Найден новый способ взлома кредитных карт VISA с обходом PIN-кода
Коллектив исследователей-хакеров, работающий в сфере безопасности, обнаружил уязвимость в платёжной системе кредитных карт VISA. Найденная уязвимость позволяет злоумышленнику, вооружённому двумя смартфонами с чипами NFC и некоторым специальным программным обеспечением, обходить защитный механизм запроса PIN-кода подтверждения проведения платежа.
Что это значит простыми словами? У каждой кредитной или дебетовой карты VISA есть настройка (параметр), хранящий пороговый размер денежной суммы, позволяющий проводить платёж без ввода пароля (PIN кода). Например, если задать порог как 100 рублей и купить мандаринку за 10 рублей, то платёжный терминал магазина не будет запрашивать у вас PIN код при оплате. Но если купить торт за 500 рублей, то терминал на кассе запросит у вас пароль (PIN код). Хакеры смогли найти лазейку, позволяющую обойти защитный механизм и проводить все платежи без запроса PIN кода. Да-да! Они могут бесконтактным способом, то есть по воздуху, снять любую сумму с карты VISA без запроса пароля PIN. Представляете масштаб бедствия?
С технической точки зрения процесс взлома выглядит следующим образом. Один из смартфонов с NFC коммуникацией выполняет роль эмулятора платёжного терминала, современные смартфоны имеют такой функционал. Кредитная карта должна быть поднесена к этому эмулятору терминала. В момент проведения платежа эмулятор запрашивает у карты разрешение на совершение операции. Далее эмулятор терминала получает разрешение от карты, и в это же время второй смартфон, использующий специальное программное обеспечение, совершает подмену параметров транзакции, блокируя запрос карты на ввод пароля PIN. Всё, что нужно сделать дальше, - поднести смартфон с привязанной картой к реальному терминалу продавца и оплатить покупку без какого-либо запроса PIN-кода. Процесс занимает считанные секунды и отображён на видеозаписи.
Советуем без лишней надобности не доставать кредитные карты VISA из вашей шапочки из фольги. Всем удачи и добра!
Ответ на пост «Бесплатный антивирус Avira Free Antivirus крадет пароли?»
Бывший разработчик Firefox призвал отказаться от антивирусов
(В связи с разгоревшейся дискуссией. Статья не новая, но на Pikabu не нашел.)
Разработчик Firefox и хакер Роберт О'Каллахан временно покинул Mozilla, стал свободен от корпоративных обязательств и теперь волен говорить правду без оговорок. Он призвал пользователей к немедленному удалению сторонних антивирусов со своих компьютеров (Windows Defender лучше оставить).
«Теперь [после ухода из Mozilla] я могу безопасно сказать: разработчики антивирусных программ ужасны; не покупайте антивирусные программы, и удалите уже установленные (кроме Microsoft, если вы под Windows [10]», — заявил Роберт.
Основные правила безопасности: следить за обновлениями операционной системы, устанавливать последние патчи безопасности. Специалист добавил, что если человеку приходится использовать устаревшие системы Windows 7 или, не дай бог, Windows XP, то сторонние антивирусы всё-таки помогут ему быть не в полной дыре — чувствовать, что есть хоть какая-то защита.
Призыв удалить вредные сторонние антивирусы относится, конечно же, в первую очередь к Windows 10. И главным образом он касается платных программ, потому что если вы установили бесполезную вещь бесплатно — это одно, а если вы установили бесполезную вещь за деньги и продолжаете платить — это совсем другое. Тем более что сторонние антивирусы не всегда можно назвать нейтрально бесполезными, ведь они потребляют ресурсы CPU и заряд аккумулятора на мобильных устройствах, так что пользователям приходится ещё отдавать вычислительные ресурсы этим «дойным коровам» рынка информационной безопасности. И самое главное — сторонние антивирусы могут значительно ухудшить безопасность ПК.
«В лучшем случае есть призрачный шанс, что основной немайкрософтовский антивирус хотя бы немного повысит безопасность. Более вероятно, что они значительно ухудшат безопасность. Например, посмотрите на список уязвимостей в антивирусных продуктах, перечисленный на страницах каталога уязвимостей Google Project Zero».
Пример исправления 0-day уязвимостей в популярном антивирусном продукте, 2015-2016 гг.
В самых известных коммерческих антивирусах — десятки уязвимостей. Речь идёт о тех багах, которые обычно обнаружены сторонними исследователями или уже активно эксплуатируются вредоносным ПО. Разработчики антивирусов стараются закрывать эти баги, но многие пользователи не обновляют антивирус и не устанавливают патчи. К тому же, обновление не поможет, если злоумышленникам известны другие уязвимости, о которых информация пока не просочилась в открытый доступ. А таких багов много, ведь антивирус — очень соблазнительная мишень для хакеров. Антивирус сидит в ОС на нижнем уровне, и взломав его можно получить полный доступ к файловой системе, вплоть до загрузчика ОС.
Наличие серьёзных багов в антивирусах даёт понять две вещи:
Антивирусы открывают злоумышленникам разнообразные векторы для атаки.
Антивирусы пишут не соблюдая стандартные правила безопасности.
Роберт О'Каллахан — не единственный, кто упрекает антивирусы во вредительской деятельности. С таким же мнением недавно выступил Джастин Шух (Justin Schuh), один из программистов проекта Google Chrome. В длинном треде обсуждения темы антивирусов и безопасности он сказал такую фразу, чтобы наиболее понятно объяснить оппоненту свою точку зрения: «Антивирус — это единственное самое большое препятствие, которое мешает выпуску безопасного браузера».
Шух пояснил, что антивирусы «отравляют программную экосистему», потому что их инвазивный и плохо написанный код осложняет браузерам и другим программам возможность обеспечить собственную безопасность. О'Каллахан напоминает, что когда в Firefox впервые внедряли поддержку механизма защиты памяти ASLR в Firefox под Windows, антивирусные программы постоянно ломали эту защиту, внедряя в программные процессы свои DLL без защиты ASLR.
Несколько раз антивирусы блокировали обновления Firefox, не давая установить последние важные обновления безопасности. Разработчикам приходится тратить много времени на обход антивирусов. А ведь это время можно было уделить другим вопросам безопасности.
«Самое большое коварство заключается в том, что разработчикам программ трудно говорить вслух об этих проблемах, потому что они нуждаются в содействии со стороны антивирусных вендоров, — говорит О'Каллахан. — Может быть, за исключением Google, в последнее время. Пользователей ввели в заблуждение, что антивирус обеспечивает безопасность, и никто не хочет, чтобы производители антивирусов плохо высказывались о вашем браузере. Антивирусы стоят повсеместно, и если он ломает ваш браузер, то вам нужно их содействие для исправления ситуации». Разработчики браузеров не могут прямо и официально сказать пользователям отключить антивирус, потому что если вдруг случится что-нибудь плохое, что антивирус потенциально мог бы предотвратить, то все шишки достанутся им.
«Когда браузер крашится при загрузке из-за вмешательства антивируса — виноват браузер, а не антивирус. Ещё хуже, если они делают вашу программу невероятно медленной и раздутой, пользователи думают, что именно такой медленный и раздутый ваш браузер», — удручающе заключает О'Каллахан, напоминая ситуацию с браузером Firefox, который потреблял огромное количество оперативной памяти после установки антивирусных модулей McAfee.
Антивирус — очевидная брешь в безопасности компьютера не только из-за новых опасных уязвимостей, которая она добавляет в систему. Это уязвимость изначально по своей природе, ведь многие антивирусы устанавливают собственные корневые сертификаты по умолчанию без предупреждений, внедряясь в HTTPS-трафик по принципу MitM. Большинство антивирусов — это в любом случае деградация защиты HTTPS, о чём неоднократно предупреждали специалисты по ИБ.
Хотя сам О'Каллахан предпочитает воздержаться от негативной оценки антивируса Microsoft, но нужно заметить, что именно этот антивирус хуже всех влияет на производительность компьютера (сильнее Windows Defender тормозит систему только антивирус от Trend Micro).
Источник: https://habr.com/ru/post/401059/
Бесплатный антивирус Avira Free Antivirus крадет пароли?
Знаете, у меня, как у человека сведущего в сфере информационных технологий всегда попа болела на тему бесплатных антивирусов, но это уже прям что то интересное. Статья из Хабра:
"Что если я Вам скажу, что единственной функцией одного из компонентов антивирусного ПО, имеющего доверенную цифровую подпись, является сбор всех Ваших учетных данных сохраненных в популярных Интернет-браузерах? А если я скажу что ему без разницы в чьих интересах их собирать? Наверное подумаете что я брежу. А давайте посмотрим как на самом деле?
Разбираемся
Живет себе и здравствует такая антивирусная компания как Avira GmbH & Co. KG. Выпускает различные продукты связанные с информационной безопасностью. В ассортименте даже есть бесплатные продукты для домашнего использования.
Установим себе интереса ради бесплатную версию, посмотреть что умеет продукт немецких коллег. Пробегаем взглядом по интерфейсу – ничего необычного. Не находим никакого упоминания еще одного из продуктов компании – Avira Password Manager.
А давайте заглянем в компонент с ничем не привлекающим внимание именем «Avira.PWM.NativeMessaging.exe»? Он скомпилирован для платформы .NET и никак не обфусцирован, поэтому загружаем его в dnSpy и свободно изучаем код программы.
Программа консольная и она ожидает команд в стандартном потоке ввода. Главная функция при помощи «Read» считывает данные с потока, проверяет формат и передает команду в функцию «ProcessMessage». Та же, в свою очередь, проверяет что переданная команда является "fetchChromePasswords" или "fetchCredentials" (хотя какая разница если дальнейшее поведение одинаковое?) и тогда начинается самое интересное – вызов функции «RetrieveBrowserCredentials». Интересно даже… что может делать функция с таким именем?
Да ничего необычного, просто собирает в один список все учетные записи пользователя, сохраненные им при работе с Интернет-браузерами «Chrome», «Opera» (на базе Chromium), «Firefox» и «Edge» (на базе Chromium) и возвращает данные в виде JSON-объекта.
Ну а затем выводит собранные данные в консоль:
Суть проблемы:
1. Компонент собирает пользовательские учетные данные;
2. Компонент не верифицирует вызывающую программу (например, по наличию у неё цифровой подписи самого производителя);
3. Компонент имеет «доверенную» цифровую подпись и не вызывает подозрение у других производителей антивирусного ПО;
4. Компонент работает как отдельное приложение.
По данной проблеме был заведен CVE-2020-12680.
Об этой проблеме мною 07.04.2020 было направлено письмо в адрес support@avira.com и info@avira.com с полным описанием. Ответных писем, включая от автоматических систем не поступало. Спустя месяц описываемый компонент всё так же распространяется в дистрибутиве Avira Free Antivirus."
Источник: https://habr.com/ru/post/500852/
Пост об уязвимости к зависимостям
О плюсах карантина: дописал трудную главу об уязвимости к зависимостям (addiction vulnerability) для будущей книги. Изучил актуальную информацию и наиболее интересные исследования о генетических, эпигенетических, эндофенотипических, социально-средовых факторах риска, постарался изложить все это как можно более доступно (но без заклинаний типа DRD2 и ΔFosB не обошлось).
В общем, вдруг кому-то это полезно и интересно. Текст выкладываю впервые.
А, это. Мы тут с коллегами строчим время от времени на Telegram-канале научную науку о психическом (не)здоровье. Ну, и на мой личный канал заходите тоже.
Всем добра, здоровья и свободы: внешней и внутренней!
1. «Почему я?»
Ко мне на прием записалась красивая, стройная женщина.
– Я люблю пиво. Я пью только пиво. В Греции, Италии, Франции или где-то еще могу пить и вино тоже. Но люблю я пиво. Холодное. Нефильтрованное. Я выпиваю десять бутылок в день. Это моя доза. Так я живу уже несколько лет. Это, можно сказать, мой стиль жизни.
– В чем же проблема?
– Лицо! – сказала она. – Посмотрите на мое лицо. Оно изменилось. Я ведь не слепая! Мне важно быть красивой. Я всегда была красивой. Я была звездой любой компании. Но лицо стало меняться. Когда мой косметолог сказал, что дело в алкоголе, я устроила скандал. Когда мне это сказали и другие косметологи, и мануальщик, и лучшая подруга, я была вынуждена признаться себе: я много, очень много пью, они правы. Я, все же, убедила себя, что это не такая уж сильная проблема. Решила, что буду пить не десять, а шесть бутылок в день. И у меня не получилось! Хорошо, сказала я себе, давай сначала перейдем с десяти на восемь. У меня и это не получилось! А выпивать двенадцать или шестнадцать бутылок вместо законных десяти нет-нет да получается. Причем все чаще и чаще. Поймите правильно: речь сейчас даже не о том, чтобы бросить насовсем – меня от одной этой мысли охватывает ужас. Речь о том, что я ни разу не смогла пить меньше десяти бутылок. Я вижу, что все слишком далеко зашло. Я не понимаю, почему именно у меня так! Да, дедушка пил и умер от этого, но неужели дело в этом? Неужели дело в его поганых генах? Почему именно я?
– Вы сказали, что любите пиво. Любить – это что-то нормальное, что-то личное и ценное. Это как выбор, как предпочтение, а не как проблема.
– Это зависимость. Это болезнь! Я алкоголичка, я прекрасно это понимаю. Я думала, что люблю пиво, но когда попыталась просто снизить дозу на пару бутылок, меня охватила паника, злость, я стала разбивать тарелки и крушить все. Ударила консьержа. Поссорилась с мужем, сыном и мамой. Это ненормально! Конечно же, это зависимость. Почему я не могу пить как нормальные люди?!
– Вы пьете, потому что вы зависимы?
– Да, конечно!
– Что бы вы делали, если бы не были зависимы?
– О, тогда я бы спокойно пила сколько хо... – тут женщина осеклась. До сих пор она будто бегала, но теперь остановилась. Она смотрела перед собой и молчала. Потом медленно произнесла: – Это как получается? Что зависимая, что независимая – я хочу только это? Только пить?
Давайте попробуем ответить на вопрос красивой, стройной женщины, чей образ я собрал из черт примерно десятка реальных пациентов и пациенток. Она спрашивает, почему именно она попала в ситуацию, когда перестать или хотя бы снизить количество употребляемого алкоголя оказывается невыполнимой задачей.
2. Аддиктивный потенциал психоактивных веществ
Алкоголь вреден. Табак вреден. Наркотики вредны. Это вам любая бабушка скажет. Я не советую досаждать бабушкам – от этого они нервничают и идут пить сердечные капли. Капли содержат фенобарбитал. Фенобарбитал вреден.
Фокусирование на вреде алкоголя, табака, и, в намного большей степени, наркотиков – причем, без разбора, всех – породило стойкий страх, неприязнь, враждебность по отношению к психоактивным веществам как на уровне отдельных людей, так и на уровне социальных групп и даже целых государств. Наркополитика в некоторых странах настолько строгая, что от нее страдает больше людей, чем от наркотиков. Обсуждение этого неизлечимо больного вопроса не входит в мои задачи, но никто, никто не помешает мне упомянуть интеллектуально честного, смелого, влиятельного и уважаемого человека – психиатра и нейропсихофармаколога Дэвида Натта. Профессор Натт до 2009 года возглавлял Совет по борьбе с наркотиками Великобритании. В 2009 году он опубликовал статью, в которой сравнивал риски употребления экстази с рисками занятия конным спортом; опираясь на статистику, Натт показал, что конный спорт опаснее для здоровья, чем экстази. Профессор Натт – один из тех, кто призывал изучать факты и подходить к алкоголю, никотину, другим психоактивным веществам рационально, без истерики и фобии. В 2010 году Дэвид Натт основал Независимый научный комитет по наркотикам. В том же году в журнале The Lancet Натт с соавторами опубликовали экспертную шкалу вреда психоактивных веществ. Команда Натта оценила вред алкоголя, табака и наркотиков по 16 параметрам. Оказалось, что по совокупному вреду алкоголь занимает первое место. На втором месте героин. Табак вошел в первую пятерку. Люди, настроенные дружелюбно к рекреационному использованию наркотиков, часто ссылаются на шкалу Натта, чтобы объяснить, почему выбирают наркотики, а не алкоголь. Действительно, имея всего два варианта – алкоголь или наркотики – я бы тоже выбрал то, что менее вредно; хорошо, что у меня есть вариант «ни то, ни другое».
Дэвид Натт с коллегами сравнивают потенциал зависимости 20 наиболее популярных веществ по 3-балльной шкале; героин по этой шкале набрал 3,0 балла, бензодиазепины – 1,83, табак – 2,21, алкоголь – 1,93. Отлично, эти ребята отобразили в числах то, что мы всегда знали: психоактивные вещества способны вызывать зависимость, если их употреблять. Мы также знали, что героин по способности вызывать зависимость сильнее, чем алкоголь. И мы почти не удивлены, что табак оставил позади алкоголь; табак – та еще зараза, да-да. Мы можем обоснованно ответить нашей героине, что зависимость от алкоголя у нее вызвало само употребление. И, в общем-то, будем правы: люди начинают пить не потому что зависимы – они таковыми становятся постепенно и именно из-за того, что пьют достаточно много, часто, долго. Но потом причина и следствие меняются местами: люди продолжают пить, потому что зависимы.
А теперь давайте зайдем с другой стороны: что, если будем сравнивать количество людей, которые подсаживаются на то или иное вещество? Такое исследование тоже проводилось. Оно показало, что 32% людей, куривших табак, в итоге становятся никотинозависимыми. Это намного больше, чем доля подсевших на героин (23%). У кокаина этот показатель равен 17%, у алкоголя 15%, у марихуаны 9%. Может показаться, что мы снова видим какие-то числа, которые показывают способность разных веществ вызывать зависимость. Да, но не только. Давайте выберем любое вещество и число: алкоголь, 15%. Из 100 человек, употребляющих алкоголь, 15 становятся зависимыми. Я задаю вот какой вопрос: почему именно эти 15 человек подсели на алкоголь? Чем они отличаются от остальных? Собственно, этот вопрос и задавала наша героиня. Да, алкоголь вызывает зависимость – достаточно продолжать пить его, и, вероятно, зависимость рано или поздно сформируется. Но почему у одних рано, а у других поздно? Что еще, помимо алкоголя, должно быть у человека, чтобы случилось аддиктивное «бинго!»
3. Гены
Раньше научные споры велись вокруг двух подозреваемых: природы и воспитания. Люди становятся зависимыми, ибо такова их природа, говорили одни. Люди становятся зависимыми под влиянием факторов социальной среды, твердили другие. Природа или среда? Сейчас, в XXI веке, в центре внимания ученых все те же двое подозреваемых, причем оба пойманы за руку, так что или сменилось на и: и природа, и среда готовят ту почву, на которой вырастает аддикция.
Одно исследование на близнецах показало, что доля генов в патогенезе зависимости составляет от 40 до 60%. Еще одно исследование называет интервал 40-70%. Практически все попавшиеся в поле моего внимания исследования указывают на то, что зависимость примерно наполовину обусловлена генами, причем такая степень наследуемости выявлена в формировании зависимости от основных классов аддиктивных веществ – стимуляторов, опиатов, алкоголя, никотина, каннабиноидов. Какими именно генами?
К формированию тяжелой никотиновой зависимости причастен локализованный на 15-й хромосоме генный кластер субъединиц никотиновых рецепторов α5, α3 и β4 (CHRNA5, CHRNA3, CHRNB4); этот же кластер замешан в формировании алкогольной, опиоидной и кокаиновой зависимости. (Причем слова «причастен», «замешан» не обязательно означают, что ген усиливает влечение к никотину. Так, у носителей гена CHRNA5 снижена реакция отвращения при первых пробах психоактивного вещества – именно это повышает риск возникновения зависимости у таких людей.) Локализованный на 8-й хромосоме генный кластер субъединиц никотиновых рецепторов α6 и β3 (CHRNA6, CHRNB3) тоже виновен в никотинизме, хоть и в меньшей степени. И, наконец, полиморфизм в гене CYP2a6, кодирующем фермент, который превращает никотин в котинин, также способствует увеличению количества выкуриваемых сигарет и формированию зависимости. Эти данные получены в результате полногеномного поиска ассоциаций (GWAS) у 80000 человек. Люблю современную генетику за масштабность и основательность.
Перейдем к алкоголю (спокойно, это не призыв выпить). Алкоголизм – первая из аддикций, в патогенезе которой был обнаружен генетический вклад. Еще в 1972 году Питер Волфф обратил внимание, что у многих азиатов отмечается сильное покраснение кожных покровов после употребления алкоголя. Почему это происходит? Дело в метаболизме этилового спирта: он окисляется преимущественно в печени с помощью алкогольдегидрогеназы (ADH) и альдегиддегидрогеназы (ALDH). Оба фермента встречаются в нескольких формах, которые кодируются разными генами; кроме того, существуют варианты (аллели) некоторых из этих генов, которые кодируют ферменты с различными биохимическими характеристиками. То, какие аллели ADH или ALDH человек несет, влияет на его уровень потребления алкоголя и риск алкоголизма. Например, некоторые аллели ADH1B и ADH1C кодируют особенно активные ферменты ADH, что приводит к более быстрой конверсии этанола в ацетальдегид. Эти аллели снижают риск алкоголизма. Судите сами: не успели вы насладиться заветной этаноловой эйфорией, как вас начало корчить от страданий, связанных с токсичным ацетальдегидом. Вариант гена ALDH2 кодирует неактивный фермент ALDH, что приводит к накоплению ацетальдегида; люди с таким геном в девять раз реже становятся алкоголиками, чем носители других вариантов гена, кодирующего ALDH. Таким образом, носители аллелей ADH1B, ADH1C и ALDH2 от рождения застрахованы от алкоголизма.
Но дело не только в печеночных ферментах. Когда речь идет о зависимости, все дороги ведут в мозг. Дофамин – нейромедиатор удовольствия, но не собственно приятного ощущения, а ожидания его получить. Суля нам удовольствие, дофамин участвует в процессах вознаграждения и научения; научение лежит в основе формирования привычек и аддикции. Среди генетических факторов, ведущих к поломке дофаминовой трансмиссии, наибольшую известность получила однонуклеотидная последовательность Taq1A в гене DRD2, кодирующем дофаминовый рецептор D2 (правда, позже выяснилось, что Taq1A находится не в DRD2, а в соседнем гене ANKK1, но это, тем не менее, каким-то образом влияет на DRD2). Полиморфизм в генах DRD3 и DRD4, кодирующих, соответственно, рецепторы D3 и D4, также ассоциирован с алкогольными проблемами. Помимо аллелей, влияющих на трансмиссию дофамина, в одном масштабном исследовании, охватившем 275000 человек, было выявлено 18 генетических вариантов, значительно ассоциированных со злоупотреблением алкоголя и алкоголизмом: VRK2, DCLK2, ISL1, FTO, IGF2BP1 и т.д.
Героин – наркотик с довольно высоким аддиктивным потенциалом. Но вероятность подсесть на «хмурый» намного выше у лиц с генами OPRM1 и OPRD1.
Что насчет марихуаны? Недавно были опубликованы результаты GWAS: датчане сравнили генетическую информацию, взятую у 2000 людей с каннабисной зависимостью и 50000 человек без зависимости; оказалось, что зависимость от конопли связана с мутацией в гене CHRNA2. Более масштабное исландское исследование генов 5500 лиц с каннабизмом (вы точно правильно прочитали это слово?) и 300000 человек без оного подтвердило причастность CHRNA2 к возникновению каннабисной аддикции.
4. Транскрипционные факторы и эпигенетика
У нашей пивной героини нет проблем с деньгами, как вы догадались. До того, как попасть ко мне, она потратила кругленькую сумму на секвенирование своей драгоценной ДНК. В будущем, в эру персонализированной медицины, ДНК-анализ войдет в стандарт обследования любого пациента. Но сейчас, в наше время, врачи, в общем-то, не знают, что с этой информацией сделать. Так вот: у пациентки были выявлены шесть генных вариантов, ассоциированных с алкогольной зависимостью. Казалось бы, ей просто не повезло в генетическом спортлото. Но все не так просто: я узнал, что у нее есть гомозиготная сестра-близнец, которая руководит школой фигурного катания, не пьет, не курит, не употребляет наркотики (хотя в молодости всякое бывало) и, похоже, живет счастливой, осмысленной жизнью. Получается, можно быть носителем «генов зависимости» и не быть при этом алкоголиком. Почему так?
Транскрипция – перенос генетической информации с ДНК на РНК с помощью фермента РНК-полимеразы. На основании этой информации в рибосомах синтезируются белки (трансляция). Эпигенетика – наука, изучающая такие механизмы наследования, которые связаны не с генетической информацией, а с тем, активны гены или нет (включены или выключены). Если какие-то гены активны, то таковыми они могут оставаться и в следующих поколениях клеток, и даже в следующих поколениях организмов. Как это все связано с зависимостью?
А вот как. Всего через час после введения одной дозы кокаина у лабораторных мышей активируется примерно 100 генов. Через какое-то время эти гены снова «затухают». Некоторые гены перестают активироваться в ответ на повторные введения наркотика. Но вот что интересно: при многократно повторяющихся введениях психоактивных веществ подавляющее большинство генов становятся чрезмерно активными и остаются таковыми даже после прекращения введения ПАВ. Как кокаин (или этанол, или никотин – поставьте свое вещество) это делает?
Все из-за чрезмерной экспрессии транскрипционных факторов. CREB – один из них. Он активирует множество генов, то есть делает их доступными для транскрипции. CREB повышается на несколько часов или суток, потом возвращается к исходному уровню. Кокаин, морфин, этанол, тетрагидроканнабинол повышают также экспрессию ΔFosB. Этот транскрипционный фактор, в отличие от CREB, уже способен длительно активировать большое количество генов. Причем повышенная экспрессия ΔFosB в D1-типе средних колючих нейронов прилежащего ядра в настоящее время считается необходимым и достаточным условием для нейроадаптивных и поведенческих изменений, наблюдаемых при аддикции. Предполагается, что CREB участвует в формировании аддикции через отрицательное подкрепление, а ΔFosB – через механизмы положительного подкрепления.
NFκB – еще один транскрипционный фактор. Его экспрессия приводит к образованию новых дендритных шипиков. Ну, то есть речь уже идет об изменениях структуры нервной клетки: клетка отращивает шипики на дендритах (а в случае употребления опиатов – наоборот, теряет их), что в итоге приводит к ремоделированию нейронных цепей. Причем не только при введении психоактивных веществ – NFκB способен изменить морфологию нейронов также при стрессе и депрессии. Наконец, MEF2 – это фактор, активность которого подавляется при введении кокаина, что тоже способствует образованию новых дендритных шипиков.
Нейробиолог Эрик Нестлер подчеркивает, что транскрипционных факторов, влияющих на гены при употреблении психоактивных веществ, может оказаться намного больше, чем сейчас известно, но из перечисленных выше одного только ΔFosB достаточно, чтобы заложить основы нейропластических изменений, приводящих к аддикции. Похоже, ΔFosB – это такой молекулярный переключатель, запускающий долгосрочные клеточные изменения. Вот он, ключ к ящику Пандоры.
5. Эндофенотип
Гены, эпигенетика... Все это сложно. «Дело в человеке, – скажет кто-то из читателей. – Вон, взять эту вашу гипотетическую героиню: она явно какая-то нестабильная и злая. Все решает характер».
И я с этим частично соглашусь. Дело все еще в эпигенетических изменениях, но не только в тех, что происходят в нейронах системы вознаграждения. Любая наша особенность, любой фенотипический признак – результат взаимодействия генов и среды. И возникшие вследствие эпигенетических изменений личностные черты, особенности нашей нервной системы могут сделать нас более (или менее) уязвимыми к аддикции. Какие именно черты и особенности?
Поведенческие паттерны могут сильно варьировать от культуры к культуре, от ситуации к ситуации, а также зависеть от пола, возраста, гормонального фона и метаболизма, сопутствующих психических и соматических заболеваний, размера зарплаты и съеденного на завтрак круассана. Люди – сложные, хорошо обучаемые и поведенчески пластичные гоминиды. Но при всем психическом и поведенческом разнообразии человеческие характеры более-менее стабильны, когда психометристы их оценивают с помощью этих пяти шкал: экстраверсия, доброжелательность, добросовестность, нейротизм (склонность впадать в негативные переживания) и открытость опыту. Модель Большой пятерки получила признание в мировом научном сообществе, что бывает не так уж часто, когда речь идет о зыбких психологических абстракциях.
В одном исследовании, изучая 3785 близнецов, ученые пришли к выводу, что ассоциации между чертами Большой пятерки и аддикцией в целом слабые, но, тем не менее, статистически значимые в отношении таких черт, как нейротизм, доброжелательность и добросовестность. В другом исследовании была выявлена корреляция между выраженностью черт Большой пятерки и употребляемым психоактивным веществом. Так, у курильщиков марихуаны нейротизм достигал до средних значений, у потребителей кокаина и героина – до очень высоких.
Но, возможно, более сильные ассоциации стоит искать не с чертами личности, а с элементарными особенностями реагирования нервной системы на те или иные сигналы? Совокупность таких особенностей называют эндофенотипом. В психиатрической генетике немного изучены эндофенотипы шизофрении и биполярного расстройства: так, у больных шизофренией и членов их семей снижена вербальная и визуальная рабочая память, что связывают с некоторыми аллелями гена RELN. Что, если существуют эндофенотипы, повышающие аддиктивную уязвимость?
Существуют. Группа исследователей взялась за изучение таких эндофенотипических черт, как позитивная эмоциональность (PEM), негативная эмоциональность (NEM) и сдерживающий контроль (CON). PEM характеризует чувствительность к вознаграждению; люди с выраженной PEM расположены к общению, в целом более активны, оптимистичны, возбуждены, позитивны. PEM модулируется дофаминергической системой, берущей начало в среднем мозге и связанной с полосатым телом, префронтальной корой, гипоталамусом и миндалиной. NEM – это основной аспект чувствительности к наказаниям. Чувствительность к стрессу, склонность испытывать беспокойство, гнев, подавленность – это про людей с выраженной NEM. NEM связана с глутаматергическими путями между вентромедиальной префронтальной корой, передней поясной извилиной, миндалиной и островком. И, наконец, CON – это способность сдерживать импульсивные действия. Нейронные пути, обеспечивающие CON, включают в себя правую нижнюю лобную извилину, преддополнительную моторную зону и их проекции на полосатое тело и субталамическое ядро. Таким образом, определенные нейронные цепи модулируют те или иные эндофенотипические черты. Изучая то, как три эндофенотипические черты связаны с зависимостью, авторы пришли к выводу, что лица с высокой PEM, высоким CON и низким NEM менее подвержены аддикции, а лица с низкой PEM, низким CON и высокой NEM – более.
Что вы там говорили про мою вымышленную пациентку? Что она нестабильная и злая? Возможно, именно это привело ее к зависимости, и если она действительно хочет бросить пить, то перед ней стоит непростая задача: что-то сделать с этими своими чертами.
6. Факторы среды и стресс
Настал момент, когда я могу использовать слово энвайром. У вас есть любимые слова? Мне нравятся слова лемниската, меритократия, диегезис. И энвайром.
Геном – это совокупность всех генов. Энвайром (от англ. environment – среда, окружение) – это совокупность всех факторов среды. Многообразие интеракций между геномом и энвайромом приводит к появлению тех или иных признаков, особенностей, слабых и сильных черт личности. Алкоголь, героин, кокаин, никотин, тетрагидроканнабинол вызывают зависимость – в этом нет сомнений. Но люди уязвимы к формированию зависимости в разной степени. Мы прошлись по генам и эпигенетике, мы коснулись эндофенотипов. Теперь немного остановимся на наиболее типичных факторах среды, достоверно повышающих аддиктивный риск.
Все больше и больше клинических, доклинических и популяционных исследований демонстрируют связь между вызывающими стресс обстоятельствами и формированием зависимости. К таким обстоятельствам относятся: уход или смерть родителя, развод родителей, семейные конфликты, изоляция и покинутость, предательство со стороны значимого близкого, эмоциональное, физические или сексуальное насилие (а также наблюдение за насильственными действиями в отношении другого), война, стихийные бедствия, плохие экономические условия. Общее между перечисленными вариантами – вызываемый ими стресс. Можно ли сказать, что стресс как таковой повышает риск зависимости? Можно.
Стресс – совокупность неспецифических реакций организма в ответ на воздействие неблагоприятных факторов (стрессоров). При этом в определенных нейронах гипоталамуса вырабатывается кортикотропин-рилизинг-фактор (КРФ), который поступает в гипофиз и стимулирует там выработку адренокортикотропного гормона (АКТГ). Далее АКТГ поступает в кровоток, доходит до надпочечников и вызывает там секрецию кортизола, который, воздействуя на рецепторы в различных клетках, готовит организм к тому, чтобы пережить «плохие времена». Небольшой стресс не вреден (и даже полезен), а вот слишком интенсивный или слишком длительный стресс способен причинить серьезный вред организму. Исследований, нацеленных выявить четкую связь между стрессом и зависимостью, за последние годы было проведено довольно много. С акцентом на те или иные аспекты, эти исследования в целом показывают, что стресс – несомненный фактор риска зависимости, но в то же время они не отвечают на вопрос, где находится критически важное «место» связи между стрессом и зависимостью. И лишь относительно недавно было показано, что при стрессе запускаются опосредованные через сигнальный путь Wnt / β-катенин морфологические изменения в нейронах, повышающие уязвимость нервной системы к зависимости. Горькая ирония заключается в том, что психоактивные вещества не снижают уровень стресса, а в долгосрочной перспективе очень даже повышают, а самих зависимых делают все менее и менее стрессоустойчивыми и жизнестойкими.
Хочу упомянуть один тесно связанный со стрессом фактор: характер привязанности со значимым взрослым. Целенаправленное исследование 56721 лиц выявило значительную корреляцию между уровнем безопасности межличностной привязанности и употреблением психоактивных веществ. Печально, но когда изучаешь сотни наркоанамнезов и неизменно находишь свидетельства ненадежной привязанности у зависимых с их родителями, невольно приходишь к мысли, что зависимость – это расстройство, которое возникает тогда, когда надежная привязанность не случилась. Похоже, мы совсем не можем жить без привязанности, и если ее нет, то годится даже разрушающий нас алкоголь, героин или что там попалось каждому на его пути.
7. Итак...
Красивая, стройная женщина задумчиво слушает меня. Я с трудом различаю ее силуэт сквозь туман научных абстракций. Кажется, она распалась на десять, двадцать, сто лиц – мужчин и женщин с самыми разными историями, обеспокоенными одним и тем же вопросом: почему это случилось именно с ними? И – что именно случилось? Потому что, ответив на эти вопросы, они смогут понять, что им следует сделать, чтобы вернуть себе свою жизнь. Чтобы вернуть себе себя.
У зависимости нет одной-единственной причины. Есть множество факторов, повышающих или снижающих вероятность зависимости. Плохо, если вам достались кое-какие досадные аллели; исследование генетического материала 1,2 миллиона людей выявило 566 генов в 406 локусах, ассоциированных с разными аспектами употребления алкоголя и табака – пора принимать, что генетика к делам аддиктивным очень даже причастна. Еще хуже, если ваши нервные клетки претерпели пластические изменения из-за стрессов бытия и стали более уязвимы для зависимости. Иногда воздействие факторов среды – и не только стрессовых – настолько мощное, что даже гены, защищающие нас от зависимости, не справляются. Так, замечательный антиалкогольный ген ALDH2 не спас своих носителей: между 1979 и 1992 годами доля японцев, злоупотребляющих алкоголем и имеющих этот аллель, выросла с 2,5% до 13%, поскольку среди бизнесменов сложилась культура пьянства, из-за которой было намного сложнее отказаться от алкоголя. Несколько эпизодов употребления – и психоактивные вещества посредством транскрипционных факторов включают нужные гены, в нейронах происходят структурные и функциональные перестройки, и функционирование мозга изменяется таким образом, что дальше жизнь превращается в неконтролируемое употребление психоактивных веществ, сменяющийся синдромом отмены и переходящий в тягу, толкающую на поиск новой дозы.
(А вот каким образом взаимодействие генетических, эпигенетичексих, эндофенотипических, психосоциальных факторов дает аддикцию на выходе, что именно происходит с работой мозга, как меняются наши желания, эмоции, мысли и поведение – точнее, лежащие в их основе нейробиологические процессы, – об этом я уже писал.)
Критическая уязвимость обнаружена на 100 000 сайтах WordPress
Хакеры активно используют критическую уязвимость одного из плагинов WordPress, которая позволяет им полностью стереть все базы данных веб-сайтов и, в некоторых случаях, получить полный контроль над уязвимыми сайтами.
Уязвимость в плагине «ThemeGrill demo importer», установленном на 100 000 сайтах. Данная уязвимость была раскрыта в выходные дни компанией WebARX, занимающейся безопасностью веб-сайтов. Во вторник WebArx сообщил, что уязвимость активно использовалась, и к настоящему времени заблокировано почти 17 000 атак. Ханно Бек, журналист, работающий на Golem, также заметил активные атаки и сообщил о них в Twitter.
«В настоящее время существует серьезная проблема в плагине WordPress под названием «ThemeGrill demo importer», который сбрасывает всю базу данных», — пишет Бек. Если вы используете этот плагин и ваш веб-сайт еще не удален, то считайте себя счастливчиком. И удалите плагин. (Да, удалите его, а не просто обновите).»
Привет, Мир
Сообщение «Привет, Мир» является приветствием по умолчанию, отображаемым на сайтах WordPress, когда впервые устанавливается система. Большинство сайтов, которые подверглись атаке и лишились баз данных, увидят вместо своего сайта это сообщение. Но злоумышленники так же используют уязвимость ThemeGrill в надежде получить административный контроль над уязвимыми веб-сайтами.
«Угон» веб-сайта происходит только тогда, когда уязвимый сайт имеет учетную запись с именем «admin». В этих случаях после того, как хакеры воспользуются этой уязвимостью и очистят все данные, они автоматически будут зарегистрированы как пользователь с правами администратора.
Источник https://portal-13.com/kriticheskaya-uyazvimost-obnaruzhena-n...
Взломать iPhone можно с помощью лишь одной уязвимости
С помощью лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям и активировать камеру.
Уязвимости в ПО, позволяющие скомпрометировать систему без участия пользователя (например, без нажатия жертвой на вредоносную ссылку), представляют собой огромный интерес для исследователей безопасности. Не являются исключением и специалисты из Google Project Zero, посвятившие изучению данного вопроса несколько последних месяцев.
В четверг, 9 января, исследователь безопасности Сэмюэл Гросс (Samuel Gross) из Google Project Zero продемонстрировал, как с помощью одного лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям, сообщениям, электронной почте и активировать камеру с микрофоном.
Свой метод атаки исследователь описал в трех отдельных статьях в блоге Google Project Zero. В первой представлены технические подробности об уязвимости, во второй – способ взлома ASLR, а в третьей объясняется, как удаленно выполнить код на атакуемом устройстве в обход песочницы.
В ходе атаки Гросс проэксплуатировал одну-единственную уязвимость в iOS 12.4 (CVE-2019-8641), исправленную Apple в августе прошлого года с выходом iOS 12.4.1. С ее помощью он обошел технологию ASLR, призванную усложнить эксплуатацию некоторых типов уязвимостей. ASLR предусматривает изменение расположения в адресном пространстве процесса важных структур данных (образов исполняемого файла, подгружаемых библиотек, кучи и стека). Однако продемонстрированная Гроссом атака ставит под сомнение эффективность ASLR.
«Исследование было в основном мотивировано следующим вопросом: можно ли с помощью одной лишь уязвимости удаленного повреждения памяти добиться удаленного выполнения кода на iPhone без использования других уязвимостей и без какого-либо взаимодействия с пользователем? Серия публикаций в этом блоге доказывает, что да, действительно возможно»,
– сообщил Гросс.
