Теги → дыра
Быстрый переход

Positive Technologies: все приложения для трейдинга содержат «дыры»

Специалисты компании Positive Technologies изучили защищённость приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы.

В каждом исследованном приложении эксперты обнаружили «дыры». Более того, 72 % изученных программ содержали хотя бы одну критически опасную уязвимость.

В частности, было установлено, что в 61 % приложений злоумышленник может получить контроль над личным кабинетом пользователя торгового терминала. Понятно, что для жертвы это может обернуться самыми печальными последствиями. Киберпреступники, к примеру, могут торговать активами пользователя, получить информацию о доступных средствах на балансе, подменить параметры автоматической торговли и пр.

Треть приложений — 33 % — содержат опасные уязвимости, которые позволяют осуществлять сделки по продаже или покупке акций от имени пользователя без доступа к личному кабинету.

Выявлены также уязвимости, с помощью которых злоумышленник может подменить цены, отображаемые пользователю. Такие «дыры» содержат 17 % исследованных приложений. Подменяя цены, киберпреступники могут вынуждать трейдеров совершать убыточные сделки.

Некоторые ПК-приложения позволяют получить контроль над системой трейдера, например, путём замены файла обновления на вредоносное программное обеспечение.

Более подробно с результатами исследования можно ознакомиться здесь

Открыта сверхмассивная чёрная дыра в ультракомпактной галактике

Московский государственный университет имени М.В.Ломоносова (МГУ) сообщает о том, что российским исследователям удалось обнаружить сверхмассивную чёрную дыру в ультракомпактной галактике.

Речь идёт о галактике Fornax UCD3. Она располагается в созвездии Печи. Нужно отметить, что ультракомпактные карликовые галактики характеризуются крайне высокой плотностью звёздного населения. Предполагается, что их размеры составляют приблизительно 200 световых лет в поперечнике. При этом в них находятся около сотни миллионов звёзд.

Масса открытой чёрной дыры составляет 4 % от полной массы галактики. В обычных галактиках это отношение существенно меньше — приблизительно 0,3 %.

«Мы открыли сверхмассивную чёрную дыру в центре галактики Fornax UCD3. Масса чёрной дыры составляет 3,5 миллиона солнечных масс, почти как в Млечном Пути», — говорят исследователи.

В ходе исследования ученые использовали данные инфракрасного спектрографа интегрального поля SINFONI, который установлен на одном из телескопов VLT в Чили. Работа проводилась совместно со специалистами из Европейской южной обсерватории (Германия и Чили), Института астрономии Общества Макса Планка, Потсдамского астрофизического института (Германия), Университета штата Мичиган, Университета штата Калифорния в Сан-Хосе, Техасского университета A&M, Университета Юты, Калифорнийского университета (США), Австралийской астрономической обсерватории, Университета Маккуори, Университета Квинсленда (Австралия) и из Швейцарской высшей технической школы Цюриха. 

Теория относительности Эйнштейна проверена вблизи сверхмассивной чёрной дыры

Европейская Южная Обсерватория (ESO) сообщает о том, что исследователям впервые в истории удалось выполнить успешную проверку общей теории относительности Эйнштейна вблизи сверхмассивной чёрной дыры.

Речь идёт о так называемом гравитационном красном смещении. Очень сильное гравитационное поле чёрной дыры «растягивает» световые волны, испускаемые находящейся поблизости звездой, и делает их более длинными. Этот эффект был предсказан Альбертом Эйнштейном при разработке общей теории относительности.

Исследователи наблюдали за областью в центре Млечного Пути, где на расстоянии  26 тыс. световых лет от нас располагается сверхмассивная чёрная дыра. Этот гравитационный монстр массой в четыре миллиона Солнц окружён небольшой группой звёзд, которые обращаются вокруг него с высокой скоростью. Используя инструменты на Очень Большом Телескопе ESO (VLT), учёные смогли отследить движение одной из этих звезд — светила с обозначением S2.

Исследователи сравнили положения и скорости звезды S2, измеренные различными инструментами в разное время, с предсказаниями, сделанными на основе общей теории относительности. Было установлено, что изменение длины волны света, приходящего от S2, в точности согласуется с предсказаниями общей теории относительности Эйнштейна.

«Наблюдения, выполненные на Очень Большом Телескопе ESO, впервые выявили предсказываемые общей теорией относительности Эйнштейна особенности движения звезды в крайне сильном гравитационном поле сверхмассивной чёрной дыры в центре Млечного Пути. Этот долгожданный результат — высшее достижение продолжавшихся 26 лет наблюдений центра Галактики на телескопах ESO в Чили», — говорится в публикации. 

Positive Technologies: больше половины приложений банков содержат опасные уязвимости

Компания Positive Technologies опубликовала результаты исследования текущего уровня защищённости финансовых приложений.

Речь идёт прежде всего о системах дистанционного банковского обслуживания (ДБО). Отмечается, что больше половины таких систем содержат критически опасные уязвимости. Впрочем, наблюдается тенденция повышения уровня защищённости банковских приложений.

Так, если в 2015 году опасные «дыры» содержались в 90 % проанализированных систем, а в 2016 году — в 71 %, то в 2017-м — уже только в 56 %. В среднем в прошлом году на каждую систему ДБО приходилось по 7 уязвимостей.

Наиболее распространёнными уязвимостями онлайн-банков в 2017 году стали «межсайтовое выполнение сценариев» (75 % систем) и «недостаточная защита от атак, направленных на перехват данных» (69 %). Эксплуатируя эти «дыры», злоумышленники могут атаковать клиентов банков.

Что касается мобильных приложений, то в половине систем (48 %) была выявлена хотя бы одна критически опасная уязвимость. В 52 % мобильных банков уязвимости позволяли расшифровать, перехватить, подобрать учётные данные для доступа в мобильное приложение или вовсе обойти процесс аутентификации. При этом приложения для устройств на базе Android уступают по уровню защиты аналогам для гаджетов на платформе iOS.

«2017 год подарил надежду, что финансовые приложения когда-нибудь станут безопасными. Мы наблюдали существенное повышение уровня защищённости анализируемых систем ДБО — как онлайн-банков, так и мобильных приложений», — отмечают эксперты. 

Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак

«Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак.

Проблема была выявлена в Windows-клиенте Telegram. Схема нападения заключается в использовании классической модели Right-to-Left Override (RLO) при отправке файлов собеседнику. Специальный непечатный символ RLO служит для изменения порядка следующих за ним в строке знаков на обратный. В таблице Unicode он представлен как «U+202E».

Легитимной областью использования RLO, в частности, является набор текста на арабском языке. В случае кибератак применение символа позволяет ввести жертву в заблуждение за счёт «переворачивания» имени файла и (или) его расширения.

В ходе атак на пользователей Telegram злоумышленники рассылали файлы с обработанным специальным образом названием. К примеру, JS-файл мог быть отправлен под именем photo_high_re*U+202E*gnp.js. В этом случае символ RLO заставит мессенджер перевернуть символы gnp.js. В результате, получателю придёт файл photo_high_resj.png, то есть PNG-картинка. При попытке просмотра такого «изображения» может быть выполнен вредоносный код.

Отмечается, что злоумышленники использовали несколько сценариев эксплуатации уязвимости. Это, в частности, атаки с целью получения контроля над системой жертвы и нападения с целью внедрения майнингового ПО. Подробности можно найти здесь.

«Лаборатория Касперского» говорит, что об уязвимости было известно, похоже, только злоумышленникам из России, так как все обнаруженные случаи эксплуатации происходили именно в нашей стране.

«Мы не обладаем точной информацией о том, как долго и в каких версиях была открыта уязвимость, но, со своей стороны, можем отметить, что случаи эксплуатации начались в марте 2017 года. Мы уведомили разработчиков о проблеме, и на сегодняшний день уязвимость не проявляется в продуктах Telegram», — отмечается в сообщении. 

В гигантском звёздном скоплении обнаружена «скрытная» чёрная дыра

Европейская Южная Обсерватория (ESO) сообщает о важном открытии, которое, вероятно, окажет влияние на представления учёных об образовании шаровых звёздных скоплений и чёрных дыр, а также о происхождении гравитационных волн.

Шаровые скопления — гигантские сферические структуры из десятков и сотен тысяч светил, расположенные на периферии большинства галактик. Это одни из самых старых из известных во Вселенной звёздных систем: они возникли в начальную эпоху образования и эволюции галактик.

Исследователи с использованием приёмника MUSE, смонтированного на Очень Большом Телескопе ESO в Чили, наблюдали за шаровым скоплением NGC 3201, которое расположено в южном созвездии Парусов. Внимание астрономов привлекла одна из звёзд со странным поведением: она колеблется со скоростью в несколько сотен тысяч километров в час, двигаясь то вперед, то назад с периодом в 167 дней.

Специалисты пришли к выводу, что светило обращается вокруг невидимой чёрной дыры. По оценкам, масса звезды составляет примерно 0,8 массы Солнца, а её компаньон обладает массой в 4,36 солнечных. Это первый случай регистрации неактивной чёрной дыры звёздной массы в шаровом скоплении и первое прямое обнаружение чёрной дыры по её гравитационному притяжению.

«До недавнего времени предполагалось, что почти все чёрные дыры должны были за короткое время исчезнуть из шаровых скоплений и следовательно, таких систем, как обнаруженная нами, вообще не должно быть! Теперь ясно, что это не так. Наше открытие — первая прямая регистрация гравитационного притяжения чёрной дыры звёздной массы в шаровом скоплении. Это очень важно для понимания процессов формирования шаровых скоплений, эволюции чёрных дыр и двойных систем, и особенно источников гравитационных волн», — говорят учёные. 

Доступ к базе данных жителей Индии можно получить менее чем за $10

Из Индии поступают сообщения о том, что к национальной базе данных Aadhaar можно получить доступ за незначительную сумму денежных средств. В ней хранится личная информация более чем миллиарда человек.

india.com

india.com

О дыре безопасности стало известно после того, как индийская газета The Tribune заплатила неизвестному менее $10 за доступ к базе данных с правами администратора. Репортёры получили логин и пароль, с помощью которых можно было просмотреть информацию любого гражданина, введя его 12-значный идентификационный номер.

BuzzFeed отследил продавца — человека под псевдонимом Анил Кумар (Anil Kumar). Он рассказал, что сделка с газетой была лишь одной из восьми за неделю. Каждый раз он требовал за доступ к базе 500 рупий, что примерно равняется $8. Имя пользователя и пароль для себя он получил от контакта в WhatsApp.

«Я заплатил шесть тысяч рупий (примерно $95) анониму в группе WhatsApp, членом которой я был, чтобы открыть себе доступ к базе данных Aadhaar, — рассказал Кумар. — Мне сказали, что затем я смогу создавать столько логинов и паролей для доступа к базе, сколько захочу. Я продавал их, чтобы отработать свои шесть тысяч рупий».

techcrunch.com

techcrunch.com

Регистрация в Aadhaar для жителей Индии не принудительна, однако после прошлогодней правительственной кампании вполне могло сложиться впечатление, что граждан чуть ли не силой вносят в базу. В октябре прошлого года появилась информация о том, что девочка в восточном штате Джаркханд умерла от голода: члены её семьи отказались регистрироваться в национальной базе, из-за чего государство перестало поставлять им продовольствие. В том же штате на Рождество ещё одна женщина скончалась по аналогичной причине.

Помимо прочего, правительство винят в привязке системы к телефонным номерам граждан и том, что база данных ненадлежащим образом защищена. 

Открыт новый путь «подпитки» сверхмассивных чёрных дыр

Европейская Южная Обсерватория (ESO) сообщает о том, что исследователям удалось идентифицировать ранее неизвестный путь «подпитки» веществом сверхмассивных чёрных дыр.

Примеры галактик-медуз

Примеры галактик-медуз

Наблюдения проводились на Очень Большом Телескопе ESO: специалисты при помощи спектрографа MUSE (Multi-Unit Spectroscopic Explorer) изучали процессы отрыва газа от галактик. В частности, исследовались так называемые галактики-медузы. Эти образования получили своё название из-за характерных продолговатых «щупальцев» вещества, выступающих на десятки тысяч световых лет за пределы галактических дисков.

«Щупальца» галактик-медуз формируются в скоплениях галактик в ходе процесса «приливного обдирания». «В результате гравитационных взаимодействий галактики начинают с большой скоростью двигаться внутри скоплений, сталкиваясь при этом с горячим и плотным газом: их как-бы обдувает мощным потоком ветра, который отрывает газовые "пряди" от галактических дисков и стимулирует внутри этих прядей вспышки звёздообразования», — отмечает ESO.

Выяснилось, что в центре шести из семи исследованных галактик-медуз расположены сверхмассивные чёрные дыры, подпитываемые окружающим газом. Иными словами, выявлена сильная связь между «приливным обдиранием» и присутствием активных чёрных дыр. Ранее такой механизм подпитки чёрных дыр веществом никто не наблюдал.

«Наши наблюдения с инструментом MUSE позволяют предполагать существование нового механизма транспортировки газа в окрестность чёрной дыры. Это даёт нам ещё одно звено в ещё плохо понятной системе связей между сверхмассивными чёрными дырами и их родительскими галактиками», — говорят исследователи. 

Хакеры получили от соцсети «ВКонтакте» почти 150 тысяч долларов США

Компания Mail.Ru Group раскрыла размер выплат специалистам по вопросам компьютерной безопасности за найденные уязвимости в сервисах социальной сети «ВКонтакте».

Речь идёт о программе поиска «дыр» HackerOne. Суть заключается в том, что сторонние IT-специалисты и хакеры проверяют программные продукты или веб-ресурсы на предмет наличия уязвимостей. Разработчики в данном случае выплачивают вознаграждение за обнаруженные баги.

Сумма премий прямо пропорциональна серьёзности уязвимости, а минимальная награда составляет 100 долларов США. Выплата производится только первому исследователю, сообщившему об ошибке.

Итак, сообщается, что за два года участия в программе по поиску уязвимостей HackerOne социальная сеть «ВКонтакте» выплатила свыше 148 000 долларов 292 специалистам по информационной безопасности. Эти эксперты обнаружили технические уязвимости в сервисах компании и официальных мобильных приложениях.

Всего же с мая 2015 года «ВКонтакте» получила свыше 3000 отчётов. Из них 385 оказались полезными, а поэтому их авторы получили вознаграждение. Важно отметить, что хакеры, использующие найденные «дыры» против пользователей «ВКонтакте», автоматически получают отказ в выплате.

Более подробно об инициативе по поиску уязвимостей «ВКонтакте» можно узнать здесь. Кстати, в программе HackerOne также участвуют Adobe, Twitter, Uber, Snapchat, Dropbox и другие крупные компании. 

Из вещества в окрестностях сверхмассивных чёрных дыр рождаются звёзды

Европейская Южная Обсерватория (ESO) сообщает о важном открытии, которое может серьёзно повлиять на представления учёных о свойствах и эволюции галактик.

Наблюдения на Очень Большом Телескопе (VLT) в обсерватории ESO на горе Параналь в Чили показали, что звёзды образуются внутри мощных выбросов вещества из сверхмассивных чёрных дыр в ядрах галактик. Это первые подтверждённые наблюдения образования светил в столь экстремальных условиях.

Астрономы изучали две сталкивающиеся галактики, которые находятся на расстоянии в 600 млн световых лет от Земли. Были зафиксированы колоссальные извержения вещества из окрестностей сверхмассивной чёрной дыры в ядре одной из галактик. При этом удалось впервые обнаружить прямое доказательство рождения звёзд внутри этого вещества.

Извержения обусловлены выделением гигантских количеств энергии в активных турбулентных центральных областях галактик. В ядрах большинства галактик прячутся сверхмассивные чёрные дыры; в процессе поглощения окружающего их вещества они разогревают его и часть выбрасывают наружу в виде мощных и плотных потоков газового «ветра».

Благодаря уникальным возможностям инструментов VLT исследователям удалось выполнить прямую регистрацию новорождённого звёздного населения внутри выброса. Причём оказалось, что эти светила горячее и ярче, чем звёзды, образующиеся в менее экстремальных средах, например, в галактических дисках. Возраст обнаруженных звёзд оценивается менее чем в несколько десятков миллионов лет. Эти светила с очень высокими скоростями движутся в направлении от центра галактики.

«Открытие обещает интереснейшие последствия для развития некоторых областей астрофизики, например, для решения вопросов о том, как галактики приобретают определённую форму, как происходит обогащение межгалактического пространства тяжёлыми элементами и даже где может образовываться пока не объяснённое космическое инфракрасное фоновое излучение», — отмечает ESO. 

Microsoft устранила огромное количество уязвимостей в своих продуктах

Корпорация Microsoft выпустила одну из крупнейших порций патчей в своей истории: в общей сложности апдейты устраняют 135 уязвимостей в самых разнообразных программных продуктах и компонентах.

Опубликовано 18 бюллетеней безопасности, половина из которых содержат описание критически опасных «дыр». Такие уязвимости могут эксплуатироваться злоумышленниками с целью выполнения на удалённом компьютере произвольных операций, хищения конфиденциальной информации и пр. Ещё девять бюллетеней охарактеризованы «важными».

Уязвимости устранены в таких продуктах, как Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Exchange, Skype for Business, Microsoft Lync и Silverlight. Один бюллетень целиком посвящён багам в Adobe Flash Player.

Важно отметить, что некоторые из «дыр», для которых выпущены патчи, уже используются злоумышленниками при проведении атак. Речь, в частности, идёт о нескольких уязвимостях в Microsoft Edge и Internet Explorer.

Столь большое количество апдейтов в марте отчасти объясняется тем, что Microsoft была вынуждена отменить выпуск патчей в феврале. Тогда в корпорации сообщили следующее: «В этом месяце, непосредственно перед выпуском обновлений, мы обнаружили потенциальную проблему, с которой могут столкнуться некоторые заказчики. К сожалению, данная проблема не может быть устранена до запланированного нами выпуска обновлений в феврале. После рассмотрения всех возможных вариантов мы решили отложить выпуск обновлений в этом месяце».

Более подробную информацию о мартовской порции «заплаток» можно найти здесь

Четыре из десяти уязвимостей Windows-систем приходится на браузеры

Компания ESET подвела итоги исследования распределения количества уязвимостей в различных приложениях и компонентах продуктов Microsoft.

Сообщается, что в общей сложности редмондский гигант устранил в прошлом году 518 уязвимостей в своём софте. Для сравнения: в 2015-м Microsoft закрыла 571 уязвимость.

Приблизительно треть выявленных в 2016 году «дыр» теоретически может использоваться злоумышленниками для удалённого исполнения вредоносного кода в атакуемой системе.

Примерно четыре из десяти уязвимостей приходится на браузеры. Так, в Internet Explorer в прошлом году обнаружено 109 уязвимостей, что в два раза меньше, чем в 2015 году. В новом Microsoft Edge, браузере по умолчанию в Windows 10, закрыто 111 уязвимостей. При этом важно отметить, что ни одна из «дыр» в Edge не использовалась в 2016-м в кибератаках до выхода закрывающих обновлений.

Компания ESET также выяснила, что количество закрытых уязвимостей в офисных приложениях Microsoft за год подскочило практически в три раза — с 24 до 68. Кроме того, примерно в четыре раза возросло число багов различных компонентов пользовательского режима Windows — 116 против 30 в 2015 году. 

Фото дня: загадочная чёрная дыра в «сердце» спиральной галактики

Орбитальный телескоп «Хаббл» ( NASA/ESA Hubble Space Telescope) передал на Землю снимок необычной системы под обозначением RX J1140.1+0307, находящейся на расстоянии приблизительно 1 млрд световых лет от нас.

Запечатлённый объект расположен в созвездии Девы. На первый взгляд он представляет собой обычную спиральную галактику. Однако у этой галактики есть одна загадочная особенность.

Считается, что в центре большинства крупных галактик располагается сверхмассивная чёрная дыра. В «сердце» же RX J1140.1+0307 находится чёрная дыра относительно небольшой массы. При этом наблюдаемый спектр излучения системы не может быть объяснён с точки зрения принятых теорий о строении таких галактик и чёрных дыр. Объяснить подобную особенность RX J1140.1+0307 исследователи пока не могут.

Добавим, что представленный снимок получен при помощи усовершенствованной обзорной камеры ACS (Advanced Camera for Surveys) на борту «Хаббла», которая была установлена во время одной из миссий по обслуживанию телескопа. 

Зафиксировано разрушение звезды вращающейся чёрной дырой

Европейская Южная Обсерватория (ESO) сообщает о том, что группе исследователей, похоже, удалось зафиксировать редкое и экстремальное явление — разрушение звезды вращающейся чёрной дырой.

ESO

ESO

В прошлом году в ходе автоматического обозрения неба ASAS-SN (All Sky Automated Survey for SuperNovae), целью которого является регистрация вспышек сверхновых, было отмечено событие под кодовым обозначением ASASSN-15lh. Эта вспышка была классифицирована как беспрецедентно яркая сверхновая, порождённая взрывом завершившей свою эволюцию звезды очень большой массы. Яркость вспышки вдвое превысила отмеченный до этого рекорд.

Однако новые наблюдения позволяют говорить о том, что источником излучения вряд ли является вспышка яркой сверхновой. Скорее всего, зафиксированное событие связано с быстровращающейся сверхмассивной чёрной дырой, которая разрушила звезду небольшой массы.

ESO

ESO

Согласно этому сценарию, исключительно сильное гравитационное воздействие сверхмассивной чёрной дыры, расположенной в центре галактики, разорвало солнцеподобное светило, оказавшееся слишком близко.

Нужно отметить, что подобные события, называемые приливным разрушением, происходят весьма редко. На сегодняшний день отмечено лишь около десяти таких явлений.

Добавим, что удивительное событие произошло в галактике, удалённой от Земли на 4 миллиарда световых лет. В момент наибольшего блеска объект излучал энергию, в 20 раз превосходящую весь световой поток Млечного Пути. 

Фото дня: сверхмассивная чёрная дыра, «пожирающая» галактику

Новые наблюдения, проведённые с помощью космического телескопа «Хаббл» (NASA/ESA Hubble Space Telescope), раскрыли детали завораживающей структуры галактики NGC 4696.

Галактика NGC 4696 находится на расстоянии приблизительно 150 млн световых лет от нас в созвездии Центавра. Она является самым ярким представителем скопления Центавра, которое насчитывает более сотни галактик.

Помимо высокой яркости, NGC 4696 имеет и ещё одну отличительную особенность — необычную структуру с множеством нитевидных волокон. Наблюдения показывают, что они могут простираться на 200 световых лет. Причём вещество в этих волокнах по плотности в 10 раз превосходит окружающий газ.

По мнению исследователей, необычная форма NGC 4696 объясняется наличием сверхмассивной чёрной дыры в центре, медленно «пожирающей» галактику.

Добавим, что скопление Центавра состоит из двух различных подгрупп галактик, движущихся с разными скоростями. Основная подгруппа содержит галактику NGC 4696, вторая — галактику NGC 4709, которая является второй по яркости в скоплении. Учёные полагают, что, в конечном счете, подгруппы сольются в единое целое.