Рубрика «Софт» - 83

в 17:30, , рубрики: open source, openvpn, информационная безопасность, Софт, фаззинг

После аудита OpenVPN в нём нашли четыре опасные уязвимости - 1Специалист по безопасности Гвидо Вранкен (Guido Vranken) своим фаззером нашёл четыре серьёзные уязвимости в безопасности OpenVPN. Что интересно, это произошло после недавно проведённых двух полных аудитов безопасности исходного кода этой программы. Это наталкивает на мысль, что аудит исходников не даёт абсолютной гарантии отсутствия багов.

Сам Гвидо Вранкен считает, что в некоторых случаях человеческий аудит — вообще не лучший вариант. Он говорит, что спонсорам аудита OpenVPN (деньги собирали через краудфандинг) не следовало оплачивать ручной аудит, а надо было нанять экспертов, которые будут заинтересованы в нахождении уязвимостей любыми средствами (через тот же фаззинг). Такая стратегия принесла бы наибольшие дивиденды. По крайней мере, сейчас мы видим, что фаззинг оказался эффективнее, чем анализ вручную.

OpenVPN — свободная реализация технологии виртуальной частной сети (VPN) с открытым исходным кодом для создания зашифрованных каналов между ПК. Создана Джеймсом Йонаном (James Yonan) и распространяется под лицензией GNU GPL.
Читать полностью »

в 12:44, , рубрики: Honda, WannaCry, windows, информационная безопасность, Софт

WannaCry остановил конвейеры Honda - 1

WannaCry не закончил своё чёрное дело. 21 июня 2017 года компания Honda Motor Co. сообщила, что ей пришлось остановить конвейер на заводе Sayama (Япония) на один день после того, как на компьютерах был обнаружен криптовымогатель WannaCry, глобальная эпидемия которого прошла и вроде бы закончилась в прошлом месяце.

Завод на северо-западе Токио не работал в понедельник 19 июня. В обычные дни здесь производят седан Accord, Odyssey Minivan и компактные многоцелевые автомобили Step Wagon, с дневным объёмом производства около 1000 автомобилей.
Читать полностью »

в 10:51, , рубрики: open source, анб, информационная безопасность, программы, Софт

АНБ открыло аккаунт на GitHub - 1Агентство национальной безопасности — американское разведывательное агентство, которое традиционно работает в условиях секретности — наконец-то присоединилось к GitHub и открыло официальную страничку: github.com/nationalsecurityagency. Там АНБ будет публиковать исходный код своих программ. В этом есть своеобразная ирония, поскольку много программного обеспечения АНБ ранее утекло в открытый доступ, то есть стало свободным де-факто, без всякого содействия со стороны АНБ. Как тот же инструмент EternalBlue, который в апреле 2017 года слила хакерская группа Shadow Brokers среди прочих инструментов АНБ, а позже на его базе был разработан червь и криптовымогатель WannaCry.

Но разумеется, контора не собирается добровольно публиковать здесь свои секретные инструменты, которые используются для шпионажа и разведки. Но у них есть много чего, чем можно безопасно поделиться с сообществом.
Читать полностью »

в 12:21, , рубрики: kaspersky lab, windows, Windows 10, Windows Defender, информационная безопасность, Регулирование IT-сектора, Софт

Microsoft признала, что иногда отключает части сторонних антивирусов - 1

Windows 10 действительно отключает часть стороннего антивирусного программного обеспечения, признала компания Microsoft в опубликованном вчера заявлении. Но делается это на очень небольшие промежутки времени и не из-за конкуренции, а исключительно для блага пользователей, чтобы произвести обновление этого самого программного обеспечения.

Подробности взаимодействия Windows 10 со сторонними антивирусами всплыли, потому что Microsoft сейчас столкнулась с антимонопольным преследованием со стороны Kaspersky Lab по обвинению в нечестной конкуренции. Kaspersky Lab считает, что редмондский гигант делает с антивирусными продуктами то, что однажды уже провернула с браузерами. Напомним, когда-то она встроила в Windows браузер Internet Explorer, тем самым убив Netscape Navigator. Теперь же она внедрила в систему свой антивирус Windows Defender, что угрожает бизнесу Kaspersky Lab и других разработчиков независимых антивирусных продуктов.
Читать полностью »

в 18:37, , рубрики: MultiModel, open source, Tensor2Tensor, Софт, универсальная модель, метки: , ,

Одна модель для обучения всему. Google открыла библиотеку Tensor2Tensor - 1Последние успехи глубинного обучения и нейросетей распространились на широкий спектр приложений и продолжают распространяться дальше: от машинного зрения до распознавания речи и на многие другие задачи. Свёрточные нейросети лучше всех проявляют себя в задачах на зрение, а рекуррентные нейросети показали успех в задачах обработки естественного языка, в том числе в приложениях машинного перевода. Но в каждом случае для каждой конкретной задачи проектируется специфическая нейронная сеть. Такой подход ограничивает применение глубинного обучения, потому что проектирование нужно выполнять снова и снова для каждой новой задачи. Это также отличается от того, как работает человеческий мозг, который умеет обучаться нескольким задачам одновременно, да ещё извлекает выгоду из переноса опыта между задачами. Авторы научной работы «Одна модель для обучения всему» из группы Google Brain Team задались естественным вопросом: «Можем ли мы создать унифицированную модель глубинного обучения, которая будет решать задачи из разных областей?»

Оказалось, что можем. Google сделала это — и открыла Tensor2Tensor для всеобщего пользования, код опубликован на GitHub.
Читать полностью »

в 9:26, , рубрики: CherryBlossom, WikiLeaks, информационная безопасность, Программное обеспечение, Софт, ЦРУ

Команда WikiLeaks опубликовала информацию о ПО, при помощи которого ЦРУ годами заражало домашние маршрутизаторы - 1

Похоже на то, что программный инструментарий ЦРУ неисчерпаем. Команда WikiLeaks опубликовала уже несколько подборок такого ПО, но каждая новая публикация становится еще одним сюрпризом. Несколько дней назад команда WikiLeaks выложила информацию о еще одной подборке эксплоитов ЦРУ, которые использовались для атаки на роутеры 10 наиболее известных производителей сетевого оборудования, включая Linksys, Dlink и Belkin. ПО позволяло злоумышленникам наблюдать за трафиком, а также манипулировать им, причем это касается как входящих, так и исходящих пакетов данных. Кроме того, это же программное обеспечение использовалось и для заражения подключенных устройств.

Пакет программного обеспечения, о котором идет, речь, получил название CherryBlossom. Сообщается, что наиболее эффективно это ПО в отношении нескольких моделей маршрутизаторов, включая D-Link DIR-130 и Linksys WRT300N. Все потому, что эти устройства уязвимы к удаленному взлому даже в том случае, если используется сложный пароль администратора. Один из эксплоитов из пакета, который называется Tomato, позволяет извлекать пароли, какими бы сложными они ни были. При этом функция universal plug and play остается включенной и может использоваться злоумышленниками.
Читать полностью »

в 16:18, , рубрики: Windows XP, анб, информационная безопасность, операционные системы, Софт, экплоиты

Microsoft выпустила патч для Windows XP, чтобы обезопасить ОС от эксплоитов АНБ - 1

О том, насколько опасными могут быть шпионские программы для компаний и частных лиц, наверное, можно не говорить. В первую очередь, для таких программных продуктов уязвимы компьютеры с ОС без обновлений, включенной антивирусной и иных типов защит. На этой неделе компания Microsoft сделала неожиданный ход и выпустила патчи для Windows XP и других уже неподдерживаемых версий своей операционной системы. Сделано это было, в первую очередь, чтобы дать возможность и пользователям устаревших программных платформ защититься от зловредного ПО.

Корпорация Microsoft обновляет ОС, которые уже не поддерживаются, не в первый раз, но это случается крайне редко. На данный момент известно лишь еще два случая, кроме этого, когда компания поступала так же. Возможно, Microsoft что-то сообщили о предстоящей атаке с использованием экслоитов АНБ, а может быть, все это было запланировано заблаговременно. А ведь та же операционная система XP работает далеко не только на компьютерах обычных пользователей, ее используют и крупные компании (хотя не все и не всегда это афишируют).
Читать полностью »

в 14:03, , рубрики: DeepMind, kinetics, гомер симпсон, искусственный интеллект, Софт, метки:

ИИ от DeepMind не в состоянии точно идентифицировать действия Гомера Симпсона - 1

Нейросетей разного типа становится все больше, и они реально помогают людям жить и работать. Какие-то системы погоду предсказывают, какие-то — учатся диагнозы ставить, а часть систем ушла в большой бизнес. ИИ, слабая его форма, уже умеет анализировать огромные массивы данных, находя зависимости между, на первый взгляд, никак не связанными факторами. Но, конечно, проблем остается еще много — искусственный интеллект не в состоянии справиться с анализом поведения такого «загадочного» мультипликационного персонажа, как Гомер Симпсон.

Нет, какие-то его действия система может идентифицировать, но далеко не все. При этом нейросеть тренировали на большом количестве YouTube роликов из «Симпсонов». Стоит отметить, что DeepMind далеко не новички в разработке различных ИИ-систем. Например, одна из разработок этой компании, ранее входившей в состав Google, а теперь перешедшей под юрисдикцию Softbank, смогла победить чемпионов мира в игре го.
Читать полностью »

в 6:03, , рубрики: Блог компании ASUS Russia, искусственный интеллект, Софт, чат-бот

Чат-боты: где, как и когда заменить человека - 1

Согласно данным аналитической компании eMarketer, в 2016 году более 1,4 миллиарда человек использовали приложения для обмена сообщениями. К 2019 году более 25% населения мира (примерно 1,75 миллиарда человек) будут постоянно использовать мессенджеры для связи друг с другом.

Но не только люди могут отправлять и получать сообщения. На общем фоне роста популярности WhatsApp, Viber, Facebook Messenger, Skype, Telegram, ICQ, WeChat и других приложений, всё чаще происходит общение с чат-ботами, которые в отдельных случаях легко могут заменить собеседников из плоти и крови.

Согласно докладу Humanity in the Machine, подавляющее большинство людей готовы к тому, что бизнес будет предоставлять свои услуги с помощью чат-ботов. Ради быстрых и точных ответов люди готовы общаться с ботами-продавцами, консультантами, секретарями. Онлайн-чат и приложения для обмена сообщениями являются наиболее предпочтительным способом связи с продавцом для 29% американцев. В других странах этот показатель пока ниже, но постепенно всё больше и больше людей начинают отдавать предпочтение чат-ботам.

Смогут ли программы стать полноценными конкурентами человека? Давайте посмотрим на текущую ситуацию на примере самых популярных автоматизированных систем общения.
Читать полностью »

в 15:20, , рубрики: Pandemic, Vault 7, WikiLeaks, windows, Year Zero, информационная безопасность, минифильтр, Софт, файловая система, ЦРУ

Pandemic: инструмент ЦРУ для скрытой подмены файлов - 1WikiLeaks продолжает тянуть жилы из ЦРУ, понемножку публикуя порции документов о хакерских инструментах, которые используются американцами для шпионажа. Разведчики вынуждены один за другим выводить эти инструменты из оборота, потому что теперь они рассекречены.

1 июня 2017 года WikiLeaks обнародовала документацию на программу Pandemic — это минифильтр файловой системы под Windows, который распространяет вредоносные файлы. Программа Pandemic подменяет содержимое файлов во время их копирования по SMB. Вместо оригинального содержимого получателю приходит произвольный файл с тем же названием (это может быть троянизированная версия оригинальной программы — на GT ранее публиковался список программ, для которых ЦРУ выпустила троянизированные версии, это VLC Player Portable, IrfanView, Chrome Portable, Opera Portable, Firefox Portable, Kaspersky TDSS Killer Portable, Notepad++, Skype, 7-Zip Portable, Portable Linux CMD Prompt, 2048 и многие другие). Таким образом осуществляется быстрое распространение вирусного кода по локальной сети.

Чтобы замаскировать свои действия, оригинальный файл на сервере остаётся неизменным, но получатель при копировании этого файла получает уже версию с трояном. Очень эффективное и простое оружие. Оно особенно подходит для установки на файл-серверы, откуда осуществляется массовое копирование файлов. Представьте, что все файлы на сервере чисты, проверены антивирусом и не содержат ничего подозрительного. Но при их копировании вы получаете версию с трояном.
Читать полностью »

1...1020...828384...90100...172
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js