Работа в Стамбуле

Рубрика: Без рубрики

  • Сирию снова отключили от интернета

    Сирию снова отключили от интернета

    7 мая около 22:45 по московскому времени Сирия снова отключилась от интернета. Такое происходит уже не первый раз: предыдущее отключение состоялось в ноябре 2012 года.
    Поскольку трафик блокировался одновременно по четырем международным кабелям, которые соединяют страну с миром, то инцидент никак нельзя объяснить физическим повреждением кабелей. Расследование в ноябре показало, что отключение внутренних ресурсов от сети связано с изменениями в таблицах маршрутизации, внесенными государственным сирийским провайдером Syrian Telecommunications. 
    Сам процесс отключения занял три минуты 29 ноября 2012 года с 10:26 UTC по 10:29 UTC (см. время в верхнем левом углу на видео, на котором показаны изменения схем маршрутизации).

    Нечто подобное произошло и сейчас. Из-за изменений таблиц маршрутизации по протоколу BGP (Border Gateway Protocol) внутренние ресурсы Сирии в домене .SY недоступны уже в течение 11 часов.
    Оба нейм-сервера для зоны .SY ns1.tld.sy и ns2.tld.sy не отвечают на пинг. Сирийские маршрутизаторы BGP возвращают неправильный ответ на запрос об IP-адресе и маршруте к этим серверам. Соответственно, все домены .SY недоступны для внешнего доступа.
    Сирийский трафик по данным Google

    Статистика трафика к сайтам Google подтверждает, что пользователи из Сирии отсутствуют в интернете, начиная со вчерашнего вечера.
    Технические неполадки отрезали страну от Сети

  • Мнение участников конференции по 223 ФЗ никого не интересует

    Мнение участников конференции по 223 ФЗ никого не интересует

    1 марта 2013 года в Москве прошла Всероссийская практическая конференция-семинар «Корпоративные закупки: практика применения Федерального закона №223-ФЗ», организованная Институтом госзакупок Российского государственного торгово-экономического университета при поддержке Федеральной антимонопольной службы (ФАС России).

    В конференции приняли участие статс-секретарь – заместитель руководителя ФАС России Андрей Цариковский, начальник Управления контроля ЖКХ, строительства и природных ресурсов ФАС России Вадим Соловьев, а также представители Территориальных управлений ФАС России.

    «223 Закон вступил в силу с 1 января 2013 года. Прошедший год, не только показал нам существующие недостатки и слабые моменты закона, но и позволил сформировать правоприменительную практику, которая поможет сделать нам закон полноценным рабочим инструментом для контроля закупок естественных монополий и компаний с долей участия государства», —сказал в своем приветственном слове Андрей Цариковский.

    Модератором пленарного заседания «Обжалование действий заказчиков. Применение статьи 18.1 закона №135-ФЗ» выступил Вадим Соловьев. «Изменения в КоАП, определение порядка совокупной доли участия государства и разработка механизма применения статьи 18.1 закона О защите конкуренции – короткой процедуры обжалования закупок – сегодня находится на финальном этапе работы», — рассказал гостям конференции Вадим Соловьев.

    В ходе заседания участники также говорили о необходимости изменения закона о закупках госкомпаний и естественных монополий (223-ФЗ). Вадим Соловьев отметил, что «ФАС стремится сохранить свободы хозяйствующих субъектов и не превратить закон о закупках госкомпаний и субъектов естественных монополий в аналог 94-ФЗ».

    Также на мероприятии выступил руководитель Московского УФАС Рачик Петросян, который поделился с аудиторией опытом Управления рассмотрения жалоб на действия корпоративных заказчиков.

    Антимонопольная практика в России далека от совершенства
    Руководитель Московского областного УФАС России Игорь Башлаков-Николаев рассказал на конференции об актуальных проблемах обжалования действий заказчика при закупке товаров и услуг.

  • Жизнь хакера из подразделения кибервойн

    Как живут правительственные хакерыНе так давно я принимала участие в конкурсе, который проводило Бюро Оборонных Решений по проблематике «Методы и средства обхода антивирусных систем, средств сетевой защиты, средств защиты ОС» и выиграла его и как оказалось зря я во всё в это полезла.


    Мой официальный рабочий день длится с 8:00 до 17:30, однако я часто вынуждена задерживаться в офисе до позднего вечера, а по завершении трудового дня мне остается лишь несколько часов для просмотра какого-нибудь сериала по ТНТ.


    Среди других малоприятных особенностей своей работы могу отметить нехватку денежных средств, изоляцию от общества, однообразие и престарелое начальство: «Как могут талантливые молодые ребята вроде нас выносить такие почти тюремные условия?».


    На прошлой неделе я занималась улучшением RAT-программы ZeUS, делала её незаметной для антивирусного ПО. Мне удалось справиться с защитой McAfee, Symantec и Trend Micro, однако не получилось обойти защиту продуктов «Лаборатории Касперского».


    Ранее мне поручали создать вирус, способный обнаруживать подключаемые к компьютеру USB-накопители и незаметно копировать содержащуюся на них информацию.

  • Вирус атакует банковские системы Кипра

    Вирус блокирует доступ к счетам, на которых хранится более 100.000 EUR


    Вчера в информационных системах некоторых банков Кипра был обнаружен образец вируса, который способен незамеченным проникать в защищенную банковскую сеть и находиться там незамеченным, используя механизмы обхода межсетевых экранов.


    Вирус атаковал кипрские банки


    По данным исследователей Лаборатирии Касперского, вирус под названием BackDoor.Moneypit.48858 написан с использованием языка программирования Scratch, имеет небольшой объем и способен контролировать сетевой трафик внутри банковской сети.


    Проникая в систему, вирус способен полностью заблокировать счета, на которых хранится более 100 тысяч евро. Кроме того, программа способна инфицировать банкоматы, которые прекращают выдавать клиентам больше 100 евро в одни руки.


    «Код вирусной программы в значительной степени обфусцирован, в связи с чем его анализ представляет собой непростую задачу, над которой в настоящий момент трудятся лучшие специалисты по криптографии», — отмечает руководитель лаборатории Евгений Касперский.


    В ходе исследования вируса, эксперты установили, что вирус был написан в пределах Евросоюза и инфицирование произошло через сотрудников этих банков в рамках целенаправленной атаки на банки Кипра, а также на ряд правительственных серверов, обслуживающих инфраструктуру страны.


    В настоящий момент исследователи продолжают изучать вирус, способный вызвать новую волну финансового кризиса на острове.

  • Перехват чужих SMS при помощи Nokia 1100

    В ходе расследования дела об утечке денег с банковских счетов в Нидерландах полиция столкнулась с любопытным фактом – неизвестный покупатель отдал 25 тысяч евро за телефон Nokia 1100. Данная бюджетная модель была выпущен в конце 2003 года и предназначалась для развивающихся рынков, в том числе для России, цена телефона составляла менее 100 евро.


    В попытках выяснить, почему умельцы готовы платить такие большие деньги за дешевый и внешне непримечательный аппарат, полиция обратилась к компании Ultrascan Advanced Global Investigations. Эксперты Ultrascan выяснили, что преступников привлекают не все аппараты Nokia 1100, а только изготовленные на фабрике Nokia в г. Бохум, Германия.
    Эта серия аппаратов была признана бракованной из-за проблем в устаревшем программном обеспечении, созданном еще в 2002 г. Найденные проблемы позволяют перепрограммировать аппарат и перехватывать с его помощью одноразовые коды транзакций TAN — Transaction Authentication Number. Сейчас многие европейские банки высылают такие коды на личный телефон клиента в виде SMS-сообщений. Получив TAN-код, пользователь подтверждает перевод денег, однако с помощью взломанного телефона Nokia 1100 умельцы могут перехватить одноразовый пароль и TAN-код, а затем перевести деньги на свой счет.
    Перехват СМС с помощью Нокиа 1100

    Кроме того аппараты Nokia 1100 сделанные в Бохуме позволяют не только перехватывать сообщения, отправленные на другие номера. Например, в 2005 году, полиция Нидерландов не смогла стандартными способами установить местонахождение абонентов, отправляющих свои SMS-сообщения с телефонов Nokia 1100. В дальнейшем полицейские все-таки смогли доказать, что отправитель сообщения находился в нужном месте в нужное время, однако проблема с аппаратами Nokia 1100 осталась.

    Интересно заметить, что компания Nokia продала во всем мире более 200 миллионов экземпляров Nokia 1100 и моделей на ее базе, однако количество уязвимых аппаратов и сколько денег с их помощью удалось перевести с банковских счетов по всему миру точно неизвестно.