Подробности за мащабната рансъмуер атака от вчера

Не сме виждали нищо подобно досега. Това е масивна глобална атака, най-голямата и най-ефективна до днес. За съжаление, не всички организации са се защитили срещу ETERNALBLUE и експлойтите на Shadow Brokers, това заявява пред Dark Reading Курт Баумгартнер от Global Research and Analysis Team (GReAT) към Kaspersky Lab в интервю от вчера.


Думите му визират, разбира се, вчерашната мащабна хакерска атака, заразила над 50 000 системи в 74 страни (по данни на Kaspersky Lab от снощи – т.е., вероятно тези цифри са далеч по-високи вече). Атаката е използвала дупка в операционната система Windows, която Microsoft адресира още през март – уязвимост в SMB протокола. Не е известно експлойтът да работи с други имплементации на SMB, като да речем Samba. Посредством експлойт за проблема в мрежовия протокол е доставян високо ефективен и все още непознат рансъмуер с името Wanna Decryptor (или WannaCry). Поради особеностите на протокола, вирусът е получил способността да се саморепликира в мрежите, в които попада, разпространявайки се сред другите машини в периметъра. Самата зловредна програма идва на множество езици и изисква откуп, който след определен период от време бива удвояван, а след това потребителят е заплашен, че криптираните файлове могат да бъдат изтрити. От Microsoft заявяват, че уязвимостта не засяга компютри с Windows 10, макар и в бюлетина, издаден по повод адресирането ѝ е видно, че част от шестте уязвимости, свързани с мрежовия протокол засяга всички версии на Windows 2010 до Server 2016. Компанията е издала извънреден пач за вече неподдържани системи, като Windows XP и Server 2012, тъй като става дума за глобална кампания и извънредно високи нива на заразяване.

Първите, които предадоха за провежданата атака са били от британската Национална здравна служба (National Health Service), като заплахата е създала повсеместна паника и се е наложило изключването на системи, поради опасност от разпространение на заплахата и пренасочването на пациенти от едни болнични заведения в други. Испанският телеком Telefonica, мрежите на голям френски автомобилен производител, който временно е спрял производство, също са сред първите жертви. Най-атакувани обаче, поне според Kaspersky Lab, са системите в Руската федерация с непропорционални високи нива в сравнение с другите държави, следвани от тези в Украйна и Индия.

NG - Компютри, лаптопи, сервиз, поддръжка, видеонаблюдение                                                                                          източник на новините: kaldata                                                                                                                             

Мащабна рансъмуер глобална атака засегна потребители и институции в 99 държави

В края на работната седмица, малко преди края на петъчния ден, редица потребители и институции алармираха за проблеми със сигурността и „хакване“, което до момента може да се обобщи като една от най-мащабните хакерски атаки, които някога сме виждали.


  Става въпрос за засегнати първоначално хиляди, а по-късно и милиони компютри и сървъри в цял свят. Зловредният код, под чиято заплаха са засегнатите, е от т.нар. рансъмуер тип, при който достъпът до информацията на потребителите се блокира, а за отключването на информацията се иска „откуп”, който според повечето от източниците в случая е в размер на 300 евро, но трябва да се плати в биткойн.

 Засегнати, освен множеството частни потребители, са редица огромни компании и държавни организации, част от които свързани със сигурността, като атаката надскача пределите на Европа и вече има докладвани потърпевши от цял свят. Специалисти заявиха пред „Политико”, че за атаката е бил използван „инструмент за хакване” на американската Агенция за Национална Сигурност, с който са се сдобили киберпирати. По данни на испанския Национален център по криптология, вирусът всъщност е модифицирана версия, носеща името Wanna Cryptor, известна още като Wanna Cry на хакерската група Shadow Brokers, които по-рано тази година откраднали инструмента на американските агенти. Целта на оръжието на АНС била проникването в компютри, работещи с Windows и нанасяне на щети за милиони, като модификацията в момента включва възможност и за откуп. Методът на действие е познат – програмата криптира всички файлове в компютъра на засегнатия, след което ключът се получава само ако бъде преведена съответната сума. Първи, оплакали се по-рано през деня, бяха множество британски болници, като информация за случващото се появи в някои от вечерните емисии на телевизиите с изявление лично на британският премиер Тереза Мей. Минути по-късно обаче стана ясно, че атаката е много по-голяма и засяга хиляди компютри в Австралия, Белгия, Франция, Германия, Италия и Мексико, Русия, САЩ, Канада, Китай, а вече са на лице и първите докладвани случаи от България. Като част от атаката са засегнати редица интернет доставчици, сървъри с критична информация на различни институции, системи на електропреносни дружества и дори мобилни оператори. Поради въпросната хакерска атака е спряла системата на съда в Бразилия, държавни органи в Швеция и още много други.

Засегнатите се увеличават с всяка изминала минута, като според специалисти от Аваст – засечените от тях опити са над 75 000 в над 99 държави по света.

В 23:30 Нова телевизия сподели информация, че в България са засегнати обекти от значение за националната сигурност.

NG - Компютри, лаптопи, сервиз, поддръжка, видеонаблюдение                                                                                          източник на новините: kaldata                                                                                                                             

Siri се научи да чете съобщенията от WhatsApp

iOS потребителите на WhatsApp вече могат да поискат от гласовия асистент Siri да прочете последните им съобщения. За това съобщава MacRumors.


   Гласовият съпровод от Siri – това е едно от няколкото актуализации, които са на разположение в месинджъра. Също така, WhatsApp промениха дизайна на приложението, променяйки раздела „Група“, „Позвъняване“ и „Контакти“. Най-накрая, камерата в новата версия на програмата запаметява последните си настройки.

По-рано с помощта на Siri можеше само да се диктуват и изпращат съобщения. Помощникът работи при смартфоните и таблетите, както и на десктоп компютрите и нoутбуците.

 

NG - Компютри, лаптопи, сервиз, поддръжка, видеонаблюдение                                                                                          източник на новините: kaldata                                                                                                                             

NASA представи детайлен план за пилотируем полет до Марс

На 21 март президентът Тръмп подписа нов закон, според който NASA трябва да изпрати хора до Марс не по-късно от 2033 година. Сега космическата агенция публикува детайлен план за изпълнението на тази заръка.


   Science Daily съобщи, че планът не е за хора със слаби нерви. Астронавтите ще бъдат затворени в приличащ на тръба космически кораб в който ще прекарат 3 години без възможност за екстрена евакуация. Освен това, не се предвижда кацане върху Червената планета – астронавтите ще прекарат известно време в орбита.

Планът се състои от пет фази:

  • Фаза 0: използване на МКС за „демонстриране на ключовите възможности на изследването и управлението“ с помощта на SpaceX, Boeing, Orbital ATK. Сега NASA се намира на този етап
  • Фаза 1: шест изстрелвания на 98-метровата ракета SLS през периопда 2018-2025 години. Втората мисия се състои в изпращането на сондата Europa Clipper до спътника на Юпитер – Европа, за изучаването на океаните под ледовете на тази луна. При следващите четири мисии на Луната ще бъдат доставени компонентите на новата космическа станция Deep Space Gateway (DGW), която ще бъде сглобена от 4 астронавта
  • Фаза 2: до новата лунна космическа станция ще бъде изпратен апаратът Deep Space Transport (DST), приличащ на тръба с тегло 41 тона, в който ще се пробва, дали астронавтите могат да издържат 400 дена в него
  • Фаза 3: 2030 година. Екипаж от 4 души ще бъде изпратен на Марс, които ще прелетят близо до Венера. Полетът ще продължи от две до три години
  • Фаза 4: след 2033 година. Изглежда малко мъгляво – роботизирана подготовка на нови мисии

Не е известно дали астронавтите на NASA ще бъдат първите, стъпили на Марс, понеже Илън Мъск възнамерява да изстреля космическия кораб Red Dragon на SpaceX през 2020 година. Той ще достави важни товари за бъдещите колонисти на Червената планета.

NG - Компютри, лаптопи, сервиз, поддръжка, видеонаблюдение                                                                                          източник на новините: kaldata