-
Похожий контент
-
От Добрый Заазыч
Если у вас есть желание поделится своей фотографией, скидывайте в эту тему... После надеюсь будет создана "как бэ галерея фан-клубней" все наши мордочки личики.. ))
Фотографии скидывать культурные, соблюдая правила культурных фоток и других культурных и не ой и вообщем просто правил...
-
От KL FC Bot
Чем раньше действия злоумышленников попадут в сферу внимания защитных решений и экспертов, тем эффективнее получится минимизировать, а то и вовсе предотвратить ущерб. Поэтому, работая над новыми правилами детектирования для нашей SIEM-системы KUMA (Kaspersky Unified Monitoring and Analysis Platform), мы уделяем особое внимание выявлению активности хакеров на самом начальном этапе атаки — то есть на этапе сбора информации о защищаемой инфраструктуре. То есть к действиям, относящимся к тактике Discovery по классификации Enterprise Matrix MITRE ATT&CK Knowledge Base.
В последнее время все чаще внимание атакующих привлекает инфраструктура контейнеризации, в которой нередко находят достаточно опасные уязвимости. Например, в нашем майском отчете об эксплойтах и уязвимостях описывается уязвимость CVE-2024-21626, эксплуатация которой позволяет совершить побег из контейнера. Поэтому в обновлении KUMA SIEM за третий квартал 2024 года среди правил для выявления нетипичного поведения, которое может свидетельствовать об активности злоумышленников на этапе первичного сбора данных, мы добавили правила детектирования, которые ловят попытки сбора данных об используемой инфраструктуре контейнеризации, а также следы различных попыток манипуляций с самой системой контейнеризации.
Сделано это было с помощью детектирующих правил R231, R433 и R434, которые уже доступны пользователям KUMA SIEM через систему обновления правил. В частности, они служат для детектирования и корреляции следующих событий:
доступ к учетным данным внутри контейнера; запуск контейнера на неконтейнерной системе; запуск контейнера с избыточными правами; запуск контейнера с доступом к ресурсам хоста; сбор информации о контейнерах с помощью стандартных инструментов; поиск слабых мест в контейнерах с помощью стандартных инструментов; поиск уязвимостей безопасности в контейнерах с помощью специальных утилит. С учетом вышеописанного обновления сейчас на платформе доступно более 659 правил, из них 525 правил с непосредственно детектирующей логикой.
Мы продолжаем ориентироваться на Enterprise Matrix MITRE ATT&CK Knowledge Base, которая сегодня включает в себя 201 технику, 424 подтехники и тысячи процедур. На данный момент наше решение покрывает 344 техники и подтехники MITRE ATT&CK.
Кроме того, мы доработали множество старых правил путем исправления или корректировки условий, например, для снижения количества ложных срабатываний (false-positives).
View the full article
-
От KL FC Bot
Исследователи обнаружили несколько уязвимостей в библиотеке BitcoinJS, из-за которых Bitcoin-кошельки, созданные с помощью онлайн-сервисов десятилетие назад, могут оказаться уязвимы к взлому. Суть найденных багов в том, что секретные ключи от этих криптокошельков генерировались с гораздо большей предсказуемостью, чем того ожидали разработчики библиотеки.
Уязвимости Randstorm и их последствия
Теперь обо всем по порядку. Исследователи из компании Unciphered, занимающейся восстановлением доступа к криптокошелькам, обнаружили и описали ряд уязвимостей в JavaScript-библиотеке BitcoinJS, которую использовали многие криптовалютные онлайн-сервисы. Среди этих сервисов есть и весьма популярные — в частности, Blockchain.info, ныне известный как Blockchain.com. Обнаруженный набор уязвимостей исследователи назвали Randstorm.
Несмотря на то что уязвимости в самой библиотеке BitcoinJS были устранены еще в 2014 году, проблема распространяется на результаты работы этой библиотеки: созданные с ее помощью в начале 2010-х годов криптокошельки могут быть небезопасны — в том смысле, что подобрать секретные ключи к ним куда проще, чем предполагает лежащая в основе Bitcoin криптография.
По оценкам исследователей, из-за Randstorm потенциально уязвимы несколько миллионов кошельков, в которых суммарно хранится около 1,4 миллиона биткойнов. Среди потенциально уязвимых, по оценке исследователей, действительно уязвимы для реальных атак 3–5% кошельков. Исходя из примерного курса биткойна в районе $36 500 на момент публикации поста, можно предположить суммарную добычу 1,5–2,5 миллиарда долларов для тех взломщиков, которые смогут разработать методику успешной эксплуатации Randstorm.
Исследователи утверждают, что уязвимости Randstorm на деле можно использовать для практической атаки на криптокошельки. Более того, они успешно воспользовались этими уязвимостями для восстановления доступа к нескольким криптокошелькам, созданным на сервисе Blockchain.info до марта 2012 года. Из этических соображений они не стали публиковать доказательство осуществимости атаки (proof-of-concept), поскольку это подвергло бы собственность десятков тысяч владельцев криптокошельков прямой угрозе кражи.
Исследователи уже связались с теми криптовалютными онлайн-сервисами, о которых известно, что они использовали уязвимые версии библиотеки BitcoinJS. В свою очередь, эти сервисы направили предупреждения тем своим клиентам, которые потенциально могут пострадать от Randstorm.
Посмотреть статью полностью
-
От KL FC Bot
Искусственный интеллект однозначно стал главной темой мира технологий в 2022 году. Скажу откровенно: я всегда считал неоправданным ажиотаж вокруг применения ИИ в кибербезопасности. Машинное обучение может приносить реальную пользу, но в мире информационной безопасности упоминания ИИ встречались лишь в продуктовых презентациях, вызывающих острое чувство неловкости. Поэтому фразы вроде «решение на базе ИИ» выглядели для меня как элегантный способ сказать: «У нас нет ни базы знаний, ни телеметрии, но мы разработали пару эвристических алгоритмов». И я по-прежнему убежден, что более чем в 95% случаев в самих решениях собственно искусственного интеллекта почти и не было. Но, пока маркетологи клеили стикеры «ИИ» на любой продукт, в работе которого использовался метод k-средних, технологии настоящего искусственного интеллекта продвигались вперед.
Эту истину я осознал, когда впервые попробовал в деле DALL-E 2 (и вскоре после этого — Midjourney). Оба проекта генерируют изображения по текстовым описаниям и уже вызвали большой переполох в мире искусства.
Это изображение сгенерировано нейросетью Midjourney по запросу «Слава нашим новым ИИ-повелителям» (оригинальный запрос на английском языке: «All hail our new AI overlords»)
View the full article
-
От Dimya
Это касается не только тех,кто всё время работает на клавиатуре.Беда может подстеречь и тех,кто листает безостановочно страницы на сенсорных экранах,тыкает в кнопки своих телефонов.
Я почти не занимаюсь подобными делами.Но однажды...я сел за стол: поднёс руки к клавиатуре и...не смог согнуть пальцы.
Они внезапно перестали самостоятельно сгибаться-разгибаться(на левой руке особенно)
Пришлось одной рукой (правой)кое-как с усилием их согуть,потом разогнуть.И на этом этапе-всё!Приехали, называется...
Начались мои хождения по докторам-сами знаете:очереди к хирургам,неврологам.В результате:отправили на рентген,который ничего не показал(норма)
Сказали-массаж и прочие процедуры делать.Но это-не помогло...
Особо плохо было по утрам:просыпаешся-пальцы на руках сжаты в кулаки,их не выпрямить(хоть проси кого-нибудь разжать кулаки)
Сделал ещё пару рентгеновсих снимков на супераппаратах в разных частных медцентрах-всё нормально(по заключениям специалистов)
Пошел дальше-надо же что-то делать...
Вот уже в крупных медклиниках я и понял(разговаривая с пациентами,врачами),насколько проблема пальцев на руках многогранна и может серьёзно осложнить жизнь даже молодым людям.
Для компьютерщиков и тех,кто всё время листает-могут быть свои медицинские диагнозы.
Для садоводов-несколько другие.
Я иду своим путём:раз рентген ничего не показал-буду делать обычное КТ на стандартном томографе(12-и "срезовом")и в проверенном медцентре.
Вот тут-то я и получил диагноз-артроз суставов кистей рук со всеми вытекающими последствиями.
Для интереса тут же сделал МРТ кистей рук на обычном томографе(1,5 Тесла)
И он ничего не показал!(всё более-менее нормально)...
Завершая этот рассказ,хочу сказать, что я боролся с этим недугом примерно полгода-сейчас пальцы гнутся и я набираю этот текст...
ЗЫ: много людей вынуждены делать операции на кистях своих рук(сухожилия и т.п.-всё можно прочитать в Интернете)
Особенно жаль молодых-эти заболевания не щадят никого.Я видел и разговаривал с ними-даже артроз уже может быть и серьёзный.
Обращусь к тем,кто работает на своих садовых участках,пропалывая их: берегите себя,свои руки-уж лучше пусть растёт сорняк,чем вы будете лежать на операционном столе!
Здоровья всем и удачи!
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти