sfw
nsfw
Paascal
Paascal
Рейтинг:
758.37+8.53 за неделю
Постов: 15
Комментов: 5317
C нами с: 2013-08-08
О себе:Ленивый зануда и душный задрот

Посты пользователя Paascal

Joker vs Pennywise

Нашумевшую уязвимость SMB уже несколько недель эксплуатирует майнер Adylkuzz.

Как оказалось, шифровальщик WannaCry (он же Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt) был отнюдь не единственной малварью, которая эксплуатировала уязвимость в SMB и использовала похищенные у АНБ эксплоиты ETERNALBLUE и DOUBLEPULSAR.

Специалисты компании Proofpoint обнаружили криптовалютный майнер Adylkuzz, который преимущественно занимается майнингом валюты Monero. По данным специалистов, малварь использует точно такой же механизм распространения, как и WannaCry: сканирует SMB-порты, применяет эксплоит ETERNALBLUE и заражает уязвимые системы без ведома пользователей, задействовав DOUBLEPULSAR.

Более того, исследователи уверены, что вредоносная кампания Adylkuzz стартовала гораздо раньше WannaCry, как минимум 2 мая 2017 года, а возможно даже раньше – 24 апреля 2017 года. Adylkuzz не привлек к себе так много внимания, как нашумевший шифровальщик, по той простой причине, что заметить заражение в этом случае гораздо сложнее. Единственные «симптомы», на которые может обратить внимание пострадавший, это замедление работы ПК, так как майнер оттягивает на себя ресурсы системы.По данным специалистов, операторы малвари уже «заработали» порядка $43 000, хотя точное количество пострадавших устройств неизвестно.

Специалисты отмечают, что Adylkuzz в некотором роде защитил пострадавших от него пользователей от атак WannaCry. Дело в том, что заразив систему, майнер закрывает «дырку» в SMB и не позволяет другой малвари воспользоваться брешью.



Еще один вредонос, Uiwix, тоже эксплуатирующий баг в протоколе SMB, появился уже после WannaCry, однако это не делает его менее опасным. Проблему заметили специалисты компании Heimdal Security.

Также как и WannaCry, Uiwix – это шифровальщик, однако в отличие от многочисленных подражателей WannaCry, он действительно шифрует файлы жертв и представляет реальную угрозу. К тому же Uiwix не имеет механизма «аварийного отключения», так что остановить его распространение, зарегистрировав определенный домен, не выйдет.

Сообщается, Uiwix шифрует данные жертв и требует выкуп в размере 0.11943 бикоина (порядка 215 долларов по текущему курсу).


Специалисты обеих компаний напоминают всем, кто по какой-то причине еще не установил обновление MS17-010, закрывающее брешь в SMB, что это стоит сделать немедленно, а также закрыть 445 порт. Также, учитывая серьезность происходящего, в минувшие выходные компания Microsoft представила экстренные патчи для старых ОС: Windows XP, Windows 8 и Windows Server 2003.

Все честно украдено с xakep.ru 

Сотрудник EA: Компания делает игры для топовых компьютеров, а потом подгоняет их под консольные требования

,EA games,Игры,оптимизация? не не слышал,подгоняют они,Блейк Йоргенсен

Финансовый директор Electronic Arts Блейк Йоргенсен заявил о том, что компания при создании проектов изначально ориентируется на топовые PC, а затем подгоняет игры для их выпуска на консолях. Данная тема была затронута на конференции UBS 2016, посвященной современным технологиям.

Йоргенсен объяснил, что с тех пор, как Electronic Arts стала повсеместно использовать для разработки Frostbite Engine, портирование игр на приставки больше не вызывает никаких проблем:

“Я не скажу ничего нового. Мы затачиваем все наши проекты под самые высокие из возможных спецификаций. Что в данном случае означает - под топовые персональные компьютеры. Когда же дело доходит до приставок, не обладающих такими мощностями, мы, хоть и ухудшаем некоторые характеристики игр, стараемся выжать из консольного железа всё, что только можно. В мире, где приставки всё более походят на ПК, это лучшее решение для нас”.

Данная стратегия хорошо себя зарекомендовала в таких играх, как Battlefield 1 и Star Wars Battlefront, которые замечательно выглядят и на PlayStation 4 с Xbox One, и на PC. И она явно лучше той стратегии, которую используют многие студии, разрабатывающие проекты сначала для консолей, а потом выпускающие глючные порты на PC.

Источник

Когда иностранцы уже привыкли к этим "страннымм русским" на англоязычных форумах...


Apple iPhone 6 Plus гнётся даже в защитных чехлах

      Осенью прошлого года сеть заполонило огромное количество видеозаписей и фотографий, подтверждающих тот факт, что флагманский смартфон iPhone 6 Plus можно легко согнуть даже при стандартном использовании. Это привело к тому, что производители аксессуаров создали целую серию защитных чехлов, которые усиливают конструкцию смартфона. Льюис Хилсентегер с популярного YouTube-канала Unbox Therapy, чьё видео о сгибании iPhone 6 Plus стало "вирусным", решил проверить, действительно ли такие чехлы справляются со своей задачей.


      Льюис взял чехол для iPhone 6 Plus от компании Incipio, на упаковке которого написано, что его основной функцией является защитить смартфон от сгибания. В конструкции чехла используются два стальных стержня, которые укрепляют наиболее уязвимые места аппарата. Аксессуар действительно "усилил" iPhone 6 Plus, и согнуть его стало существенно сложнее. Но стоило Льюису приложить немного больше усилий, как смартфон всё же согнулся. При этом без смартфона чехол попросту сломался при малейшем усилии.

Источник: 4PDA.ru