвет также будет давать о себе знать в оттенке фона для уведомлений и области быстрых настроек.
Предполагается, что такие возможности будут только в продуктах, разработчики которых внесут соответствующую опцию в своё ПО. Доступные цвета будут зависеть от того, какое устройство используется.
Данная опция пока находится в разработке
Выходящая в этом году операционная система Android 12 может обрести возможность кастомизации интерфейса приложений на основе системы стилей оформления, пишет 9to5 Google.
По сведениям источника, речь идёт о собственно системе стилей от компании Google, которая даст пользователям возможность настраивать основной и акцентный цвета в оформлении пользовательского интерфейса. Выбранный цвет также будет давать о себе знать в оттенке фона для уведомлений и области быстрых настроек.
Предполагается, что такие возможности будут только в продуктах, разработчики которых внесут соответствующую опцию в своё ПО. Доступные цвета будут зависеть от того, какое устройство используется.
Данная опция пока находится в разработке
В России могут увеличить норму мощности сотовых передатчиков
НИИ медицины труда им. Н. Ф. Измерова по инициативе департамента информационных технологий (ДИТ) Москвы провело исследование влияния на живые организмы, в том числе 5G. Специалисты ДИТ считают действующие нормы по излучению, разработанные в 80-х, устаревшими и предлагают их пересмотреть.
Ученые подвергали лабораторных крыс воздействию электромагнитного излучения в 250 мкВт/кв. см и 500 мкВт/кв. см. Значительных изменений в состоянии животных при воздействии излучения в 250 мкВт/кв. см не наблюдалось. После четырехмесячного воздействия электромагнитным полем 500 мкВт/кв. см у животных «наблюдалась тенденция к увеличению набора массы тела».
По нормам СанПиН, сейчас норматив излучения базовых станций в основных полосах сотовой связи составляет 10 мкВт/кв. см. Исследование показало, что безопасным для человека можно считать излучение мощностью 20–25 мкВт/кв. см. При этом в жилых помещениях его стоит оставить в пределах 10 мкВт/кв. см, но на улице можно поднять до 40 мкВт/кв. см.
В ДИТ сообщили, что представят результаты исследований в Минздрав и Роспотребнадзор. Там могут принять решение об изменении СанПиНов по электромагнитному излучению.
НИИ медицины труда им. Н. Ф. Измерова по инициативе департамента информационных технологий (ДИТ) Москвы провело исследование влияния на живые организмы, в том числе 5G. Специалисты ДИТ считают действующие нормы по излучению, разработанные в 80-х, устаревшими и предлагают их пересмотреть.
Ученые подвергали лабораторных крыс воздействию электромагнитного излучения в 250 мкВт/кв. см и 500 мкВт/кв. см. Значительных изменений в состоянии животных при воздействии излучения в 250 мкВт/кв. см не наблюдалось. После четырехмесячного воздействия электромагнитным полем 500 мкВт/кв. см у животных «наблюдалась тенденция к увеличению набора массы тела».
По нормам СанПиН, сейчас норматив излучения базовых станций в основных полосах сотовой связи составляет 10 мкВт/кв. см. Исследование показало, что безопасным для человека можно считать излучение мощностью 20–25 мкВт/кв. см. При этом в жилых помещениях его стоит оставить в пределах 10 мкВт/кв. см, но на улице можно поднять до 40 мкВт/кв. см.
В ДИТ сообщили, что представят результаты исследований в Минздрав и Роспотребнадзор. Там могут принять решение об изменении СанПиНов по электромагнитному излучению.
Mozilla прекращает поддержку прогрессивных веб-приложений для ПК
Progressive Web Apps — это одна из модных тем в веб-дизайне и разработке. Автономные приложения, которые можно запускать на ПК, смартфоне или планшете. При этом они представляют собой, по сути, те же веб-сайты, только в иной оболочке.
И вот теперь стало известно, что Mozilla прекратила разработку поддержки Progressive Web Apps (PWA) в настольных версиях Firefox.
При этом у браузеров на основе Chromium такая поддержка есть, причём она функционально шире, чем была у Firefox. В последнем случае не было некоторых настроек.
Вместо PWA в компании намерены сосредоточить своё внимание на функциях, которые, по мнению Mozilla, будут более полезными для их пользователей. Хотя пока неясно, что это будут за возможности.
Progressive Web Apps — это одна из модных тем в веб-дизайне и разработке. Автономные приложения, которые можно запускать на ПК, смартфоне или планшете. При этом они представляют собой, по сути, те же веб-сайты, только в иной оболочке.
И вот теперь стало известно, что Mozilla прекратила разработку поддержки Progressive Web Apps (PWA) в настольных версиях Firefox.
При этом у браузеров на основе Chromium такая поддержка есть, причём она функционально шире, чем была у Firefox. В последнем случае не было некоторых настроек.
Вместо PWA в компании намерены сосредоточить своё внимание на функциях, которые, по мнению Mozilla, будут более полезными для их пользователей. Хотя пока неясно, что это будут за возможности.
Компания Apple запатентовала перископический объектив для будущих iPhone
Опубликована заявка Apple на телефонные фотокамеры. Патент связан с производством складного перископического объектива с фокусным диапазоном 85–160 мм. Есть вероятность, что он будет использован в новых моделях iPhone.
Система состоит из различных элементов: призм, линз и зеркал.
Идея обоснована использованием 2-ух инструментов для преломления света. Между ними будет установлена система линз.
В патенте на постоянной основе фигурируют телефоны и недостатки камер, которые созданы на данный момент. Тем не менее, прямое подтверждение того, что разработка будет использована в мобильниках отсутствует.
Опубликована заявка Apple на телефонные фотокамеры. Патент связан с производством складного перископического объектива с фокусным диапазоном 85–160 мм. Есть вероятность, что он будет использован в новых моделях iPhone.
Система состоит из различных элементов: призм, линз и зеркал.
Идея обоснована использованием 2-ух инструментов для преломления света. Между ними будет установлена система линз.
В патенте на постоянной основе фигурируют телефоны и недостатки камер, которые созданы на данный момент. Тем не менее, прямое подтверждение того, что разработка будет использована в мобильниках отсутствует.
Энтузиаст модифицировал 17-летний плеер iPod и запустил на нем Spotify
Энтузиаст Гай Дюпон решил поэкспериментировать над своим 17-летним плеером Apple - iPod.
Модификациям подвергся iPod Classic 4-го поколения, выпущенный Apple в 2004 году. Изначально устройство не имело доступа к интернету с помощью Wi-Fi, однако энтузиасту удалось это изменить. Финальная версия плеера была оснащена цветным экраном, аккумулятором на 1000 мАч, а работала она на базе компьютера Raspberry Pi Zero W. Также 17-летний iPod получил поддержку Wi-Fi и Bluetooth. Это все позволило блогеру подключаться с плеера к API Spotify и слушать музыку.
Результаты своей работы энтузиаст снял на видео и опубликовал на своем YouTube канале. Он сообщил, что на все модификации он потратил порядка 100 долларов.
Энтузиаст Гай Дюпон решил поэкспериментировать над своим 17-летним плеером Apple - iPod.
Модификациям подвергся iPod Classic 4-го поколения, выпущенный Apple в 2004 году. Изначально устройство не имело доступа к интернету с помощью Wi-Fi, однако энтузиасту удалось это изменить. Финальная версия плеера была оснащена цветным экраном, аккумулятором на 1000 мАч, а работала она на базе компьютера Raspberry Pi Zero W. Также 17-летний iPod получил поддержку Wi-Fi и Bluetooth. Это все позволило блогеру подключаться с плеера к API Spotify и слушать музыку.
Результаты своей работы энтузиаст снял на видео и опубликовал на своем YouTube канале. Он сообщил, что на все модификации он потратил порядка 100 долларов.
Число интернет-пользователей достигло 4,66 млрд человек (на январь 2021).
По данным ООН население Земли составляет 7,83 млрд человек. Таким образом, интернетом пользуется 59,5% жителей планеты.
В 2020 году число интернет-пользователей выросло на 316 млн человек или на 7,3% в сравнении с 2019 годом. Подавляющее число из этих людей (4,2 млрд) является пользователей какой-либо социальной сети. Только за 2020 год число пользователей соцсетей выросло на 490 млн человек. Прогнозируется, что в совокупности все интернет-пользователи в 2021 году проведут в социальных сетях около 3,7 трлн часов.
По оценкам We Are Social, самыми активными пользователями социальных сетей являются жители Филиппин, который проводят в соцсетях около 4 часов в день. Самый низкий показатель активности в социальных сетях среди людей от 16 до 64 лет зафиксирован в Японии — жители этой страны проводят в соцсетях менее часа в день.
В среднем по миру пользователи различных социальных интернет-платформ тратят на соцсети 2 часа 25 минут в день. В России этот показатель составляет 2 часа 28 минут.
По данным ООН население Земли составляет 7,83 млрд человек. Таким образом, интернетом пользуется 59,5% жителей планеты.
В 2020 году число интернет-пользователей выросло на 316 млн человек или на 7,3% в сравнении с 2019 годом. Подавляющее число из этих людей (4,2 млрд) является пользователей какой-либо социальной сети. Только за 2020 год число пользователей соцсетей выросло на 490 млн человек. Прогнозируется, что в совокупности все интернет-пользователи в 2021 году проведут в социальных сетях около 3,7 трлн часов.
По оценкам We Are Social, самыми активными пользователями социальных сетей являются жители Филиппин, который проводят в соцсетях около 4 часов в день. Самый низкий показатель активности в социальных сетях среди людей от 16 до 64 лет зафиксирован в Японии — жители этой страны проводят в соцсетях менее часа в день.
В среднем по миру пользователи различных социальных интернет-платформ тратят на соцсети 2 часа 25 минут в день. В России этот показатель составляет 2 часа 28 минут.
Хакеры предоставили мастер-ключ от трояна-шифровальщика, уходя на «пенсию»
Универсальный ключ для расшифровки файлов, зашифрованных троянской программой-вымогателем FonixCrypter, опубликовали ее создатели, сообщает американский портал новостей об информационных технологиях ZDNet.
Группа хакеров-вымогателей, стоящая за созданием и использованием программы FonixCrypter, объявила об удалении исходного кода трояна, завершении своей деятельности и опубликовала универсальный ключ (мастер-ключ) дешифровки. Сообщение было размещено в социальной сети Twitter.
Универсальный ключ может быть использован жертвами, ранее пострадавшими от действия FonixCrypter, вне зависимости от примененного индивидуального ключа шифрования и без необходимости платить выкуп.
Специалист компании в области кибербезопасности Recorded Аллан Лиска протестировал опубликованный ключ, а также инструкции к нему, и подтвердил его работоспособность.
Неудобством использования инструкций является необходимость применять их на каждом отдельном зашифрованном файле. Представители компании Emsisoft заявили, что работают над специальной программой, которая позволит выявлять и дешифровать файлы автоматически.
Универсальный ключ для расшифровки файлов, зашифрованных троянской программой-вымогателем FonixCrypter, опубликовали ее создатели, сообщает американский портал новостей об информационных технологиях ZDNet.
Группа хакеров-вымогателей, стоящая за созданием и использованием программы FonixCrypter, объявила об удалении исходного кода трояна, завершении своей деятельности и опубликовала универсальный ключ (мастер-ключ) дешифровки. Сообщение было размещено в социальной сети Twitter.
Универсальный ключ может быть использован жертвами, ранее пострадавшими от действия FonixCrypter, вне зависимости от примененного индивидуального ключа шифрования и без необходимости платить выкуп.
Специалист компании в области кибербезопасности Recorded Аллан Лиска протестировал опубликованный ключ, а также инструкции к нему, и подтвердил его работоспособность.
Неудобством использования инструкций является необходимость применять их на каждом отдельном зашифрованном файле. Представители компании Emsisoft заявили, что работают над специальной программой, которая позволит выявлять и дешифровать файлы автоматически.
В Швеции электрокары научили заряжаться от дороги прямо на ходу
В Швеции завершился первый этап тестирования дороги, которая способна подзаряжать электрокары.
Разработкой и строительством 1650-метрового участка дороги в городе Готланд занималась израильская компания ElectReon. Технология такова: под асфальт укладываются медные катушки, которые подключаются к блокам управления на обочинах.
Электрокары, движущиеся по дороге, подзаряжаются с помощью приемников беспроводной передачи энергии, которые можно легко установить на любой электрокар. Как уверяют израильтяне, это устройство имеет относительно бюджетный ценник.
Дорогу тестировали с помощью электрического тягача, который в ходе испытательного заезда получил от дорожного полотна 70 кВт дополнительной энергии несмотря на то, что оно было в снегу.
В Швеции завершился первый этап тестирования дороги, которая способна подзаряжать электрокары.
Разработкой и строительством 1650-метрового участка дороги в городе Готланд занималась израильская компания ElectReon. Технология такова: под асфальт укладываются медные катушки, которые подключаются к блокам управления на обочинах.
Электрокары, движущиеся по дороге, подзаряжаются с помощью приемников беспроводной передачи энергии, которые можно легко установить на любой электрокар. Как уверяют израильтяне, это устройство имеет относительно бюджетный ценник.
Дорогу тестировали с помощью электрического тягача, который в ходе испытательного заезда получил от дорожного полотна 70 кВт дополнительной энергии несмотря на то, что оно было в снегу.
Google разрабатывает урезанную версию Android, сколько будет стоить телефон с телефон с дисковым набором и 4G и другие новости в нашем еженедельном обзоре
YouTube
IT НОВОСТИ НЕДЕЛИ с Кристиной #1 февраль 2021
Главные IT новости прошедшей недели
Серьёзная уязвимость: с помощью модов и файлов сохранений для Cyberpunk 2077 хакеры могут взломать ПК игроков
CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений технических проблем. Однако один очень важный недочёт CDPR не устранила — речь об уязвимости, с помощью которой хакеры через моды и файлы сохранений способны получить доступ к чужим ПК.
О проблеме рассказал посетитель форума Reddit под псевдонимом Romulus_Is_Here. Его сообщение гласит: «Используя мод или файлы сохранений [для Cyberpunk 2077], можно запустить вредоносный код, и тогда злоумышленник, написавший его, получит доступ к ПК пользователя, [который скачал мод или файлы]. CDPR узнала об этой уязвимости в системе безопасности ещё неделю назад. Студия выпустила заплатку 1.11, но не удосужилась устранить проблему. Вы должны поблагодарить PixelRick (Red Tools Team) за это открытие, которое привлекло внимание сообщества».
В своё сообщение Romulus_Is_Here включил ссылку на фанатскую заплатку Major vulnerability fix от пользователя под псевдонимом yamashi. Она якобы должна устранить уязвимость, связанную с модификациями и файлами сохранений. Скачать исправление можно на сайте GitHub, но предварительно лучше просмотрите его исходный код, чтобы убедиться в безопасности.
CD Projekt RED с момента релиза Cyberpunk 2077 регулярно выпускает патчи для игры. Недавно проект получил обновление 1.1 с множеством исправлений технических проблем. Однако один очень важный недочёт CDPR не устранила — речь об уязвимости, с помощью которой хакеры через моды и файлы сохранений способны получить доступ к чужим ПК.
О проблеме рассказал посетитель форума Reddit под псевдонимом Romulus_Is_Here. Его сообщение гласит: «Используя мод или файлы сохранений [для Cyberpunk 2077], можно запустить вредоносный код, и тогда злоумышленник, написавший его, получит доступ к ПК пользователя, [который скачал мод или файлы]. CDPR узнала об этой уязвимости в системе безопасности ещё неделю назад. Студия выпустила заплатку 1.11, но не удосужилась устранить проблему. Вы должны поблагодарить PixelRick (Red Tools Team) за это открытие, которое привлекло внимание сообщества».
В своё сообщение Romulus_Is_Here включил ссылку на фанатскую заплатку Major vulnerability fix от пользователя под псевдонимом yamashi. Она якобы должна устранить уязвимость, связанную с модификациями и файлами сохранений. Скачать исправление можно на сайте GitHub, но предварительно лучше просмотрите его исходный код, чтобы убедиться в безопасности.
Илон Маск заплатит 100 млн долларов за технологию по снижению уровня CO2 в атмосфере
О начале конкурса Илон Маск сообщил в своем профиле в социальной сети Twitter. Маск, который обогнал основателя Amazon Джеффа Безоса и стал самым богатым человеком в мире, заявив, что поделится более подробной информацией о конкурсе на следующей неделе.
Улавливание и хранение углерода - процесс, включающий отделение СО₂ от промышленных и энергетических источников, транспортировку к месту хранения и долгосрочную изоляцию от атмосферы.
О начале конкурса Илон Маск сообщил в своем профиле в социальной сети Twitter. Маск, который обогнал основателя Amazon Джеффа Безоса и стал самым богатым человеком в мире, заявив, что поделится более подробной информацией о конкурсе на следующей неделе.
Улавливание и хранение углерода - процесс, включающий отделение СО₂ от промышленных и энергетических источников, транспортировку к месту хранения и долгосрочную изоляцию от атмосферы.
«Смерть» Windows 7 породила волну апгрейдов. Microsoft довольна переходами на Windows 10
Поддержка и официальный срок жизни операционной системы Windows 7 завершились больше года назад и теперь компания Microsoft сообщила, что этот важный рубеж породил целую волну апгрейдов в 2020 году.
Точной статистики Microsoft не приводит. Однако компания, явно, довольна скоростью перехода пользователей с Windows 7 на Windows 10. Более того, Microsoft ожидает, что тенденция продолжится и в 2021 году.
Microsoft прекратила поддержку операционной системы Windows 7 год назад 14 января 2020 года. Тем не менее этой ОС продолжают пользоваться миллионы человек, несмотря на риски и угрозы безопасности. На момент прекращения поддержки Windows 7 использовали примерно на 1 компьютере из 4 в мире, а к январю 2021 года — более чем на 1 из 10.
Поддержка и официальный срок жизни операционной системы Windows 7 завершились больше года назад и теперь компания Microsoft сообщила, что этот важный рубеж породил целую волну апгрейдов в 2020 году.
Точной статистики Microsoft не приводит. Однако компания, явно, довольна скоростью перехода пользователей с Windows 7 на Windows 10. Более того, Microsoft ожидает, что тенденция продолжится и в 2021 году.
Microsoft прекратила поддержку операционной системы Windows 7 год назад 14 января 2020 года. Тем не менее этой ОС продолжают пользоваться миллионы человек, несмотря на риски и угрозы безопасности. На момент прекращения поддержки Windows 7 использовали примерно на 1 компьютере из 4 в мире, а к январю 2021 года — более чем на 1 из 10.
Первый в мире сервис роботакси без водителя заработал в Китае
Китайский разработчик беспилотных автомобилей AutoX объявил о запуске открытой программы-роботакси без подстраховки. Небольшой парк из 25 минивэнов Chrysler Pacifica с предустановленным оборудованием от AutoX отправится на дороги общего пользования города Шэньчжэнь. По заявлениям компании, это первое полностью автоматизированное решение на рынке: в экстренной ситуации удаленные операторы будут подсказывать ИИ подходящий маршрут, а не брать управление на себя.
Китайский разработчик беспилотных автомобилей AutoX объявил о запуске открытой программы-роботакси без подстраховки. Небольшой парк из 25 минивэнов Chrysler Pacifica с предустановленным оборудованием от AutoX отправится на дороги общего пользования города Шэньчжэнь. По заявлениям компании, это первое полностью автоматизированное решение на рынке: в экстренной ситуации удаленные операторы будут подсказывать ИИ подходящий маршрут, а не брать управление на себя.
Компания Apple добавила возможность разблокировки iPhone через Face ID в маске
Apple тестирует новую функцию мобильной операционной системы iOS, которая позволяет разблокировать смартфоны с помощью смарт-часов Apple Watch, если пользователь носит маску.
Сейчас функция доступна только в свежей бета-версии iOS 14.5. В общем доступе она должна появиться с выпуском публичной версии ОС.
Сейчас для разблокировки iPhone нужно либо ввести код авторизации или снять маску, чтобы датчики Face ID могли считать биометрические данные пользователя. С новой версией iOS смартфон будет автоматически разблокироваться, если Face ID определит маску на лице, а на запястье будут находиться разблокированные Apple Watch.
Такая функция позволяет только разблокировать смартфон, и не работает для покупок. По такому же принципу функция уже работает с компьютерами Mac.
Apple тестирует новую функцию мобильной операционной системы iOS, которая позволяет разблокировать смартфоны с помощью смарт-часов Apple Watch, если пользователь носит маску.
Сейчас функция доступна только в свежей бета-версии iOS 14.5. В общем доступе она должна появиться с выпуском публичной версии ОС.
Сейчас для разблокировки iPhone нужно либо ввести код авторизации или снять маску, чтобы датчики Face ID могли считать биометрические данные пользователя. С новой версией iOS смартфон будет автоматически разблокироваться, если Face ID определит маску на лице, а на запястье будут находиться разблокированные Apple Watch.
Такая функция позволяет только разблокировать смартфон, и не работает для покупок. По такому же принципу функция уже работает с компьютерами Mac.