Записи с меткой «изучение»

Черная дыра стала ближе: «Лаборатория Касперского» изучила распространенный эксплойт-пак BlackHole

Уязвимости в легитимном ПО являются одним из самых популярных у
злоумышленников способов заражения пользовательских устройств и
корпоративных сетей. По статистике «Лаборатории
Касперского», чаще всего компьютеры атакуют эксплойты,
использующие уязвимости в Java. При этом киберпреступники, как правило,
задействуют не один эксплойт, а целые наборы подобных зловредов —
эксплойт-паки. Эксперты «Лаборатории Касперского»
внимательно изучили один из таких наборов — широко
распространенный BlackHole, исследовав как процесс заражения компьютера
с помощью этого эксплойт-пака, так и механизмы защиты от него и подобных
ему зловредов, использующих уязвимости в ПО.

Любовь злоумышленников к эксплойт-пакам объясняется просто: в отличие от
отдельных вредоносных программ такие наборы значительно повышают
результативность атаки, поскольку наличие сразу нескольких разных
эксплойтов увеличивает шансы на то, что подходящая уязвимость в ПО будет
найдена. В частности, в эксплойт-пак BlackHole входят 3 эксплойта для
Oracle Java и 4 для Adobe Flash Player и Adobe Reader. При этом для
поддержания этого «инструмента» в рабочем состоянии
злоумышленники постоянно меняют набор эксплойтов, а также вносят
изменения в код для того, чтобы усложнить детектирование зловредов
антивирусными решениями.

Как правило, эксплойт-пак содержит стартовую страницу, которая
используется для того, чтобы определить параметры компьютера (версию
операционной системы и браузера, наличие плагинов и определенных
программ и т.п.) и подобрать соответствующие эксплойты для атаки. Затем,
если зловред находит подходящую брешь в программном обеспечении,
начинается непосредственный запуск эксплойта.

Эксперты «Лаборатории Касперского» отмечают, что
злоумышленники предпринимают немалые усилия для того, чтобы усложнить
задачу разработчикам защитного ПО. В частности они шифруют программный
код и периодически меняют этот шифр, а также добавляют мелкие,
незначительные изменения в код, которые могут помешать сигнатурному
детектированию.

Но несмотря на все эти уловки современные защитные решения могут
эффективно противостоять атакам с использованием эксплойтов, причем
распознавание угроз и их предупреждение осуществляется на всех этапах
срабатывания эксплойт-пака. К примеру, решения «Лаборатории
Касперского» блокируют возможность перехода на зараженный сайт,
ведущий на стартовую страницу эксплойта, а также распознают зловредов,
сверяя код всех запускаемых программ с обширной базой данных
вредоносного ПО или анализируя поведение программ. Кроме того, отдельная
технология «Защита от эксплойтов», встроенная в продукты
«Лаборатории Касперского», позволяет вовремя распознать
эксплойт среди всех других программ и предотвратить его запуск на
компьютере.

«Эксплойт-паки — это комплексная система проникновения на
компьютер жертвы. И если раньше эксплойты и загружаемые с их помощью
вредоносные программы создавались одними и теми же людьми, то сегодня в
этой киберпреступной индустрии наблюдается распределение труда: кто-то
создает и продает эксплойт-паки, кто-то обеспечивает приход
пользователей на стартовые страницы эксплойтов, кто-то пишет
распространяемые в ходе атак вредоносные программы. Так что теперь
злоумышленнику, желающему заразить компьютеры пользователей, достаточно
просто купить готовый эксплойт-пак и сопутствующие ему
«сервисы». В таких условиях качественное защитное ПО,
обладающее проактивными технологиями защиты, становится жизненно
необходимым», — рассказывает Вячеслав Закоржевский,
руководитель группы исследования уязвимостей «Лаборатории
Касперского».

Подробнее о том, как действуют эксплойт-паки, почему злоумышленники
шифруют код и какие приемы они для этого используют, как происходит
заражение компьютера и каким образом антивирусное ПО может распознать
эксплойт и защитить пользователя, читайте в статье Вячеслава
Закоржевского на сайте
www.securelist.com/ru/analysis/208050809/Kak_zakryt_chernuyu_dyru.

Реклама

В ночь с 5 на 6 мая 2012 Луна максимально близко подошла к Земле (прошла точку перигея) ровно в 7:33 по московскому времени. В этот момент расстояние до Луны составило 356 953 километра что на 16 тысяч километров ближе среднего расстояния до Земли.

Прохождение перигея совпало с полнолунием, поэтому Луна выглядела на 14% больше и на 30% ярче, чем обычно. При ясной погоде это было заметно невооруженным глазом.

Полнолуние в перигей еще называют «суперлунием».
Суперлуние 2012

Суперлуние 2012 во Флориде, 6 мая 2012:

Суперлуние 2012

В среднем расстояние от Земли до Луны составляет 384 000 км. Луна никогда не удаляется от Земли более, чем на 406.7 тыс. км и не приближается ближе, чем на 356.4 тыс. км.

Амман, 6 мая 2012:

Суперлуние 2012

«Суперлуние» происходит при полной луне, когда она находится в лунном перигее — на ближайшем расстоянии от Земли. хотя в научных кругах такого термина — суперлуние — не существует.

Мечеть, стая птиц и суперлуние 2012 в Аммане:

Суперлуние 2012

Колумбия, 6 мая 2012:

Суперлуние 2012

Также, ученые считают ерундой заявления о том, что день перигея может вызвать разные природные катаклизмы.

Храм Посейдона на мысе Сунион, построенный на вершине скалы в 490 году до н. э. Греция, 6 мая 2012:

Суперлуние 2012

Суперлуние 2012 в Торонто, Канада, 6 мая 2012:

Суперлуние 2012

Город Билокси, американский штат Миссисипи:

Суперлуние 2012

Суперлуние 2012 в Йоханнесбурге, ЮАР:

Суперлуние 2012

На фоне башни университета во Флориде, США, 6 мая 2012:

Суперлуние 2012

Суперлуние 2012 в Санкт-Петербурге, 6 мая:

Суперлуние 2012

Суперлуние 2012

Луна «погружается» в земную атмосферу. Вид с МКС, 6 мая 2012. (Фото ESA | NASA):

Суперлуние 2012

Суперлуние 2012 во Флориде:

Суперлуние 2012

Дрезден, Германия, 6 мая 2012. Виден силуэт протестантской церкви Пресвятой Девы Марии:

Суперлуние 2012

В Сан-Франциско над мостом «Золотые ворота»:

Суперлуние 2012

Суперлуние 2012 в Косово. На переднем плане — копия статуи Свободы на крыше отеля «Виктори»:

Суперлуние 2012

Город Ту́сон, штата Аризона:

Суперлуние 2012

Суперлуние 2012

Город Феникс, штат Аризона, 6 мая 2012:

Суперлуние 2012

Суперлуние 2012 в Канаде:

Суперлуние 2012

 ИСТОЧНИК

Синий кит это самое большое существо на земле. Его вес, в редких случаях, достигает 200 тонн, а длина 33 метра. Средняя длина 23-29 метров. Это поистине огромное животное, просто гигант. Раньше его ареал был от Антарктики до Арктики. Китобойный промысел почти истребили синего кита. На сегодняшний день занесен в Международную Красную Книгу и Красную Книгу России.

У голубого кита вытянутое, стройное синевато-серое, сбоку плоское, тело с серыми пятнами разного размера и формы. Спина и бока светлого окраса, светлее общего тона. А голова и челюсть темного оттенка. Голова имеет форму угла в 45°, сверху широкая. Грудные плавники имеют узкую, заостренную и длинную форму. Хвостовой плавник широкий, с заостренными краями. У синего кита есть около 60 подчелюстных горловых складок.

Читать далее >>>

Земля из космоса. Январь 2012 | Наука и техника