Tag Archives: Software

200 000 MikroTik маршрутизаторов заражены майнинговым скрипт Coinhive

MikroTik маршрутизаторов заражены майнинговым скрипт Coinhive

Сразу несколько ИБ-специалистов и компаний зафиксировали волну атак, направленную против маршрутизаторов MikroTik по всему миру. Первым на происходящее обратил внимание бразильский исследователь, известный под ником MalwareHunterBR.

Посмотреть изображение в ТвиттереПосмотреть изображение в ТвиттереПосмотреть изображение в Твиттере

Дело в том, что сначала атаки концентрировались на территории Бразилии, но затем распространились и на другие страны, что уже привлекло внимание Trustwave. По данным аналитиков компании, по информации на 1 августа 2018 года неизвестные злоумышленники скомпрометировали более 72 000 роутеров MikroTik в одной только Бразилии. На тот момент подобные атаки практиковала всего одна хакерская группа, так как специалистам удалось выявить только один Coinhive-ключ.

Исследователи пишут, что хакеры эксплуатируют свежую уязвимость, которая была обнаружена в составе компонента Winbox в апреле текущего года. Хотя инженеры MikroTik оперативно устранили этот опасный RCE-баг, владельцы роутеров, к сожалению, по-прежнему не спешат устанавливать обновление на свои устройства. Между тем, для уязвимости уже были опубликованы PoC-эксплоиты (12) и подробные анализы.

После взлома устройства используются для манипуляций с трафиком: роутеры заставляли внедрять во все страницы, всех сайтов майнинговый скрипт Coinhive. Хуже того, по данным экспертов, атаки затронули не только пользователей устройств MikroTik. Дело в том, что некоторые бразильские провайдеры используют уязвимые маршрутизаторы в своих основных сетях, и в результате их компрометации инъекции Coinhive затронули большой процент трафика. Также такие инъекции опасны не только для пользователей напрямую. К примеру, если некий сайт размещается в локальной сети за роутером MikroTik, его трафик так же окажется заражен майнером Coinhive.

Однако злоумышленники быстро поняли, что встраивать майнер буквально повсюду – не слишком хорошая идея, так как подобное поведение привлекает чересчур много внимания. Тогда операторы вредоносной кампании решили ограничиться только страницами ошибок, которые возвращают роутеры. При этом массовость атак не снижается. После того как кампания распространилась за пределы Бразилии, количество зараженных майнинговым скрипт Coinhive маршрутизаторов MikroTik превысило 180 000.

Простое обращение к поисковику Shodan показывает, что в интернете можно обнаружить более 1,7 млн роутеров компании MikroTik, то есть атакующим определенно есть где развернуться.

Журналисты Bleeping Computer сообщают, что по данным известного ИБ-эксперта Троя Марша (Troy Mursch), специалистам удалось выявить второй ключ Coinhive, внедряемый в трафик устройств MikroTik. Вторая вредоносная кампания затронула по меньшей мере 25 000 роутеров, то есть в общей сложности уже были скомпрометированы свыше 200 000 устройств.

MikroTik маршрутизаторов заражены майнинговым скрипт Coinhive

Telnet Commands List (Ru)

Telnet Commands List

This table includes commands that you can run to help you debug the SSO Agent.

Command Telnet Message Description
help Show help Shows the list of all Telnet commands.
login <user> <password> Login user. Quote if space in credentials. Type the user credentials to use to log in to the SSO Agent with Telnet.
logout Log out. Log out of the SSO Agent.
get user <IP> Show all users logged in to <IP address> address.
Ex: get user 192.168.203.107
Shows a list of all users logged in to the selected IP address.
get timeout Show the current timeout.
get status Show status about the connections. Shows connection information used to analyze the overall load in your SSO environment.
get status detail Show connected SSO clients, pending, and processing IPs. Shows detailed connection information used to analyze the overall load in your SSO environment.
get domain Show the current domain filter. Gets information about the current domain filters from which the SSO Agent accepts authentication attempts.
get version <IP> Show the SSO component name, version, and build information for the IP address. Gets information about the SSO components (SSO Agent, SSO Client, Event Log Monitor) that are installed at the specified IP address. The information returned includes the version and build numbers for each installed SSO component.
get version all Show the SSO component name, version, and build information for all the monitored IP addresses. Gets information about the SSO components (SSO Client, Event Log Monitor) that are monitored by the SSO Agent. The information returned includes the version and build numbers for each installed SSO component.
log off <ip> Kill the IP session on Firebox and clear SSO EM internal cache Ends the session of the specified IP address and removes the active session details for that IP address from the SSO Exchange Monitor internal cache.
set domainfilter on Turn on domain filter. Permanently sets the domain filter to ON.
set domainfilter off Turn off domain filter. Permanently sets the domain filter to OFF.
set user Set artificial user information (for debugging). Changes the user information in the debug log files to a user name you select. This enables you to clearly track user information when you review debug log messages.
set debug on Save debug messages to a file in the same location as the .exe. Sets debug logging on the SSO Agent to ON. This setting sends debug log messages to the log file, which provides detailed information for troubleshooting.
Log file location:

SSO Agent — \Program Files\WatchGuard\WatchGuard Authentication Gateway\wagsrvc.log

SSO Client — \Program Files\WatchGuard\WatchGuard Authentication Client\wgssoclient_logfile.log and wgssoclient_errorfile.log

set debug verbose Enable additional log messages. Includes additional log messages in the debug log files.
set debug off Sets debug logging on the SSO Agent to OFF.
flush <ip> Clear cache of <ip> address. Deletes all authentication information about the specified IP address from the SSO Agent cache.
flush all Clear cache of all <ip> addresses. Deletes all authentication information currently available on the SSO Agent.
list Return list of all IP in cache with expiration. Shows a list of all authentication information currently available on the SSO Agent.
list config Return list of all monitoring domain configurations. Shows a list of all domains the SSO Agent is connected to.
list user Return list of all registered users. Shows a list of all user accounts included in the SSO Agent configuration.
list eventlogmonitors Return list of all registered Event Log Monitors. Shows a list of all instances of the Event Log Monitor and the version of each instance.
get log <IP> Get SSO Client logs and dmp files (if have) in zip format. Download the SSO Client log files and DMP files in a ZIP file from the specified IP address.
get log <xxx.txt> Same as «get log <IP>’, but support multiple ip, full path of txt required and one ip each line in the txt file.
eg: get log C:\my test\ips.txt.
Download the SSO Client log files and DMP files in a ZIP file from each IP address specified in the TXT file. In the TXT file, each SSO Client IP address must be on a separate line and the full path to the log and dmp files for each SSO Client must be specified.
quit Terminate the connection. Closes the Telnet connection to the SSO Agent.

 

Эта таблица содержит команды, которые можно выполнять, чтобы помочь в отладке агента SSO.

Команда Telnet сообщение Описание
помогите Показать помощь Показывает список всех команд Telnet.
Войти <пользователь> <пароль> Войти пользователь. Цитата если пространство, в полномочиях. Введите учетные данные пользователя для использования, чтобы войти в Агентом SSO с Telnet.
выход Выход. Выйти Агента SSO.
получить пользователь <IP> Показать все пользователям, зарегистрированным в <IP-адрес> адрес.
Пример: получить пользовательский 192.168.203.107
Показывает список всех пользователей, зарегистрированных в к выбранному IP адресу.
получить тайм-аут Показать текущую тайм-аут.
получить статус Показать статус соединений. Показывает информацию о соединении используется для анализа общей нагрузки в вашей среде SSO.
получить деталь статус Показать подключенных клиентов SSO, в ожидании, и обработки IP-адреса. Показывает подробную информацию соединения, используемого для анализа общей нагрузки в вашей среде SSO.
получить домен Показать текущий фильтр домена. Получает информацию о текущих фильтров домена, с которого SSO агент для попыток аутентификации.
получить версию <IP> Показать имя компонента SSO, версия и информацию по сборке для IP-адреса. Получить информацию о компонентах SSO (SSO Agent, SSO клиента, Event Log Monitor), которые установлены на указанном IP-адрес. Информация, возвращаемая включает в себя версию и номер сборки для каждого установленного компонента единого входа.
получить версию все Показать имя компонента SSO, версия, и построить к информации для всех контролируемых IP-адресов. Получить информацию о компонентах SSO (SSO клиента, Event Log Monitor), которые контролируются агентом SSO. Информация, возвращаемая включает в себя версию и номер сборки для каждого установленного компонента единого входа.
выйти <IP> Убейте IP заседание по Firebox и ясной SSO EM внутреннего кэша Завершает сеанс указанных IP-адрес и удаляет активные детали сессия для этого IP-адреса из внутреннего кэша SSO Exchange Monitor.
установить domainfilter на Включите фильтр домена. Постоянно устанавливает фильтр домена в положение ON.
установить domainfilter от Выключите фильтр домена. Постоянно устанавливает фильтр домена в положение OFF.
Набор пользователя Установите искусственный пользовательской информации (для отладки). Изменяет информацию о пользователе в файлах журнала отладки на имя пользователя вы выберите. Это позволяет четко отслеживать информацию пользователя при просмотре сообщения журнала отладки.
установить отладки на Сохранить отладочных сообщений в файл в том же месте, что и .exe. Устанавливает журнала отладки на SSO Агента ON. Эта настройка посылает сообщения журнала отладки в файл журнала, который содержит подробную информацию для диагностики.
Расположение файла журнала:

SSO Agent — \ Program Files \ WatchGuard Шлюз \ WatchGuard аутентификации \ wagsrvc.log

SSO Клиент — Клиент \ Program Files \ WatchGuard \ WatchGuard аутентификации \ wgssoclient_logfile.log и wgssoclient_errorfile.log

установить отладки подробный Включить дополнительные сообщения журнала. Включает в себя дополнительные сообщения Войти файлов журнала отладки.
установить отладки от Устанавливает журнала отладки на SSO Агент OFF.
флеш <IP> Очистить кэш из <IP> адреса. Удаляет всю информацию аутентификации об указанном IP-адреса из кэша SSO Agent.
промойте все Очистить кэш всех <IP> адреса. Удаляет всю информацию аутентификации в настоящее время доступна на агента SSO.
список Вернуться список всех IP в кэше в связи с истечением. Показывает список всей информации аутентификации в настоящее время доступна на агента SSO.
Список конфигурации Вернуться список всех контрольных доменных конфигураций. Показывает список всех доменов SSO Agent подключен.
Список пользователей Вернуться список всех зарегистрированных пользователей. Показывает список всех учетных записей пользователей, включенных в конфигурации SSO Agent.
Список eventlogmonitors Вернуться список всех зарегистрированных в журнале событий Мониторы. Показывает список всех экземпляров Event Log Monitor, а также версию каждого экземпляра.
Получить журнал <IP> Получить журналов клиентов SSO и DMP-файлы (если есть) в почтовый формате. Скачать файлы журналов клиента SSO и DMP-файлы в ZIP-файл с указанного IP-адреса.
Получить журнал <xxx.txt> То же, что «Получить журнал <IP>», но поддерживает множественное IP, полный путь к TXT требуется, и одного IP Каждая строка в текстовом файле.
например: получить войти C: \ Мои Test \ ips.txt.
Скачать файлы журналов клиента SSO и DMP-файлы в ZIP файл из каждого IP адреса, указанного в файле TXT.В файле TXT, каждый SSO IP адрес клиента должна быть на отдельной строке, и полный путь к бревну и DMP-файлов для каждого SSO клиент должен быть указан.
выход Завершить соединение. Закрывает соединение Telnet Агенту SSO.

HTML, CSS , JavaScript — теперь всё в Ur/Web

 HTML, CSS , JavaScript — теперь всё в Ur/Web

 HTML, CSS , JavaScript - теперь всё в Ur/Web

HTML, CSS , JavaScript — теперь всё в Ur/Web

Американцы предложили новый язык программирования для разработки веб-сайтов. Он объединяет в себе популярные технологии, такие как HTML, CSS и JavaScript, и освобождает разработчика от необходимости работать с этими языками по-отдельности.

Создание относительно сложной веб-страницы требует понимания целого ряда языков, включая HTML, CSS и JavaScript. Исследователи из Массачусетского технологического института утверждают, что интегрировали все эти технологии в новый единый язык программирования, позволяющий упростить и ускорить разработку веб-сайтов и сделать их надежнее и безопаснее.

Язык под названием Ur/Web позволит разработчикам писать веб-страницы как самостоятельные замкнутые программы. А так как он включает большинство самых популярных из современных веб-технологий, разработчик будет освобожден от работы с каждым из языков по-отдельности.

«Я думаю, что этот язык может найти очень широкое применение, так как он способен сократить издержки на веб-разработку во многих случаях», — заявил создатель Ur/Web Адам Члипала (Adam Chlipala), помощник профессора из Массачусетского технологического института. Он добавил, что язык обладает большей степенью универсальности по сравнению с современными веб-стандартами.

Сейчас разработчику нужно знать язык HTML, который позволяет сформировать макет страницы, язык CSS, который определяет цвета, шрифты и другие свойства элементов, JavaScript, позволяющий внедрить расширенные функции и интерактивность, язык PHP, на котором написаны популярные системы управления контентом, а также SQL для работы с базами данных, которые есть на большинстве сайтов, и т. д.

Ur/Web включает в себя функции и возможности всех отдельных языков, на которых пишутся веб-сайты, и компилирует их в исполняемый машинный код.

Так как код Ur/Web скомпилирован заранее, производительность получается гораздо более высокой по сравнению с традиционными методами разработки веб-сайтов, утверждает Члипала. В одном из тестов Ur/Web показал в два раза более высокую скорость по сравнению с PHP.

«В Ur/Web все базируется на транзакциях, когда каждый клиентский запрос обрабатывается поочередно своего рода центральной функцией, — объяснил автор. — Язык при этом оптимизирован с той целью, чтобы он мог обрабатывать одновременно множество параллельных запросов на физических серверах».

Помимо облегчения для части разработчиков, новый язык привносит некоторые новые механизмы, помогающие повысить надежность и безопасность сайтов. Так, он позволяет исключить возможность взаимодействия между различными элементами на одной странице — например, кодом рекламного объявления и виджетом календаря.

Кроме того, как и традиционные языки программирования, такие как C, Pascal и Java, и в отличие от веб-языков, таких как JavaScript, Ur/Web имеет жесткую типизацию. То есть все переменные связываются с определенным типом данных в самом начале, и затем этот тип уже нельзя изменить. Это затрудняет взлом сайта посредством отправки специальным образом сформированных команд с помощью форм на веб-страницах. Ur/Web также поддерживает задание областей видимости переменных, то есть позволяет ограничить те места, из которых переменная в программе может быть вызвана.

Но есть у языка и недостаток. Он требует постижения функционального программирования. Эта задача будет сложной для тех, кто привык иметь дело с процедурными и объектно-ориентированными языками (С, Pascal). Члипала сравнил Ur/Web с функциональным языком программирования Haskell. Многие программисты считают его чем-то потусторонним, но небольшая группа разработчиков любит и почитает этот язык за его вычислительные возможности.

Источник: cnews.ru

Microsoft откроет для Украины исходный код

MC Ukraine

MC Ukraine

Компания «Майкрософт Украина» и правительство Украины подписали Соглашение о сотрудничестве по вопросам безопасности (Government Security Program или GSP), в рамках которого корпорация предоставит Госспецсвязи доступ к исходному коду и техническим данным о программном обеспечении, сервисах и службах Microsoft, а также возможность оценивать их безопасность и целостность путем тестирования в Центре прозрачности Microsoft.Об єтом IT Expert сообщили в компании Microsoft.

Врамках соглашения корпорация также будет предоставлять оперативную информацию о глобальных киберугрозах и источниках сетевых атак, что будет способствовать предупреждению и реагированию на инциденты в цифровом пространстве в условиях современных вызовов Украины.

«Подписание GSP соответствует международному опыту в сфере кибербезопасности и позволит сделать значительный шаг для обеспечения защиты информации в Украине. Сотрудничество с Microsoft расширит возможности Госспецсвязи оценивать и обеспечивать надежную защиту национальных информационных систем, а также разрабатывать, создавать, разворачивать и поддерживать защищенные информационные системы», – сказал Владимир Зверев, глава Госспецсвязи.

«Современные угрозы создают новые вызовы для национальной безопасности страны. Microsoft рада подписанию Соглашения о сотрудничестве по вопросам безопасности с правительством Украины –это партнерствопозволит укрепить уровень доверия и прозрачности и поможет Госспецсвязи усилить кибербезопасность и защиту информации», – отметил Джейми Уилли, Директор по защите информации и национальной безопасности, Microsoft.

«Сегодня существуетострая необходимость создать новый, более современный подход к защите государственных информационных систем, который обеспечит эффективный контроль и комплексную защиту государственной информации и позволит эффективно противостоять современным угрозам, –подчеркнулаНадеждаВасильева, генеральный директор компании« Майкрософт Украина». – 20стран по всему миру присоединились к программе правительственной безопасности Microsoft и используют уникальные знания и современные технологические решения для создания и реализации национальной киберстратегии. Подписанное Соглашение о сотрудничестве – важныйшаг на пути к построению киберзащищенной Украины».

ПрограммаGSP является важной частью политики «Майкрософт Украина» по поддержке украинского правительства посредством предоставления информации, необходимой для обеспечения надежной киберзащиты, анализа ситуации в режиме реального времени и аудита ИТ-продуктов для того, чтобы работа правительства могла строиться на технологиях, которым можно доверять. Программа также способствует усилению связей и сотрудничества между специалистами по безопасности Microsoft и участниками программы.

GSP включает программу безопасности программного обеспечения (Security Cooperation Program, SCP) –это бесплатная инициатива, которая обеспечивает возможность правительству принимать участие в совместных мероприятиях безопасности с Microsoft для реагирования на компьютерные инциденты и предупреждения последствий кибератак. Цель SCP –помочьправительствам реагировать на угрозы национальной безопасности, экономике и общественной безопасности более эффективно на основе совместных проектов и посредством обмена новейшей технической информацией.

 

Источник Государственная политика

Watch Full Movie Online And Download Underworld: Blood Wars (2016)

Watch Full Movie Underworld: Blood Wars (2016), Free Download Full Movie Underworld: Blood Wars (2016) Online , Underworld: Blood Wars (2016) English Subtitles , Free Streaming Movie Underworld: Blood Wars (2016).

Watch movie online Underworld: Blood Wars (2016) Free Online Streaming and Download HD Quality

Quality: HD
Title : Underworld: Blood Wars
Release : 2016-11-28.
Language : English.
Runtime : 106 min.
Genre : Action, Horror.
Stars : Kate Beckinsale, Theo James, Lara Pulver, Tobias Menzies, Charles Dance, Bradley James.
Vampire death dealer Selene fends off brutal attacks from both the Lycan clan and the Vampire faction that betrayed her. With her only allies, David and his father Thomas, she must stop the eternal war between Lycans and Vampires, even if it means she has to make the ultimate sacrifice.

<

p align=»center»>

Incoming search term :

Underworld: Blood Wars
Underworld: Blood Wars English Subtitles
Watch Underworld: Blood Wars
Watch Underworld: Blood Wars English Subtitles
Watch Movie Underworld: Blood Wars
Watch Movie Underworld: Blood Wars English Subtitles
Watch Movie Online Underworld: Blood Wars
Watch Movie Online Underworld: Blood Wars English Subtitles
Watch Full Movie Underworld: Blood Wars
Watch Full Movie Underworld: Blood Wars English Subtitles
Watch Full Movie Online Underworld: Blood Wars
Watch Full Movie Online Underworld: Blood Wars English Subtitles
Streaming Underworld: Blood Wars
Streaming Underworld: Blood Wars English Subtitles
Streaming Movie Underworld: Blood Wars
Streaming Movie Underworld: Blood Wars English Subtitles
Streaming Online Underworld: Blood Wars
Streaming Online Underworld: Blood Wars English Subtitles
Streaming Full Movie Underworld: Blood Wars
Streaming Full Movie Underworld: Blood Wars English Subtitles
Streaming Full Movie Online Underworld: Blood Wars
Streaming Full Movie Online Underworld: Blood Wars English Subtitles
Download Underworld: Blood Wars
Download Underworld: Blood Wars English Subtitles
Download Movie Underworld: Blood Wars
Download Movie Underworld: Blood Wars English Subtitles
Download Movie Online Underworld: Blood Wars
Download Movie Online Underworld: Blood Wars English Subtitles
Download Full Movie Underworld: Blood Wars
Download Full Movie Underworld: Blood Wars English Subtitles
Download Full Movie Online Underworld: Blood Wars
Download Full Movie Online Underworld: Blood Wars English Subtitles

Украинские IT-компании официально объяснили, какие «айтишники» им нужны

IT-Ukraine

Украинские IT-компании официально объяснили, какие «айтишники» им нужны

IT

IT

Специалисты из нескольких крупных компаний-разработчиков (украинского GlobalLogic, «EPAM Украина», «1С Украина» и некоторых других) сформулировали отраслевые стандарты — требования, которые IT-компании предъявляют к уровню подготовки и компетенции соискателей. На данный момент разработаны стандарты для профессий программиста, руководителя IT-проектов, менеджера продуктов, специалиста по информационным системам и т.д. Работой над стандартами занималась одна из отраслевых ассоциаций — Совет по конкурентоспособности ИКТ, документы опубликованы на сайте ассоциации.

Фактически эти документы — официальная позиция IT-компаний по поводу того, какие именно специалисты им нужны. Одной из крупных проблем с IT-образованием в Украине игроки рынка всегда называли некоторую «оторванность от реальности» учебных программ и как следствие — большое количество выпускников, которых при приеме на работу приходилось полностью переучивать.

В пятницу документы были отправлены в Минобразования — по словам представителей совета, ведомство поддерживает эту инициативу и может рекомендовать вузам ориентироваться на эти документы. А в рабочей группе по подготовке стандартов участвовали представители КПИ, НАУ и других технических вузов, которые смогут скорректировать учебные планы, исходя из того, что на практике нужно IT-компаниям. В будущем возможна и корректировка классификатора IT-профессий с учетом реалий рынка.

К примеру, в стандартах для разработчика ПО указывается, что на рынке востребованны программисты, которые умеют работать в команде и владеют инструментами коллективной разработки, а также — на специалистов широкого профиля в связи с развитием кроссплатформенных продуктов. В документе содержится классификатор задач и функций специалиста по разработке ПО  (т.е. то, что у него будут требовать при приеме на работу по определенной специальности), а также перечень о тех базовых знаниях, которые работодатель ожидает от специалиста.

Напомним, летом прошлого года ассоциация «ИТ Украины» выпустиларейтинг тех вузов, выпускников которых чаще всего берут на работу по IT-специальностям.

 

Источник

Cisco и IBM представили инфраструктурное решение для развертывания приложений

Cisco и IBM представили инфраструктурное решение для развертывания приложений

 

infostore.kiev.ua

infostore.kiev.ua

 

Cisco и IBM анонсировали интегрированное решение VersaStack, объединившее интегрированную инфраструктуру  UCS Integrated Infrastructure с системой хранения данных IBM Storwize. Оно доступно через официальных бизнес-партнеров и предназначено для упрощения, повышения эффективности и универсализации процессов развертывания приложений, использующих облачные и мобильные технологии, аналитику и «большие» данные.

Вскоре платформа будет оптимизирована для бизнес-приложений IBM, причем в нее войдут такие технологии, как  Application Centric Infrastructure (ACI) и Cisco Intercloud Fabric.

Интегрированная инфраструктура Cisco UCS Integrated Infrastructure, куда входят система унифицированных вычислений Cisco Unified Computing System (UCS), коммутаторы Cisco Nexus и Cisco MDS switches, готовые к работе в составе ориентированной на приложения инфраструктуры, а также UCS Director, способна ускорить развертывание приложений и улучшить адаптируемость к переменам в бизнесе.

Решение IBM Storwize V7000 позволяет добиться высокой производительности и эффективности благодаря применению технологий, дополняющих и расширяющих возможности виртуальных сред с помощью встроенных функций виртуализации и сжатия данных в реальном времени, а также функции Easy Tier, которая автоматически перемещает данные между уровнями с учетом актуального характера загрузки.

Изначально VersaStack предназначалось для ЦОД и частных «облаков», а также для аналитики и обработки больших данных на крупных предприятиях. Cisco и IBM рассмотрят возможность предложить в будущем дополнительные эталонные архитектуры.

На мировом рынке продажи VersaStack будут осуществляться через официальных бизнес-партнеров, имеющих опыт работы с ЦОД-технологиями  и системами хранения IBM Storwize. Услуги стратегического планирования и сопровождения будет предоставлять сервисное подразделение IBM Global Technology Services, услуги по поддержке решения — Cisco, IBM и официальные бизнес-партнеры.

 

Источник