Connect with us
social network

Hi-Tech Новости

Крупный провайдер ASP.NET подвергся атаке шифровальщика

Опубликовано

от

Крупный провайдер ASP.NET, компания SmarterASP.NET, обслуживающая более 440 000 клиентов, в минувшие выходные поверглась атаке вымогателя. В результате все данные на серверах клиентов оказались зашифрованы.

Представители SmarterASP.NET уверяют, что уже работают над восстановлением данных пользователей, но неясно, заплатила ли компания выкуп злоумышленникам или восстановление производится из резервных копий. Журналисты ZDNet отмечают, что восстановление идет медленно: многие клиенты по-прежнему не имеют доступа к своим учетным записям и информации. А зашифровано оказалось все, включая файлы сайтов и базы данных.

Хотя большинство пользователей использовали SmarterASP.NET для размещения ASP.NET ресурсов, некоторые также доверили серверам компании бэкэнд своих приложений, где происходила синхронизация или резервное копирование важных данных. В итоге, из-за того что БД бэкэндов тоже пострадали, многие клиенты не имеют возможности перенести пострадавшие сервисы на альтернативную инфраструктуру.

Стоит заметить, что атака затронула не только информацию клиентов, но и инфраструктуру самого провайдера. Так, сайт компании был недоступен на протяжении всей субботы и лишь недавно вернулся в строй. Судя по всему, полное восстановление может занять у специалистов SmarterASP.NET несколько недель.

Издание ZDNet пишет, что, судя по скриншотам их социальных сетей, которые можно увидеть ниже, атаку на SmarterASP.NET совершили с использованием вымогателя Snatch, который изменяет расширения файлов на .kjhbx. Однако официальных подтверждений этому пока нет.

Удивляться тому, что злоумышленники атакуют хостинг-провайдеорв не приходится. Ведь самый крупный выкуп в истории после атаки шифровальщика был выплачен именно хостером: летом 2017 года южнокорейский хостер Internet Nayana, тоже пострадал от атаки шифровальщика и был вынужден заплатить вымогателям выкуп, в итоге потратив на восстановление данных почти полтора миллиона долларов США в биткоинах.

Продолжить чтение
Нажмите, чтобы комментировать

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Hi-Tech Новости

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации

Опубликовано

от

от

В OpenBSD обнаружены и исправлены четыре серьезные уязвимости. Три из них позволяют повысить привилегии в системе, а еще одна помогает осуществить обход аутентификации.

Проблемы обнаружили специалисты компании Qualys Research Labs, о чем на прошлой неделе они и поспешили уведомить разработчиков. Те, в свою очередь, подготовили патчи: исправленные OpenBSD 6.5 и OpenBSD 6.6 были выпущены в конце прошлой недели, менее чем через 40 часов после получения сообщения об уязвимостях.

Наиболее опасной из четырех проблем стала CVE-2019-19521, позволяющая обойти аутентификацию. Корень проблемы заключается в том, как OpenBSD парсит username, предоставленный пользователем, при входе посредством smtpd, ldapd, radiusd.

Так, удаленный злоумышленник может получить доступ к уязвимым службам, просто введя имя пользователя в виде «-schallenge» или «-schallenge: passwd». Атака срабатывает, из-за использование символа «-» перед именем пользователя, это обманывает OpenBSD и система интерпретирует это уже не как имя пользователя, но как опцию командной строки и считает запросом к обработчику S/Key. И так как S/Key поддерживается только номинально, это приводит к автоматической успешной аутентификации.

Исследователи пишут, что sshd и su проблема не касается из-за имеющихся защитных механизмов, однако sshd можно использовать для определения, уязвима ли данная версия OpenBSD перед CVE-2019-19521.

Три другие уязвимости (CVE-2019-19520, CVE-2019-19522  и CVE-2019-19519) являются проблемами локального повышения привилегий. Они позволяют локальному пользователю повысить свои права до  группы «auth» и root-доступа.

Так как патчи уже готовы, специалисты Qualys Research Labs не только опубликовали подробное описание проблем, но и выложили PoC-эксплоиты для каждой из уязвимостей.

Продолжить чтение

Hi-Tech Новости

Новая программа позволит взглянуть на мир глазами разных животных

Опубликовано

от

от

Исследователи университетов Квинсленда (Австралия) и Эксетера (Великобритания) разработали систему визуализации, которая позволяет взглянуть на мир глазами различных животных.

Люди, как и обезьяны Старого Света, трихроматичны – это значит, что в наших глазах находятся фоторецепторы, чувствительные к трем цветам (красному, зеленому и синему). В отличии от нас для собак самые контрастные цвета – синий и желтый. У кошек зрение острее человеческого в 7 раз, а мир для них окрашен в три цвета – голубой, серый и зеленый. У арктических северных оленей есть дополнительный рецептор, позволяющий им видеть ультрафиолетовый свет, который излучает их основной корм – лишайник.

Цвет глазами животныхЦветочная поляна глазами пчелы (слева) и человека (справа)

Ученые потратили четыре года на разработку нового ПО, совместимого с компьютерами и смартфонами. Теперь достаточно загрузить фото, чтобы увидеть одно и тоже изображение с «точки зрения» разных животных.

Понимание того, как животные видят окружающий мир, поможет понять особенности их поведения, в частности, как они находят партнеров, охотятся за добычей и прячутся от хищников.

Продолжить чтение

Hi-Tech Новости

В России чипирование животных назвали признаком апокалипсиса — Ferra.ru

Опубликовано

от

от

Так депутат прокомментировала круглый стол по теме чипирования домашних питомцев, проведённый партией «Единая Россия» в Мосгордуме на прошлой неделе. Чиновница сказала, что в этой инициативе ни один православный человек не может видеть хороший сигнал. По её мнению, следующим шагом может стать чипирование людей. Что, не сомневается депутат, является злом. Ведь с помощью чипов можно свести человека с ума.

Напомним, до конца года Минсельхоз России планирует внести в Госдуму законопроект об обязательной регистрации и создании единого реестра домашних животных. Он предусматривает маркировку питомцев с помощью электронного чипа, татуировки или специальной бирки. Это должно облегчить поиски животных в случае их побега.

Продолжить чтение

Trending

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять