Asus визнає, відповідає на атаку, але спори Kaspersky Numbers
Вчора Лабораторія Касперського повідомила про те, що Asus заражена шкідливим програмним забезпеченням, яке вона мимоволі витіснила власним клієнтам. Asus відреагувала на цю новину і визнала, що вона постраждала, але також заперечує кількість клієнтів, які фактично встановили інфіковане програмне забезпечення.
Нагадаємо: Лабораторія Касперського повідомила, що ця нова атака, яку вона назвала ShadowHammer, була запущена у високо цілеспрямованих зусиллях для проникнення 600 специфічних ПК. Більше 57 тисяч користувачів продуктів Kaspersky встановили бекдорну утиліту, яка була розповсюджена безпосередньо компанією Asus після того, як хакери проникли в її програмне забезпечення та внесли зміни до нього, не змінюючи розміру файлу або запускаючи інші заходи безпеки компанії. За оцінками Касперського, на нього вплинули мільйонні клієнти Asus (атака відбулася в період з липня по листопад 2018 року). Kaspersky опублікував оцінку кількості постраждалих користувачів у кожній країні, хоча він зазначає, що на цей розподіл може вплинути кількість користувачів Kaspersky у кожному місці.
Asus випустила нову версію своєї утиліти LiveUpdate, 3.68, яка закриває лазівку. Компанія також стверджує, що впровадила «вдосконалений механізм шифрування з кінця до кінця. У той же час ми також оновили та зміцнили архітектуру програмного забезпечення для сервера, щоб запобігти подібним атакам у майбутньому ».
Враховуючи швидкість, з якою Asus розгортав ці виправлення, він, ймовірно, працював над ними протягом деякого часу. Питання про те, чи повинні виробники-виробники мати справу з наданням так званого програмного забезпечення з доданою вартістю взагалі, є важким. Це далеко не перший раз, коли ми бачили докази серйозних проблем безпеки, які ці компанії запікають у свої ноутбуки в результаті погано захищеного програмного забезпечення. Lenovo, Dell, Samsung і інші фірми були спалені такими проблемами в останні роки. Світ програмного забезпечення ніколи не знайшов хорошої відповіді на цю проблему. Жоден OEM або розробник не застрахований від проблеми з пошкодженими оновленнями, включаючи Microsoft, яка створює базову ОС. У той же час, здатність постійно надавати критичні оновлення безпеки визнається одним з найкращих способів збереження машин клієнтів.
Що стосується того, кого оригінальний зловмисник намагався націлити, або де ці 600 машин, ми не знаємо. Це не була випадкова атака. Хтось мав дуже специфічні ідеї, яких вони хотіли б вдарити, і вони знали, що MAC-адреси будуть спрямовані. Це, мабуть, найбільш доречна частина всієї справи. Ми досі не маємо ідеї, якщо ця атака фактично виконала те, що вона хотіла зробити, що б це не було.
Якщо у вас є ноутбук Asus, переконайтеся, що встановлено LiveUpdate 3.6.8. Крім того, видаліть весь набір будь-яких утиліт вашого постачальника ноутбука засунув до ноутбука в першу чергу. Ймовірно, вам буде краще.
Читати далі
Масовий вибух «Кілонова» демонструє перше спостереження народження Магнетара
Ми ніколи не бачили, щоб виникав магнітар, але нова високоенергетична подія за кілька мільярдів світлових років може бути першою - кілоновою, яка сигналізує про злиття двох нейтронних зірок.
Microsoft: Ігри Bethesda «Спочатку чи краще» на Xbox, не ексклюзивно
Тім Стюарт від Microsoft не вважає, що компанія намагатиметься вирізати геймерів PS5 з майбутніх назв Bethesda. Компанія хоче, щоб Xbox був найкращим напрямком для своїх ігор, але не єдиним.
Як спостерігати сьогодні повне сонячне затемнення з будь-якого місця
Незважаючи на те, що COVID-19 та пов'язані з ним обмеження обмежено відвідують сьогоднішнє повне сонячне затемнення Чилі та Аргентини для місцевих жителів та кількох безстрашних мандрівників, ви можете переглянути відео проходження Місяця через обличчя Сонця за кількома живими каналами.
Нарешті, незаконним способом для провайдерів стягувати плату за оренду власного обладнання
У неділю набув чинності новий закон, який заважає вашому провайдеру зробити обов’язковою плату за оренду обладнання.