|
|
Автор: Williams
Дата: 21 февраля 2015
Просмотров: 1 239 |
|
По всем каналам пролетела новость, небезынтересная для технических специалистов. А также, для разгадывателей головоломок и кроссвордов. Правило, которое иллюстрирует данный факт, говорит: проблема не всегда отыскивается под фонарём, где светло и удобно искать. Уязвимость и «жучки» скрываться могут и на другом уровне поиска. Страхуясь от уязвимостей в программах, надо не забывать, что они могут быть встроены в аппаратуру.
Научно-исследовательское подразделение GReAT в «Лаборатории Касперского» вскрыло беспрецедентную кампанию по шпионажу, которая иногда предусматривала даже внедрение spyware в прошивки жёстких дисков разных производителей, а также «прослушку» компьютерных сетей в Иране, России, Пакистане и Китае. Результаты исследования, фрагменты вредоносного кода и его анализ представлены в подробном отчёте и дополнительном файле с вопросами и ответами (44 стр.)
На презентации результатов исследования вчера на конференции в Мексике представители «Лаборатории Касперского» назвали автора зловреда — так называемую группу Equation. «Лаборатория Касперского» прямо не указывает на происхождение злоумышленника, но зато приводит доказательства, что группа Equation связана с разработчиками червя Stuxnet, автор которого хорошо известен - АГЕНСТВО НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ США.
Отдельные импланты Equation внедрялись прямо в прошивки HDD, так что были недосягаемы для антивирусных продуктов. «Касперский» подчеркнул ещё несколько особенностей Equation: 1) шпионские инструменты иногда незаметно копировали с компьютера жертвы ключи шифрования, чтобы расшифровывать защищённый контент; 2) многие инструменты были созданы для работы на компьютерах, отключённых от Сети (air gap осуществлялся модулем Fanny через флэшки и стандартные уязвимости). Представители «Лаборатории Касперского» сказали, что из всех хакерских групп, деятельность которых они отслеживают в интернете, группа Equation — самая продвинутая. К тому же, она действует с 2001 года. Есть косвенные улики, что группа существует и вовсе с 1996 года, то есть почти два десятилетия.
Внедрение закладок производилось в жёсткие диски Seagate, Western Digital, Toshiba, Maxtor, IBM и 6 других производителей (всего 12 «категорий» HDD). За перепрограммирование прошивки в наборе инструментов Equation отвечал модуль nls_933w.dll. Модуль также обеспечивал доступ к нескольким скрытым секторам на HDD. Специалисты GReAT подчёркивают, что внедрение закладок в HDD встречалось крайне редко. Вероятно, АНБ оставляло этот метод только для наиболее важных целей.
Бывший сотрудник АНБ заявил Reuters, что выводы «Касперского» — верны. По его словам, нынешние сотрудники агентства оценивают эти шпионские программы так же высоко как Stuxnet. Другой бывший сотрудник разведки подтвердил, что АНБ разработала ценный способ сокрытия шпионских программ в жёстких дисках, но заявил, что не знает, какие шпионские задачи им отводились.
Western Digital, Seagate и Micron заявили, что ничего не знают об этих шпионских модулях и не предоставляли Агентству национальной безопасности США исходный код программного обеспечения своей продукции. Toshiba, Samsung и IBM отказались комментировать расследование «Касперского». |
|
Читать статью дальше (комментариев - 21)
| |
|
|
Автор: Williams
Дата: 21 февраля 2015
Просмотров: 3 537 |
|
Rarlab WinRAR v5.21 english+german+italian+russian x86+x64
Архиватор RAR является самой распространенной программой после операционной системы и браузера, ведь большинство программ и в Интернете, и у пользователей хранятся в сжатом виде в архивах.
WinRAR – мощная утилита для создания и управления архивами, содержащая целый спектр дополнительных полезных функций. Программа WinRAR ежедневно используется миллионами людей во всем мире для экономии места на ПК и быстрой передачи файлов.
WinRAR больше не поддерживает Windows 98, Windows Me, Windows NT.
В отчетах WinRAR в формате HTML или Unicode корректно отображаются неанглийские символы в именах файлов.
При создании томов RAR в FAT или FAT32 WinRAR автоматически ограничивает максимальный объем тома до 4 ГБ минус 1 байт, так как эти файловые системы не поддерживают файлы объемом больше 4 ГБ.
What's new in the latest version:
Version 5.21
1. "Drag and drop context menu" options in "Settings/Integration/
Context menu items" dialog allow to disable WinRAR archiving
and extraction commands in context menu displayed after dragging
and dropping files with right mouse button.
2. If winrar.ini file is present in the same folder as WinRAR installer,
winrar.ini will be copied to WinRAR program folder after completing
installation.
3. While previous versions could produce RAR5 volumes of slightly
smaller than requested size sometimes, such situation is less
likely now. In most cases volume size equals to specified by user.
4. Now by default WinRAR skips symbolic links with absolute paths
in link target when extracting. You can enable creating such links
with "Allow absolute paths in symbolic links" option on "Advanced"
page of extraction dialog or with -ola command line switch.
Such links pointing to folders outside of extraction destination
folder can present a security risk. Enable their extraction only
if you are sure that archive contents is safe, such as your own backup. |
|
Читать статью дальше (комментариев - 19)
| |
|
|
Автор: Williams
Дата: 21 февраля 2015
Просмотров: 1 568 |
|
WinSim DESIGN II v14.01d
WinSim has developed and marketed DESIGN II for Windows, a steady-state and dynamic process simulator, since 1995 when the company purchased the rights to the program from ChemShare Corporation. WinSim has over 2,000 active users of DESIGN II throughout the world. The company is based outside of Houston, Texas.
Rigorous Process Simulation for Chemical and Hydrocarbon Processes including Refining, Refrigeration, Petrochemical, Gas Processing, Gas Treating, Pipelines, Fuel Cells, Ammonia, Methanol, Sulfur and Hydrogen Facilities: Chemical Process Simulation (Process Modeling); Hydrocarbon Process Simulation (Process Modeling); 60+ Thermodynamic Methods / 1,200+ Component Database; Crude, Mixed Amine and Multi-Component Distillation Towers; Flash Vessel Sizing / 2 phase heat Exchanger Rating; Three Phase Thermodynamic Calculations (vapor, hydrocarbon liquid and aqueous liquid); Crude Feed Specifications (ASTM D-86/1160, TBP); ChemTran Data Regression and Property Constants; Automatic Output to Microsoft Excel; Visual Basic / Visual C++ interface; Inline Fortran / Process Optimization / Case Study. |
|
Читать статью дальше (комментариев - 12)
| |
|
|
ПОИСК ПО САЙТУ |
|
|
|
|