Американская корпорация Las Vegas Sands — владелец сети отелей и казино — пострадала от такой же разрушительной атаки, что и Sony Pictures. Злоумышленники внедрились в корпоративную сеть, стёрли жёсткие диски, вывели из строя почтовые серверы и телефонные системы, полностью парализовав работу компании.

Атака началась в январе 2014 года, но компания сообщила о ней только сейчас.

Из отчёта следует, что проникновение в сеть произошло через сервер казино в городке Бетлехем (Пенсильвания) — один из островков огромной империи Las Vegas Sands. Злоумышленники попытались подключиться к VPN-сети компании, используя программу для брутфорса паролей. Следствие установило, что в течение января действовали по крайней мере две хакерские группировки, которые пробовали разные методы проникновения.

1 февраля злоумышленникам удалось найти уязвимость в служебном веб-сервере на Microsoft IIS, который разработчики использовали для предварительного просмотра веб-страниц перед их публикацией в открытом доступе. Там они нашли учётные данные пользователей, в том числе одного из ведущих инженеров компании из Лас-Вегаса, что позволило проникнуть в центральную сеть корпорации.

Для получения паролей нападавшие использовали программу под названием Mimikatz, которая лежит в свободном доступе (с открытым исходным кодом на Github) и позволяет вытворять разные интересные штуки с безопасностью Windows.

  .#####.   mimikatz 2.0 alpha (x86) release "Kiwi en C" (Apr  6 2014 22:02:03)
 .## ^ ##.
 ## / \ ##  /* * *
 ## \ / ##   Benjamin DELPY `gentilkiwi` ( benjamin@gentilkiwi.com )
 '## v ##'   http://blog.gentilkiwi.com/mimikatz             (oe.eo)
  '#####'                                    with  13 modules * * */


mimikatz # privilege::debug
Privilege '20' OK

mimikatz # sekurlsa::logonpasswords

Authentication Id : 0 ; 515764 (00000000:0007deb4)
Session           : Interactive from 2
User Name         : Gentil Kiwi
Domain            : vm-w7-ult-x
SID               : S-1-5-21-1982681256-1210654043-1600862990-1000
        msv :
         [00000003] Primary
         * Username : Gentil Kiwi
         * Domain   : vm-w7-ult-x
         * LM       : d0e9aee149655a6075e4540af1f22d3b
         * NTLM     : cc36cf7a8514893efccd332446158b1a
         * SHA1     : a299912f3dc7cf0023aef8e4361abfc03e9a8c30
        tspkg :
         * Username : Gentil Kiwi
         * Domain   : vm-w7-ult-x
         * Password : waza1234/
... 

Затем атака быстро набирала обороты. После проникновения в центральную систему «нападавшие подготовили malware-бомбу: скомпилированную программу, состоящую из 150 строчек кода на языке программирования Visual Basic», пишет издание BusinessWeek. Программа просто переписывала содержимое жёстких дисков на всех заражённых компьютерах.

Издание Businessweek пишет, что компания Las Vegas Sands тратит огромные деньги на обеспечение безопасности. В штате работают хорошо обученные охранники, набранные из бывших агентов Секретной службы США и Моссада. Однако, в информационной безопасности они полные профаны. Два года назад защитой компьютерной сети занимались всего 5 человек (на 25 000 компьютеров).

В 2013 году руководство выделило значительную сумму на апгрейд защитного программного обеспечения и найм персонала, но было уже поздно.

Опасность для безопасности Las Vegas Sands возросла после того, как в октябре 2013 года основной акционер и владелец компании, миллиардер и израильский медиамагнат Шелдон Адельсон (Sheldon Adelson) призвал к ядерной атаке на Иран.

В условиях сегодняшнего многообразия систем защиты от кибератак выбор межсетевого экрана нового поколения — непростая задача. Ведь от такого экрана требуется совершенно новый уровень функциональности, поскольку на первый план выходит всесторонняя поддержка бизнес-процессов, а не их блокировка.

От надежной и бесперебойной работы приложений зависит, насколько эффективно сотрудники предприятия будут выполнять свою работу и насколько успешно они будут конкурировать с коллегами в личном и профессиональном плане. Пользователи постоянно стремятся освоить новые приложения и технологии, непреднамеренно открывая двери перед новыми угрозами сетевой безопасности. Разрешить им пользоваться всем, что бы они не пожелали, было бы неразумно. В то же время, запретив внедрение нового, можно создать препятствия для развития бизнеса. Именно поэтому безопасное разрешение приложений становится все более важным компонентом любой политики безопасности. Решение этой проблемы будет наиболее эффективным при систематическом и последовательном определении задач и сценариев их использования, документальном оформлении требуемой модели использования и формирования соответствующей политики, а также при реализации этой модели использования с помощью выбранной технологии.

Очевидно, что выбор межсетевого экрана не может ограничиваться простым сравнением технических характеристик. Помочь в этом выборе призваны советы экспертов одного из мировых лидеров в области информационной безопасности — компании Palo Alto Networks, которые выявили 10 обязательных функций межсетевого экрана нового поколения.

Некоторые производители мобильных гаджетов стараются как можно лучше защитить свои устройства от джейлбрейка, а вот компания Sony придерживается кардинально иной позиции. Она выложила инструкцию, как разблокировать загрузчик Xperia, и даже опубликовала поясняющий видеоролик.

Процедура разлочки смартфона Xperia начинается непосредственно на сайте Sony. Здесь выбираешь модель своего аппарата — и узнаёшь номер, который необходимо набрать на аппарате. Номер открывает доступ в сервисное меню.

Уникальный код для разлочки высылают на адрес электронной почты. Затем на сайте вводим IMEI, получаем уникальный код, скачиваем Eclipse ADT с Android SDK, устанавливаем свежий драйвер Fastboot (с поддержкой Windows 64-bit), активируем режим «Отладка по USB» в «Настройках для разработчика» на телефоне.

Когда вся подготовительная работа закончена, остаётся подключить USB-кабель к компьютеру и осуществить хитрую операцию: сразу после подключения кабеля к телефону нажать кнопку увеличения громкости на аппарате.

Код для разлочки вводится на компьютере.

Все эти (и необходимые промежуточные) шаги детально показаны на видео.

После разблокировки загрузчика появляется возможность установить на телефон другую версию ядра Linux и альтернативную прошивку.

Организаторы Defcon 22 опубликовали видео и слайды презентаций, которые состоялись на конференции 7-10 августа. Хотя информация немного устарела, но всё равно среди опубликованных файлов можно найти много интересной, ценной информации и развлекательных материалов.

Альтернативная торрент-раздача на случай, если страница с официального сайта не доступна (сайт сейчас под большой нагрузкой, хотя есть зеркало).

Badge:
Подборка файлов, связанных со взломом бэджей Defcon 22 (бэджи на фото вверху): торрент

Материалы авторов презентаций:
Обновленные материалы авторов презентаций: торрент

Выступления:
Все выступления и слайды на видео: торрент
Все слайды на видео: торрент (24,4 ГБ)
Все выступления на видео: торрент
Аудиозаписи всех выступлений: торрент

Некоторые интересные презентации выложены на YouTube.

Массовое сканирование интернета через открытые порты

Вооружаем домашнее животное (собака осуществляет DoS-атаку)

Villages:
Презентации с секции WiFi Village: торрент

Конкурсы:
Записи с конкурса фильмов X-hour: торрент
Записи с конкурса Short Story Contest: торрент

CTF:
Полная запись пакетов с конкурса Capture the Flag: торрент

Музыка:
Музыкальный компакт-диск: торрент

Фотографии:
Подборка фотографий с конференции: торрент

Свободная RAM — это неиспользуемая RAM, так почему бы не найти ей полезное применение? Это касается как обычной оперативной памяти, так и видеопамяти (VRAM). Такой логикой руководствовались разработчики утилиты VRAMfs под Linux, которая берёт в оборот свободную видеопамять.

С помощью библиотеки FUSE утилита VRAMfs создаёт в видеопамяти копию файловой системы. Идея точно такая же, как у Ramdisk, разве что здесь используется видеокарта. В самом деле, в некоторых современных видеокартах объём оперативной памяти не уступает штатным запасам на материнской плате: по крайней мере, 4 ГБ и больше встречаются довольно часто в GPU среднего класса.

Преимущества подобного подхода очевидны: это исключительно высокая скорость чтения (гигабайты в секунду), а также очень большая производительность в количестве операций ввода-вывода в секунду (около миллиона IOPS, по сравнению со штатными 20-300 IOPS для жёстких дисков).

Есть и другие преимущества: отсутствие задержек при произвольном доступе, отсутствие необходимости в аппаратном апгрейде, невысокая стоимость (ведь задействуются аппаратура, которая и так присутствует в компьютере).

Конечно, программа VRAMfs — это скорее PoC, чем реально полезный инструмент для хранения данных. Разработчики прямо говорят, что VRAMfs «не предназначена для серьёзного использования».

Тем не менее, во время тестов на AMD R9 290 4GB (Sapphire Tri-X) программа VRAMfs показала производительность около 2,3 ГБ/с в режиме непрерывного считывания, 2,0 ГБ/с в режиме непрерывной записи. Это примерно втрое меньше, чем показывает Ramdisk на ОЗУ современного типа, но всё равно неплохо.

Уставшие от иерархической природы существующих файловых систем программисты взяли инициативу в свои руки и выпустили утилиту TMSU. Она никак не «ломает» существующую организацию файлов на диске, но даёт возможность добавлять к ним теги. Иногда это очень полезно. Например, для сортировки музыкальных коллекций.

TMSU — простая утилита командной строки для добавления краткой характеристики к файлам в виртуальной файловой системе. После этого можно сортировать документы по тегам в любой программе.

$ tmsu tag summer.mp3 music big-jazz mp3
tmsu: New tag 'music'
tmsu: New tag 'big-jazz'
tmsu: New tag 'mp3'

TMSU поддерживает собственную базу данных, которая расширяет возможности существующих файловых систем. Например, можно одной командой копировать файлы с определённым тегом, в какой бы папке они ни находились.

Каждому файлу присваивается один или несколько тегов. Например, следующая команда добавляет теги music и mp3 ко всем файлам с расширением .mp3 в текущей папке.

$ tmsu tag --tags "music mp3" *.mp3

С опечатками борется информационное сообщение New, которое всплывает в случае, если указан новый тег.

$ tmsu tag spring.mp3 music mp3 folk
$ tmsu tag winter.mp3 umsic mp3
tmsu: New tag 'umsic'

В такой ситуации есть возможность объединить два тега в общую категорию командой merge.

$ tmsu merge umsic music

При выводе списка файлов поддерживаются логические операторы and, or, not.

$ tmsu files "(mp3 or flac) and not big-jazz"
spring.mp3
winter.mp3

Полгода назад Microsoft впервые показала на публике работу автоматического переводчика в видеочате Skype. Технология в точности скопирована из фантастического сериала Star Trek. Раннюю версию Skype Translator обещали выпустить в конце 2014 года: так оно и произошло. Вчера началось тестирование десктопной версии программы (по инвайтам).

В мае Microsoft показывала перевод с английского на немецкий и обратно. Для демонстрации выбрали сложный немецкий язык, а не гораздо более простой в переводе и произношении испанский.

Однако, для реального использования сейчас предлагается всё-таки самая простая пара «английский-испанский» (разговорная речь). К тому же, на испанском в мире говорит 425 млн человек, а на немецком — всего 100 млн. Как показало независимое тестирование, Skype Translator обеспечивает правильный перевод примерно в 90% случаев.

В качестве бонуса — более 40 языков для перевода текстовых сообщений.

Программа работает только на персональных компьютерах под управлением Windows 8 и 8.1, а также Windows 10.

Уже открыта страница регистрации для участия в тестировании Skype Translator. При регистрации проводится небольшой опрос, в том числе спрашивают, в переводе с каких языков вы заинтересованы больше всего. Среди вариантов есть и русский язык. Возможно, результаты этого опроса повлияют на решение разработчиков, какие языки подключить к Skype Translator в первую очередь.

На следующем видео дети из двух школ, американской и мексиканской, играют в игру, задавая наводящие вопросы о месторасположении другой школы. Первая группа школьников говорит по-английски, а вторая — по-испански. В результате, они нормально понимают друг друга.

Движок Skype Translator основан на работе обучаемой нейросети, которую долго тренировали специально для пары языков «английский-испанский». Но это только начало. Возможно, когда-нибудь в будущем «универсальный переводчик» из Star Trek будет воплощён в реальности.

Голливуд сделал ещё один фильм о хакерах. Это уже как минимум третья попытка после фильмов «Хакеры» (1995) и «Пароль “Рыба-меч”» (2001). На этот раз есть вероятность, что фильм получится неплохой. Создатели хотели показать, насколько современное общество зависит от технологий.

Речь идёт о триллере “Blackhat” (в русском переводе: «Кибер»), мировая премьера которого назначена на 15 января 2015 года. В российских кинотеатрах фильм выйдет 29 января 2015 года.

Главную роль исполняет Крис Хемсворт, известный как исполнитель роли бога по имени Тор, так что имидж у хакера вполне брутальный, это не какой-то очкарик-заучка. По сюжету, он отбывает 15-летний срок за киберпреступления, но власти вытягивают его из тюрьмы для помощи в борьбе с глобальной киберпреступной группировкой, которая протянула щупальца от Чикаго и Лос-Анджелеса до Гонконга и Джакарты.

Официальные трейлеры фильма «Кибер» опубликованы ниже. Второй из них вышел буквально на днях.