Записки капитана-очевидность, умные и абсолютно без

http://www.newsru.com/russia/12apr2017/stoyanov.html

Глава отдела расследований компьютерных инцидентов "Лаборатории Касперского" Руслан Стоянов, обвиняемый в госизмене вместе с сотрудниками ФСБ, рассказал о сделке, заключенной российскими властями с кибермошенниками, которая предполагает обмен разведданных на возможность безнаказанно воровать деньги за рубежом. Участвующих в сделке мошенников он называет "ворами-патриотами" и предупреждает об опасности такой практики. Об этом сообщает телеканал "Дождь", ссылаясь на рукописи обращений Стоянова, надиктованных их во время встреч с защитником в СИЗО "Лефортово".

Стоянов в своих обращениях к властям и общественности, как называет его письменные заявления телеканал, рассказывает, что российские власти вербуют кибермошенников для выполнения государственных задач, предлагая им защиту от внимания спецслужб.

Он утверждает, что в последнее время появились свидетельства "опатриочивания" русскоговорящей киберпреступности, попыток договориться между кибермошенниками и госчиновниками. Суть сделки он описал так: "Государство получает доступ к технологиям и информации "киберворов" в обмен на разрешение безнаказанно воровать за рубежом".
( Read more... )

http://www.opennet.ru/opennews/art.shtml?num=45631

07.12.2016 09:22 В рекламных сетях выявлено вредоносное ПО, скрытое в графических баннерах

Исследователи из компаний ESET и Malwarebytes выявили вредоносное ПО, с сентября незаметно атаковавшее системы пользователей, распространяясь через рекламные блоки на популярных сайтах. Особенностью вредоносного ПО, получившего название Stegano, стало то, что используемый для атаки код был интегрирован в PNG-изображения при помощи методов стеганографии.

Вредоносная реклама, на которой предлагались продукты "Browser Defence" и "Broxu", была зафиксирована на многих крупных сайтах, в том числе Yahoo Mail, MSN и нескольких новостных изданиях с аудиторией более миллиона пользователей в день. Из рекламных сетей, в которых был замечен вредоносный баннер, отмечаются SmartyAds и Yahoo Ad Network. Вредоносные баннеры в основном показывались пользователям из Канады, Великобритании, Австралии, Испании и Италии.



При помощи специальной формулы вредоносный JavaScript-код был преобразован в набор пикселей, который накладывался на имеющееся в PNG-файле изображение с корректировкой для наложенных пикселей уровня прозрачности, делающей изменения незаметными, но позволяющей при желании восстановить добавленный набор данных. В рекламные сети добавлялась PNG-картинка с сопутствующим JavaScript-кодом для формирования баннера (многие рекламные сети перешли на HTML5-баннеры и допускают выполнение JavaScript-кода, качество проверки которого оставляет желать лучшего). На первый взгляд код выглядел безобидно, но на деле в процессе обработки баннера восстанавливал спрятанный в него вредоносный JavaScript-блок и передавал ему управление.

( Read more... )

http://www.3dnews.ru/621533

...Что делает Palantir?

Для того чтобы доходчиво и наглядно пояснить, в чем заключается причина популярности аналитических программ датамайнинга фирмы «Палантир», можно напомнить известные трудности их основных клиентов (а мы напомним, что датамайнинг — это, согласно «Википедии», добыча данных и/или их глубинный анализ. — прим. редакции).
Солидные спецслужбы вроде ЦРУ или ФБР, обычно располагают множеством очень разных баз данных, каждая из которых имеет специфические особенности. Записи о финансовых транзакциях и сделках, образцы ДНК и отпечатков пальцев, образцы звуков и видеоклипы, топографические карты и поэтажные планы зданий, агентурные сообщения разведки и данные радиоперехвата, горячие новости СМИ и информация из блогосферы — этот внушительный список можно продолжать очень и очень долго. А гранд-задача заключается в том, чтобы из всех разрозненных данных отобрать такие фрагменты, которые складывались бы в согласованную цельную картину интересующего события. Нередко на составление подобной головоломки могут уходить даже не многие месяцы, а годы аналитической работы.
...