Новости

[Malyshev1]

11:27 / 16 Февраля, 2019
Правительство РФ утвердило правила осуществления госконтроля за обработкой ПД

Теги: РФ, закон, персональные данные, Роскомнадзор

Правила устанавливают порядок организации и проведения проверок юрлиц и индивидуальных предпринимателей – операторов ПД.

Правительство РФ утвердило правила организации и осуществления государственного контроля и надзора за обработкой персональных данных (ПД). Соответствующий документ опубликован на портале правовой информации.

Правила устанавливают порядок организации и проведения проверок юрлиц и индивидуальных предпринимателей – операторов персональных данных, а также иных лиц, являющихся операторами ПД.

Действие правил не распространяется на контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных, установленных в соответствии со ст. 19 Федерального закона «О персональных данных».

Согласно документу, контроль и надзор будет осуществлять Роскомнадзор и его территориальные органы. Под контролем и надзором подразумеваются меры по предупреждению, выявлению и пресечению нарушений операторами ПД положений закона “О персональных данных”, включающие проведение плановых и внеплановых проверок, принятие мер по пресечению и (или) устранению последствий выявленных нарушений, проведение мероприятий по контролю без взаимодействия с операторами, проведение мероприятий по профилактике нарушений.

Как указывается в постановлении, операторы ПД будут уведомляться о плановой проверке за три рабочих дня до ее начала, о внеплановой – не менее чем за 24 часа. Документ также описывает правила организации различных видов проверок и порядок их проведения; права и обязанности должностных лиц при осуществлении государственного контроля и надзора; порядок оформления результатов проверки; меры, принимаемые в отношении фактов нарушения требований; правила организации и проведения мероприятий по профилактике нарушения требований; досудебный (внесудебный) порядок обжалования решений и действий (бездействия) должностных лиц.

Подробнее: https://www.securitylab.ru/news/497972.php

 

[Malyshev1]

11:46 / 17 Февраля, 2019
Восьмизначный пароль Windows NTLM можно взломать за два с половиной часа

Теги: пароль, Windows, NTLM, взлом, HashCat

Новая версия инструмента HashCat увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.


Плохие новости для пользователей Windows – инструмент с открытым исходным кодом для восстановления паролей HashCat теперь может взломать хеш восьмизначного пароля NTLM менее чем за два с половиной часа.

Еще в 2011 году исследователь безопасности Стивен Майер (Steven Myer) продемонстрировал, как можно взломать восьмизначный (53-битный) пароль за 44 дня с помощью брутфорс-атаки или всего за 14 секунд с использованием графического процессора и радужных таблиц. На этой неделе авторы проекта HashCat сообщили , что кастомизированная сборка бета-версии HashCat 6.0.0 с помощью восьми видеокарт Nvidia GTX 2080Ti увеличивает скорость offline-взлома пароля NTLM до 100 гигахеш в секунду.

Как сообщил исследователь безопасности Tinker журналистам The Register, любой восьмизначный пароль теперь может быть взломан за два с половиной часа, независимо от сложности. «Восьмизначным паролям пришел конец», – отметил исследователь.

Восьмизначным паролям действительно пришел конец, по крайней мере, с точки зрения взломов Windows и Active Directory. NTLM представляет собой устаревший протокол аутентификации от Microsoft, на смену которому пришел Kerberos. По словам Tinker, он по-прежнему используется для хранения паролей Windows локально или в файле NTDS.dit контроллеров домена Active Directory.
Подробнее: https://www.securitylab.ru/news/497976.php

 

[Malyshev1]

Выпивший пскович украл у подруги 4 000 рублей.

Время: 18:52 Дата: Сегодня
Ссылка на источник.
Прокуратура города Пскова поддержала гособвинение по уголовному делу в отношении 36-летнего местного жителя.

Будучи пьяным, он в квартире своей знакомой залез ей в кошелёк и похитил 4 000 рублей.
Потом он был у продуктового магазина на Запсковье, попросил у своего знакомого планшет, чтобы послушать музыку.

Потом он попытался скрыться с планшетом.

Подсудимый в этот момент снова был пьян.
Он получил наказание в виде двух лет ограничения свободы.

Приговор суда не вступил в законную силу.

 

[Malyshev1]

13:59 / 14 Марта, 2019
МЭР не поддержало идею хранения трафика граждан только на отечественном оборудовании

Теги: Россия, закон Яровой, отечественный производитель, Минэкономразвития

Хранение трафика только на российском оборудовании может создать дополнительную финансовую нагрузку на пользователей.


Обязательное хранение данных в рамках «закона Яровой» исключительно на отечественном оборудовании повлечет за собой рост издержек операторов связи и дополнительную финансовую нагрузку на конечных потребителей. К такому выводу пришли эксперты Министерства экономического развития РФ (МЭР) после ознакомления с соответствующим законопроектом.

«Дополнительное ограничение для операторов связи в виде возможности использования оборудования только отечественных производителей сопряжено с риском монополизации рынка и, как следствие, монопольно высоким ценам на оборудование», – говорится в отзыве Минэкономразвития.

Напомним , в начале текущего года Министерство цифрового развития, связи и массовых коммуникаций РФ предложило обязать операторов связи хранить переписку и звонки абонентов в рамках «пакета Яровой» исключительно на отечественном оборудовании. Как сообщалось в пояснительной записке к документу, данный шаг продиктован интересами безопасности и связан с санкционной политикой, проводимой западными странами в отношении России, а также с эксплуатацией уязвимостей в иностранном оборудовании.

Тем не менее, Минэкономразвития данную инициативу не поддержало. Как считают в министерстве, из-за необходимости использовать только отечественное оборудование провайдерам придется приостановить уже ведущуюся работу по развертыванию систем в рамках исполнения антитеррористического закона. В результате текущие планы по внедрению закона могут оказаться под угрозой срыва.
Подробнее: https://www.securitylab.ru/news/498354.php

 

[Malyshev1]

12:46 / 14 Марта, 2019
Киберпреступники похитили более 1 млн рублей с банковских карт россиян

Теги: Россия, Забайкалье, вредоносное ПО, хищение средств

Злоумышленники распространяли вредоносное ПО, позволявшее получить доступ к банковским реквизитам граждан.


В Забайкальском крае задержаны киберпреступники, на протяжении года воровавшие средства с банковских карт граждан с помощью вредоносного программного обеспечения. Сумма ущерба, причиненного злоумышленниками, оценивается в более чем 1 млн рублей.

Согласно сообщению пресс-службы МВД, двое жителей Забайкалья распространяли вредоносное ПО, позволявшее получать доступ к банковским реквизитам граждан. Затем преступники перечисляли деньги на другие счета или использовали средства для оплаты покупок в интернет-магазинах. При этом вредоносная программа блокировала уведомления о списании денежных средств и жертвы не получали соответствующие SMS-сообщения. О кражах потерпевшие узнавали только спустя длительное время при личном обращении в банк.

В отношении задержанных возбуждено уголовное дело по ч.3 ст. 158 (кража, совершенная с банковского счета). В настоящее время подозреваемые находятся под стражей, им грозит до 6 лет лишения свободы.
Подробнее: https://www.securitylab.ru/news/498353.php

 

[Malyshev1]

11:13 / 14 Марта, 2019
В Новокузнецке задержан администратор крупного ботнета

Теги: Россия, Group-IB, ботнет

Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга».


Сотрудники МВД совместно с экспертами компании Group-IB задержали в Новокузнецке администратора крупной ботсети, включающей не менее 50 тыс. инфицированных компьютеров пользователей в РФ и в других странах.

Задержанный предлагал киберпреступным группировкам услуги по модели «киберпреступление – как – услуга» (cybercrime as-a-service). На арендованных серверах преступник разворачивал и обслуживал административные панели троянов, а также занимался кражей учетных данных пользователей почтовых клиентов и браузеров для дальнейшей их продажи на подпольных форумах. Сейчас следствие устанавливает связь задержанного с какой-либо киберпреступной группой.

Расследование началось после заражения порядка 1 тыс. компьютеров в РФ и за рубежом весной 2018 года. Устройства были инфицированы трояном Pony Formgrabber. Ботнет, существовавший с осени 2017 года по август 2018 года, собирал с зараженных компьютеров персональные и учетные данные.

В ходе обысков на компьютере задержанного были выявлены десятки панелей вредоносных программ для оперирования ботсетями, которыми он управлял последние три месяца. Мужчина признал свою вину. По его словам, ему неизвестно, кому продавал данные. Задержанному предъявлено обвинение по ч. 1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).
Подробнее: https://www.securitylab.ru/news/498351.php

 

[Malyshev1]

15:40 / 13 Марта, 2019
Пользователей Android-устройств атакуют сразу две вредоносные кампании

Теги: приложение, рекламное ПО, Android, SimBad, Operation Sheep

Целью первой кампании является отображение навязчивой рекламы, а второй – сбор данных без ведома пользователей.


Исследователи компании Check Point обнаружили сразу две вредоносные кампании против пользователей Android-устройств. В обеих кампаниях злоумышленники используют цепочки поставок разработки мобильных приложений.

Первая операция получила название SimBad. Киберпреступники инфицировали вредоносным ПО 210 приложений (преимущественно игр-симуляторов) из Google Play Store, которые были загружены пользователями 147 млн раз.

Зараженные игры отображают рекламу за пределами самого приложения (например, при разблокировке смартфона или во время работы с другими программами), открывают вкладки браузера, переходя по указанным разработчиком ссылкам, а также непрерывно открывают Google Play или 9Apps Store и перенаправляют пользователей на другие приложения. Кроме того, они загружают файлы APK и требуют от пользователя установить их или незаметно загружают вредоносное ПО. Помимо прочего, зараженная игра скрывает свою иконку, чтобы предотвратить деинсталляцию.

SimBad также может создавать фишинговые страницы для различных платформ и открывать их в браузере. Исследователи уведомили Google о вредоносной кампании, и зараженные приложения были удалены из магазина.

Исследователи Check Point также обнаружили ряд Android-приложений, собирающих с мобильных устройств контактные данные без ведома пользователей. Все 12 приложений используют SDK для получения данных и в общей сложности были загружены 111 млн раз. Эта вредоносная кампания получила название Operation Sheep. Она является первой задокументированной кампанией по сбору данных, эксплуатирующей уязвимость Man-in-the-Disk, впервые описанную Check Point в августе 2018 года.
Подробнее: https://www.securitylab.ru/news/498344.php

 

[Malyshev1]

12:26 / 13 Марта, 2019
Более 60% антивирусов для Android оказались неэффективными

Теги: Android, антивирус, вредоносное ПО

Из 250 проанализированных антивирусов только 23 обнаружили 100% вредоносных программ.


Большая часть антивирусных решений для Android, предлагаемых в каталоге Google Play Store, совершенно бесполезны, а некоторые из них даже могут способствовать заражению мобильного устройства вредоносным ПО. К такому выводу пришли сотрудники австрийской лаборатории AV-Comparatives по итогам масштабного исследования, посвященного эффективности мобильных антивирусов.

Специалисты протестировали 250 защитных решений для Android против 2 тыс. образцов вредоносного ПО. Как оказалось, только 80 приложений могли противостоять хотя бы минимальному количеству вредоносов.

«Менее 1 приложения из 10 протестированных приложений блокировало все 2 тыс. вредоносных программ, в то время как более двух третей [антивирусов] не смогли заблокировать и 30% угроз», –отметили исследователи.

По сути, говорят специалисты AV-Comparatives, большинство Android-антивирусов являются подделками, и многие из них созданы лишь для показа рекламы.

«Основная цель подобных приложений – приносить финансовую прибыль разработчикам, а не обеспечивать защиту пользователей», – подчеркнули специалисты.

Из 250 проанализированных антивирусов только 23 приложения обнаружили все вредоносные программы, в их числе Avast, AVG, ESET, Sophos и пр. С полным списком изученных антивирусных решений и результатами их тестирования можно ознакомиться здесь .
Подробнее: https://www.securitylab.ru/news/498336.php

 

[Malyshev1]

В Ставропольском крае уничтожили боевиков, готовивших теракты
13:50


МОСКВА, 14 мар — РИА Новости. В Шпаковском районе Ставропольского края ФСБ уничтожила боевиков, планировавших совершить теракт, сообщил Национальный антитеррористический комитет.
В ночь на 14 марта ФСБ получила данные о возможном перемещении вооруженных бандитов на автомобиле вблизи хутора Балки.

"При попытке правоохранительных органов остановить подозрительный автомобиль лица, находящиеся в машине, открыли огонь из автоматического оружия, применили гранату и попытались скрыться", — отметили в НАК.

Во время перестрелки обоих боевиков ликвидировали. По данным оперативного штаба, оба бандита — уроженцы Волгоградской области, прибывшие в Ставропольский край для совершения терактов.

"Установлено, что они являлись сторонниками международной террористической организации ИГИЛ*. На месте происшествия обнаружены оружие, боеприпасы и граната", — подчеркнули в комитете.
Никто из сотрудников ФСБ и мирных граждан не пострадал. Сейчас устанавливаются возможные сообщники преступников.

 

[Malyshev1]

Директора крупнейшего в России троллейбусного завода задержали за взятку
САРАТОВ, 14 мар — РИА Новости. Гендиректора крупнейшего в России производителя троллейбусов "Тролза" Ивана Котвицкого задержали по подозрению в даче взятки, сообщил РИА Новости источник в силовых структурах.
Как отметили в региональном СУ СК, гендиректора завода и его подчиненного подозревают в даче взятки в два миллиона рублей налоговому инспектору. Через посредников она предложила снизить сумму неуплаты налогов, выявленную в ходе проверки, с 90 миллионов до 40 миллионов рублей.

9 марта, 16:52


Руководитель предприятия согласился на это предложение и с октября 2015 года по январь 2016 года вместе со своим подчиненным передал налоговику два миллиона рублей в виде взятки через посредников, которые получили за свои услуги миллион рублей.

В СК отметили, что сейчас решается вопрос о мере пресечения. Также идет работа по розыску и задержанию налогового инспектора.
Всем подозреваемым грозит до 15 лет лишения свободы.

 

[Malyshev1]

UFC, держись: еще одна россиянка готова покорить мир смешанных единоборств

© Фото из Instagram спортсменки
Российская девушка-боец Лиана Джоджуа, представляющая спортивный клуб "Ахмат", 13 марта подписала соглашение с главным боевым промоушеном мира. Контракт с UFC рассчитан на четыре боя.

 

[Malyshev1]

Соратник Макгрегора предрек Нурмагомедову поражение в реванше с ирландцем

© AP Photo / John Locher
МОСКВА, 14 мар - РИА Новости. Боец смешанного стиля и спарринг-партнер Конора Макгрегора Диллон Денис заявил, что в случае реванша ирландский боец нокаутирует российского чемпиона UFC Хабиба Нурмагомедова.
Денис также отметил, что считает Макгрегора лучшим бойцом в мире. Такой точки зрения придерживается не только он, но и миллионы фанатов смешанных единоборств, подчеркнул спортсмен.

"Я уверен на 100 процентов, что реванш состоится. Конор докажет, что является лучшим бойцом в мире и одержит победу. Не могу дождаться, когда Макгрегор нокаутирует Нурмагомедова. Это будет очень приятно", - заявил Денис на шоу Ариэла Хэлвани об ММА.

Нурмагомедов 6 октября в рамках турнира UFC 229 в США победил Макгрегора и защитил титул чемпиона UFC в легком весе. Сразу после окончания боя Нурмагомедов вступил в перепалку с кем-то за пределами ринга, в результате завязалась потасовка, в которую оказались вовлечены оба бойца и люди из их окружения.

Атлетическая комиссия штата Невада возбудила дисциплинарное расследование. Во вторник было объявлено, что Нурмагомедов дисквалифицирован на 9 месяцев и оштрафован на 500 тысяч долларов, а Макгрегор получил шесть месяцев дисквалификации и штраф в 50 тысяч.

 

[Malyshev1]

Всем привет!

 

[Malyshev1]

11:55 / 17 Марта, 2019
В Японии арестован подросток, похитивший $130 тыс. в криптовалюте

Теги: криптовалюта, Япония, Monacoin, Monappy

Случай является первым в истории Японии, когда преступнику были предъявлены обвинения по делу о взломе, связанному с криптовалютой.

Японские власти предъявили 18-летнему жителю города Уцуномия обвинения во взломе соцсети Monappy и кошелька Monacoin и краже криптовалюты на сумму 15 млн иен ($130 тыс.). Данный случай является первым в истории Японии, когда преступнику были предъявлены обвинения по делу о взломе, связанному с криптовалютой.

Как сообщает издание Japan Today, в период с 14 августа по 1 сентября 2018 года молодой человек похитил 93078,7316 монакоинов у 7735 пользователей online-кошелька Monappy. Для сохранения анонимности японец использовал смартфон и Tor, однако полиции все равно удалось найти его после анализа записей реестра, предоставленного ей администрацией взломанной платформы.

«Мне казалось, будто я нашел уловку, о которой больше никто не знает, и что я просто играю в видеоигру», – сообщил обвиняемый, признавший свою вину во взломе Monappy.

По данным администрации Monappy, злоумышленник воспользовался уязвимостью в функции платформы, отвечающей за подарочные коды. Благодаря ей молодой человек смог отправить самому себе монакоины путем переполнения системы запросами и осуществления множества переводов по одному и тому же подарочному коду. Затем злоумышленник перевел похищенные средства на другие биржи и конвертировал их в другую криптовалюту.

Monacoin – децентрализованная криптовалюта с открытым кодом, полученная в результате форка Litecoin и запущенная в январе 2014 в Японии. Общий объем эмиссии Monacoin превышает соответствующее значение LTC в 4 раза (105 миллионов).

Подробнее: https://www.securitylab.ru/news/498370.php

 

[Malyshev1]

10:18 / 16 Марта, 2019
Кандидат в президенты США рассказал об участии в хакгруппе CDC

Теги: США, президентские выборы, Cult of the Dead Cow, хакеры

Участники группровки десятилетиями держали в секрете причастность Бето О’Рурка к Cult of the Dead Cow.

Кандидат в президенты США от Демократической партии Бето (Роберто) О’Рурк (Beto O'Rourke) в подростковом возрасте был участником старейшего хакерского коллектива Cult of the Dead Cow («Культ Мертвой Коровы», CDC). Об этом он рассказал в интервью Reuters.

CDC была основана в городе Лаббок (штат Техас) в 1984 году, а свое название получила в честь заброшенной скотобойни. Группировка в широком доступе публиковала инструменты для взлома систем на базе Microsoft Windows (например, RAT Back Orifice). CDC также является автором термина «хактивизм», означающего использование компьютеров для продвижения политических идей, свободы слова, защиты прав человека и обеспечения свободы информации.

Деятельность группировки началась до появления Интернета, в то время владельцы компьютеров общались через электронные доски объявлений (Bulletin board system, BBS), для связи использовались коммутируемые телефонные сети. Пользователи могли с помощью модема соединяться с системой, просматривать информацию и оставлять свои сообщения. Большинство участников CDC поддерживали свои электронные доски, распространяя различные электронные статьи.

Звонки на дальние расстояния обходились в несколько сотен долларов в месяц, и предприимчивые подростки использовали различные техники, позволявшие им совершать звонки за чужой счет. О’Рурк не раскрыл, какие именно методы применял, чтобы не платить за звонки. По его словам, он передал управление собственной BBS, когда поступил в Колумбийский университет.

Как пишет Reuters, участники группировки десятилетиями держали в секрете причастность О’Рурка к CDC. Он сам признался в этом в начале своей избирательной кампании. В настоящее время нет доказательств, что кандидат в президенты участвовал в кибератаках или писал код, позволяющий взломать систему кому-либо еще.

Подробнее: https://www.securitylab.ru/news/498369.php

 

[Malyshev1]

14:06 / 15 Марта, 2019
Huawei разработала альтернативу Android и Windows из-за конфликта с США

Теги: Huawei, США, ОС, Android, Windows, шпионаж

Операционная система подойдет как для компьютеров, так и для смартфонов.

Китайская компания Huawei Technologies разработала собственную операционную систему на случай невозможности использовать ОС Android и Windows из-за конфликта с властями США. Об этом сообщил гендиректор компании Ричард Ю в интервью немецкому изданию Die Welt.

«Мы подготовили собственную операционную систему. Если окажется, что мы не сможем использовать эти системы [Android и Windows], у нас будет план Б», - рассказал Ю. Он не раскрыл подробности о разработке, но отметил, что она подойдет как для компьютеров, так и для смартфонов.

Техногигант начал работу над созданием альтернативной ОС еще в 2012 году на фоне расследования американских властей относительно деятельности Huawei и ее конкурента компании ZTE, подозреваемых в шпионаже в пользу правительства Китая.

В начале марта нынешнего года Huawei подала в суд на американское правительство, обвинив его в нарушении принципов рыночной конкуренции. В китайской компании считают антиконституционным раздел 889 закона о государственной обороне (NDAA), который запрещает американским госструктурам и их подрядчикам покупать оборудование китайского производителя.

Власти США призвали правительства других стран отказаться от оборудования Huawei при создании мобильных сетей пятого поколения (5G) из соображений безопасности. По их мнению, компания может сотрудничать с национальной разведкой КНР и использовать свое оборудование для кибершпионажа. Кроме того, американские ИБ-эксперты выказали опасения относительно участия производителя в прокладывании подводных кабелей. Они считают, что с помощью оборудования Huawei китайское правительство сможет перехватывать трафик и даже вмешиваться в работу Интернета.

Подробнее: https://www.securitylab.ru/news/498366.php​

 

[Malyshev1]

09:56 / 15 Марта, 2019
Между США и Китаем развернулась борьба за контроль над подводными кабелями связи

Теги: кибервойна, США, Китай, Huawei

Американские ИБ-эксперты обеспокоены активным участием китайской компании Huawei в прокладывании подводных кабелей.

Битва за интернет между США и Китаем переместилась на новый фронт – на дно океана, пишет The Wall Street Journal. Американские эксперты в области ИБ всерьез обеспокоены участием китайского производителя телеком-оборудования Huawei в прокладывании подводных кабелей. По их мнению, с помощью оборудования Huawei китайское правительство сможет перехватывать трафик и даже вмешиваться в работу Глобальной сети.

Наземные станции для подводных кабелей, а также поставляемое Huawei аппаратное и программное обеспечение для этих станций позволит китайцам изменять, приостанавливать, перенаправлять или отслеживать интернет-трафик, уверены американские специалисты.

Стоит отметить, что за последние несколько лет Huawei действительно сделала большой вклад в строительство подводных сетей связи. К примеру, осенью прошлого года компания закончила прокладывать линию связи между Камеруном и остальной Африкой протяженностью около 6 тыс. км. Сейчас она прокладывает кабель между Азией, Африкой и Европой длиной 12 тыс. км. В общей сложности Huawei построила порядка 90 соединений, включающих в себя около 380 подводных кабелей.

Ранее ЦРУ и ФБР уже предупреждали американских пользователей об опасности использования смартфонов производства Huawei. Более того, Вашингтон призывал правительства дружественных стран и руководства телекоммуникационных компаний отказаться от использования оборудования китайской компании в связи с возможными рисками.

В свою очередь правительство КНР считает, что, развернув кампанию против Huawei, Штаты преследуют политические цели. Согласно уверениям самого производителя, Huawei – частная компания, никогда не работавшая ни на какое правительство.

Подробнее: https://www.securitylab.ru/news/498362.php

 

[Malyshev1]

08:50 / 15 Марта, 2019
Сайт правительства Пакистана заражен вредоносным ПО

Теги: взлом, сайт, Пакистан, вредоносное ПО, Scanbox

Вредоносное ПО собирает данные пользователей, проверяющих статус своего заявления на получение пакистанского гражданства.


Неизвестные скомпрометировали правительственный сайт Пакистана и заразили его кейлоггером и другим вредоносным ПО для сбора данных пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Специалисты компании Trustwave выявили на сайте gdip.gov.pk JavaScript-фреймворк Scanbox. Взлом был обнаружен, когда исследователи заметили нечто необычное в данных телеметрии.

Кейлоггер собирал учетные данные посетителей скомпрометированного ресурса, а Scanbox –отпечатки браузера и данные об установленных на компьютере программах. Фреймворк записывал IP-адреса, сведения о типе используемой ОС и установленных плагинах, сайты, с которых пользователи переходили на скомпрометированный ресурс и строки user-agent. Кроме того, Scanbox сканировал систему на наличие одного или нескольких продуктов из списка 77 самых распространенных антивирусных пакетов и отправлял результаты поиска на свои C&C-серверы.

Scanbox уже известен ИБ-сообществу – о фреймворке ранее сообщали специалисты FireEye, назвавшие его инструментом из арсенала APT-групп. В частности он использовался китайскими кибершпионами из APT 10 в рамах кампании Operation TradeSecret, направленной против членов Национального совета США по внешней торговле.

Исследователи сообщили администрации скомпрометированного ресурса о взломе, но так и не получили никакого ответа, и сайт по-прежнему остается зараженным.
Подробнее: https://www.securitylab.ru/news/498360.php

 

[Malyshev1]

МИД Сирии обвинил США, Францию, Германию и Британию в военных преступлениях
20:52
ДАМАСК, 17 мар – РИА Новости.МИД Сирии в ответ на совместное заявление США, Франции, ФРГ и Великобритании заявил, что эти страны никто не приглашал участвовать в восстановлении Сирии, так как они совершили в составе коалиции военные преступления против сирийцев.
США, Франция, ФРГ и Великобритания 15 марта в совместном заявлении стран в связи с восьмой годовщиной конфликта в арабской республике объявили, что не будут помогать в восстановлении Сирии, пока там не начнется "настоящее политическое урегулирование".

В Сирии из-за авиаудара коалиции погибли мирные жители
МИД Сирии назвал это заявление "историческим свидетельством лжи, лицемерия, сбивания с толку и фальсификации".
"Эти страны, которые убивали и уничтожали, никогда не были заинтересованы в реконструкции, их никто не приглашал в ней участвовать. Они обязаны лишь компенсировать убийства и разрушения, учиненные ими в результате ужасных преступлений, и прекратить грубое вмешательство во внутренние дела", - говорится в заявлении МИД, поступившем в распоряжение РИА Новости.
Сирийское внешнеполитическое ведомство напомнило о методах борьбы с терроризмом международной коалиции, назвав их нарушением международного права и "военными преступлениями".

 

[Malyshev1]

Как выглядит новая планета Солнечной системы и когда ее откроют

© Roberto Molar Candanosa, Scott Sheppard // Carnegie Institution for Science
МОСКВА, 17 мар — РИА Новости, Татьяна Пичугина. Девятую планету от Солнца обнаружат в ближайшее десятилетие, считают американские астрономы. Она движется по эллиптической орбите в поясе Койпера — малоизученной области далеко за Нептуном. Новые данные оставляют мало сомнений в том, что в Солнечной системе существует суперземля.
Кто вытягивает орбиты
Человек изучает Солнечную систему не первое тысячелетие, но белых пятен еще хватает. К примеру, в 1980-е астрономы увлеченно искали Немезиду — темную звезду, напарницу Солнца. Предполагалось, что она могла вызвать экологическую катастрофу на Земле 65 миллионов лет назад, когда погибли динозавры.
Плутон раньше считался девятой планетой Солнечной системы, но в 2006 году его лишили этого статуса, переквалифицировав в карликовую планету, по сути, астероид. Инициатором выступил американский астроном Майкл Браун из Калифорнийского технологического института (США). Все это он описал в книге "Как я убил Плутон и почему это было неизбежно".
Поиски звезды-убийцы закончились ничем, однако десяток лет спустя доказали существование пояса Койпера — области, где сосредоточены ледяные осколки материи, оставшиеся после образования Солнечной системы. Самые крупные — порядка девятисот километров. Всего там обнаружено примерно две тысячи небесных тел.
Браун целенаправленно исследует пояс Койпера, ищет другие транснептуновые объекты — то есть те, что дальше от Солнца, чем Нептун. Он открыл 27 небесных тел, в том числе карликовые планеты Седну и Эриду.
Среди транснептуновых объектов есть аномальные, чьи орбиты очень сильно вытянуты: их большие полуоси простираются на 250 астрономических единиц (расстояний от Солнца до Земли), вместе с тем ближайшие к звезде точки орбит находятся в одной области. Чтобы объяснить эту странность, Браун вместе с коллегой по Калтеху Константином Батыгиным в 2016 году выдвинул гипотезу о существовании на задворках Солнечной системы еще одной планеты.

© CC0 / nagualdesign / Caltech
Некоторые тела дальнего пояса Койпера имеют вытянутые орбиты, с перигелиями, концентрирующимися в одном месте. Пунктиром обозначена орбита гипотетической девятой планеты, предсказанной в 2016 году
Вне конкуренции
На поиски новой планеты бросили значительные силы, подключили астрономов-любителей — безрезультатно. Тем не менее гипотезу не отбросили, наоборот, теперь она кажется еще более обоснованной. "Мы беспокоились, что найдется более простое или естественное объяснение аномалий, которые мы видим в данных, и что гипотеза девятой планеты вскоре окажется неактуальной. Но этого не произошло. Гипотеза довольно успешно прошла проверку временем", —пишетКонстантин Батыгин в своем блоге.
Есть только две альтернативные версии, объясняющие аномалии орбит самых удаленных объектов пояса Койпера. Первая — ошибка наблюдения. Ее разбору посвящена новаястатьяБрауна и Батыгина, опубликованная в январе в "The Astronomical Journal". Ученые рассчитали вероятность, с которой орбиты этих тел выглядят именно так, как их видят сейчас, благодаря ошибке. Результат — всего две десятых процента. Вывод: наблюдаемые странности статистически весомы.
Другая альтернатива — существование еще одного массивного диска в Солнечной системе, состоящего из ледяных планетезималей — остатков протопланетного диска, чья гравитация вытягивает орбиты транснептуновых объектов так же, как это сделала бы целая планета. Но,отмечаетМайкл Браун, этот сценарий еще более сложный.

© NASA / Caltech/Lance Hayashida
Ученые Майкл Браун и Константин Батыгин
Суперземля в Солнечной системе?
Итоги двух лет поисков девятой планеты подводитстатьяБрауна и Батыгина, подготовленная совместно с коллегами из Университета Мичигана для журнала "Physics Reports". Ученые проанализировали заново все факты, уточнили характеристики гипотетической планеты, выполнили численное моделирование и представили убедительные доказательства ее существования.
Девятая планета раза в два меньше по всем параметрам, чем это представлялось три года назад,поясняетБатыгин. Большая полуось ее орбиты равна примерно 400-500 астрономическим единицам, эксцентриситет — 0,15-0,3 (показатель сжатости эллипса), наклонение — 20 градусов. Лучшие результаты моделирования получаются при массе планеты в пять раз больше земной. В любом случае, десять масс Земли — это потолок. Для сравнения: Нептун тяжелее в 17,2 раза.
Судя по характеристикам, девятая планета очень напоминает суперземлю — особый класс экзопланет, часто наблюдаемых у других звезд. Возможно, это небесное тело действительно образовалось не здесь, а было захвачено Солнцем в момент сближения с другой звездной системой. Впрочем, вопрос происхождения гипотетической планеты поднимать рано.

Приют скитальца
Звездная величина, или яркость, нового члена планетной семьи очень мала — 24-25 магнитуд. Это на пределе возможностей земной техники. Объект мог бы обнаружить телескоп Pan-STARRS, сканирующий все небо. Однако есть сложность — самая удаленная точка орбиты интересующего нас небесного тела, возможно, пересекает плоскость Млечного пути, где высокая концентрация звезд. На их фоне трудно что-нибудь различить.
Браун и Батыгин ищут свою планету на телескопе "Субару" на Гавайях, располагающем камерой гипервысокого разрешения. В прошлом году с ее помощью открыли очередной объект в далеком поясе Койпера — Гоблин.
Из оптических приборов для поисков девятой планеты подходит также четырехметровый телескоп имени Виктора Бланко в Чили с мощной камерой, предназначенной для изучения темной энергии. Там же, в Чили, в 2022 году заработает восьмиметровый Большой обзорный телескоп LSST.
Кроме того, перспективны поиски в инфракрасном и микроволновом диапазонах длин волн. Планета хоть и мало, но нагревается от Солнца, она несколько теплее окружающего ее пространства, значит, ее можно найти в данных орбитального телескопа WISE.
Пока астрономы не знают даже приблизительно, куда направить приборы, чтобы искать девятую планету: она может находиться где угодно. Возможно, ее изображение уже получено, но еще не идентифицировано.
"Девятая планета, если она существует такой, как мы ее описываем, вероятно, будет открыта в ближайшее десятилетие", — уверены авторы гипотезы.