Asus визнає, відповідає на атаку, але спори Kaspersky Numbers
Вчора Лабораторія Касперського повідомила про те, що Asus заражена шкідливим програмним забезпеченням, яке вона мимоволі витіснила власним клієнтам. Asus відреагувала на цю новину і визнала, що вона постраждала, але також заперечує кількість клієнтів, які фактично встановили інфіковане програмне забезпечення.
Нагадаємо: Лабораторія Касперського повідомила, що ця нова атака, яку вона назвала ShadowHammer, була запущена у високо цілеспрямованих зусиллях для проникнення 600 специфічних ПК. Більше 57 тисяч користувачів продуктів Kaspersky встановили бекдорну утиліту, яка була розповсюджена безпосередньо компанією Asus після того, як хакери проникли в її програмне забезпечення та внесли зміни до нього, не змінюючи розміру файлу або запускаючи інші заходи безпеки компанії. За оцінками Касперського, на нього вплинули мільйонні клієнти Asus (атака відбулася в період з липня по листопад 2018 року). Kaspersky опублікував оцінку кількості постраждалих користувачів у кожній країні, хоча він зазначає, що на цей розподіл може вплинути кількість користувачів Kaspersky у кожному місці.
Asus випустила нову версію своєї утиліти LiveUpdate, 3.68, яка закриває лазівку. Компанія також стверджує, що впровадила «вдосконалений механізм шифрування з кінця до кінця. У той же час ми також оновили та зміцнили архітектуру програмного забезпечення для сервера, щоб запобігти подібним атакам у майбутньому ».
Враховуючи швидкість, з якою Asus розгортав ці виправлення, він, ймовірно, працював над ними протягом деякого часу. Питання про те, чи повинні виробники-виробники мати справу з наданням так званого програмного забезпечення з доданою вартістю взагалі, є важким. Це далеко не перший раз, коли ми бачили докази серйозних проблем безпеки, які ці компанії запікають у свої ноутбуки в результаті погано захищеного програмного забезпечення. Lenovo, Dell, Samsung і інші фірми були спалені такими проблемами в останні роки. Світ програмного забезпечення ніколи не знайшов хорошої відповіді на цю проблему. Жоден OEM або розробник не застрахований від проблеми з пошкодженими оновленнями, включаючи Microsoft, яка створює базову ОС. У той же час, здатність постійно надавати критичні оновлення безпеки визнається одним з найкращих способів збереження машин клієнтів.
Що стосується того, кого оригінальний зловмисник намагався націлити, або де ці 600 машин, ми не знаємо. Це не була випадкова атака. Хтось мав дуже специфічні ідеї, яких вони хотіли б вдарити, і вони знали, що MAC-адреси будуть спрямовані. Це, мабуть, найбільш доречна частина всієї справи. Ми досі не маємо ідеї, якщо ця атака фактично виконала те, що вона хотіла зробити, що б це не було.
Якщо у вас є ноутбук Asus, переконайтеся, що встановлено LiveUpdate 3.6.8. Крім того, видаліть весь набір будь-яких утиліт вашого постачальника ноутбука засунув до ноутбука в першу чергу. Ймовірно, вам буде краще.
Читати далі
NASA досі не визначилося з новим випробуванням ракети SLS після дострокового вимкнення
Зараз NASA проаналізувало тест і заявило, що з ракетою немає фізичних проблем. Він може навіть повторно провести тест, який є однією з останніх частин головоломки до того, як NASA почне збирати перший готовий до польоту стек SLS.
Як визначаються вузли процесу?
Ми багато говоримо про технологічні вузли на wfoojjaec, але ми не завжди детально визначаємо, як визначаються вузли чи як вони відрізняються між виробниками. Давайте це виправимо.
Повітряні сили США тихо визнають, що F-35 - це провал
Повітряні сили нарешті визнали, що F-35 - це не той літак, на який сподівалися військові, хоча ми сумніваємося, що Ferrari оцінить порівняння з F-35.
Microsoft визнає, що деякі ігри Bethesda будуть ексклюзивними для Xbox
Microsoft визнала, що принаймні деякі ігри Bethesda будуть ексклюзивними для Xbox та ПК.