Рубрика «Софт» - 82

в 17:50, , рубрики: open source, symantec, информационная безопасность, Софт, ФСБ, Эшелон

Symantec отказалась предоставить исходные коды для аудита в России - 1По российскому законодательству, западные компании обязаны подчиниться запросу ФСБ и предоставить для ознакомления исходный код своих проприетарных программ, прежде чем их допустят на российский рынок — власти хотят убедиться, что в программах нет встроенных бэкдоров. Этому требованию подчиняются все компании. Microsoft показывает исходный код Windows, а Cisco, IBM, SAP и другие компании делятся с Российской Федерацией исходным кодом своих файрводов, антивирусов, программ с криптографическими модулями. Но в последнее время у компаний такая практика вызывает озабоченность, потому что вместе с тем российские спецслужбы получают возможность найти уязвимости в проприетарных программах западных компаний, пишет Reuters. Эти уязвимости впоследствии могут быть использованы во время кибератак и для шпионажа.

Из опасений за безопасность своих продуктов одна компания — Symantec — прекратила сотрудничество с российскими аудиторами. То есть компания фактически уходит с российского рынка.
Читать полностью »

в 11:15, , рубрики: air gap, Brutal Kangaroo, информационная безопасность, Софт, ЦРУ

WikiLeaks опубликовала документацию ЦРУ по заражению физически изолированных компьютеров - 1

22 июня 2017 года сайт WikiLeaks опубликовал документы проекта ЦРУ под названием Brutal Kangaroo. Это набор инструментов под Windows, предназначенных для заражения физически изолированных компьютеров, которые отключены от интернета (air gap), с помощью флешек. Информация относительно свежая: документация программы датируется 23 февраля 2016 года.

Физическая изоляция (air gap) — одна из мер обеспечения безопасности, когда защищённая компьютерная сеть физически изолируется от небезопасных сетей и интернета. В этом случае для компьютера снаружи сети нет никакой возможности установить связь с компьютером внутри неё. Для разведывательных организаций такие системы представляют определённую проблему. Во-первых, усложняется процесс установки шпионского программного обеспечения на такие компьютеры: нужно доставить на них флешку. Во-вторых, усложняется съём информации с заражённого компьютера, если он физически изолирован.
Читать полностью »

в 9:52, , рубрики: dji, дроны, квадрокоптеры, коптеры, Моддинг, мультикоптеры, полеты, Софт

Софт российской компании CopterSafe позволяет владельцам коптеров DJI обходить ограничения на полеты - 1

Компания DJI известна многим любителям квадрокоптеров. Она выпускает универсальные модели устройств, которые способны на многое. Начинала компания с нуля в 2006 году, и за десять лет смогла вырасти до крупной международной корпорации, которой принадлежит сейчас около 70% рынка дронов.

Раньше такие устройства летали, куда их направлял владелец, но с течением времени чиновники разных стран наложили на полеты ряд территориальных ограничений, также ограничив максимально возможную скорость перемещения и в некоторых случаях — высоту. Например, нельзя запускать устройства около объектов национального значения (в США это Белый Дом и другие здания). Кроме того, с недавних пор почти вся зона Сирии, Ирака и некоторых других стран закрыта от полетов. Компания DJI накладывает программные ограничения на выпускаемые беспилотники, с тем, чтобы владельцы дронов не могли нарушать установленные правила.
Читать полностью »

в 8:08, , рубрики: android, поддержка, Софт, устаревшие решения

С 30 июня Android Market перестанет работать на устройствах с ОС Android 2.1 и ниже - 1

Фрагментированность программной экосистемы телефонов и других устройств на базе Android OC — головная боль для разработчиков приложений и игр. Им нужно поддерживать совместимость одновременно для многих версий этой операционной системы. Некоторые умудряются создавать софт, который работает почти на всей линейке Android. Другие предпочитают ограничить поддержку своего ПО лишь несколькими версиями ОС, устанавливая нижнюю границу на не слишком давней версии.

Именно так сейчас поступили и разработчики Google. В своем блоге компания объявила о том, что устройства на Android с версией 2.1 (Éclair) и ниже с 30 июня станут несовместимыми с Android Market. Речь идет о системах как минимум семилетней давности. Их процент несущественен в общем объеме различных девайсов на Android, а вот разработчикам приходится заботиться о том, чтобы создаваемый софт нормально поддерживался морально устаревшими телефонами и планшетами.
Читать полностью »

в 17:30, , рубрики: open source, openvpn, информационная безопасность, Софт, фаззинг

После аудита OpenVPN в нём нашли четыре опасные уязвимости - 1Специалист по безопасности Гвидо Вранкен (Guido Vranken) своим фаззером нашёл четыре серьёзные уязвимости в безопасности OpenVPN. Что интересно, это произошло после недавно проведённых двух полных аудитов безопасности исходного кода этой программы. Это наталкивает на мысль, что аудит исходников не даёт абсолютной гарантии отсутствия багов.

Сам Гвидо Вранкен считает, что в некоторых случаях человеческий аудит — вообще не лучший вариант. Он говорит, что спонсорам аудита OpenVPN (деньги собирали через краудфандинг) не следовало оплачивать ручной аудит, а надо было нанять экспертов, которые будут заинтересованы в нахождении уязвимостей любыми средствами (через тот же фаззинг). Такая стратегия принесла бы наибольшие дивиденды. По крайней мере, сейчас мы видим, что фаззинг оказался эффективнее, чем анализ вручную.

OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов между ПК. Создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.
Читать полностью »

в 12:44, , рубрики: Honda, WannaCry, windows, информационная безопасность, Софт

WannaCry остановил конвейеры Honda - 1

WannaCry не закончил своё чёрное дело. 21 июня 2017 года компания Honda Motor Co. сообщила, что ей пришлось остановить конвейер на заводе Sayama (Япония) на один день после того, как на компьютерах был обнаружен криптовымогатель WannaCry, глобальная эпидемия которого прошла и вроде бы закончилась в прошлом месяце.

Завод на северо-западе Токио не работал в понедельник 19 июня. В обычные дни здесь производят седан Accord, Odyssey Minivan и компактные многоцелевые автомобили Step Wagon, с дневным объёмом производства около 1000 автомобилей.
Читать полностью »

в 10:51, , рубрики: open source, анб, информационная безопасность, программы, Софт

АНБ открыло аккаунт на GitHub - 1Агентство национальной безопасности — американское разведывательное агентство, которое традиционно работает в условиях секретности — наконец-то присоединилось к GitHub и открыло официальную страничку: github.com/nationalsecurityagency. Там АНБ будет публиковать исходный код своих программ. В этом есть своеобразная ирония, поскольку много программного обеспечения АНБ ранее утекло в открытый доступ, то есть стало свободным де-факто, без всякого содействия со стороны АНБ. Как тот же инструмент EternalBlue, который в апреле 2017 года слила хакерская группа Shadow Brokers среди прочих инструментов АНБ, а позже на его базе был разработан червь и криптовымогатель WannaCry.

Но разумеется, контора не собирается добровольно публиковать здесь свои секретные инструменты, которые используются для шпионажа и разведки. Но у них есть много чего, чем можно безопасно поделиться с сообществом.
Читать полностью »

в 12:21, , рубрики: kaspersky lab, windows, Windows 10, Windows Defender, информационная безопасность, Регулирование IT-сектора, Софт

Microsoft признала, что иногда отключает части сторонних антивирусов - 1

Windows 10 действительно отключает часть стороннего антивирусного программного обеспечения, признала компания Microsoft в опубликованном вчера заявлении. Но делается это на очень небольшие промежутки времени и не из-за конкуренции, а исключительно для блага пользователей, чтобы произвести обновление этого самого программного обеспечения.

Подробности взаимодействия Windows 10 со сторонними антивирусами всплыли, потому что Microsoft сейчас столкнулась с антимонопольным преследованием со стороны Kaspersky Lab по обвинению в нечестной конкуренции. Kaspersky Lab считает, что редмондский гигант делает с антивирусными продуктами то, что однажды уже провернула с браузерами. Напомним, когда-то она встроила в Windows браузер Internet Explorer, тем самым убив Netscape Navigator. Теперь же она внедрила в систему свой антивирус Windows Defender, что угрожает бизнесу Kaspersky Lab и других разработчиков независимых антивирусных продуктов.
Читать полностью »

в 18:37, , рубрики: MultiModel, open source, Tensor2Tensor, Софт, универсальная модель, метки: , ,

Одна модель для обучения всему. Google открыла библиотеку Tensor2Tensor - 1Последние успехи глубинного обучения и нейросетей распространились на широкий спектр приложений и продолжают распространяться дальше: от машинного зрения до распознавания речи и на многие другие задачи. Свёрточные нейросети лучше всех проявляют себя в задачах на зрение, а рекуррентные нейросети показали успех в задачах обработки естественного языка, в том числе в приложениях машинного перевода. Но в каждом случае для каждой конкретной задачи проектируется специфическая нейронная сеть. Такой подход ограничивает применение глубинного обучения, потому что проектирование нужно выполнять снова и снова для каждой новой задачи. Это также отличается от того, как работает человеческий мозг, который умеет обучаться нескольким задачам одновременно, да ещё извлекает выгоду из переноса опыта между задачами. Авторы научной работы «Одна модель для обучения всему» из группы Google Brain Team задались естественным вопросом: «Можем ли мы создать унифицированную модель глубинного обучения, которая будет решать задачи из разных областей?»

Оказалось, что можем. Google сделала это — и открыла Tensor2Tensor для всеобщего пользования, код опубликован на GitHub.
Читать полностью »

в 9:26, , рубрики: CherryBlossom, WikiLeaks, информационная безопасность, Программное обеспечение, Софт, ЦРУ

Команда WikiLeaks опубликовала информацию о ПО, при помощи которого ЦРУ годами заражало домашние маршрутизаторы - 1

Похоже на то, что программный инструментарий ЦРУ неисчерпаем. Команда WikiLeaks опубликовала уже несколько подборок такого ПО, но каждая новая публикация становится еще одним сюрпризом. Несколько дней назад команда WikiLeaks выложила информацию о еще одной подборке эксплоитов ЦРУ, которые использовались для атаки на роутеры 10 наиболее известных производителей сетевого оборудования, включая Linksys, Dlink и Belkin. ПО позволяло злоумышленникам наблюдать за трафиком, а также манипулировать им, причем это касается как входящих, так и исходящих пакетов данных. Кроме того, это же программное обеспечение использовалось и для заражения подключенных устройств.

Пакет программного обеспечения, о котором идет, речь, получил название CherryBlossom. Сообщается, что наиболее эффективно это ПО в отношении нескольких моделей маршрутизаторов, включая D-Link DIR-130 и Linksys WRT300N. Все потому, что эти устройства уязвимы к удаленному взлому даже в том случае, если используется сложный пароль администратора. Один из эксплоитов из пакета, который называется Tomato, позволяет извлекать пароли, какими бы сложными они ни были. При этом функция universal plug and play остается включенной и может использоваться злоумышленниками.
Читать полностью »

1...1020...818283...90100...172
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js