В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы.

Уязвимость получила идентификатор CVE-2018-0171 и набрала 9,8 балла по шкале CVSS. Если у вас только что выключался Интернет либо выключится в ближайшее время, то с большой долей вероятности это связано с вышеописанной уязвимостью. Проблемы работы Сети отмечаются уже сейчас. В том числе и у команды Hi-News.ru.

Команда Cisco опубликовала сообщение, согласно которому сотни тысяч устройств в Сети уязвимы благодаря технологии Smart Install. Компания предупредила объекты критической инфраструктуры о рисках использования уязвимых устройств.

Технология Smart Install позволяет автоматизировать процесс первоначальной настройки конфигурации и загрузки актуального образа операционной системы для нового сетевого коммутатора.

О проблеме всплеска сканирований, в попытке обнаружить незащищенные устройства, на которых активирована Smart Install, компания Cisco сообщала еще в феврале прошлого года. На тот момент говорилось, что хакерские группировки могут использовать Smart Install для получения копий конфигураций затронутых устройств клиентов. Кроме того, сообщалось, что злоумышленники использовали инструмент с открытым исходным кодом для сканирования в поиске уязвимых систем. Этот инструмент называется Smart Install Exploitation Tool (SIET).

Теперь же Cisco обратилась с новым заявлением:

«Cisco в курсе значительного роста числа попыток сканирования в поисках уязвимых устройств с активированной Smart Install. В результате успешной атаки злоумышленник может изменить файл конфигурации, принудительно перезагрузить устройство, загрузить на устройство новое изображение IOS, выполнить команды CLI с высокими правами».

По мнению экспертов, некоторые из этих атак были проведены группировкой, известной как Dragonfly, Crouching Yeti и Energetic Bear. В связи с этим администраторам рекомендуется как можно скорее установить обновление или отключить в настройках устройства технологию SMI, предназначенную для автоматизации начальной настройки и загрузки прошивки для новых коммутаторов.

Проблема связана с тем, что многие владельцы не настраивают или не отключают протокол SMI, и клиент продолжает ожидать команд «установки/настройки» в фоновом режиме. Воспользовавшись уязвимостью, злоумышленник может модифицировать настройки TFTP-сервера и извлечь конфигурационные файлы через протокол TFTP, изменить общий конфигурационный файл коммутатора, заменить образ ОС IOS, создать локальные учетные записи и предоставить возможность атакующим авторизоваться на устройстве и выполнить любые команды.

Для эксплуатации уязвимости атакующему нужно обратиться к TCP-порту 4786, который открыт по умолчанию. Сообщается, что проблема может использоваться и в качестве DoS-атаки, уводя уязвимые устройства в бесконечный цикл перезагрузок.

По данным Cisco Talos, в настоящее время в Сети доступно 168 тысяч коммутаторов с поддержкой SMI. Однако по данным аналитической группы Embedi в общей сложности в Интернете обнаружено более 8,5 миллионов устройств с открытым портом 4786, и заплатки, устраняющие критическую уязвимость, не установлены примерно на 250 000 из них.

Аналитики Embedi проводили тестирование уязвимости на устройствах Catalyst 4500 Supervisor Engine, а также коммутаторах серий Cisco Catalyst 3850 и Cisco Catalyst 2960, однако, вероятно, речь идет об уязвимости всех устройств, работающих на Smart Install, а именно о:

• Catalyst 4500 Supervisor Engines;
• Catalyst 3850 Series;
• Catalyst 3750 Series;
• Catalyst 3650 Series;
• Catalyst 3560 Series;
• Catalyst 2960 Series;
• Catalyst 2975 Series;
• IE 2000;
• IE 3000;
• IE 3010;
• IE 4000;
• IE 4010;
• IE 5000;
• SM-ES2 SKUs;
• SM-ES3 SKUs;
• NME-16ES-1G-P;
• SM-X-ES3 SKUs.

Команда Cisco опубликовала ряд инструкций для администраторов по отключению протокола на уязвимых устройствах, а также выпустила инструмент для сканирования локальных сетей или интернета для поиска уязвимых устройств.

Источник

Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Александр Жаров в рамках Петербургского международного экономического форума (ПМЭФ) рассказал, насколько действенной оказалась борьба с мессенджером Telegram в нашей стране.

Напомним, что именно по иску Роскомнадзора Таганский районный суд города Москвы в прошлом месяце вынес решение об ограничении доступа к Telegram на территории России. Причиной же стало то, что мессенджер не передал ФСБ ключи шифрования для доступа к переписке пользователей. Блокировка вступила в силу 16 апреля.

По словам господина Жарова, ведомство намерено внедрить новые технические решения для более эффективной блокировки Telegram на территории РФ. Было также отмечено, что от сотрудничества с мессенджером постепенно отказываются IT-гиганты.

«Компания Microsoft перестала предоставлять компании Telegram возможность использовать конфигурационный файл сервиса Microsoft Download, компания Google сообщила нам, что в настоящее время предоставление IP-адресов компании Telegram приостановлено», — приводит «Интерфакс» слова Александра Жарова.

Утверждается, что сейчас проблемы с доступом к Telegram испытывают от 15 % до 40 % его пользователей в сутки. В связи с ограничением доступа к мессенджеру в нашей стране блокируются около 11 млн IP-адресов.

«Мы не намерены дальше блокировать никакие подсети, работаем точечно, по конкретным IP-адресам. Поэтому говорить о том, что мы нанесём вред каким-то добропорядочным ресурсам, сейчас не надо», — добавил руководитель Роскомнадзора. 

Источник

Госдума РФ приняла в третьем, окончательном чтении законопроект, согласно которому вводятся административные штрафы за неисполнение закона об анонимайзерах и VPN-сервисах.

Выдача поисковыми системами ссылок на запрещённые сайты влечёт за собой штраф в размере от 3 тыс. до 5 тыс. рублей с граждан, от 30 тыс. до 50 тыс. рублей — с должностных лиц и 500–700 тыс. рублей с юридических лиц.

За непредставление в Роскомнадзор сведений о владельцах средств обхода блокировок для доступа к запрещённым сайтам или сведений об уведомлении их владельца о необходимости размещения данных для идентификации административный штраф для граждан может составить от 10 тыс. до 30 тыс. рублей, для юридических лиц — от 50 тыс. до 300 тыс. рублей.

Этот законопроект был внесён в Госдуму депутатами Максимом Кудрявцевым («Единая Россия»), Николаем Рыжаком («Справедливая Россия») и Александром Ющенко (КПРФ).

Закон о запрете обхода блокировок через анонимайзеры и VPN-сервисы был подписан президентом России Владимиром Путиным в июле 2017 года.

Источник

«Яндекс» открыл в своём московском офисе магазин фирменных товаров и музей, в котором представлены экспонаты, так или иначе связанные с историей компании.

В торговом зале предлагаются продукты с атрибутикой «Яндекса». Это, в частности, футболки, толстовки, дождевики для ноутбуков, кружки и пр. Отмечается, что компания не заказывает готовые образцы продуктов из каталогов, а проектирует их самостоятельно.

В магазине будет сформирована отдельная зона для «умного» динамка «Яндекс.Станция», который был представлен на этой неделе. В устройстве используется фирменный голосовой ассистент «Алиса». Гаджет обеспечивает качественный звук мощностью до 50 Вт, а за надёжное распознавание команд отвечает матрица из семи чувствительных микрофонов. Посетители магазина смогут рассмотреть устройство со всех сторон и опробовать его в деле.

Что касается музея, то в нём собраны вещи, связанные с историей «Яндекса». Кроме того, здесь же работает выставка старых компьютеров. Всего представлены около 30 вычислительных устройств, некоторые из которых не имеют отношения к «Яндексу». В число экспонатов входят популярные в своё время «Спектрум» и «Микроша», рабочая станция «Беста-88» на базе Unix, советская ЭВМ «Электроника БК11-М», легендарный компьютер Commodore 64 и пр.

Магазин и музей «Яндекса» работают ежедневно с 10 до 22 часов. Попасть внутрь могут все желающие — ни приглашение, ни пропуск не требуются. Зал находится на станции метро «Парк культуры» по адресу улица Тимура Фрунзе, дом 11, строение 13. 

Источник

YouTube станет показывать подробную информацию о музыке, которая звучит в видеороликах. Для этого сервис будет использовать платформу Content ID, которая автоматически определяет контент, защищённый авторским правом, и позволяет владельцам композиций принимать дальнейшие решения.

«YouTube стремится к признанию всех людей, который вносят вклад в творческий процесс, и это лишь начало, — написала компания. — С помощью наших партнёрств мы расширим масштабы и улучшим качество данных, чтобы все авторы получали столько, сколько им положено».

Нажав на кнопку «Ещё» под роликом, вы увидите полный список людей, которые создавали и лицензировали композицию. Это касается всех видео, будь то официальный клип или любительская видеозапись с музыкой на фоне. В последнем случае в описании можно будет обнаружить ссылку на официальный клип. Если песня доступна в каком-либо из сервисов Google, то вы без проблем найдёте соответствующую ссылку.

Компания хочет привлечь к сервису как можно больше исполнителей, лейблов и издателей, а затем продемонстрировать им серьёзность своих намерений в плане выплат. Как минимум отчасти это связано с тем, что Google как раз анонсировала музыкальный потоковый сервис YouTube Music, который станет доступен на следующей неделе.

Источник

«Почта России» до конца года собирается опробовать технологию распознавания клиентов по лицу. Об этом сообщает ТАСС, ссылаясь на заявления главы компании Николая Подгузова.

Предполагается, что новая система позволит повысить качество и скорость обслуживания посетителей. Распознав постоянного клиента при входе в почтовое отделение, платформа позволит спрогнозировать, хочет ли он забрать посылку или, скажем, получить пенсию. Кроме того, новый механизм избавит от необходимости требовать с человека дополнительные документы.

«Технологически мы готовы для того, чтобы внедрить технологию распознавания лиц и на базе неё сделать определённый сервис. Мы постараемся до конца года опробовать эту технологию в ряде отделений, чтобы предъявить её потребителям. Первый пилот может пройти в Москве, но у нас уже есть запросы от губернаторов на её пилотное внедрение в ряде регионов», — рассказал господин Подгузов.

Между тем «Почта России» сообщила о реализации масштабного проекта по защите приблизительно 130 тыс. компьютеров от киберугроз. Для этого использованы продукты «Лаборатории Касперского», а именно — Kaspersky Total Security для бизнеса. Безопасность контролируется с помощью централизованной консоли управления, что позволяет оперативно выявлять любые инциденты и риски, а также быстро реагировать на них вне зависимости от местоположения устройства.

Отмечается, что в среднем защита «Почты России» обнаруживает и отражает около 5 тыс. попыток вирусных атак в неделю. Этот показатель увеличивается в период вирусных эпидемий. 

Источник

Как сообщает «Коммерсант», возможно, для обхода блокировок в России мессенджер Telegram использует способы, аналогичные запатентованным около 10 лет назад учеными Минобороны. А точнее — автоматическую смену IP-адресов, три патента на которую были зарегистрированы специалистами Военной академии связи Минобороны РФ в 2007—2009 годах.

Бывший гендиректор ФГУП «Центральный научно-исследовательский институт связи» Андрей Грязев рассказал, что патенты Минобороны описывают различные способы реализации идеи «пакет в пакете», сообщил бывший гендиректор ФГУП «Центральный научно-исследовательский институт связи» Андрей Грязев. Собственно, эту концепцию в сочетании со сквозным шифрованием успешно применяет Telegram. По отдельности эти методы были бы не так эффектны, считает Грязев.

Комментируя патенты Минобороны, бывший директор особых направлений одной из структур Telegram Антон Розенберг рассказал, что мессенджер их не использовал. В Telegram на запрос издания не ответили. По мнению Розенберга, идеи способов обхода блокировок «очевидны и лежат на поверхности». Впрочем, Розенберг связан с Telegram длинной историей разбирательств — его оттуда уволили — и подписок о неразглашении, поэтому вряд ли будет комментировать откровенно.

«К тому же в патентах описываются способы обеспечения связи между различными сетями, контролируемыми единым владельцем, скажем, военными, и не контролируемыми противником,— добавляет господин Розенберг.— Тогда как в случае с Telegram исходные коды приложений открыты, а Роскомнадзор может использовать множество различных телефонов для поиска промежуточных адресов, используемых Telegram».

Как считает Антон Розенберг, основная причина, по которой Telegram обходит блокировки,— наличие постоянного канала связи с устройствами пользователей через push-уведомления, рассылаемые с серверов Apple и Google.

Источник

Попытки Роскомнадзора ограничить доступ к мессенджеру Telegram, по сообщению газеты «Коммерсантъ», привели к резкому росту популярности прокси-сервисов и VPN среди российских пользователей Интернета.

Напомним, что Роскомнадзор уже больше месяца не оставляет попытки заблокировать Telegram в нашей стране. Решение об ограничении доступа к мессенджеру вынес Таганский районный суд города Москвы в связи с нежеланием сервиса раскрыть ключи шифрования для доступа ФСБ к переписке пользователей. Российские операторы связи начали выполнять требование о блокировке Telegram с 16 апреля нынешнего года.

Сообщается, что ситуация вокруг Telegram спровоцировала быстрый рост популярности VPN-служб среди россиян. Участники рынка говорят, что жители нашей страны проявляют явный интерес к подобным сервисам, чтобы защитить конфиденциальность и избежать цензуры. Причём речь идёт как о бесплатных услугах, так и о платных. По сути, как отмечается, многие россияне готовы платить за сохранение доступа к Telegram.

Между тем в Роскомнадзоре сообщили, что в настоящее время ограничивается доступ приблизительно к 80 прокси-сервисам и VPN: все они, как утверждается, были специально созданы для обеспечения доступа к Telegram. Ещё десять прокси-сервисов и VPN российское ведомство разблокировало, поскольку эти системы перестали давать возможность обойти блокировку мессенджера. 

Источник

Как и ожидалось, «Сбербанк» и «Яндекс» открыли совместную торговую площадку в Интернете: сервис, пока работающий в режиме бета-тестирования, получил название «Беру».

В конце апреля, напомним, «Яндекс» и «Сбербанк» объявили о закрытии сделки по созданию совместного предприятия на базе «Яндекс.Маркета». Целью сотрудничества было заявлено формирование маркетплейса — розничной интернет-площадки, где можно будет покупать товары у разных продавцов. И вот теперь эта служба представлена официально.

«Беру — это сервис, на котором собраны товары по низким ценам. Совершите ваш первый заказ и расскажите, как мы можем сделать Беру ещё удобнее», — говорится на сайте торговой площадки.

Покупатели могут выбирать товары в различных категориях: «Электроника», «Бытовая техника», «Красота и здоровье», «Компьютерная техника», «Дом и дача», «Детские товары» и пр.

Предлагается доставка курьером или «Почтой России». Кроме того, покупатели могут самостоятельно забрать заказ из пунктов выдачи. Если сумма покупки составляет 3500 рублей или больше, доставка осуществляется бесплатно.

Оплатить покупку можно картой при оформлении заказа, наличными или картой в пункте выдачи, а также наличными курьеру. Покупатель вправе вернуть товар в течение 14 дней, если он не подошёл или не понравился. Разумеется, отказаться от товара можно при выявлении у него недостатков или брака. 

Источник

Ни для кого не секрет, что наиболее популярные сообщества в социальных сетях являются неплохим источником дохода для их администраторов. Но компания Facebook решила дополнительно замотивировать лучшие свои сообщества. Как заявил недавно создатель социальной сети Марк Цукерберг, компания готова потратить 10 миллионов долларов США на то, чтобы выплатить их в качестве грантов на развитие самым интересным группам в Facebook.

Как обычно бывает в подобных ситуациях, вся сумма будет поделена между несколькими победителями. Чуть более 100 пабликов получат по 50 000 долларов каждый, а самые успешные и интересные сообщества в количестве 5 штук получат по 1 миллиону долларов. Как заявил сам Марк Цукерберг в интервью агентству Reuters,

«Все это нужно для того, чтобы объединить весь мир и всех пользователей, а главной целью является помощь в развитии наиболее интересных направлений и помощь миллиардам людей в присоединении к различным сообществам и группам по интересам».

Ну а по словам коллеги Цукерберга Дженнифер Далски, в конкурсе могут участвовать абсолютно все, независимо от места проживания и количества подписчиков. Победителей выберет комиссия из независимых экспертов и сотрудников компании Facebook.

«Наша компания хочет привлечь внимание творческих людей с позитивными идеями, способными принести пользу людям не только в Сети, но и в реальной жизни».

Стоит также отметить, что с недавнего времени в стенах Facebook проходит тестирование новая функция Downvote. По факту это типичный дизлайк. А кнопка под постом будет представлять собой опущенный палец вниз. Несмотря на столь очевидное решение, почему-то Facebook решили ввести его лишь сейчас, ведь многие пользователи давно жаловались, что есть кнопка, которая позволяет выразить одобрение, но нет никакой возможности показать негативное отношение автору, не вступая с ним в переписку.

Источник