Rambler's Top100
Портал | Содержание | О нас | Пишите | Новости | Книжная лавка | Голосование | Топ-лист | Регистрация | Дискуссия
Лучшие молодые
ученые России

Авторские научные обозрения в "Русском переплете"
"Физические явления на небесах" | "Неизбежность странного микромира" | "Биология и жизнь" | "Terra & Comp" | Научно-популярное ревю | Теорфизика для малышей
Семинары - Конференции - Симпозиумы - Конкурсы

TERRA & Comp
С 07 августа 2003 года обозрение ведет Александр Семенов
До 10.07.2002 вел Кирилл Крылов

НАУКА

Новости

Научный форум

Научно-популярный журнал Урания в русском переплете

Космические новости

Энциклопедия космонавтика

Энциклопедия "Естествознание"

Журнальный зал

Физматлит

News of Russian Science and Technology

Научные семинары

Почему молчит Вселенная?

Парниковая катастрофа

Кто перым провел клонирование?

Хронология и парахронология

История и астрономия

Альмагест

Наука и культура

 Журналы в сети:

Nature

Успехи физических наук

New Scientist

ScienceDaily

Discovery

ОБРАЗОВАНИЕ

Открытое письмо министру образования

Антиреформа

Соросовский образовательный журнал

Биология

Науки о Земле

Математика и Механика

Технология

Физика

Химия

Русская литература

Научная лаборатория школьников

КОНКУРСЫ

Лучшие молодые
ученые России

Для молодых биологов

БИБЛИОТЕКИ

Библиотека Хроноса

Научпоп

РАДИО

Читают и поют авторы РП

ОТДЫХ

Музеи

Игры

Песни русского застолья

Народное

Смешное

О НАС

Редколлегия

Авторам

О журнале

Как читать журнал

Пишут о нас

Тираж

РЕСУРСЫ

Поиск

Проекты

Посещаемость

Журналы

Русские писатели и поэты

Избранное

Библиотеки

Фотоархив

ИНТЕРНЕТ

Топ-лист "Русского переплета"

Баннерная сеть

Наши баннеры

НОВОСТИ

Все

Новости русской культуры

Новости науки

Космические новости

Афиша

The best of Russian Science and Technology


"Русский переплет" зарегистрирован как СМИ. Свидетельство о регистрации в Министерстве печати РФ: Эл. #77-4362 от
5 февраля 2001 года. При полном или частичном использовании
материалов ссылка на www.pereplet.ru обязательна.

Тип запроса: "И" "Или"

02.09.2014
22:40

Ионы заморозят для повышения производительности компьютеров

    Как сообщает Lenta.ru, ученые с помощью лазера научились останавливать движение иона. По словам экспертов, их открытие найдет применение при создании будущих . . .

02.09.2014
20:06

Сетевая академия Cisco: безграничные знания для Крайнего Севера

    Якутия, дельта реки Лены. Транспортная проходимость здесь практически нулевая: самолетом от Якутска до поселка Тикси, а дальше только вертолетом или катером. А . . .

02.09.2014
19:40

Американские ученые сравнили влияние алкоголя и марихуаны

    Как пишет Lenta.ru, для тинейджеров употребление марихуаны оказалась безопаснее распития алкогольных напитков. К таким выводам пришли медики из Нью-Йоркского . . .

02.09.2014
19:38

Астрономы продолжат поиски жизни на экзопланетах по-новому

    Как сообщает Lenta.ru, ученые из Института высших исследований в Принстоне предложили новую стратегию обнаружения кислорода, воды и хлорофилла на экзопланетах . . .

02.09.2014
19:13

Японцы отправят на астероид спускаемый зонд

    По сообщениям Lenta.ru, в конце 2014 года Япония собирается отправить к астероиду 1999 JU3 спускаемый зонд Hayabusa-2. Путешествие займет четыре года: к 2018 аппарат достигнет . . .

02.09.2014
17:06

Изобретен новый способ передачи информации

    По сообщению сайта Utro.ru, технология считывания мозговых волн вышла на новую ступень развития. Ученый из Индии передал сообщение своему коллеге во Франции . . .

02.09.2014
17:01

Ученые подсчитали выгоду от поездок на такси с попутчиками-незнакомцами

    По сообщению Lenta.ru, специалисты по географии транспорта из Массачусетского технологического института нашли научно обоснованный ответ на вопрос, как возможность . . .

02.09.2014
16:58

Найден один из древнейших амулетов с евангельским текстом

    Lenta.ru сообщает, что в хранилищах библиотеки Манчестерского университета обнаружен один из древнейших христианских амулетов - свернутый лист папируса с цитатами . . .

02.09.2014
16:55

Неандертальцам было подвластно абстрактное искусство

    Как сообщает Lenta.ru, ученые обнаружили на задней стенке пещеры Горхэма (Гибралтар) абстрактный узор (поперечная штриховка). Как показал геохимический анализ породы, . . .

02.09.2014
15:18

Восприимчивость к стрессу оказалась обусловлена генетически

    Медики из США изучили причины, по которым некоторые люди оказались более восприимчивы к стрессу, чем другие, и выяснили, что значительную роль в этом играют . . .

02.09.2014
14:23

Устройство, <переводящее> мысли в действие

    Компании Philips и Accenture разрабатывают концепцию эксплуатации устройства для считывания ЭЭГ (электроэнцефалограммы).Конечная цель - предоставление людям с . . .

02.09.2014
14:15

Глава Intel убеждён, что носимая электроника станет максимально разнообразной

    Как сообщает 3DNews, исполнительный директор Intel Браян Кржанич (Brian Krzanich) предвидит время, когда носимая электроника не будет представлена единообразными . . .

02.09.2014
13:08

3XMM J185246.6+003317 оказался магнетаром

    Как пишет Lenta.ru, астрофизики недалеко от остатка сверхновой Kesteven 79 обнаружили магнетар - нейтронную звезду с чрезвычайно сильным магнитным полем. Обработанное . . .

02.09.2014
13:02

По следам <спама на снегоступах>

    Блог Алекса Чиу (Alex Chiu), специалиста Cisco в области информационной безопасности

    Время от времени в поле зрения специалистов Cisco попадают любопытные спам-атаки. Так, 15 августа мы зафиксировали атаку с применением тактики <спам на снегоступах> (snowshoe spam attack) в сочетании с PDF-эксплойтом. (<Спам на снегоступах> - это вид децентрализованной спам-атаки, когда сообщения рассылаются с большого количества IP-адресов отправителей подобно тому, как вес человека равномерно распределяется по всей площади снегоступа).

    Сами по себе эти приемы не новы, но в последнее время злоумышленники все чаще прибегают к атакам такого типа. Как можно увидеть из вот этой таблицы, по сравнению с ноябрем 2013 года объем <спама на снегоступах> удвоился.

    Не всякий метод обнаружения спама может справиться с атаками подобного типа: злоумышленники обычно используют множество IP-адресов, причем с каждого адреса приходит лишь небольшой объем спама. В некоторых системах защиты этот фактор может сильно затруднить выявление атаки. Как правило, в борьбе со <спамом на снегоступах> выигрывают технологии многоуровневой защиты, такие как Cisco ESA. (Этим технологиям посвящена предыдущая запись в блоге).

    Спам-сообщения

    Хотя в описываемой атаке использовалось большое количество IP-адресов, рассылаемые сообщения вызывают подозрения сами по себе из-за некоторых характерных для спама особенностей заголовков и тела письма. В поле <Тема> указано что-нибудь вроде , причем номер сгенерирован случайным образом, а слово inovice - не что иное, как искаженное invoice (счет). Поле <Отправитель> меняется от письма к письму, но обычно содержит необычные строки символов, такие как EOF, endobj и endstream. Сообщения имели вложения в виде PDF-файла, а тело письма было пустым или совсем коротким, содержащим призыв скачать и открыть прикрепленный файл. В качестве примера воспроизвожу одно из таких сообщений:

    В процессе изучения вложений было замечено, что все эти PDF-файлы одинаковы. Единственное небольшое различие состоит в том, что в названии вложенного файла присутствует случайное число, совпадающее с числом из темы каждого письма. Быстрый анализ с использованием системы усиленной защиты от вредоносного кода Cisco Advanced Malware Protection (AMP) тут же распознал PDF-файл (SHA-256: 2562f92cc72a0217ab58f402d529098246a57267940dc53783ae9a71c8717425) как троянскую программу, использующую уязвимость CVE-2013-2729 (возможность переполнения буфера при обработке целых чисел, свойственная программе Adobe Reader версий 9.x, 10.x и 11.x). Другой интересной особенностью этой спам-атаки был ее молниеносный характер. Наблюдаемая атака длилась в общей сложности всего часа три, но и за это время она однажды почти достигла 10% от общего объема входящего спама.

    Блокирование <спама на снегоступах>

    Для борьбы со <спамом на снегоступах> существует несколько обобщенных методов. Один из самых надежных - полагаться не только на репутацию отправителя. По сравнению со склонной к изменениям инфраструктурой DNS (особенно при использовании таких технологий, как динамический DNS), IP-инфраструктура довольно стабильна. В рассматриваемой атаке большинство сообщений было отправлено с различных IP-адресов (классический <спам на снегоступах>). На веб-странице http://blogs.cisco.com/wp-content/uploads/rq769-ip-addrs.txt приведен список из примерно 250 IP-адресов, использовавшихся при проведении данной атаки.

    <Спам-атаки на снегоступах> придуманы специально для того, чтобы обойти алгоритмы, основанные на метриках репутации IP-адреса отправителя. Обратите внимание на изобилие IP-адресов, вовлеченных в эту конкретную атаку: коэффициент повторного использования IP-инфраструктуры ничтожно мал. Однако судить о том, заслуживает ли доверия источник сообщения, можно по некоторым другим факторам - например, по уровню безопасности конфигурации почтового сервера. У многих IP-адресов, задействованных в рассматриваемой спам-атаке, отсутствовало соответствие между прямыми и обратными зонами DNS (настоящая черная метка для любого отправителя, не являющегося легитимным почтовым сервером). Ко всему прочему, многие из этих IP-адресов в рассылке спама ранее замечены не были. Это указывало на то, что организаторы атаки, скорее всего, нарушали безопасность компьютеров с четкой целью интегрировать их в создаваемую инфраструктуру <спам-атак на снегоступах> и впоследствии использовать для распространения спама.

    Cisco предлагает многоуровневую почтовую защиту, способную эффективно противостоять данной угрозе. В результате, благодаря сочетанию различных технологий, вероятность успеха атаки типа <спам на снегоступах> заметно снижается. Cisco использует такие решения, как фильтры первой линии защиты Outbreak Filters, ловушки для спама и модуль сканирования почты Intelligent Multi Scan. Кроме того, анализируя информацию о DNS-инфраструктуре спамеров, решения Cisco в упреждающем режиме определяют потенциальные источники проблем. Система AMP помогает обнаруживать вредоносные почтовые вложения еще до того, как они смогут затаиться в сети. При совместном использовании эти технологии выявления атак образуют непревзойденный уровень защиты.

    Заключение

    Атаки с использованием PDF-файлов, выдаваемых за инвойсы, - довольно распространенная угроза. Cisco постоянно приходится защищать от нее своих заказчиков. Стремительный характер рассматриваемой спам-атаки, возможно, объясняется попыткой избежать обнаружения. И хотя эта угроза похожа на уже известные типы атак, наблюдаемые нами случаи показали, что она доставит пользователям еще немало проблем. К сожалению, те, кто не следят за обновлением своих систем, не используют технологии информационной безопасности или открывают почтовые вложения от неизвестных отправителей, останутся уязвимыми для такого типа угроз. В то время как другие средства защиты электронной почты, в значительной мере полагающиеся на репутацию отправителя, могут оказаться бессильными перед <спамом на снегоступах>, Cisco ESA применяет целый ряд методик для обнаружения и моментальной нейтрализации атак.

    Как защитить пользователей

    Веб-сканирование с помощью решений Cisco CWS или WSA предотвратит загрузку вредоносных файлов данного типа. Защита сети, обеспечиваемая системами предотвращения вторжений (IPS) и межсетевыми экранами следующего поколения (NGFW), идеально подходит для выявления и блокирования попыток вредоносных программ поддерживать связь со своими центрами управления и контроля. Система AMP как нельзя лучше подходит для выявления и блокирования комплексных угроз такого типа. Cisco ESA выявляет и блокирует подобные атаки, распространяемые по электронной почте.

01.09.2014
20:54

Проект BabyX: модель искусственного интеллекта на основе поведения ребёнка

    Как сообщает 3DNews, разговор взрослого с ребёнком теперь может происходить не только в виде диалога между двумя людьми. Усилиями специалистов из лаборатории . . .

01.09.2014
20:48

Открытый университет Сколково готов к набору студентов

    Как пишет 3DNews, Российский инновационный центр передовых научно-технических разработок Сколково проводит отбор желающих присоединиться к изучению наиболее . . .

01.09.2014
20:17

Разработаны перчатки, способствующие обучению шрифту Брайля

    Два месяца назад исследователи из Технологического института Джорджии разработали специальные перчатки, которые способны быстро и просто обучить людей . . .

01.09.2014
20:14

12 сентября на Землю вернется <космический> виски

    Очевидно, что людям стоит приготовиться к событию мирового масштаба. Сообщается, что на днях - 12 числа сентября - с орбиты вернется уникальный напиток. 12 сентября . . .

01.09.2014
17:51

Ученые нашли способ обнаружения родственных звезд

    Астрофизики из Калифорнийского университета в Санта-Крузе изучили турбулентное перемешивание и его влияние на химические однородности в звездных скоплениях . . .

01.09.2014
17:49

Путин заинтересовался возможностью клонирования мамонтов

    В рамках визита в Якутию президент России Владимир Путин встретился с учеными лаборатории Музея мамонта имени Петра Алексеевича Лазарева, которая входит в . . .

<< 1451|1452|1453|1454|1455|1456|1457|1458|1459|1460 >>

ЛИТЕРАТУРА

Новости русской культуры

К читателю

Содержание

Публицистика

"Курск"

Кавказ

Балканы

Проза

Поэзия

Драматургия

Искания и размышления

Критика

Сомнения и споры

Новые книги

У нас в гостях

Издательство

Книжная лавка

Журнальный зал

ОБОЗРЕНИЯ

"Классики и современники"

"Слово о..."

"Тайная история творений"

"Книга писем"

"Кошачий ящик"

"Золотые прииски"

"Сердитые стрелы"

КУЛЬТУРА

Афиша

Новые передвижники

Фотогалерея

Музыка

"Неизвестные" музеи

Риторика

Русские храмы и монастыри

Видеоархив

ФИЛОСОФИЯ

Современная русская мысль

Искания и размышления

ИСТОРИЯ

ХРОНОС

История России

История в МГУ

Слово о полку Игореве

Хронология и парахронология

Астрономия и Хронология

Альмагест

Запечатленная Россия

Сталиниана

ФОРУМЫ

Дискуссионный клуб

Научный форум

Форум "Русская идея"

Форум "Курск"

Исторический форум

Детский форум

КЛУБЫ

Пятничные вечера

Клуб любителей творчества Достоевского

Клуб любителей творчества Гайто Газданова

Энциклопедия Андрея Платонова

Мастерская перевода

КОНКУРСЫ

За вклад в русскую культуру публикациями в Интернете

Литературный конкурс

Читательский конкурс

Илья-Премия

ДЕТЯМ

Электронные пампасы

Фантастика

Форум

АРХИВ

2001

2000

1999

Фотоархив

Все фотоматериалы

Помощь корреспонденту Добавить новость
НАУКА В "РУССКОМ ПЕРЕПЛЕТЕ"

Если Вы хотите стать нашим корреспондентом напишите lipunov@sai.msu.ru

 

© 1999, 2000 "Русский переплет"
Дизайн - Алексей Комаров

Rambler's Top100