Мудрец велик и в маленьких вещах; бездельник мал и в самых великих.

Отказали в кредите? Есть легкий способ отомстить. Идете в этот банк и снимаете ячейку на год (придется разориться). ...

Для ядра Linux предложен новый пакетный фильтр bpfilter
Wed, 21 Feb 2018 20:55:01 +0600

Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown
Tue, 20 Feb 2018 10:30:06 +0600

Фонд Pineapple пожертвовал 200 тысяч долларов проекту KDE
Mon, 19 Feb 2018 20:34:13 +0600

Facebook сменил лицензию на React Native и Yoga
Sat, 17 Feb 2018 23:54:48 +0600

Проект Wine Staging прекращает подготовку релизов
Sat, 17 Feb 2018 22:51:50 +0600

Компания Intel представила программу выплаты вознаграждений за поиск уязвимостей
Fri, 16 Feb 2018 23:47:09 +0600

За две недели загружено около миллиона копий LibreOffice 6.0
Fri, 16 Feb 2018 08:27:40 +0600

В Ubuntu 18.04 ожидается отправка сведений о системе и режим минимальной установки
Thu, 15 Feb 2018 10:07:33 +0600

Oracle перелицензировал код DTrace под GPLv2
Wed, 14 Feb 2018 23:40:58 +0600

Let's Encrypt преодолел рубеж в 50 млн активных сертификатов
Wed, 14 Feb 2018 23:13:00 +0600

Рейтинг дистрибутивов Linux по версии журнала Linux Journal
Wed, 14 Feb 2018 23:04:37 +0600

Истёк срок действия патентов на MPEG-2
Wed, 14 Feb 2018 21:42:03 +0600

Сформирован список организаций, участвующих в Summer of Code 2018
Wed, 14 Feb 2018 18:15:36 +0600

Значительное снижение производительности MyISAM при включении защиты от Meltdown
Tue, 13 Feb 2018 23:54:07 +0600

Google анонсировал активацию блокировщика рекламы в Chrome
Tue, 13 Feb 2018 21:44:31 +0600

Новости OPENNET
Новости

Исследователи из компании ICEBRG выявили четыре дополнения к Google Chrome, в которых присутствовали вредоносные вставки, позволяющие выполнять в браузере произвольный код, загружаемый со сторонних сайтов. Аудитория одного из проблемных дополнений насчитывает 509 тысяч пользователей.

Компания ICEBRG была привлечена для разбора причин появления аномального трафика с рабочих станций одного из клиентов. В результате проведённого исследования было определено, что причиной данного трафика являются четыре дополнения, представленные в каталоге Chrome Web Store: Nyoogle - Custom Logo for Google (509 тысяч пользователей), Lite Bookmarks, Change HTTP Request Header (14 тысяч), и Stickies - Chrome's Post-it Notes (21 тысяча).

В дополнениях был прошит код для получения команд с внешнего сервера под видом обновления конфигурации. Фактически на машине пользователя мог быть выполнен любой JavaScript-код, но на практике была зафиксирована только активность, связанная с накруткой кликов на баннеры в рекламных сетях. Код передавался в закамуфлированном виде в составе отдаваемого внешним сервером JSON-блока с данными. Для обхода Content Security Policy (CSP) дополнениями запрашивались полномочия "unsafe-eval". После загрузки внешнего кода дополнение выполняло проверку на предмет запуска отладочных инструментов (chrome://inspect/ и chrome://net-internals/) и если они не обнаружены запускало код в контексте браузерного дополнения.

Для запутывания следов в одном из дополнений выполнение вредоносного кода осуществлялось при помощи модифицированной библиотеки jQuery, метод ajax() в которой был изменён для подмены MIME-типа с "text" на "script" в случае наличия в данных строки "\\\==". Выявленные экземпляры загружаемого вредоносного кода осуществляли создание туннеля к внешнему серверу при помощи WebSocket. Данный туннель использовался в качестве прокси для перенаправления трафика через компьютер пользователя, установившего вредоносное дополнение. Перенаправляемый трафик был связан с загрузкой различных рекламных служб, для которых был организован процесс совершения подставных кликов с системы пользователя.

56.5201 69.8928 0.5278 8.9033

НОВОСТИ: Выпуск asciinema 2.0, программы для записи текстовых скринкастов Mon, 19 Feb 2018 11:08:32 +0600

После десяти месяцев разработки представлен релиз asciinema 2.0, программы для записи сеансов работы в терминале и их распространения в форме анимированных текстовых скринкастов (ascii-кастов), в которых в отличие от видео можно выделять и копировать текст. Записанные аscii-касты можно одной командой загрузить на сервер asciinema.org и интегрировать в свой блог или в статью. Проект написан на языке Python и распространяется под лицензией GPLv3.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome