В сеть выложили 20 ГБ исходного кода и закрытой документации о процессорах Intel
IT-консультант из Швеции Тилль Коттманн опубликовал в Twitter ссылки на архив, содержащий 20 ГБ различных конфиденциальных данных о продуктах Intel. В этом архиве — техническая документация, исходные коды прошивок и другая секретная информация.
«Если вы найдете защищенные паролем zip-архивы, то пароль, вероятно, будет либо «Intel123», либо «intel123». Пароли устанавливал не я и не мой источник, именно в таком виде файлы были получены от Intel».
Наиболее опасной утечкой стоит считать прошивку для платформы Tiger Lake — она может привести к появлению использующих различные уязвимости вредоносных программ ещё до поступления новой продукции в продажу.
Источник: Tom's Hardware
@godnoTECH - Новости Технологий
IT-консультант из Швеции Тилль Коттманн опубликовал в Twitter ссылки на архив, содержащий 20 ГБ различных конфиденциальных данных о продуктах Intel. В этом архиве — техническая документация, исходные коды прошивок и другая секретная информация.
«Если вы найдете защищенные паролем zip-архивы, то пароль, вероятно, будет либо «Intel123», либо «intel123». Пароли устанавливал не я и не мой источник, именно в таком виде файлы были получены от Intel».
Наиболее опасной утечкой стоит считать прошивку для платформы Tiger Lake — она может привести к появлению использующих различные уязвимости вредоносных программ ещё до поступления новой продукции в продажу.
Источник: Tom's Hardware
@godnoTECH - Новости Технологий
Российские ученые мониторят улья с помощью сотовой связи
Разработан программно-аппаратный комплекс, который даст возможность пчеловодам с помощью сотовой связи получать информацию о деятельности пчелиной семьи в реальном времени. Мониторинг позволит вовремя заметить, что улей упал, пчелы готовятся к роению, чем-то заболевают, замерзают или испытывают дефицит корма. Человек будет выезжать только туда, где требуется его вмешательство. Ученые-апиологи считают, что ее внедрению разработки препятствуют скромные финансовые возможности отечественных пчеловодов.
В устанавливаемый на улей модуль входят от одного до полутора десятков датчиков, измеряющих массу улья, температуру и влажность в нем, записывающих звуки и движение пчел. Там же расположены микроконтроллер и система передачи данных с кабелем, модемом, антенной, SIM-картой и сменными аккумуляторами.
Распознавание маточного пения было первой из задач, которой ученые обучили нейросети.
@godnoTECH - Новости Технологий
Разработан программно-аппаратный комплекс, который даст возможность пчеловодам с помощью сотовой связи получать информацию о деятельности пчелиной семьи в реальном времени. Мониторинг позволит вовремя заметить, что улей упал, пчелы готовятся к роению, чем-то заболевают, замерзают или испытывают дефицит корма. Человек будет выезжать только туда, где требуется его вмешательство. Ученые-апиологи считают, что ее внедрению разработки препятствуют скромные финансовые возможности отечественных пчеловодов.
В устанавливаемый на улей модуль входят от одного до полутора десятков датчиков, измеряющих массу улья, температуру и влажность в нем, записывающих звуки и движение пчел. Там же расположены микроконтроллер и система передачи данных с кабелем, модемом, антенной, SIM-картой и сменными аккумуляторами.
Распознавание маточного пения было первой из задач, которой ученые обучили нейросети.
@godnoTECH - Новости Технологий
Трамп подписал указ о запрете TikTok и WeChat в США
TikTok может избежать блокировки, если до 15 сентября приложение купит американская компания — сейчас переговоры ведёт Microsoft.
После вступления закона в силу любой американский резидент или компания может получить штраф за сотрудничество с TikTok или WeChat. WeChat — это единственный мессенджер в Китае. WhatsApp и другие в стране заблокированы.
TikTok автоматически собирает «огромные массивы» пользовательских данных, говорится в указе Трампа. «Этот сбор данных угрожает предоставить Коммунистической партии Китая доступ к личной и служебной информации американцев, потенциально позволяя Китаю отслеживать местонахождение федеральных служащих, составлять досье из личной информации для шантажа и вести корпоративный шпионаж», — объяснил Трамп.
Источник: Bloomberg
@godnoTECH - Новости Технологий
TikTok может избежать блокировки, если до 15 сентября приложение купит американская компания — сейчас переговоры ведёт Microsoft.
После вступления закона в силу любой американский резидент или компания может получить штраф за сотрудничество с TikTok или WeChat. WeChat — это единственный мессенджер в Китае. WhatsApp и другие в стране заблокированы.
TikTok автоматически собирает «огромные массивы» пользовательских данных, говорится в указе Трампа. «Этот сбор данных угрожает предоставить Коммунистической партии Китая доступ к личной и служебной информации американцев, потенциально позволяя Китаю отслеживать местонахождение федеральных служащих, составлять досье из личной информации для шантажа и вести корпоративный шпионаж», — объяснил Трамп.
Источник: Bloomberg
@godnoTECH - Новости Технологий
Приняты требования к оборудованию Wi-Fi 6
Утверждены изменения в общие Правила применения оборудования радиодоступа для беспроводной передачи данных в диапазоне от 30 МГц до 66 ГГц.
Вводятся требования к параметрам оборудования радиодоступа для беспроводной передачи данных технологии открытых систем (БПД ТОС) стандарта 802.11ах.
Стандарт IEEE 802.11ах - он же Wi-Fi 6.
Стандарт IEEE 802.11ac - от же Wi-Fi 5.
Правила распространяются на
1) базовые станции (точки доступа)
2) ретрансляторы
3) оконечное оборудование
и прочее.
- Приказ Минсвязи от 06.07.2020 № 321
http://publication.pravo.gov.ru/Document/View/0001202008070002
@godnoTECH - Новости Технологий
Утверждены изменения в общие Правила применения оборудования радиодоступа для беспроводной передачи данных в диапазоне от 30 МГц до 66 ГГц.
Вводятся требования к параметрам оборудования радиодоступа для беспроводной передачи данных технологии открытых систем (БПД ТОС) стандарта 802.11ах.
Стандарт IEEE 802.11ах - он же Wi-Fi 6.
Стандарт IEEE 802.11ac - от же Wi-Fi 5.
Правила распространяются на
1) базовые станции (точки доступа)
2) ретрансляторы
3) оконечное оборудование
и прочее.
- Приказ Минсвязи от 06.07.2020 № 321
http://publication.pravo.gov.ru/Document/View/0001202008070002
@godnoTECH - Новости Технологий
На «Яндекс» пошли войной Avito, «Циан», «2ГИС» и другие сервисы
Ivi, Avito, «Циан», «Профи.ру», «Туту.ру», Drom. ru, «2ГИС» и Zoon объединились и направили жалобу в ФАС в адрес «Яндекса» на работу алгоритмов поисковой выдачи.
По мнению компаний, поисковик продвигает только собственные сервисы, а они теряют клиентов, и это нарушает закон «О защите конкуренции».
Источник: Коммерсантъ
@godnoTECH - Новости Технологий
Ivi, Avito, «Циан», «Профи.ру», «Туту.ру», Drom. ru, «2ГИС» и Zoon объединились и направили жалобу в ФАС в адрес «Яндекса» на работу алгоритмов поисковой выдачи.
По мнению компаний, поисковик продвигает только собственные сервисы, а они теряют клиентов, и это нарушает закон «О защите конкуренции».
Источник: Коммерсантъ
@godnoTECH - Новости Технологий
Массовый дефейс в Reddit
Неизвестные устроили массовый вандализм в Reddit, в результате которого было изменено оформление около 150 групп, общая аудитория которых оценивается в несколько миллионов участников. Фон и элементы оформления атакованных групп были заменены на картинки с агитацией за Дональда Трампа.
Источник: Ars Techica
@godnoTECH - Новости Технологий
Неизвестные устроили массовый вандализм в Reddit, в результате которого было изменено оформление около 150 групп, общая аудитория которых оценивается в несколько миллионов участников. Фон и элементы оформления атакованных групп были заменены на картинки с агитацией за Дональда Трампа.
Источник: Ars Techica
@godnoTECH - Новости Технологий
Toshiba навсегда покидает рынок ноутбуков
Toshiba объявила о завершении своей 35-летней карьеры в качестве производителя портативных ПК. Компания создала «первый в мире ноутбук для массового рынка» и популярную серию лэптопов Satellite.
Все новые модели ноутбуков, разработанные инженерами вендора, будут выходить под брендом Dynabook, а сама компания завершает деятельность в этом сегменте.
Источник
@godnoTECH - Новости Технологий
Toshiba объявила о завершении своей 35-летней карьеры в качестве производителя портативных ПК. Компания создала «первый в мире ноутбук для массового рынка» и популярную серию лэптопов Satellite.
Все новые модели ноутбуков, разработанные инженерами вендора, будут выходить под брендом Dynabook, а сама компания завершает деятельность в этом сегменте.
Источник
@godnoTECH - Новости Технологий
Анализ данных из последней утечки Intel
На TJournal проанализировали недавний слив данных Intel и сделали такой вывод:
«Этот слив может и выглядит безобидно, но содержит много довольно ценных исходников и документации. Большая часть слитой информации предназначена для OEM/ODM разработчиков и производителей, но заинтересует энтузиастов, исследующих BIOS и недокументированные режимы работы процессоров Intel.
В этом сливе нет данных, которые позволят обнаружить новые уязвимости в процессорах, и с этой стороны он не является критическим для корпорации. Очевидные репутационные и экономические потери дадут о себе знать уже в скором времени».
@godnoTECH - Новости Технологий
На TJournal проанализировали недавний слив данных Intel и сделали такой вывод:
«Этот слив может и выглядит безобидно, но содержит много довольно ценных исходников и документации. Большая часть слитой информации предназначена для OEM/ODM разработчиков и производителей, но заинтересует энтузиастов, исследующих BIOS и недокументированные режимы работы процессоров Intel.
В этом сливе нет данных, которые позволят обнаружить новые уязвимости в процессорах, и с этой стороны он не является критическим для корпорации. Очевидные репутационные и экономические потери дадут о себе знать уже в скором времени».
@godnoTECH - Новости Технологий
В Chrome Web Store обнаружены расширения, внедряющие рекламу в результаты поиска
Специалисты из AdGuard нашли 295 расширений для Chrome, добавлявших рекламу в выдачу Bing и Google. Хотя бы один из этих аддонов установили более 80 млн человек. Все расширения находились в официальном магазине Chrome Web Store. Некоторые из них были замаскированы под виджеты, показывающие погоду, или под программы для создания скриншотов.
Специалисты из AdGuard нашли 295 расширений для Chrome, добавлявших рекламу в выдачу Bing и Google. Хотя бы один из этих аддонов установили более 80 млн человек. Все расширения находились в официальном магазине Chrome Web Store. Некоторые из них были замаскированы под виджеты, показывающие погоду, или под программы для создания скриншотов.
Преступления, которые будут совершаться с помощью ИИ
Наиболее опасной технологией исследователи признали нейросеть Deepfake. Развитие ИИ в этом направлении приведёт к тому, что будет сложно обнаружить разницу между реальным контентом и подделкой. Среди других потенциально опасных преступлений с использованием ИИ:
— Беспилотные автомобили в качестве оружия
— Создание продвинутых фишинговых сообщений
— Нарушение систем под управлением других ИИ
— Массовый сбор личной информации о пользователях
— Создание фейковых новостей
Источник: UCL
@godnoTECH - Новости Технологий
Наиболее опасной технологией исследователи признали нейросеть Deepfake. Развитие ИИ в этом направлении приведёт к тому, что будет сложно обнаружить разницу между реальным контентом и подделкой. Среди других потенциально опасных преступлений с использованием ИИ:
— Беспилотные автомобили в качестве оружия
— Создание продвинутых фишинговых сообщений
— Нарушение систем под управлением других ИИ
— Массовый сбор личной информации о пользователях
— Создание фейковых новостей
Источник: UCL
@godnoTECH - Новости Технологий
Forwarded from Linux / Линукс
GPL-код из Telegram взят мессенджером Mail. ru без соблюдения GPL
Разработчик Telegram Desktop обнаружил, что клиент im-desktop от Mail. ru, (по всей видимости, это десктоп клиент myteam) скопировал вообще без изменений старый самописный движок анимации из Telegram Desktop (по мнению самого автора, не лучшего качества). При этом мало того, что изначально никак не был упомянут Telegram Desktop, но и лицензия кода была изменена, соответственно, с GPLv3 на Apache, что недопустимо по требованиям GPLv3.
Что-то было добавлено, но изначально содержимое было перенесено просто под копирку с минимальными изменениями. 6 августа, после репоста информации в некоторых Telegram-чатах, упоминание авторства было добавлено, однако перелицензирование с GPLv3 на более пермиссивную Apache 2.0 по-прежнему осталось. Соответственно, существует потенциальная возможность иска от Telegram к Mail. Ru Group.
Источник
Новости Linux 🐧: @linux_gram
Разработчик Telegram Desktop обнаружил, что клиент im-desktop от Mail. ru, (по всей видимости, это десктоп клиент myteam) скопировал вообще без изменений старый самописный движок анимации из Telegram Desktop (по мнению самого автора, не лучшего качества). При этом мало того, что изначально никак не был упомянут Telegram Desktop, но и лицензия кода была изменена, соответственно, с GPLv3 на Apache, что недопустимо по требованиям GPLv3.
Что-то было добавлено, но изначально содержимое было перенесено просто под копирку с минимальными изменениями. 6 августа, после репоста информации в некоторых Telegram-чатах, упоминание авторства было добавлено, однако перелицензирование с GPLv3 на более пермиссивную Apache 2.0 по-прежнему осталось. Соответственно, существует потенциальная возможность иска от Telegram к Mail. Ru Group.
Источник
Новости Linux 🐧: @linux_gram
Apple атакует «грушевый» стартап Prepear и другие компании с «фруктовыми» логотипами
Приложение Prepear помогает пользователям находить рецепты, составлять списки и организовывать доставку продуктов. Apple утверждает, что логотип Prepear слишком похож на ее собственный.
Судебные издержки уже стоили Prepear тысячи долларов и привели к увольнению одного из членов команды, в которой было всего пять человек.
Prepear утверждает, что Apple подала десятки подобных исков против малых компаний с логотипами, связанными с фруктами, даже в тех случаях, когда логотип или отрасль никак не связаны с Apple.
Источник: MacRumors
@godnoTECH - Новости Технологий
Приложение Prepear помогает пользователям находить рецепты, составлять списки и организовывать доставку продуктов. Apple утверждает, что логотип Prepear слишком похож на ее собственный.
Судебные издержки уже стоили Prepear тысячи долларов и привели к увольнению одного из членов команды, в которой было всего пять человек.
Prepear утверждает, что Apple подала десятки подобных исков против малых компаний с логотипами, связанными с фруктами, даже в тех случаях, когда логотип или отрасль никак не связаны с Apple.
Источник: MacRumors
@godnoTECH - Новости Технологий
Хакера Instakilla арестовали
Департамент киберпреступлений поймал крупнейшего болгарского хакера. Сообщается, что он мужчина и был арестован в Пловдиве. Другие подробности о личности злоумышленника отсутствуют.
В ходе обысков у хакера изъяли несколько компьютеров, смартфонов, флеш-накопителей, а также неназванное количество криптовалюты.
Instakilla активен примерно с 2017 года, хотя широкую известность он получил лишь в прошлом году. В 2019 году Instakilla слил в сеть информацию, похищенную у Национального налогового управления Болгарии, хотя он и не принимал непосредственно участия в самом взломе. Также хакер скомпрометировал официальные форумы Comodo. В текущем году Instakilla связывали с крупным взломом форумов Stalker Online, откуда он похитил более 1,2 млн пользовательских записей, которые затем выставил на продажу на хакерском форуме. На этом же форуме злоумышленник продавал похищенные у компаний данные. В итоге Instakilla забанили на этом форуме за мошенничество. Также у преступника был собственный сайт, где он предлагал свои хакерские услуги всем желающим.
Источник: ZDNet
@godnoTECH - Новости Технологий
Департамент киберпреступлений поймал крупнейшего болгарского хакера. Сообщается, что он мужчина и был арестован в Пловдиве. Другие подробности о личности злоумышленника отсутствуют.
В ходе обысков у хакера изъяли несколько компьютеров, смартфонов, флеш-накопителей, а также неназванное количество криптовалюты.
Instakilla активен примерно с 2017 года, хотя широкую известность он получил лишь в прошлом году. В 2019 году Instakilla слил в сеть информацию, похищенную у Национального налогового управления Болгарии, хотя он и не принимал непосредственно участия в самом взломе. Также хакер скомпрометировал официальные форумы Comodo. В текущем году Instakilla связывали с крупным взломом форумов Stalker Online, откуда он похитил более 1,2 млн пользовательских записей, которые затем выставил на продажу на хакерском форуме. На этом же форуме злоумышленник продавал похищенные у компаний данные. В итоге Instakilla забанили на этом форуме за мошенничество. Также у преступника был собственный сайт, где он предлагал свои хакерские услуги всем желающим.
Источник: ZDNet
@godnoTECH - Новости Технологий
Windows 10 лишилась автоматического апдейта драйверов через интернет
Начиная со сборки 19041.423, десктопная ОС лишалась функции автоматического апдейта драйверов через интернет. Теперь установить новые версии ПО для своих комплектующих через Диспетчер устройств можно лишь в том случае, если они были предварительно скачаны на жёсткий диск компьютера. Доступ же утилиты к серверам Microsoft теперь заблокирован, и соответствующая опция исчезла из контекстного меню.
Источник: Windows Latest
@godnoTECH - Новости Технологий
Начиная со сборки 19041.423, десктопная ОС лишалась функции автоматического апдейта драйверов через интернет. Теперь установить новые версии ПО для своих комплектующих через Диспетчер устройств можно лишь в том случае, если они были предварительно скачаны на жёсткий диск компьютера. Доступ же утилиты к серверам Microsoft теперь заблокирован, и соответствующая опция исчезла из контекстного меню.
Источник: Windows Latest
@godnoTECH - Новости Технологий
Ученые поменяли название генов из-за ошибки в Microsoft Excel
Учёные переименовали 27 генов из-за программы Excel. Она ошибочно принимает этот тип данных за даты. Например, код гена "MARCH1" (Membrane Associated Ring-CH-Type Finger 1) автоматически преобразовывался в дату — "1-Mar".
Конечно, можно заменить тип данных для столбца, но при неправильном открытии файла все настройки собьются. Учёные проверили 3597 научных статей и обнаружили, что пятая часть из них пострадала от ошибок в Excel.
Источник: The Verge
@godnoTECH - Новости Технологий
Учёные переименовали 27 генов из-за программы Excel. Она ошибочно принимает этот тип данных за даты. Например, код гена "MARCH1" (Membrane Associated Ring-CH-Type Finger 1) автоматически преобразовывался в дату — "1-Mar".
Конечно, можно заменить тип данных для столбца, но при неправильном открытии файла все настройки собьются. Учёные проверили 3597 научных статей и обнаружили, что пятая часть из них пострадала от ошибок в Excel.
Источник: The Verge
@godnoTECH - Новости Технологий
Китай стал блокировать HTTPS-трафик
Китайское правительство добавило нововведения в «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение. Блокировка затрагивает только HTTPS-трафик, использующий протокол TLS 1.3 и его расширение ESNI (Encrypted Server Name Indication).
Остальной HTTPS-трафик, использующий версии TLS 1.1 и TLS 1.2, не блокируется. Дело в том, что более старые версии TLS позволяют китайским властям узнавать, к каким доменам подключаются пользователи.
Источник: ZDNet
@godnoTECH - Новости Технологий
Китайское правительство добавило нововведения в «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение. Блокировка затрагивает только HTTPS-трафик, использующий протокол TLS 1.3 и его расширение ESNI (Encrypted Server Name Indication).
Остальной HTTPS-трафик, использующий версии TLS 1.1 и TLS 1.2, не блокируется. Дело в том, что более старые версии TLS позволяют китайским властям узнавать, к каким доменам подключаются пользователи.
Источник: ZDNet
@godnoTECH - Новости Технологий
Московский суд оштрафовал Гугл на 1,5 млн рублей
... за недостаточную фильтрацию запрещённого в России контента.
Суд посчитал, что Google выдаёт в поиске сайты, доступ к которым в России запрещён. Компанию признали виновной в повторном нарушении требований российского законодательства и оштрафовали на 1,5 миллиона рублей по части 2.1 статьи 13.40 КоАП РФ.
Источник: Интерфакс
@godnoTECH - Новости Технологий
... за недостаточную фильтрацию запрещённого в России контента.
Суд посчитал, что Google выдаёт в поиске сайты, доступ к которым в России запрещён. Компанию признали виновной в повторном нарушении требований российского законодательства и оштрафовали на 1,5 миллиона рублей по части 2.1 статьи 13.40 КоАП РФ.
Источник: Интерфакс
@godnoTECH - Новости Технологий
Более 1 млрд Android-устройств оказались под угрозой из-за уязвимости в процессорах Qualcomm Snapdragon
Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon. Эти уязвимости могут использоваться для установки вредоносных приложений на целевые устройства без разрешения пользователя.
Уязвимости позволяют злоумышленникам скрыть вредоносный код от ОС, что делает его неудаляемым. Злоумышленники также могут вынудить Android-устройство прекратить отвечать на запросы, что затрудняет внесение каких-либо изменений для решения проблемы.
Qualcomm заявила, что нет доказательств использования данных уязвимостей в реальных условиях. Тем не менее, компания рекомендует пользователям устанавливать приложения только из надёжных источников, таких как Google Play Store (😀).
Источник: Wccftech
@godnoTECH - Новости Технологий
Исследователи обнаружили более 400 уязвимостей в чипах Qualcomm Snapdragon. Эти уязвимости могут использоваться для установки вредоносных приложений на целевые устройства без разрешения пользователя.
Уязвимости позволяют злоумышленникам скрыть вредоносный код от ОС, что делает его неудаляемым. Злоумышленники также могут вынудить Android-устройство прекратить отвечать на запросы, что затрудняет внесение каких-либо изменений для решения проблемы.
Qualcomm заявила, что нет доказательств использования данных уязвимостей в реальных условиях. Тем не менее, компания рекомендует пользователям устанавливать приложения только из надёжных источников, таких как Google Play Store (😀).
Источник: Wccftech
@godnoTECH - Новости Технологий
ФАС признала Apple монополистом, а компания пообещала подать апелляцию
Федеральная антимонопольная служба завершила расследование дела в отношении Apple о приложениях родительского контроля по жалобе «Лаборатории Касперского». По мнению антимонопольной службы, Apple занимала доминирующее положение «с долей 100%».
В ФАС считают, что Apple «последовательно ограничивала инструменты и возможности» для разработки приложений родительского контроля, при этом параллельно с ограничением разработчиков выпустила «собственное предустановленное приложение Экранное время», которое повторяло функционал приложений родительского контроля.
Apple не согласна с решением и намерена его обжаловать.
Источник: TJournal
@godnoTECH - Новости Технологий
Федеральная антимонопольная служба завершила расследование дела в отношении Apple о приложениях родительского контроля по жалобе «Лаборатории Касперского». По мнению антимонопольной службы, Apple занимала доминирующее положение «с долей 100%».
В ФАС считают, что Apple «последовательно ограничивала инструменты и возможности» для разработки приложений родительского контроля, при этом параллельно с ограничением разработчиков выпустила «собственное предустановленное приложение Экранное время», которое повторяло функционал приложений родительского контроля.
Apple не согласна с решением и намерена его обжаловать.
Источник: TJournal
@godnoTECH - Новости Технологий
Дуров рассказал о включении «инструментов антицензуры» Telegram в Беларуси
«Мы включили наши инструменты антицензуры в Беларуси, чтобы Telegram оставался доступным для большинства пользователей там. Однако связь по-прежнему очень нестабильна, так как Интернет иногда в стране полностью отключается», — написал Дуров в Twitter сегодня утром. Это сообщение стало ответом на твит другого пользователя, который сообщил, что Telegram в Беларуси работает, в отличие от WhatsApp, Facebook и Instagram.
@godnoTECH - Новости Технологий
«Мы включили наши инструменты антицензуры в Беларуси, чтобы Telegram оставался доступным для большинства пользователей там. Однако связь по-прежнему очень нестабильна, так как Интернет иногда в стране полностью отключается», — написал Дуров в Twitter сегодня утром. Это сообщение стало ответом на твит другого пользователя, который сообщил, что Telegram в Беларуси работает, в отличие от WhatsApp, Facebook и Instagram.
@godnoTECH - Новости Технологий
Неизвестные хакеры контролировали 24% выходных узлов Tor
С января неизвестная киберпреступная группа добавляла в сеть Tor серверы, чтобы осуществить атаки SSL stripping на пользователей браузера Tor, посещающих связанные с криптовалютой сайты. Киберпреступники успешно перехватывали криптовалюту незаметно для ее владельцев.
В пик атаки злоумышленники контролировали 380 серверов – 24% от всех выходных узлов сети Tor. То есть, шансы пользователей попасть на вредоносный нод равнялись 1 к 4. Под контролем злоумышленников до сих пор находятся до 10% выходных узлов.
Вероятно, группировка продолжит атаки, т.к. у Tor не предусмотрена тщательная проверка операторов добавляемых в сеть серверов. Хотя обеспечение анонимности является ключевой функцией Tor, администрации сети стоило бы ввести проверку хотя бы операторов выходных узлов.
Источник: Medium
@godnoTECH - Новости Технологий
С января неизвестная киберпреступная группа добавляла в сеть Tor серверы, чтобы осуществить атаки SSL stripping на пользователей браузера Tor, посещающих связанные с криптовалютой сайты. Киберпреступники успешно перехватывали криптовалюту незаметно для ее владельцев.
В пик атаки злоумышленники контролировали 380 серверов – 24% от всех выходных узлов сети Tor. То есть, шансы пользователей попасть на вредоносный нод равнялись 1 к 4. Под контролем злоумышленников до сих пор находятся до 10% выходных узлов.
Вероятно, группировка продолжит атаки, т.к. у Tor не предусмотрена тщательная проверка операторов добавляемых в сеть серверов. Хотя обеспечение анонимности является ключевой функцией Tor, администрации сети стоило бы ввести проверку хотя бы операторов выходных узлов.
Источник: Medium
@godnoTECH - Новости Технологий