Известный специалист по безопасности Билли Риос (Billy Rios), бывший сотрудник Google и эксперт по системам АСУ и SCADA, запустил новый проект под названием WhiteScope — базу данных с примерно 350 000 «образцовых» файлов, которые используются в системах АСУ и SCADA разных производителей. Это динамические библиотеки (DLL), исполняемые файлы (EXE) с огромного количества систем десятков производителей: Advantech, GE, Rockwell, Schneider, Siemens и др.
Кроме файлов, WhiteScope содержит базу хешей, образцов процессов и значений реестра. Бесплатный сайт выполняет для АСУ/SCADA такую же функцию, какую выполняет сервис VirusTotal для традиционных операционных систем. Здесь можно проверить подозрительный файл, сравнить с образцом и убедиться в его аутентичности. Это ценная информация на первом этапе расследования.
«Я участвовал в расследовании некоторых инцидентов, когда было довольно сложно определить, является файл АСУ/SCADA легитимным или нет, — говорит Билли Риос. — Учитывая, что абсолютное большинство производителей АСУ/SCADA не подписывают своё программное обеспечение, у нас возникли затруднения в определении, должны ли здесь находиться файлы вроде ‘FTShell.dll’ или ‘WFCU.exe’ (кстати, оба этих файла являются легитимными). С такими мыслями я и начал собирать базу данных WhiteScope».
Для проверки файла нужно или загрузить его целиком, или сообщить хеш. Сейчас в базе около 350 000 файлов, но Риос обещает преодолеть отметку в миллион файлов в I кв. 2015 года.
Свердловское подразделение полиции РФ объявило тендер на покупку оборудования для анализа мобильных телефонов iPhone. Сумма тендера составляет 1,9 млн руб.
В описании тендера указан «комплекс для исследования устройств Apple с модулем анализа видеоизображения». Условия размещены на сайте госзакупок.
«Техника приобретается для экспертно-криминалистических лабораторий, — пояснила замруководителя пресс-службы ГУ МВД по Свердловской области Нина Пелевина. — Если продукты Apple будут использованы в криминальных целях, комплекс поможет нам с экспертизой гаджета на наличие в нем информации, касающейся уголовного дела».
Судя по всему, у жителей уральского региона появилось много смартфонов «яблочной» фирмы, так что правоохранительные органы пытаются решить проблему, как разлочивать такие устройства. Можно предположить, что в других городах РФ, в том числе в Москве, уже действуют лаборатории для криминалистической экспертизы с возможностью изучения залоченных смартфонов.
Не совсем понятно, почему региональная полиция выделила смартфоны Apple среди прочих. То ли местные жители пользуются только продукцией Apple, то ли смартфоны Android анализировать научились раньше.
О результатах тендера власти Свердловска объявят в середине декабря.
Потребность в надежной защите сетей растет, но в то же время во многих организациях наблюдается нехватка специалистов в области обеспечения ИТ-безопасности, ресурсов и бюджета. Однако все это не означает, что предприятия обречены, сэкономив на ключевых вопросах ИТ-безопасности, подвергнуть высокому риску существующий бизнес и перспективы его роста. Складывающаяся ситуация говорит о необходимости оптимизировать ресурсы, начиная с организации работы с сетевым экраном. Такая оптимизация включает в себя автоматизацию и ускорение рабочих процессов, а также процессов управления, чтобы освободить время и сотрудников отдела ИТ, обладающих необходимыми навыками и опытом, для работы над приоритетными проектами. Кроме того, оптимизация ресурсов поможет сохранить бюджет, исключая бюджетные противоречия и снижая административные расходы.
Из методического документа, подготовленного экспертами компании McAfee, вы узнаете, какими главными функциями должен обладать межсетевой экран следующего поколения и как его внедрение поможет оптимизировать ресурсы.
TeamViewer — наверное, самая популярная программа для удалённого управления десктопом через интернет. Она широко используется как для помощи родственникам в наладке компьютера, так и на деловых совещаниях в корпоративной среде.
Улучшенная производительность (оптимизация для многоядерных систем, более быстрая загрузка и улучшенная передача звука HD)
Управление настройками для администраторов (копирование настроек с компьютера на компьютер, принудительная активация настроек и т.д.)
«Белый» список
История чатов и сохранение постоянного состава участников чата
Видеозвонки по одному нажатию мыши
Картинка для профиля
Автоматическое нахождение правильных контактов
Поддержка дисплеев 4K
Настройка корпоративной версии
Заметки к сессии в реальном времени
Новый дизайн TeamViewer 10
Computers & Contacts API
Таймаут для неактивных сессий
Интеграция с Dropbox, Google Drive и др.
«Замок» на подключения после начала групповой сессии
Доступ к «доске» (whiteboard) во время сессии, чтобы показать собеседнику какой-нибудь рисунок
Новый дизайн
Более подробно о новых функциях TeamViewer 10 см. здесь. Практически каждое нововведение сопровождается видеороликом. Например, вот видео о продвинутом управлении настройками.
Фанаты Firefox скоро смогут поставить любимый браузер на iPhone и iPad. На недавнем собрании сотрудников в Портленде обсуждалась эта тема и было решено, что версия под iOS выйдет в ближайшее время.
А ведь ещё в апреле этого года исполнительный директор Mozilla категорически заявлял, что никакой версии для iOS не будет, поскольку Apple запрещает использовать свой веб-движок. В результате, сторонний браузер под iOS работает медленнее, чем встроенный Safari. Та же Opera вовсе рендерит веб-страницы на сервере и отправляет клиенту в готовом виде.
Однако, с тех пор многое изменилось, в том числе в Mozilla пришёл новый исполнительный директор, так что вопрос портирования на iOS снова стал на повестке дня.
«Мы должны быть там, где наши пользователи, — написал в твиттере менеджер по выпуску Firefox Лукас Блакк (Lukas Blakk). — Так что мы собираемся выпустить Firefox для iOS».
We need to be where our users are so we're going to get Firefox on iOS #mozlandia
После закрытия уязвимости CVE-2014-8104 вышли новые версии OpenVPN 2.3.6, 2.2.3 и 2.0.11, которые в обязательном порядке следует установить всем администраторам серверов.
Уязвимость CVE-2014-8104 допускает осуществление атак типа «отказ в обслуживании (DoS) и затрагивает все версии OpenVPN 2.х, выпущенные с 2005 года. Есть вероятность, что и более ранние версии тоже затронуты.
Баг позволяет клиенту, подключённому по защищённому соединению TLS, повалить сервер с помощью отправки слишком короткого пакета с типом P_CONTROL_V1. Других полномочий у злоумышленника нет, так что его возможности ограничиваются только DoS-атакой. Тем не менее, провести атаку очень легко после аутентификации по TLS, так что уязвимость можно считать достаточно серьёзной.
Наиболее подвержены опасности VPN-серверы, к которым каждый может подключиться по защищённому каналу и осуществить злонамеренные действия.
Версии OpenVPN 3.x, которые используются в большинстве клиентов на мобильных приложениях под iOS и Android, не подвержены уязвимости.
Кроме закрытия CVE-2014-8104, в новых версиях OpenVPN сделаны и другие изменения, в том числе добавлена клиентская поддержка peer-id и исправлены более мелкие ошибки.
Microsoft приняла решение отказаться от выпуска коллекции изображений, которые многие годы распространялись вместе с Microsoft Office. В течение последних лет использование клипарта всё больше снижалось, и хотя раньше он был очень популярным, но в наше время эти картинки практически никто не использует.
Теперь вместо клипарта Microsoft рекомендует воспользоваться поиском в интернете через систему Bing. Другими словами, при попытке поиска изображений внутри офисной программы пользователя автоматически перенаправляют на галерею Bing Images с результатами со всего веба.
Фильтр поисковика по умолчанию ограничивает поиск изображениями, которые опубликованы под лицензией Creative Commons и могут свободно использоваться всеми желающими.
Объясняя своё решение, Microsoft говорит, что поиск в интернете даёт возможность найти более качественные изображения, чем имеются во встроенной коллекции. К тому же, они более актуальны, по сравнению с клипартом.
Апдейт с отказом от клипарта сейчас накатывают на версии Microsoft Office 2013, 2010 и 2007. В последней версии MS Office для вставки изображения нужно выбрать пункт меню «Вставить» – «Онлайновые изображения» (Insert – Online Pictures), а в предыдущих версиях следует выбрать пункт «Вставить» – «Клипарт» (Insert – Clip Art).
