7994420702;horizontal

Новости за 13 ноября

Более 2500 сайтов крадут процессорное время пользователей #

13 ноября 2017

Cryptojacking — новый феномен, популяризованный ThePirateBay, которая впервые встроила майнер криптовалюты на базе Javascript в код страницы.

Этот факт вызвал много споров о том, могут ли в будущем веб страницы изменить свою бизнес модель, заменив рекламу на майнинг.

По отчёту ArsTechnica, сейчас в Сети может находиться как минимум 2500 сайтов со встроенными майнерами, скрытыми от пользователей. Уиллем де Гроот, независимый исследователь кибербезопасности сообщил, что оценивает количество сайтов с JS манером на уровне 2496 штук, и использование скрипта увеличивается. Особо наглые разработчики встраивают майнер в дополнение к рекламе и спонсорскому контенту.

Cryptojacking

Главной распространителем является Coinhive, которая продаёт легко встраиваемые майнеры криптовалюты, как код для заработка. Сейчас компания активно занимается маркетингом, предлагая свою разработку операторам сайтов и блогерам. Именно последние являются наиболее активными потребителями технологии.

Ситуацию усугубляет то, что ни Google, ни Mozilla не предпринимают шагов по блокировке подобного майнинга в своих браузерах. Но не всё так плохо. Например, Ad-block Plus, популярный блокировщик рекламы, предлагает опцию по отключению скриптов, связанных с майнингом. Кроме того, на Chrome может установить расширение по блокированию скриптов Coinhive. Также можно вручную перенаправить трафик Coinhive в null посредством редактирования файла hosts. Некоторые антивирусы, включая Kaspersky и McAfee, умеют распознавать скрипты майнинга как фишинговую угрозу и блокируют их исполнение.

Интернет и сети, майнинг


Backblaze отчиталась о сбоях в жёстких дисках #

13 ноября 2017

Облачный провайдер Backblaze в очередной раз опубликовал свой отчёт о сбоях в работе жёстких дисков по результатам третьего квартала 2017 года.

На конец сентября компания насчитывала в работе 86 529 жёстких диска. Впервые в статистике появились накопители объёмом 12 ТБ.

Со второго квартала фирма добавила 9599 накопителя и вывела 6221 диска. Статистика приведена для моделей, которые представлены как минимум 45 накопителями в серверах компании.

Жёсткий диск

Вся статистика за третий квартал представлена в графике.

Кроме графика Backblaze также сообщила, что доля сбойных дисков достигла 1,84%, худшего показателя за историю компании. На это повлияло много факторов, но самым важным стало заметное снижение среднего срока эксплуатации накопителя. Лишь одна 4 ТБ модель HDS5C4040ALE630 от HGST показала среднюю продолжительность жизни более 4 лет — 51,3 месяца. Остальные накопители в среднем не дожили до 4 лет, а около 80% накопителей не доживают и до 3 лет.

Статистика отказов HDD

Модели объёмом 10 и 12 терабайт слишком новые. В сумме они наработали 13 000 дискочасов, и при этом не показали сбоев. И хотя эти накопители прошли тестирование без происшествий, ещё слишком рано говорить об их надёжности.

HDD, аналитика, статистика


7994420702;horizontal

Intel Management Engine взломан через USB #

13 ноября 2017

Исследователи в области безопасности из Positive Technologies выявили метод взлома Intel Management Engine посредством USB.

Данное открытие очень важно, поскольку такой функционал присутствует в большинстве процессоров Intel, начиная с 2008 года. По сути, он является скрытым отдельным ядром, работающим в фоне. Это ядро имеет доступ к целому ПК, и эта функция весьма противоречива, поскольку представляет собой недокументированный универсальный контроллер. Именно эта технология в ответе за невозможность использования процессоров Coffee Lake со старыми материнскими платами.

Разработанная технология позволяет злоумышленнику получить доступ к Intel Management Engine через порт USB с использованием отладки JTAG посредством интерфейса Intel Direct Connect Interface (DCI). Исследователи планирует продемонстрировать процесс взлома на конференции Black Hat в декабре.

Взлом Intel Management Engine

В ходе мероприятия они покажут, как хакеры могут запустить неподписанный код на PCH материнской платы с поддержкой Skylake и более новых CPU. Самое печальное то, что вредоносный или шпионский код подобного типа будет очень трудно определить и устранить, поскольку форматирование диска или прошивка BIOS не сможет его убрать.

«Игра окончена! Мы (я и @_markel___) получили полностью функциональный JTAG для Intel CSME посредством USB DCI».

— Максим Горячий.

 

Известно, что Positive Technologies и Google работают над методами отключения Intel Management Engine.

CPU, Intel, безопасность