Новый компьютерный вирус, на кого напал «Злобный кролик»

Во вторник, 24 октября 2017 года, вирус-шифровальщик атаковал несколько крупных российских интернет изданий и ряд украинских госучреждений. Среди пострадавших оказались «Интерфакс», «Фонтанка» и еще как минимум одно не названное интернет-издание. Также вирус поразил Международный аэропорт Одессs, Киевский метрополитен и украинское министерство культуры. По заявлениям аналитиков из Group-IB, целью были крупнейшие российские банки, входящие в ТОП-20.

Вирусу присвоили имя BadRabbit. Механизм его поведения очень схож с вирусами-шифровальщиками WannaCry и Petya/NotPetya, которые в свое время устроили настоящую интернет-эпидемию. Однако аналитики компании Intezer подсчитали, что код совпадает лишь на 13%.

Некоторые отметили сходство с вирусом Locky, в коде которого были зашифрованы имена трех драконов — Drogon, Rhaegal, Viserion, — так же это было в составе вируса BadRabbit.

Специалисты из ESET, Proofpoint и «Лаборатории Касперского» установили, что вирус проникал через поддельное обновление Flash Player, подписанное к тому же поддельными сертификатами Symantec. Фактический пользователь сам скачивал зараженный файл и устанавливал его себе на компьютер. Далее вирус шифровал все данные до которых мог дотянуться (HDD, USB Flash, CD/DVD-образы), распространялся по корпоративной сети через протокол SMB, перезагружал систему и требовал выкуп в размере 0.05 BTC. Взамен он обещает прислать открытый ключ, без которого невозможно разблокировать данные.

Атака готовилась несколько дней и распространялась сразу на несколько крупных интернет-изданий. Однако главной целью хакеров были крупные российские банки, в том числе входящие в ТОП-20. Но защита финансовых институтов оказалась более совершенной, и они смогли отразить атаку.

«Атак на банки очень много, они регулярно происходят, там уже своевременно озаботились этими проблемами. На данный момент распространение вируса практически полностью завершено», — рассказал заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

Вирус добрался до тысячи пользователей из разных стран, в том числе и из Турции, Германии, Болгарии и Южной Кореи. На Украине под удар попали информационная система международного аэропорта Одессы и Киевского метрополитена.

«Одесский аэропорт подвергся массовой кибератаке — несколько рейсов были задержаны, а регистрация проходила в ручном режиме», — сообщалось в эфире «7 канала» (Украина).

Массовое заражение компьютеров вымогателем BadRabbit удалось остановить, однако специалисты по кибербезопасности рекомендуют пользователям Windows перестраховаться, заблокировав исполнение файлов c:\windows\infpub.dat и C:\Windows\cscc.dat и запретив использование сервиса WMI. Или же создать файл C\:windowsinfpub.dat и поставить доступ «только для чтения», тогда BadRabbit не сможет зашифровать файлы даже в случае заражения компьютера.
Источник

Спрос на специалистов по блокчейну растет быстрее предложения

В России растет спрос на специалистов по блокчейну. Только с начала 2017 года на портале HeadHunter было размещено 484 вакансии в этой области. В 2016 году таких предложений не было вовсе. По словам специалиста по подбору персонала IT-департамента агентства «Юнити» Виктории Павловой, специалистов с нужной квалификацией на российском рынке единицы и компании заманивают их большими зарплатами в 200 000 – 400 000 рублей.

Если раньше поиски специалистов по блокчейну на 90% были связаны с разработкой приложений, то сейчас вакансии на 40% адресованы тем, кто будет продвигать ICO – маркетологам, SMM-менеджерам, PR-специалистам и копирайтерам.

Упоминание в резюме блокчейна повышает стоимость специалиста на 25%. Совсем недавно тоже самое происходило в области программирования Big data и алгоритмов нейросетей. Эти знания удваивали оклады специалистов в этих областях. Профессиональных стандартов для специалистов в области блокчейна на сегодняшний день нет и в ближайшее время не предвидится.

Первыми таких специалистов начали нанимать банки. Там проводится много финансовых операций, где технология блокчейна помогает бороться в первую очередь с мошенничеством. Специалисты по разработке приложений нужны страховым и телекоммуникационным компаниям, розничным сетям и даже госсектору – в Минэкономразвития есть проект недвижимости на базе блокчейна. ВЭБ и Единая электронная площадка также недавно запустили совместный проект на блокчейне. РЖД ищет специалиста на HeadHunter для создания блокчейн-платформы.

Сейчас большим спросом пользуются «технари», знающие принципы функционирования криптовалют и биржевой торговли ими, а также владеющие языками программирования, разбирающиеся в криптографии и технологиях цифровой подписи. Такие специалисты могут стоить от 400 000 рублей и выше.

В компании «М.Видео», которая вместе со Сбербанком и Альфа-банком развивает факторинговую платформу с применением блокчейна, обошлись без такого специалиста. С запуском справился один программист, который настроил оборудование и программы, пользуясь инструкциями «Сбербанк-факторинга». Блокчейн помогает прослеживать цепочку поставок, повысить оперативность платежей и снизить риски мошенничества. Внедрение этой платформы позволило снизить издержки – вместо четырех человек теперь за этим следит всего один.

Интернет-агрегатор страховок Prosto.Insure запустил недавно услуг хранения страховок в блокчейне. Это позволило избежать случаев, когда страховщик изменяет дату страхового договора задним числом, чтобы не платить клиенту. Программа вычисляет контрольные суммы по каждому договору, шифрует данные полиса и всю информацию загружает в распределенный реестр.

Требования к специалистам по блокчейну в финансовой отрасли ужесточаются. От кандидатов уже требуется не просто знание стандартных языков программирования, но и криптографии, распределенных баз данных, языка программирования Solidity для Ethereum. Нужен также опыт работы в финансовых компаниях, с шифрованием, ценными бумагами, обработкой платежей. Нужно уметь говорить на финансовом языке, знать термины и аудиторию.

Но на данный момент готовых специалистов нет. Вузы только с начала этого учебного года начали знакомить студентов с технологией блокчейна. Спецкурсы появились в МГУ, ВШЭ, МИСиС, МФТИ и СПбГУ. Крупные компании и банки, как например Сбербанк, сами пытаются вырастить таких специалистов. На данный момент, это самый оптимальный способ: подобрать перспективных специалистов без опыта, но имеющим интерес к теме, и готовить их в компании.
Источник

Биткоин взял 6 000$, в Африке выше 9 000$

Взлет биткоина, кажется, невозможно остановить. Прошло чуть больше недели после взятия исторической отметки 5 000 долларов, которую год назад могли называть только самые смелые прогнозисты, как курс преодолел следующую тысячу: сегодня в результате неожиданного рывка менее чем за час он поднялся от 5 700 до 6 054 долларов на Bitfinex и символически «проколол» круглую цифру на Bitstamp. Другие долларовые биржи пока только подтягиваются к этому значению.

Причины этого подскока пока неизвестны — одни связывают их со спекуляциями на Bitfinex, где движение было самым резким и сильным, другие — с приближающимся хардфорком Bitcoin Gold, а через три недели и SegWit2x. Третьи считают, что наступил очередной прорыв спроса, значительно превысившего текущее предложение.

Как бы то ни было, новый исторический максимум установлен. Но долларовые биржи — сегодня далеко не рекордсмены. То, что творится в Африке, трудно назвать биржевой торговлей — это настоящее сумасшествие.

Так, на зимбабвийской криптовалютной бирже Golix биткоин удерживается выше отметки в 9 000 долларов, на момент публикации — 9 200$. Такая разница в цене объясняется в первую очередь желанием многих жителей страны уйти от гиперинфляции. Так как своей валюты в стране нет (сейчас используются «суррогаты» — расписки на американские доллары), то такие вещи как иностранная валюта, продовольствие и товары, а теперь и криптовалюта – становятся предметом спекуляций.
Объем торгов на бирже Golix — всего 115 BTC в месяц. И за прошедшие 30 дней цена не опускалась ниже 8 880 долларов, достигая на пике 10 100 долларов. Если попробовать приобрести биткоины через сервис LocalBitcoins, то тут цена и вовсе достигает больше 11 000 долларов.
Источник

 

ГлавнаяПолезно и интересноВидео о заработкахНовости и мифы