Хакери вече атакуват компютрите още при производителя

| от |

Компанията за антивирусна компютърна защита Symantec Security Response, съобщава за група хакери, наречена от тях Hidden Lynx, осъществила редица кибер атаки. Това пише в доклад на компанията за антивирусна компютърна защита Symantec Security Response, предназначен за държавни институции.

Хакерите на Hidden Lynx могат да получат достъп до компютърното оборудване при доставката и преди въвеждането му в експлоатация. След това хакерите изчакват заразените компютри да бъдат инсталирани и свързани в мрежата.
Компютърните престъпници се насочват към стотици различни организации в множество държави, много често едновременно. Предвид вида и броя на целите и въвлечените държави, в Symantec Security Response считат, че тази група най-вероятно се състои от професионални хакери под наем, които се наемат от клиенти, за да им осигурят информация – тоест извършват кражби по заявка. Според експертите, за да се осъществяват атаки от този ранг, групата трябва да е между 50 и 100 души, организирани в най-малко два отделни екипа, съобщава БТА.

Symantec Security Response нарича първия екип Moudoor на името на вида вирус от типа Троянски кон, който те използват. Moudoor е вид „back door“ Троянски кон, който екипът използва без да се тревожи, че ще бъде разкрит от фирмите за сигурност. Друг екип действа като елитно подразделение за специални операции, предназначено да разбива най-ценните или трудни цели.

От 2011 г. насам експертите по сигурност на компютърните системи са забелязали най-малко шест големи кампании, извършени от тази група. Най-забележителната е кибер атаката VOHO от юни, 2012 г. Атаката VOHO се прицелва в подизпълнители на Министерството на отбраната на САЩ, защитени със софтуер на компанията Bit9. Когато обаче хакерите от първия екип на Hidden Lynx са блокирани, те насочват вниманието си към Bit9 и извършват пробив в техните системи. Веднъж извършили пробив, атакуващите бързо намират пътя към инфраструктурата за означаване на файлове, която е основата на защитния модел Bit9.

След това те използват тази система, за да въведат определен брой злонамерени файлове.
Според доклада на Symantec Security Response над 52 процента от атакуваните фирми и организации са в САЩ и по-малка част в Германия, Австралия, Русия и развитите азиатски икономики. Цел на хакерите са правителствени агенции и компании работещи в сферата на информационните и комуникационни технологии, финансите, енергетиката, търговията,както и авиокомпании.
cyber_orig_full_sidebar

Киберпрестъпниците са откраднали над 1 трилион долара

На съвещание в Хага преди около месец експерти в областта на киберсигурността от 42 страни, Европол и Интерпол садискутирали спешни мерки за защита на киберпространството от престъпна експлоатация. По данни на Интерпол – през 2007 и 2008 г. разходите за превенция на киберпрестъпления в световен мащаб се оценяват на около 8 млрд. долара. От друга страна киберпрестъпниците са откраднали интелектуална собственост на бизнеса в световен мащаб за над 1 трилион долара.

На съвещанието в Хага е било предложено и създаването на Световен алианс за борба с киберпрестъпността, тъй като световните технологии и световната престъпност стават все
по-свързани.Европейският съюз трябва да има общи правила за огласяване на кибератаки срещу информационните си мрежи, а инцидентите да се докладват на един орган, вместо сегашните 28,
е мнението по темата и на българския евродепутат Ивайло Калфин,който е докладчик на групата на социалистите в Европейския парламент по бъдещото законодателство за сигурността на мрежите.

„В директивата за сигурност на информационните мрежи трябва да отговорим по ясно на три въпроса: за разкриването на пробиви на информационните системи, да уредим кой има задължението да докладва в такива случаи, каква информация и на кого да предоставя, както и какви мерки се вземат след подаването на информация за кибер атаки“, предлага Калфин.

Български експерти по киберсигурност препоръчват

Български експерти по сигурност на информацията препоръчват на потребителите да се убедят, че всички имейли и съобщения, които изпращат, се криптират. Това прави данните достъпни само за кореспондиращите си страни. Сред добрите решения за криптиране са така наречените S/MIME сертификати, които удостоверяват реалния изпращач на писмата и дори съобщението да бъде прихванато от хакери, съдържанието му не може да се прочете без специален ключ.

Друго важно условие за сигурност на информацията е да се знае къде точно се намира сървъра, на който се пазят архивите. За съжаление никой от нас не е сигурен къде се намират физически писмата ни в публичните пощенски услуги, дори и в платените, посочват експертите.

 

 
 

Звезди от киното, изкушени от телевизията

| от chronicle.bg |

В последните години сериалите показаха, че малкият екран е достатъчно голям за всяка световна звезда, стига да се основават върху добър сценарий и качествена режисура. Затова и в последните години мнозина се насочиха към телевизията.

Когато видяхме в сериала „Истински детектив” Матю Макконъхи, това беше изненада – носителят на „Оскар” беше слязъл от нивото на големия екран, за да се снима в телевизията. Оказа се, че това е добър ход, който впоследствие мнозина негови колеги повториха.

В епохата, в която всеки може да гледа каквото си поиска дори на телефон, това да бъдеш близо до аудиторията е по-важно от всякога.

Предлагаме ви да видите в галерията ни големите актьори, носители на редица награди за ролите си в киното, осмелили се да дадат шанс на телевизията. Като бонус включваме и трима големи режисьори, изкушени от малкия екран.

 
 

adidas представи новите PureBoost

| от chronicle.bg |

adidas Running представи новите обувки adidas PureBOOST. Те са вдъхновени от бегачи и са създадени за бегачи.

PureBOOST има по-висока пета и прогресивно изваяна средна част на подметката BOOST, с по-широка предна част за оптимална опора по време на бягане при завой – перфектна за тичане в градска среда. Външната част на подметката също е проектирана, за да отговори на специфичните изисквания за бягане в града, с гума разположена в средната част на подметката за допълнителна стабилност и защита. Проектираната като еластична мрежа, външна част на подметката, осигурява превъзходно сцепление като в същото време позволява на стъпалото да си взаимодейства хармонично със средната част на подметката изработена от пяната BOOST.

DSCF9442_LR

Новата текстилна горна част е изключително адаптивна и влиза в синхрон с походката на бегача. Новата конструкция на двойно обгръщащия стъпалото език, осигурява подкрепа, но също така позволява на крака да се движи в хармония с горната част на обувката.

За разработването на продукти за бягане, adidas използва нашия научно-изследователски екип, който използва системата за тестване на продукти ARAMIS – технология за проследяване на движението, която позволява детайлен анализ на движението на тялото. Всичко това ни вдъхнови да проектираме обувка за бягане в града, отличаваща се с елементи, адаптиращи се към различните предизвикателства.

 
 

12 роли на Джим Кери, които трябва да сте гледали

| от chronicle.bg |

Има филми и актьори, които трябва да присъстват в мозъчната ви видеотека. Да, да, „трябва“ звучи императивно, но наистина…как може да знаете какво е любов, ако не сте гледали Мерил Стрийп и Робърт Редфорд в „Извън Африка“ и какво може да знаете за актьорската игра, ако не сте гледали Де Ниро в „Шофьор на такси“?

Джим Кери е от онези актьори, които не се отличават с някаква бясна хубост, но имат по-важното: талант и специфични лица. Той е комик от доста ранна възраст, а кариерата му тръгва, когато напуска гимназия и започва да работи в комедийни клубове, за да подкрепи финансово семейството си.

Кери работи от време на време в телевизията и получава малки филмови роли, които в крайна сметка водят до сприятеляването му с Деймиън Уейънс. Оказва се, че братът на Уейънс – Кийнън Айвъри Уейънс – подготвял комедийно шоу за Fox. Шоуто се наричало In Living Color, а Кери получава работа в него. Единственият бял в шоуто, необичайният характер на Кери привлича вниманието на американците. В пресата е наричан „бялото момче от In Living Color“.

Успехът на Кери в In Living Color му спечелва главната роля в комедията „Ейс Вентура: зоодетектив“  (1994), чиято премиера е едва няколко месеца преди края на шоуто In Living Color. Филмът не се приема добре от критиците, но изненадващо става хит. През следващата година Кери играе в  „Маската“  и „От глупав по-глупав“ , като от втория филм печели $7 милиона.

След тези два филма вече е ясно: Кери е филмова звезда. През следващата година играе ролята на Гатанката в  „Батман завинаги“ , а после отново е в ролята на Ейс Вентура в „Ейс Вентура: Повикът на дивото“ .

Тези два филма му носят още два чека за няколко милиона долара. Предизвиква фурор когато се разкрива, че за следващия си филм („Кабелджията“) е получил $20 млн — рекордна сума за комедиен актьор. Вниманието, което се обръща на заплатата му, както и отрицателните отзиви и мрачния характер на героя в сравнение с предишните изпълнения на Кери, водят до провала на филма.

Въпреки постоянните успехи в комедията, Джим Кери поема предизвикателството и участва в „Шоуто на Труман“ (1998). Ролята му в този филм му донася Златен глобус за най-добра мъжка роля в драматичен филм.

Тъй като днес Кери празнува своя 55-ти рожден ден (абсурдно, но факт), ви предлагаме да разгледате галерията с 12-те ни любими негови роли.

 
 

Технологиите са чудо: само прекомпилирай ядрото и ще видиш

| от леля Ц. |

Снощи се случи нещо съвсем обикновено.

Прясно зарибена от сериала на BBC „Шерлок“, изпитах желание да си дръпна саундтрака и да си сложа една от мелодиите като рингтон на телефона. Знам, че сега е модерно телефоните на хората да звънят с противните вградени мелодии на марката и само назадничавите хора си свалят нашумели поп парчета, с които да стряскат хората в трамвая, но получих импулс и реших да го реализирам.

Колко трудно може да бъде? Преди десет години исках телефонът ми да звъни с интрото на „Сексът и градът“, влязох в Data.bg, дръпнах мелодията и десеткилограмовата Motorola, която ползвах, звънеше с този тон цялото лято на 2005г.

Тъй като обаче за десет години технологиите са напреднали значително, свалянето на мелодия за рингтон се оказа адска борба между неравностойни противници.

Първо установих, че не мога просто да дам download, а се нуждая от програма, която да ми позволи да вкарам нещо в телефона си. След това, тази програма трябва да се „pair-не“ с друга. Двете да се рестартират. За всяка една да си измисля парола. Паролата нямаше как да е „password4″, нито дори „password123″. Трябваше да съдържа една малка буква, една голяма, един символ и поне 8 знака. След като се спрях на „487skromnipingvinaotzimbabve_*“ и проклетата машина реши, че паролата е достатъчно сигурна, вярвах, че съм на крачка от изпълнение на задачата.

И наистина, оставаше само да отворя SSH терминала през криптирания VPN тунел, да прекомпилирам ядрото и да пусна цялата система да се рендира.

Въведох още една парола за „back-up-ване“, потвърдих я на три имейла и написах в Google „download sherlock soundtrack“. Мъжът ми, който разбира от компютри, е сигурен, че да напишеш в Google „download нещо си“ е сигурен начин да хванеш остър вирус на горните дихателни пътища. Аз обаче поех риска и четири часа по-късно бях готова да открия проклетата мелодия в „Ringtones“ на телефона. Докато на някой от стоте екрана, които ползвах за висшата си IT цел, не се появи изискване да въведа номер на банковата си карта.

Затова затворих лаптопа и аз, като Кари Брадшоу, се замислих:

„Улесниха ли напредналите технологии живота ни“?

или

„Защо се борим като прасета с тикви да ползваме компютрите, при положение че те трябва да ни служат?“

Умелото използване на всички джаджи (като под тази дума обединявам компютри, телевизори, миялни машини, вентилатори и изобщо всякакви уреди, които работят с ток и са сложни) е необходимо, за да може човек да си проправя път в модерния живот. Дори служителите на Център за градска мобилност се разхождат с дяволски джаджи, по които отчитат кой автомобил заслужава скоба, а всички знаем, че те не пишат дипломна работа, за да започнат да работят това. Защо обаче боравенето с технологиите трябва да изисква такива усилия?

За телевизора у дома има три дистанционни, всяко от което изисква да го познаваш персонално. Подът се чисти от прахосмукачка с изкуствен интелект, която е достатъчно умна, за да обиколи къщата и да събере боклуците, но не и достатъчно самостоятелна, за да не се залее с няколко литра вода, когато бутне ваза. Телефонът ми показва мръсните си тайни, само когато го открехна с моя пръстов отпечатък. Вентилаторът в офиса се опъва на десет човека, които по цял ден невротично натискат копчетата му, само за да стане ясно, че половината персонал загива от студ, а другата половина лее пот и се попива с кърпички.

Поклон пред всички Шерлок-умове, които мислят в посока развитие на технологиите, но все пак времето, в което пералнята не рецитираше Е.Е.Къмингс, а телефоните служеха, за да се обадиш по телефона, бяха чудесни и винаги ще ми липсват.

С трепереща ръка и носталгичен почерк,

Леля Ц.