| Security Week 35: зима близко, как собрать троян, угон Теслы
|
 Давно у нас не было дайджеста в жанре сборной солянки, давайте попробуем выступить в нем. Тем более, за неделю подобралось немало интересных, но совершенно разноплановых новостей. Начнем с новой модификации известной атаки типа cold boot, в которой применяется натуральная заморозка микросхем оперативной памяти. Оригинальная исследовательская работа по атакам этого типа была опубликована в 2008 году (вот PDF). Хотя считается, что при отключении питания данные из оперативной памяти мгновенно пропадают, это не совсем так. Даже при комнатной температуре и даже после удаления модуля памяти из материнской платы данные сохраняются в более-менее нетронутом виде несколько секунд. Если же модуль охладить, то данные можно сохранить еще дольше — для анализа на том же компьютере, либо можно вообще переставить модули в другую машину. Охлаждение до –50 градусов (простым баллончиком со сжатым воздухом) дает еще 10 минут сохранности данных. Жидкий азот и охлаждение до –196 градусов замораживают информацию на час. Из ...
|
|
|
| Swiss, Russian FMs to Meet Next Week on Spy Row
|
| Switzerland's foreign minister said Monday that he will meet his Russian counterpart next week after details emerged of alleged attempts by two Russian spies to hack sensitive Swiss targets.
|
|
| Georgia's Use of Electronic Voting Machines Allowed for Midterms
|
| Judge Amy Totenberg ruled Monday that the state of Georgia's existing plans for the midterm elections to be conducted via some 27,000 Diebold AccuVote DRE touchscreen voting machines must stand. Her remarks, however, suggest that this should be the last time.
|
| Symantec Launches Free Election Security Service
|
| Symantec on Tuesday announced the launch of a new service that aims to make elections more secure by helping candidates and political organizations improve their security posture and detect fake websites.
|
| Виталий Фёдоров: Доходит до того, что вербуют человека
|
| — В конце прошлого года компания "Лаборатория Касперского" предсказала, что в 2018 году число целенаправленных атак вырастет, а вредоносное программное обеспечение для кражи денег будет совершенствоваться. Оправдался ли ваш прогноз? — С каждым годом количество всевозможных массовых инцидентов и атак на сетевую инфраструктуру растёт. Если говорить о наиболее заметных, то можно вспомнить 2010 год, когда компьютерный червь Stuxnet вмешался в работу иранской ядерной электростанции. В 2017 году случилась массовая атака, в которой был использован сетевой червь, программа-вымогатель WannaCry. И мы видим, что не просто выросло количество целенаправленных атак, а изменилось их качество. Теперь они могут развиваться очень витиевато, то есть если раньше они развивались линейно внутри атакуемой структуры, то сейчас одна группировка взламывает инфраструктуру, останавливается на достигнутом результате, продаёт взлом. Другая группировка покупает доступы к этим взломам, совершает какие-то действия (допустим, ...
|
|
, articles in all languages ( English, Russian [ translation ] ) (sources)
