Search the Community

Чешский эксперт по безопасности Владимир Смитка призвал операторов web-сайтов проверить, каким образом настроены их ресурсы, особенно если они используют систему .git для развертывания и управления порталом. Недавно специалист провел сканирование 230 млн различных сайтов по всему миру и нашел 390 тыс. страниц с открытым каталогом .git. По словам эксперта, несанкционированные лица могут получить доступ к файлам с информацией о структуре web-сайта, а также к конфиденциальным данным, таким как пароли базы данных, ключи API и пр. Злоумышленник может воспользоваться доступом для постепенного восстановления репозитория .git либо выявления потенциальных уязвимостей на основе данных об используемых библиотеках. На некоторых открытых сайтах специалист обнаружил пароли от баз данных и неавторизованные загрузчики. Исследователь уведомил часть владельцев сайтов и, по его словам, на многих ресурсах данная проблема уже исправлена.

Неизвестные киберпреступники получили доступ к системам индийского банка City Union Bank и осуществили переводы на общую сумму $1,8 млн. Злоумышленникам удалось вывести средства с помощью банковской системы SWIFT, следует из опубликованного кредитной организацией заявления. По словам представителей банка, кредитная организация подверглась нападению со стороны «международной киберпреступной группировки». Банк также опроверг возможность причастности к инциденту своих сотрудников. Как следует из заявления, мошеннические транзакции были обнаружены 7 февраля в процессе сверки. Один из переводов в размере $500 тыс. удалось своевременно выявить и заблокировать. В то же время, злоумышленникам удалось успешно провести два других платежа, перечислив средства на счета в банках Турции и Китая. В настоящее время посольство Индии в Стамбуле ведет переговоры по возвращению средств. Напомним, в феврале 2016 года неизвестные хакеры похитили $81 млн долларов со счета Центробанка Бангладеш в ФРБ Нью-Йорка, скомпрометировав программное обеспечение системы для передачи финансовой информации SWIFT. Деньги были отправлены на счета в банке Rizal Commercial Banking Corp (RCBC) в Маниле (Филиппины), а затем отмыты через филиппинские казино.

В большинстве современных компьютеров используется динамическая память DRAM, которая обеспечивает очень высокую скорость работы, однако, данные в такой памяти теряются безвозвратно при отключении питания. Энергонезависимая память, используемая во флэш-картах и твердотельных дисках, способна хранить данные и при отсутствии питания, но работает она гораздо медленней динамической памяти. Решением проблемы совмещения высокой скорости работы и энергонезависимости являются устройства под названием мемристоры, которые уже используются для создания нейроморфных процессоров и компьютеров, работающих на принципах, повторяющих принципы работы головного мозга. И недавно, группа, в которую вошли ученые из США и Китая, создала новый тип мемристоров из материалов условно атомарной величины, которые получили соответствующее название - атомисторы. Атомистор состоит из слоя материала вида переходных дихалькогенидов, к которым относится дисульфид молибдена, молибденит, материал, имеющий огромные перспективы его использования в микроэлектронике. Слой этого материала зажат между двумя металлическими электродами, имеющими определенные размеры и форму. За счет использования ряда физических явлений, таких, как топологический перенос электрических зарядов, формирование экситонов и т.п., атомистор способен очень быстро переключать свое состояние, т.е. изменять свое электрическое сопротивление. Главным "коньком" данного достижения является то, что созданием атомисторов ученые опровергли убеждения, что размеры элементов ячеек энергонезависимой памяти не могут быть сокращены до субнанометровых размеров. При использовании обычных материалов такому сокращению препятствуют токи утечки, которые возрастают из-за эффекта квантового туннелирования электронов и делают миниатюрные устройства неработоспособными. И в заключение следует отметить, что ученым удалось создать опытные образцы атомисторов, изготовленных из различных монослойных материалов. И наиболее скоростные из этих устройств обеспечили максимальную частоту переключения их состояния на уровне 50 ГГц.

ТНТ4 отпразднует вместе со всей страной День Полиции в пятницу – 10 ноября! В связи с этим на телеканале проведены оперативно-розыскные мероприятия и найдены лучшие номера Comedy Club и Comedy Woman про блюстителей закона. Ответственные за юмор в честь праздника: Напарники "ДУЭТ ИМЕНИ ЧЕХОВА" выяснили, что в Китае сотрудники ДПС штрафуют водителей за пристегнутый ремень и трезвое вождение, потому что численность населения и так большая. Оперуполномоченный ВАДИМ ГАЛЫГИН поймал преступника, который выдавал себя за Надежду Кадышеву. В результате сложной операции его удалось приманить хороводом. Криминалист ГАРИК МАРТИРОСЯН доказал невиновность дзюдоистов, которые мирно точили ножи у подъезда в три часа ночи и стали жертвой наглого скрипача. ЕКАТЕРИНА ВАРНАВА, работая под прикрытием, узнала, что женская тюрьма в Техасе — это далеко не пятизвездочный отель на Мальдивах, а скорее санаторий под Кисловодском. Начальник РУВД ОЛЕГ ВЕРЕЩАГИН в рамках борьбы с неграмотностью заставил собственного сына написать чистосердечное признание и сделать морфологический разбор всех имеющихся там слов. Старший сержант ДМИТРИЙ ХРУСТАЛЕВ узнал, что девушки ради билетов на концерт Дэвида Гетты не готовы пойти на ограбление банка рядом с полицейским участком, но на ограбление самого полицейского участка — еще как. 10 ноября на ТНТ4 самые смешные номера про полицейских, их работу и личную жизнь. Несмотря на то, что служба сотрудников полиции опасна и трудна, в ней найдется место юмору. 22:00-23:00 "Comedy Woman. День полиции" 23:00-00:50 "Comedy Club. День полиции"

"Ростелеком" обеспечил технической возможностью подключения к телеком-услугам по оптоволоконным линиям почти 80% югорских семей. Такой показатель был достигнут благодаря масштабному развитию телеком-инфраструктуры на территории округа. Развертывание "оптики" в Ханты-Мансийском автономном округе – Югре оператор осуществляет по технологии "оптика в квартиру". Она обеспечивает высокую пропускную способность передачи данных, гарантирует высокое качество изображения при просмотре ТВ и позволяет по одному тонкому кабелю провести в квартиру сразу несколько телеком-услуг: высокоскоростной интернет (до 120 Мбит/с), интерактивное телевидение и цифровую телефонию. "Сегодня благодаря активному развитию телеком-инфраструктуры округа более 450 тысяч югорских семей из 32 населенных пунктов обеспечены доступом к высокоскоростным услугам связи по оптической технологии. Только в течение 2017 года мы построили "оптику" в пос. Талинка, Агириш, Светлый, Междуреченский, Излучинск, Сингапай, впервые предоставив их жителям доступ к высокоскоростным телеком-услугам", - отметил директор ханты-мансийского филиала "Ростелекома" Дмитрий Лукошков.

«Ростелеком» объявил о том, что в июне 2017 г. количество подключенных оператором корпоративных мобильных номеров в Тверской области достигло 3 тысяч. Мобильную связь компании в регионе используют уже свыше сотни клиентов - представителей бизнеса разного масштаба. Это и частные предприниматели, и крупные предприятия с разветвленной структурой - автоперевозчики, складские комплексы. «В мае этого года Тверской филиал вышел на первое место в ЦФО среди региональных филиалов компании по доходности услуги мобильной связи. Это свидетельствует о востребованности нового сервиса у наших абонентов. Основываясь на запросах и потребностях клиента, мы предлагаем гибкую тарифную политику и индивидуальные тарифные планы, в том числе – и на смежные услуги», – сказал директор Тверского филиала «Ростелекома» Дмитрий Ухов. Помимо выгодных тарифов, позволяющих предприятиям сэкономить на услугах связи, они получают спектр дополнительных возможностей для развития благодаря взаимодействию только с одним поставщиком услуг связи, получая весь спектр телекоммуникационных услуг у одного оператора. Комбинирование услуг связи открывает самые широкие возможности для клиентов. «Следует отметить технические преимущества комплексного подхода в использовании наших телеком-услуг. Например, подключив услугу «Новая телефония», с одновременным использованием SIP-телефонии и мобильной связи от «Ростелекома», клиенты получают возможность создавать на базе наших ресурсов любые внутренние сети связи, необходимые для решения собственных задач», – отметил Дмитрий Ухов. Компания разработала для корпоративных пользователей сотовой связи три дополнительных сервиса. Они превращают смартфон сотрудника в мобильное рабочее место, что повышает эффективность бизнеса. Это «Прямой городской номер», «Белый статический IP-адрес» и «Мобильный APN ». С помощью новых услуг сотрудник получит полноценный доступ к корпоративным информационным ресурсам, поэтому даже в разъездах он может быть активным участником рабочих процессов. SIM-карта «Ростелекома» подходит для любых абонентских устройств (смартфонов, планшетов, мобильных телефонов), так как выпускается сразу в трех форм-факторах: нано, мини и стандарт.

26 апреля Национальная служба безопасности Израиля сообщила о пресечении масштабной кибератаки, направленной на порядка 120 организаций и госучреждений, а также на частных лиц. По данным специалистов Morphisec, организатором кибератаки является группировка OilRig, также известная как Helix Kitten и NewsBeef, которая предположительно связана с разведслужбами Ирана. По имеющейся информации, в период с 19 по 24 апреля нынешнего года хакеры атаковали 250 сотрудников израильских компаний и организаций в различных сферах, включая государственные учреждения, технологические компании, медицинские организации и образовательные учреждения, в том числе Университет имени Бен-Гуриона. Злоумышленники скомпрометировали учетные записи электронной почты высокопоставленных сотрудников Университета имени Бен-Гуриона и использовали их для рассылки вредоносных документов MS Word, содержащих троян Helminth. В ходе атаки хакеры применили эксплоит для нашумевшей уязвимости CVE-2017-0199 в MS Office, позволявшей незаметно установить вредоносное ПО на целевой компьютер. 11 апреля Microsoft выпустила обновление безопасности, устраняющее данную проблему, но, по всей видимости, далеко не все организации успели его установить. По словам экспертов, злоумышленники использовали модифицированную версию открытого инструмента Mimikatz для получения доступа к учетным данным пользователей в сервисе проверки подлинности локальной системы безопасности Windows (Windows Local Security Authority Subsystem Service). Ранее в этом году группировка OilRig осуществила серию кибератак на ряд израильских организаций, включая IT-компании, Почту Израиля и финансовые организации.