Для подписчиковКак изолировать подозрительные процессы в ОС Windows и не сломать саму ОС? Как создать надежную и совместимую с Windows программную песочницу без аппаратной виртуализации и перехватов функций ядра, но с использованием документированных встроенных механизмов безопасности ОС? Мы расскажем о наиболее часто встречающихся проблемах, с которыми сталкиваются разработчики (а в итоге — потребители) программных песочниц. Ну и разумеется, предложим свое решение :).
В минувшие выходные стало известно, что 9 декабря 2015 года популярный хостинг WP Engine подвергся взлому. Администрация сервиса уведомила клиентов об атаке и обнулила все пароли.
У некоторых киберпреступников очень специфическое чувство юмора. Специалисты FireEye обнаружили, что сайт издания The Guardian заражен эксплоит китом Angler. Интересно, что поражена оказалась конкретная страница, конкретной статьи. Эта публикация носит название: «Киберпреступность вышла из-под контроля?». Похоже, хакеры ответили на заданный в заголовке вопрос.
Общественная организация «Роскомсвобода» сообщает, что пользователи решили последовать совету администрации RuTracker и отстаивать ресурс самостоятельно. 7 декабря была подана апелляционная жалоба на решение Мосгорсуда о пожизненной блокировке торрент-портала Rutracker.org. Представителем заявителя в суде по данной жалобе выступает адвокат и ведущий юрист «Роскомсвободы» Саркис Дарбинян.
В середине ноября 2015 года специалисты компании FoxGlove Security выявили опасный баг в широко распространенной библиотеке, из состава Apache Commons. Теперь компания SourceClear сообщает, что данная уязвимость затрагивает не одну библиотеку, а более 40.
Для подписчиковПо данным cvedetails.com, с 1999 года в ядре Linux найдено 1305 уязвимостей, из которых 68 — в 2015-м. Большинство из них не несут особых проблем, помечены как Local и Low, а некоторые можно вызвать только с привязкой к определенным приложениям или настройкам ОС. В принципе, цифры небольшие, но ядро — это не вся ОС. Уязвимости находят и в GNU Coreutils, Binutils, glibs и, конечно же, в пользовательских приложениях. Разберем самые интересные.
Специалисты компании Recorded Future сообщают: у хакерской группы Armada Collective, зарабатывающей на жизнь вымогательством, появились последователи. Точно известно, что группа DD4BC (DDoS «4» Bitcoin) тоже наживается на DDoS-атаках и требует выкуп за их прекращение. Однако DD4BC не единственные, кто понял всю перспективность данной тактики.
Компания «Доктор Веб» сообщает, что хакеры определенно перестали обходить вниманием операционные системы семейства Linux. Вирусные аналитики обнаружили троян Linux.Rekoobe.1, способный обмениваться с C&C сервером различными файлами, а также взаимодействовать с командным интерпретатором Linux на инфицированном устройстве.
Король умер, да здравствует король! Компания Adobe понимает, что Flash пора на покой. Технологии Flash скоро исполнится 20 лет, и уже давно ее нельзя назвать безопасной. От поддержки Flash одна за другой отказываются крупные компании, а Facebook еще минувшим летом призывала Adobe закрыть проект навсегда. 1 декабря 2015 года Adobe наконец сделала первый шаг в нужном направлении. Нет, пока Flash не «убили», но проект Adobe Flash Professional переименовали в Adobe Animate.