March 15th, 2015

розовый глаз

Обзор новостей за 14.03.15: Боевики «Исламского государства» применили химоружие (хлор)

Боевики «Исламского государства» применили химоружие.
Экстремистская группировка ИГ использовала газ хлор в качестве химического оружия на севере Ирака против курдского ополчения пешмерга.
http://www.polit.ru/news/2015/03/14/chemical_weapon/

Русины Закарпатья потребовали автономии.
В заявлении, принятом по итогам съезда говорится, что главной задачей Координационного Совета является «налаживание и активизация диалога с киевскими властями для решения вопроса о возможности признания итогов референдумов, которые проходили в 1991 году в Закарпатье, в ходе которых около 80 процентов жителей фактически проголосовали за предоставление региону автономного статуса».
http://www.polit.ru/news/2015/03/14/zakarpate/

Народный Совет русинов Закарпатья собирался месяц назад и принял заявление о поддержке курса на евроинтеграцию, демократизацию и децентрализацию.
"В свою очередь, Петр Гецко, на заявление которого ссылается СМИ, последние 3-5 лет не был на Закарпатье, но в течение 2014 активно фигурирует в пропагандистских сюжетах российских СМИ о бунтах в Украине и сепаратизме на Закарпатье. Более того, Гецко объявлен в официальный розыск", - отметил Жупан.
Также он добавил, что Народный Совет русинов Закарпатья объединяет 90% русинских организаций, которые официально действуют в Украине.
[Вечная тема: создают дублирующие организации, которые самозванно от имени всех чего-нибудь объявляют. «90% организаций» звучит малоубедительно: например, там может быть 900 мелких и 100 крупных, которые объединяют больше половины населения.]
http://zn.ua/UKRAINE/narodnyy-sovet-rusinov-o-sezde-i-trebovaniyah-avtonomii-uznali-iz-smi-169841_.html

Европейские лидеры присоединились к американским политикам и журналистам, призывающим активнее противостоять растущему влиянию в мире российских СМИ. В Евросоюзе намерены поручить главе европейской дипломатии Федерике Могерини подготовить план информационной кампании в рамках противодействия российским СМИ при освещении конфликта на Украине.
[Как известно, сперва вас не замечают, потом высмеивают, потом с вами борются, а потом вы побеждаете. Наша информационная война, похоже, вышла уже на 3-й этап из 4-х.]
http://www.pravda.ru/news/world/europe/european/14-03-2015/1252406-evrosouz-0/

Генеральный секретарь НАТО Йенс Столтенберг выразил обеспокоенность в связи с "возросшим количеством внезапных учений" российских вооруженных сил, а также "усиленным военным присутствием" РФ вдоль границ со странами НАТО.
Вместе с тем, генсек признал, что сейчас организация проводит "самое крупное укрепление коллективной безопасности с тех пор, как окончилась холодная война".
[При этом они сами проводят множество учений и присутствуют вдоль российских границ. Как шутят зарубежные сатирики: ой, Россия приближается к границам НАТО! на фоне кадров, где НАТО приближается к границам России.]
http://zn.ua/POLITICS/nato-bespokoit-rossiyskaya-praktika-vnezapnyh-voennyh-ucheniy-169842_.html

Collapse )
розовый глаз

Перепост: Супер-вирус из США обнаружен Касперским

17.02.2015
Оригинал взят у valya1947 в Супер-вирус из США обнаружен Касперским
Оригинал взят у victor в Супер-вирус из США обнаружен Касперским
Сегодня Интернет сотрясла новость, которая на первый взгляд могла показаться шуткой: "Касперский" сообщил о том, что АНБ США разработали вирус, способный распространяться абсолютно невидимым образом через прошивки внешних дисков и флешек.

То есть вроде как существует вирус, который заражает не файлы на USB-флешке, а её прошивку, внутреннюю память, прочесть которую с компьютера (а значит и определить факт заражённости) невозможно. Якобы если флешка подключена к компьютеру вирус может получить контроль за ним даже если человек не запустил ни один файл. Якобы этот вирус создан АНБ США и используя его они много за кем шпионят.

Звучит как фантастика, так что я, будучи противником теорий заговора, но экспертом в области программного обеспечения, решил изучить материалы. И могу сказать следующее: это почти наверняка правда.

Дело в том, что ещё во второй половине прошлого года исследователи обнаружили уязвимость, позволяющую прятать зловредный код в прошивках устройств, а осенью другие исследователи даже опубликовали пример кода, который эту уязвимость использует. Замечу, что во второй статье, на которую я ссылаюсь, ещё тогда было сделано предположение, что NSA могут об этой уязвимости знать и использовать её.

Объясню на пальцах как эта уязвимость работает: современные USB устройства на самом деле являются микрокомпьютерами. У них есть свой микропроцессор и своя память, где хранится софт, управляющий микропроцессором - прошивка. И вот этот микрокомпьютер и ваш компьютер общаются друг с другом через протокол USB. Подключали когда-нибудь USB-клавиатуру или мышку? Тогда знаете, что сразу же после подключения вы можете ей пользоваться, вбивать на ней что угодно. Так вот представьте себе, что микрокомпьютер вашей флешки, выполняющий код, который хакеры поместили на его прошивку, может послать вашему компу такие сигналы, что тот примет флешку вовсе не за флешку, а за внешнюю клавиатуру. Которая вобьёт любую последовательность команд, которую пожелает хакер, будто он сидит за вашим компьютером.

И это лишь один из примеров использования данной уязвимости, на самом деле возможностей масса, проблема же зашита глубоко в архитектуре USB все эти годы, и ещё осенью было понятно, что никакой программной возможности защититься от неё на данный момент нет.

Причём с заражённого уже компьютера можно обновить прошивку новой флешки (вы ведь когда-нибудь обновляли прошивки устройств, да?), общаясь с её микропроцессором, а вот прочитать содержимое прошивки на самой флешке невозможно (за исключением случая когда производитель флешки специально предусмотрел в прошивке такую возможность), итого обнаружить такой вот спрятанный вирус теоретически нельзя. Дальше такая флешка может заражать все компьютеры, в которые её вставляют, а они в свою очередь могут заражать все иные, вставляемые в них, флешки...

И вот теперь Касперский обнаружил вирус, вернее сеть вирусов, которые в том числе используют эту уязвимость. При этом код части вирусов указывает на вероятную аффилированность их авторов с авторами вируса stuxnet, поразившего объекты Ирана, что как бы намекает нам на то, что заказчик АНБ. Но главное другое (и это хорошая для нас всех новость!): несмотря на теоретическую возможность заражения большей части компьютеров в мире через флешки, данный вирус был обнаружен только на небольшой доли компьютеров, находящихся в госструктурах ряда стран (тот же Иран, Россия...) что с вероятностью около 100% указывает на то, что это дело рук АНБ-таки.

Между тем, надо понимать, что вполне возможно, что и другие структуры (прежде всего другие мировые спецслужбы) об этой уязвимости знали и её использовали, так что есть вероятность, что значительная часть компьютеров и USB-девайсов в мире уже заражены подобными вирусами.

В этом смысле очень удивляет, что АНБ решили делать вирусы, используя уязвимость, но не сообщить о ней производителям - ведь вполне возможно, что пока они заражали вирусами компьютеры госструктур России и Ирана, подобными же вирусами спецслужбы Китая заражали компьютеры госструктур США :)

Пишите в комментах, перестанете ли теперь пользоваться флешками?

P.S. Reuters уже получили подтверждение, что за вирусом стоит АНБ: