BOMBERuss

Люди заводят разных домашних питомцев — от обычных до самых экзотических. Но 16-летний парень из Америки удивил всех, заведя у себя дома самого необычного «зверька».

Знакомьтесь, это Наггетс — гусеница, которую нашли в библиотеке.

Мальчик под ником Oddity начал вести дневник жизни Наггетса в своем блоге.

Наггетс оказался видом, который называется «парусники». Они желтеют перед тем, как превратиться в куколку.

Это означало, что Наггетс скоро начнет свое превращение в бабочку.

«Я соорудил домик и иногда включал музыку, чтобы помочь ему с превращением»,

— говорит Oddity.

Через пару дней появилась куколка. Она находилась в таком состоянии 14 дней.

«Было волнительно и напряженно ждать того момента, когда она превратится в бабочку».

Это случилось на 15-й день — Наггетс наконец-то стал бабочкой.

«К сожалению, я не был свидетелем этого чудесного момента. Когда я пришел, он уже летал по моей комнате».

Оказывается, это была необычная бабочка.

Питомец мальчика имел особенность, которая называется гинандроморфизм. Это когда организм имеет мужские и женские особенности. Поэтому у Наггетса были разные по форме и окраске крылья.

Oddity оставил бабочку еще на одну ночь у себя, так как его крылья не до конца сформировались. А затем отпустил его.

«Было грустно расставаться с ним, но я знал, что так будет правильно».

https://www.adme.ru/sitenews/rebenok-zavel-pitomca-ot-kotoro...

Исследователи компании SecureWorks пишут, что обнаружили на вооружении киберпреступников новую технику атак. И хотя в действительности данный способ атак вряд ли можно назвать новым и революционным, нельзя не признать, что аналитики SecureWorks столкнулись с интересным случаем. Эксперты обнаружили, что для сокрытия своих действий злоумышленники подняли на компьютере жертвы виртуальную машину, намереваясь действовать из-под нее.

Аналитики SecureWorks расследовали странный инцидент, происшедший в сети одного из клиентов компании 28 июля 2016 года и вызвавший срабатывания платформы безопасности SecureWorks. Хотя на первый взгляд всё выглядело нормально, исследователи подняли логи системного администратора пострадавшей компании и обнаружили в них причину, по которой система безопасности била тревогу.

«Преступники сумели получить уровень доступа, который позволял им взаимодействовать с Windows Explorer через Terminal Services Client, — объясняют специалисты. — На приведенном ниже изображении видно, что атакующие использовали Microsoft Management Console для запуска Hyper-V Manager, который применялся для настройки инфраструктуры виртуальной машины Microsoft».

К счастью для пострадавшей от атаки компании, машина, которую удалось скомпрометировать атакующим, сама была виртуальной, так что осуществить задуманное злоумышленникам не удалось. Попытка подключиться к только что созданной VM посредством vmconnect.exe не увенчалась успехом по понятным причинам.

Несмотря на это аналитики SecureWorks признают, что план нападавших был хорош. Подняв виртуальную машину и действуя из-под нее, злоумышленники могли бы укрыться от бдительного ока систем обеспечения безопасности и, к примеру, похитить секретные данные, и факт хищения данной информации мог вскрыться еще очень нескоро.

Пост...

Исследователи компании Bitdefender изучили умные розетки неназванного, но популярного на рынке производителя. Оказалось, что безопасность устройств оставляет желать лучшего: с их помощью легко похитить учетные данные чужой Wi-Fi сети, узнать логин и пароль от почтового ящика владельца девайса, а в теории IoT-розетки можно даже использовать для осуществления DDoS-атак.

Что представляет собой умная розетка? Это устройство, которое подключается к любой обычной розетке и позволяет пользователю, установившему Android или iOS-приложение, контролировать и рассчитывать энергопотребление приборов, подключенных к этой розетке (к примеру, розетка может работать лишь на протяжении пары определенных часов в сутки). Также розетка может использоваться для управления другими гаджетами, такими как камеры видеонаблюдения, телевизоры, кофемашины и так далее.

Аналитики Bitdefender пишут, что исследование выявило сразу ряд серьезных проблем. Так, в ходе установки и настройки официального приложения (и самой розетки), пользователю предлагается подключиться к встроенному Wi-Fi хотспоту устройства и настроить его на использование локальной беспроводной сети. При этом пользователь просто выбирает свою сеть из списка доступных, а приложение соединяется с хотспотом розетки, запрашивает у пользователя учетные данные сети, которые передаются устройству безо всякой защиты, открытым текстом. Впоследствии это соединение будет использоваться для подключения к серверам производителя, на которые, в виде UDP-сообщений, передаются данные о конфигурации девайса: название модели, имя устройства, версия прошивки, MAC-адрес, порт, IP-адрес и так далее. Специалисты выяснили, что вся эта информация тоже не защищена шифрованием и передается в формате обычного текста. Атакующий без проблем может перехватить эти данные. Кроме того, дефолтные логин и пароль от устройства очень легко угадать, а девайс не напоминает о необходимости изменения значений по умолчанию.

Имя и устройства и пароль в незащищенном виде

Также выяснилось, что все сообщения, которыми обменивается с сервером производителя официальное приложение, закодированы сами по себе, но шифрование при передаче данных не используется. Специалисты Bitdefender пишут, что раскодировать сообщения при помощи реверс-инжиниринга не составляет труда, так как здесь применяется широко известная схема кодирования.

Умная розетка также может посылать пользователю на email уведомления о выполнении запланированных задач. Чтобы эта функция заработала, нужно ввести данные почтового ящика (в том числе логин и пароль) в панели управления устройством. Оказалось, что розетка хранит даже эти данные небезопасно. Так, зная MAC-адрес устройства и пароль от него по умолчанию, атакующий может перехватить управление розеткой, изменить ее настройки, перенастроить график работы и получить доступ к учетным данным от почтового ящика ее владельца.

Помимо этого в процессе аутентификации паролей был обнаружен баг, позволяющий осуществлять инъекции команд. В результате злоумышленник может пройти аутентификацию, не зная настоящий пароль, вместо этого он может изменить root-пароль и получить доступ к встроенному сервису Telnet.

Telnet-соединение

Хотя все вышеперечисленное уже заставляет ужаснуться, аналитик Bitdefender Александр Балан (Alexandru Balan) пишет, что умные розетки, в теории, могут стать частью ботнета и использоваться для проведения DDoS- или брутфорс-атак. Для этого злоумышленникам понадобится внести изменения в прошивку устройства.

«До нынешнего момента IoT-уязвимости в основном могли быть использованы лишь в непосредственной близости от умного дома, где установлено [уязвимое устройство], но данная брешь позволяет хакерам контролировать устройство через интернет и обходить ограничения network address translation. Это серьезная проблема, мы можем увидеть ботнеты, созданные на базе этих розеток», — говорит Балан.

Специалисты Bitdefender не раскрывают имя производителя уязвимых устройств, так как патчей для выявленных проблем пока нет, они должны выйти в третьем квартале 2016 года. Впрочем, журналисты издания Softpedia выдвинули предположение, что речь может идти о девайсе Edimax SP-1101W, если отталкиваться от иллюстрации, приведенной исследователями в отчете.

Пост...

Русская пиратская церковь (зарегистрирована как религиозная группа) планирует подать иск в Верховный суд к Роскомнадзору. Как рассказал Лайфу сам основатель церкви Владислав Петрушенко, целью иска является отмена решения Мосгорсуда, постановившего в 2015 году навечно заблокировать популярный торрент-трекер.

"Rutracker был самым большим трекером в СНГ, то есть основным храмом пиратеистов (тех, кто исповедует пиратеизм. — Прим. Лайфа), — говорится в подготовленном представителями пиратской церкви иске. — Таким образом, Московский городской суд, принимая решение по вышеназванному делу, нарушил положения статьи 28 Конституции Российской Федерации, предусматривающей в России свободу совести и вероисповедания, фактически запретив пиратеистам проведение религиозных обрядов".

В Русской пиратской церкви пояснили, что "для адепта пиратеизма основным ритуалом является копирование информации, а Интернет — это "святая земля" для обмена информацией".

"На "святой земле" могут быть построены храмы, например, торрент-трекеры, онлайн-библиотеки, социальные сети, то есть сети обмена информацией. Чем больше и сложнее сеть обмена информацией, тем она священнее. Храмы в пиратеизме — это места копирования информации (сети обмена информацией), а обряды — это сам процесс копирования информации", — объясняется в заявлении в Верховный суд.

Кроме того, религиозная группа планирует обратиться в Генпрокуратуру РФ. В частности, согласно обращению, организация просит "провести проверку действий должностных лиц и руководства Роскомнадзора, в части организации блокировки торрент-трекера Rutracker.org на предмет наличия в таких действиях признаков административного правонарушения, предусмотренного статьёй 5.26 КоАП РФ".

Как сообщил Петрушенко, иск в Верховный суд и заявление в прокуратуру будут направлены на этой неделе. По его словам, если иск будет отклонён, то они обратятся в международный суд.

В апреле 2014 года Русская пиратская церковь была официально зарегистрирована в Департаменте межрегионального сотрудничества и связей с религиозными организациями города Москвы. Она получила статус религиозной группы: представители могут получать пожертвования и беспрепятственно совершать обряды. В этом году РПЦ подаёт документы на регистрацию уже как религиозной организации, что позволит отстаивать свои интересы, например, по закону о защите чувств верующих.

В основе религии РПЦ идеи копимизма, то есть копирование и распространение информации, которые являются сакральными. Изначально подобное направление появилось в 2010 году в Швеции, где была основана Миссионерская церковь копимизма, выступающая за свободный файлообмен. В 2012 году её официально признали религией, хотя пиратство в Швеции по-прежнему незаконно.

По словам самого основателя РПЦ, финансированием церкви занимается само сообщество. При этом движение никак не связано с Пиратской партией России, которая также отстаивает свободу распространения информации в Интернете. Как рассказал Петрушенко, бывший председатель партии Павел Рассудов участвовал в создании РПЦ, но как частное лицо.

Как прокомментировал юрист "Роскомсвободы" (организация тоже подавала иск, оспаривающий блокировку Rutracker, но он был отклонён) Саркис Дарбинян, такой поворот дела "позволит заставить Верховный суд посмотреть чуть шире на проблему антипиратского закона и на порядок его применения в ущерб общественным интересам". По его словам, чем больше заявлений по этому поводу, "тем лучше".

Гендиректор ассоциации "Интернет-видео", объединяющей крупнейшие онлайн-кинотеатры Рунета, Алексей Бырдин не увидел в таком шаге какого-либо решения проблемы.

"Блокировка Rutracker задела пиратов за живое: их доходы явно упали, и их это серьёзно беспокоит. К сожалению, вместо конструктивного диалога по легализации ресурса мы видим очередной фарс", — считает он.

Независимый адвокат Роман Алымов отметил, что требования пиратеистов формально ничем не отличаются от, например, фотографирования на официальный документ в религиозном головном уборе, совершения различных паломничеств в общественных местах или проведения уроков религиозного образования в школах.

— Суду (если дело будет принято к производству) для правильного рассмотрения дела потребуется определить соотношение права на свободу вероисповедания и права на охрану интеллектуальной собственности. То же самое потребуется сделать сотрудникам прокуратуры, — сказал он.

Решение о вечной блокировке Rutracker было вынесено 9 ноября 2015 года по иску издательства "Эксмо". Были поданы несколько апелляций, в том числе "Роскомсвободы", но они были отклонены судом. Постановление о блокировке вступило в силу 22 января текущего года.

https://life.ru/t/технологии/890687/russkaia_piratskaia_tsie...