Перейти к содержанию

Как запустить Flash в 2021 году и почему этого делать не надо


Рекомендуемые сообщения

В начале года официально прекратил свое существование Adobe Flash. Некоторые любители старинных браузерных игр вспоминали о нем с грустью и ностальгией, большинство специалистов по информационной безопасности вздохнули с облегчением, и мир приготовился жить дальше без этой, несомненно, заслуженной, но безнадежно устаревшей технологии.

Но не тут-то было. Оказалось, что, во-первых, не все перешли на другие инструменты после заблаговременного предупреждения компании Adobe. А во-вторых, некоторые занялись технонекромантией и начали изобретать способы оживления этой мертвой технологии. Через 40 дней после отключения мы решили рассказать, как мир живет (почти) без Adobe Flash.

Железная дорога в китайском Даляне

Есть несколько версий случившегося на железной дороге в Даляне. Различаются они описанием тяжести инцидента, но все сходятся в одном: причиной сбоя стало отключение Flash. Несмотря на официальную дату смерти 1 января, компания Adobe дала людям еще 11 дней, чтобы все успели попрощаться с телом. А 12 января неожиданно выяснилось, что некоторые системы на железной дороге были сделаны на технологии Adobe Flash и доступ к ним осуществлялся через браузеры.

Вызвало ли это сбой в перевозках и что конкретно это были за системы — не так уж важно. СМИ писали разное: кто-то говорил о системе диспетчеризации и парализации ЖД-сообщения, кто-то — о программе для бронирования и продажи билетов, а, согласно официальному заявлению, проблема была в доступе к системе статистики, которая хотя и важна для формирования составов, но не критична. Как бы то ни было, команде техподдержки пришлось как следует побегать, чтобы восстановить работоспособность Adobe Flash на всех компьютерах на станциях этой железной дороги.

Специалисты, героически превозмогая сложности, справились с задачей (за 20 часов) и вернули работоспособность систем. И теперь там вновь работает Adobe Flash, царят мир и покой. Но вот с точки зрения ИБ ценность этого достижения сомнительна — на объекте критической инфраструктуры работает заведомо ненадежная технология (пусть и не на критических задачах).

Тут нельзя не сказать еще об одном моменте: в крупных компаниях обновления не устанавливают на все компьютеры сразу — хорошей практикой считается сначала обновить машины в изолированной тестовой среде и проверить, все ли работает корректно. Может быть, на железной дороге в Даляне эта практика и применяется. Но вот проблема: в данном случае она не спасает. Блокировка Flash-контента включилась 12-го числа без дополнительного апдейта или сигнала — рубильник был встроен в код давно, даже не в последнем обновлении (8 декабря).

Так что патч отлично показал бы себя в любой тестовой среде и прошел все проверки. Возможно, встраивание отложенного «механизма самоуничтожения» — все-таки не лучшая практика для прекращения работы столь широко применявшейся технологии.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      В декабре 2020 года Управление по надзору за качеством пищевых продуктов и медикаментов США одобрила вакцину Pfizer от COVID-19. И уже через 24 часа началась одна из самых масштабных прививочных кампаний за всю историю человечества — страны всего мира в едином порыве ринулись на борьбу с пандемией.
      К сожалению, поставки препарата оказались нестабильными, и плохо спланированные программы вакцинации привели к серьезным задержкам. Кроме того, в каждой стране определили свои приоритетные группы для получения вакцины.
      Те, кто отчаянно хотел привиться, но не мог, отправились искать счастья на черном рынке. Туда же устремились предприимчивые граждане, желающие любыми путями извлечь выгоду из творящегося вокруг хаоса.
      Вакцина из-под полы
      На торговых площадках в даркнете можно найти все что угодно. Нужен премиум-аккаунт на порносайте? Он может стать вашим всего за 50 центов. А так называемый ID-pack, включающий полные имя и фамилию, номер социального страхования, дату рождения и номер телефона, обойдется примерно в 10 долларов.
      Неудивительно, что с началом пандемии в теневом сегменте Интернета заработал новый рынок, предлагающий все, что связано с темой коронавируса — от защитных масок до, конечно же, вакцин.
      Объявления о продаже вакцин Moderna и Pfizer, опубликованные в дарквебе
       
      View the full article
    • От Elly
      Друзья!
       
      Наш мир цифровых технологий многогранен. Одна из граней этого мира включает в себя противоборство вредоносного и антивирусного программного обеспечения. Немаловажный вклад в эту борьбу вносит антивирусное программное обеспечение "Лаборатории Касперского". Повышение осведомлённости пользователей о новейших угрозах в цифровом мире позволит более эффективно противостоять атакам злоумышленников и поможет быть готовыми к защите своего цифрового мира. Поэтому сегодня мы хотели бы вам предложить поучаствовать в викторине по продукту "Kaspersky Security Pulse"* для Android.
      Формат этой викторины предельно простой. Вам будет задано 8 вопросов. Ответы на вопросы вы можете найти при непосредственной установке и эксплуатации продукта.
       
      НАГРАЖДЕНИЕ
      Для новичков, по традиции, у нас наиболее лояльные условия.
      Для верно ответивших на все вопросы викторины пользователей-новичков, зарегистрировавшихся в 2021 году, полагается 300 баллов.
      Для новичков форума, совершивших одну ошибку — 150 баллов.
      Для верно ответивших на все вопросы викторины остальных участников (с датой регистрации до 2021 года), приз — 150 баллов.

      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 21:00 9 марта 2021 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины**.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @oit (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины. При ответе на вопросы викторины настоятельно рекомендуется не использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. 
       
      Любые вопросы, связанные с викториной, в том числе и по начислению баллов, принимаются в течение 30 дней с момента подведения её итогов. Викторина является собственностью фан-клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации фан-клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      -----
      *страница загрузки приложения - Kaspersky Security Pulse.
      **для оформления заказа и отправки в ваш адрес посылки, необходимо сделать заказ на 2000 баллов. Подробнее здесь.
    • От KL FC Bot
      На экране смартфона всплывает уведомление: «Мы обнаружили необычную попытку входа из Рио-де-Жанейро, Бразилия». Первая реакция — паника, особенно если вы живете, скажем, во Владивостоке. Что это может быть? Сбой в системе? Или кто-то с другого конца света действительно покушается на ваш аккаунт?
      Паниковать в такой ситуации никак нельзя — этим вы только сыграете на руку взломщикам. Чтобы вы могли сохранить спокойствие и пережить этот инцидент с минимальными потерями, вооружим вас знаниями: рассказываем, в чем может быть дело и как действовать.
      Что могло произойти
      Для начала разберемся, как чужак вообще мог получить доступ к вашему аккаунту. Тут есть несколько вариантов.
      Утечка данных и атака методом подстановки
      Могла произойти утечка со стороннего сайта, где вы зарегистрированы. Заполучив список логинов, адресов e-mail и паролей, мошенники используют их для атаки методом подстановки, то есть пробуют вводить украденные учетные данные на множестве сайтов. К сожалению, многие люди задают одинаковые пароли для защиты своих аккаунтов в разных сервисах — на это и рассчитывают преступники.
      Альтернативный вариант — учетные данные Facebook или Instagram могли утечь из того приложения, которому вы их доверили. Например, в июне прошлого года в сеть утекли тысячи паролей от аккаунтов Instagram, владельцы которых использовали сервис Social Captain для накрутки лайков и подписчиков. Оказалось, он не шифровал данные клиентов, и доступ к ним мог получить кто угодно. Разумно предположить, что многие пользователи сервиса с тех пор столкнулись с попытками взлома.
       
      View the full article
    • От KL FC Bot
      О том, что Facebook собирает данные о вас, вы наверняка знаете. Причем информацию для вашего досье компания получает не только с вашей страницы в социальной сети, но и от множества сайтов и приложений, которые на первый взгляд вообще никак с Facebook не связаны. И если решение о том, выкладывать что-то в Facebook или нет, вы принимаете сами, то сторонние сервисы, как правило, даже не говорят вам, кому и какие данные они передают.
      Действия вне Facebook
      Не так давно среди настроек Facebook появился важный инструмент, позволяющий вам просматривать информацию, которую компания получила от третьих лиц, и управлять ей. Называется он «Действия вне Facebook». Чтобы его найти:
      Нажмите на треугольник (в веб-версии) или значок меню (в мобильном приложении) в правом верхнем углу экрана. Выберите Настройки и конфиденциальность. Откройте Настройки. Перейдите в раздел Ваша информация на Facebook. Нажмите Действия вне Facebook. Конечно, просто взять и запретить сбор данных не получится. Но покопавшись в «Действиях вне Facebook», вы сможете узнать, кто и что рассказывает о вас соцсети, и отвязать от своего профиля лишнюю информацию, а это уже немало.
       
      View the full article
×
×
  • Создать...