Microsoft перестанет доверять сертификатам WoSign и StartCom

10 Августа 2017, 05:10

WoSign

Компания Microsoft сообщила, что присоединится к коллегам из Google, Mozilla и Apple и скоро перестанет доверять новым сертификатам удостоверяющих центров WoSign и StartCom.

Поводом для принятия этого решения послужил детальный отчет, опубликованный Mozilla еще в сентябре 2016 года. Тогда специалисты организации рассказали о расследовании, проведенном ими в отношении подозрительных сертификатов SSL SHA-1, выданных обеими компаниями. В итоге было выявлено множество нарушений: выданные задним числом сертификаты, сертификаты выданные посторонним лицам, к тому же выяснилось, что WoSign приобрела израильский удостоверяющий центр StartCom, но факт совершения сделки скрывали обе компании.

Ранее компании Google, Mozilla и Apple уже перестали доверять сертификатам WoSign и StartCom. Так, в июле 2017 года инженеры Google сообщили, что с выходом Chrome 61, который запланирован на сентябрь 2017 года, доверие к сертификатам WoSign и StartCom будет прекращено окончательно. Еще раньше компания уже перестала доверять сертификатам, выпущенным после 21 октября 2016 года, а с выходом Chrome 57 браузер также частично перестал доверять и старым сертификатам. Однако тогда ограничения коснулись только сайтов, которые не входят в первый миллион в рейтинге Alexa.

ЦРУ использовало проект Dumbo для выведения из строя камер наблюдения

06 Августа 2017, 13:28

Dumbo

Свежая порция обнародованных Wikileaks документов рассказывает о том, как ЦРУ, взламывает и выводит из строя камеры наблюдения, микрофоны и повреждает записи, чтобы защитить своих агентов от компрометации и скрыть следы своих операций.

Для вышеозначенных целей ЦРУ использует проект под названием Dumbo. Это не малварь, а предназначенный для Windows-систем инструмент, который агенты могут носить с собой на USB-накопителе. Достаточно подключить флешку с Dumbo на борту к целевой системе и запустить утилиту. 

Dumbo автоматически обнаруживает все подключенные к системе устройства (Bluetooth, Wi-Fi, проводом), находит камеры, микрофоны, сетевые адаптеры и так далее. Буквально в два клика оператор может отключить всю следящую аппаратуру, и Dumbo удалит все процессы, связанные с этими устройствами, а также отключит процессы любого ПО, предназначенного для записи и мониторинга.

Наиболее свежая инструкция (PDF) датирована июнем 2015 года и описывает Dumbo версии 3.0. Согласно бумагам, для работы инструменту понадобятся привилегии SYSTEM, а перед запуском утилиты стоит отключить антивирусное ПО. Вероятнее всего, сотрудники ЦРУ используют вместе с Dumbo другие эксплоиты, если у них нет нужного уровня доступа.

В Dumbo также предусмотрена интересная функция Blue Screen of Death (BSOD, «Синий экран смерти»), как для 32- так и для 64-битных платформ. Активация данной опции позволит замаскировать деятельность оперативника ЦРУ под обычный системный сбой. 32-битная версия поддерживает Windows XP, Windows Vista и более новые ОС семейства Windows. 64-битная версия, в свою очередь, не поддерживает устаревшие ОС, в том числе Windows XP.

Характеристики процессоров Intel Skylake-X

28 Июля 2017, 22:39

skylake-x

Выпустив первую партию таких CPU, имеющих от шести до десяти вычислительных ядер, Intel взяла паузу до середины августа, когда компания пообещала анонсировать 12-ядерный LGA 2066-процессор Core i7-7920X, или даже до октября, когда к имеющимся моделям Skylake-X должны добавиться дополнительные версии с 14, 16 и 18 ядрами. Но характеристики перспективных моделей утаить до момента их анонса не получилось: они стали достоянием общественности намного раньше положенного срока. Слайд из секретной презентации Intel, попал в руки общественности, который раскрывает все основные подробности о будущих многоядерных моделях Core i9.

Самая дорогая игра в мире

28 Июля 2017, 14:36

gamma attack

В 80-90-х годах прошлого века видеоигры часто выходили сравнительно небольшим тиражом. Отыскать некоторые из них в наше время порой невероятно трудно, из-за чего они становятся лакомой мишенью для коллекционеров со всего мира. А крайне редкий товар, как известно, стоит недёшево — отдельные раритеты оцениваются в десятки тысяч долларов за картридж. Британский магазин Safestore опубликовал список самых дорогостоящих видеоигр, и, как выяснилось, картридж, возглавляющий топ, стоит целое состояние.

Самой дорогой видеоигрой в мире является Gamma Attack, выпущенная для приставки Atari 2600 в 1983 году. Её стоимость оценивается в 500 тысяч долларов (около 30 миллионов рублей). Такая астрономическая сумма связана с чрезвычайной редкостью картриджа — на рынке обнаружена всего одна единственная копия Gamma Attack. С точки зрения геймплея проект не представляет собой ничего особенного: управляя НЛО, игроку необходимо расстреливать вражеские танки.

Второе и третье места в топе самых дорогостоящих раритетных видеоигр заняли Birthday Mania для Atari 2600 и Stadium Events. Каждая из них оценивается в 35 тысяч долларов. Birthday Mania представляет собой набор примитивных мини-игр, таких как задувание свеч. Стоит отметить, что на стоимость винтажной игры сильно влияют её состояние и наличие оригинальной коробки.

Закрытие AlphaBay и Hansa

24 Июля 2017, 19:53

AlphaBay

Министерство юстиции США официально подтвердило то, о чем все уже догадывались: даркнет-маркет AlphaBay был закрыт правоохранительными органами. Однако, согласно официальному пресс-релизу, все не так просто, как предполагалась. Тогда как пользователи ушедшего в оффлайн AlphaBay пытались организованно перейти на другую подпольную торговую площадку, Hansa, теперь выяснилось, что ее тоже закрыли власти. Более того, сайт работал под управлением полиции с июня 2017 года.

Сообщается, что закрытие AlphaBay и Hansa Market стало результатом крупной международной операции, в которой принимали участие США, Канада, Таиланд, Голландия, Великобритания, Франция, Литва, а также представители Европола, ФБР и Управления по борьбе с наркотиками.

Первым "пошел ко дну" сайт Hansa, над серверами которого 20 июня 2017 года перехватила управление полиция Голландии. При этом сайт продолжал работать еще месяц, до недавнего времени, что позволило правоохранителям собрать множество улик и информации о клиентах торговой площадки.

В это же время собственную операцию провели правоохранительные органы США и Канады, арестовавшие серверы AlphaBay 4 июля 2017 года. Теперь представители Минюста подтвердили, что ранее арестованный в Таиланде 25-летний гражданин Канады Александр Каз, являлся одним из руководителей ресурса, известным как Alpha02. После ареста, 12 июля 2017 года, Каз покончил с собой в тайской тюрьме.