📌Чуваки из Trend Micro обнаружили необычный скрытый майнер под Linux
Как именно распространяется угроза - не известно. Однако, скорее всего, его загрузка происходит после установки некого ПО или через скомпрометированный плагин.
Добывающему криптовалюту Monero (XMR) майнеру присвоили идентификатор Coinminer.Linux.KORKERDS.AB. Примечательно, что майнер также используется другой руткит (Rootkit.Linux.KORKERDS.AA), который «прячет» процесс майнинга от инструментов для мониторинга.
После начала работы скрытого майнера в системе загрузка процессора возрастает до 100%. Однако не каждый линуксоид сможет выяснить причину. Ситуацию усложняет руткит, использующий хуки для API readdir и readdir64, и библиотеки libc. Нормальный файл библиотеки перезаписывается, при этом readdir подменяется фальшивой версией.
Вредоносная версия readdir используется для сокрытия процесса майнинга (kworkerds). После этого выявить майнер становится гораздо сложнее, несмотря на то, что загрузка процессора свидетельствует о подозрительной активности.
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/cryptocurrency-mining-malware-targets-linux-systems-uses-rootkit-for-stealth
Как именно распространяется угроза - не известно. Однако, скорее всего, его загрузка происходит после установки некого ПО или через скомпрометированный плагин.
Добывающему криптовалюту Monero (XMR) майнеру присвоили идентификатор Coinminer.Linux.KORKERDS.AB. Примечательно, что майнер также используется другой руткит (Rootkit.Linux.KORKERDS.AA), который «прячет» процесс майнинга от инструментов для мониторинга.
После начала работы скрытого майнера в системе загрузка процессора возрастает до 100%. Однако не каждый линуксоид сможет выяснить причину. Ситуацию усложняет руткит, использующий хуки для API readdir и readdir64, и библиотеки libc. Нормальный файл библиотеки перезаписывается, при этом readdir подменяется фальшивой версией.
Вредоносная версия readdir используется для сокрытия процесса майнинга (kworkerds). После этого выявить майнер становится гораздо сложнее, несмотря на то, что загрузка процессора свидетельствует о подозрительной активности.
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/cryptocurrency-mining-malware-targets-linux-systems-uses-rootkit-for-stealth
🚀 Быстрый, надежный, хостинг в Европе !
✅ Ищете хороший, и при этом недорогой хостинг для сайтов?
Хотите быстрый, по-европейски надежный и самый лучший для вашего проекта?
Компания FORNEX рада Вам помочь.
✅ Мы предлагаем быстрый, качественный Hosting за рубежом. В качестве серверов для виртуального хостинга мы используем быстрые дисковые массивы из SSD дисков, что обеспечивает надежную и быструю работу ваших сайтов.
Наши инженеры помогут вам с переносом сайтов абсолютно бесплатно.
Мы заботимся о будущем вашего сайта!
➕ У нас вы арендуете исключительно серверное оборудование Supermicro с бесплатной панелью управления и круглосуточным KVM;
• Вы можете заказать сервер в Германии и не только;
• Удобство панели управления, все просто и доступно;
• Скидки и акции для постоянных клиентов;
• Бесплатное базовое администрирование;
• Мгновенная отзывчивость техподдержки.
➖ У нас нет минусов !
• Убедитесь в этом сами !
• Присоединяйтесь к FORNEX !
Промокод для регистрации: NOVEMBERRAIN
https://fornex.com/?from=tg-sysodmins-nov
✅ Ищете хороший, и при этом недорогой хостинг для сайтов?
Хотите быстрый, по-европейски надежный и самый лучший для вашего проекта?
Компания FORNEX рада Вам помочь.
✅ Мы предлагаем быстрый, качественный Hosting за рубежом. В качестве серверов для виртуального хостинга мы используем быстрые дисковые массивы из SSD дисков, что обеспечивает надежную и быструю работу ваших сайтов.
Наши инженеры помогут вам с переносом сайтов абсолютно бесплатно.
Мы заботимся о будущем вашего сайта!
➕ У нас вы арендуете исключительно серверное оборудование Supermicro с бесплатной панелью управления и круглосуточным KVM;
• Вы можете заказать сервер в Германии и не только;
• Удобство панели управления, все просто и доступно;
• Скидки и акции для постоянных клиентов;
• Бесплатное базовое администрирование;
• Мгновенная отзывчивость техподдержки.
➖ У нас нет минусов !
• Убедитесь в этом сами !
• Присоединяйтесь к FORNEX !
Промокод для регистрации: NOVEMBERRAIN
https://fornex.com/?from=tg-sysodmins-nov
ИИ разоблачает сотрудников с фейковыми расходами и поддельными чеками.
Один сотрудник, путешествующий по работе, поместил свою собаку в питомник и выставил руководству счет, на самом деле собаку никуда не помещал. Другой сотрудник отдохнул в стрип-клубе, а отчитался чеками за обед в стейк-Хаусе. Или дорогая бутылка водяры в командировочном обеде, или подарочная карта Starbucks стоимостью пару сотен долларов затерявшаяся в чеке. А лютые откаты с завышением цены...
Эти фиктивные расходы, которые недавно произошли в крупных американских компаниях, имеют одну общую черту: все они были разоблачены алгоритмами искусственного интеллекта, который находит мошеннические схемы сотрудников и поддельные квитанции, которые с трудом обнаруживаются аудиторами-человеками.
AppZen, полуторогодовалый ИИ-стартап, который работает уже с Amazon.com Inc., International Business Machine Corp., Salesforce.com Inc. и comcast Corp. и утверждает, что вычислил наедалова на $40 миллионов в мошеннических расходах.
Американские компании, опасаясь ущерба своей репутации, не хотят публично признавать сколько денег они теряют каждый год на мошеннических тратах. Ассоциация сертифицированных экспертов по мошенничеству заявила, что проанализировала 2700 случаев мошенничества с января 2016 года по октябрь 2017 года и сообщила о потерях в размере 7 миллиардов долларов.
На поездки и прочие расходы сотрудников приходиться около 14% обмана, сотрудники часто юзают сайты, где легко создаются фиктивные квитанции fakereceipt.us.
ИИ проводит 100-процентный аудит трат сотрудников, пропуская через алгоритмы, которые чекают на дублирование, несоответствие или завышение цены. Алгоритм может сравнить среднюю стоимость рейса из Нью-Йорка в Чикаго с суммой расходов и предъявить сотруднику за то, что он полетел классом выше. Также, будет замечено, если указанная в чеке компания не существует или же стрип-клуб маскируется как обед в стейк-Хаус.
ИИ продолжает отбирать работу у человека...
https://www.bloomberg.com/news/articles/2018-11-14/ai-can-now-catch-lies-on-your-expense-report
Один сотрудник, путешествующий по работе, поместил свою собаку в питомник и выставил руководству счет, на самом деле собаку никуда не помещал. Другой сотрудник отдохнул в стрип-клубе, а отчитался чеками за обед в стейк-Хаусе. Или дорогая бутылка водяры в командировочном обеде, или подарочная карта Starbucks стоимостью пару сотен долларов затерявшаяся в чеке. А лютые откаты с завышением цены...
Эти фиктивные расходы, которые недавно произошли в крупных американских компаниях, имеют одну общую черту: все они были разоблачены алгоритмами искусственного интеллекта, который находит мошеннические схемы сотрудников и поддельные квитанции, которые с трудом обнаруживаются аудиторами-человеками.
AppZen, полуторогодовалый ИИ-стартап, который работает уже с Amazon.com Inc., International Business Machine Corp., Salesforce.com Inc. и comcast Corp. и утверждает, что вычислил наедалова на $40 миллионов в мошеннических расходах.
Американские компании, опасаясь ущерба своей репутации, не хотят публично признавать сколько денег они теряют каждый год на мошеннических тратах. Ассоциация сертифицированных экспертов по мошенничеству заявила, что проанализировала 2700 случаев мошенничества с января 2016 года по октябрь 2017 года и сообщила о потерях в размере 7 миллиардов долларов.
На поездки и прочие расходы сотрудников приходиться около 14% обмана, сотрудники часто юзают сайты, где легко создаются фиктивные квитанции fakereceipt.us.
ИИ проводит 100-процентный аудит трат сотрудников, пропуская через алгоритмы, которые чекают на дублирование, несоответствие или завышение цены. Алгоритм может сравнить среднюю стоимость рейса из Нью-Йорка в Чикаго с суммой расходов и предъявить сотруднику за то, что он полетел классом выше. Также, будет замечено, если указанная в чеке компания не существует или же стрип-клуб маскируется как обед в стейк-Хаус.
ИИ продолжает отбирать работу у человека...
https://www.bloomberg.com/news/articles/2018-11-14/ai-can-now-catch-lies-on-your-expense-report
Японский министр Сакурада Ёситака (Yoshitaka Sakurada), отвечающий за кибербезопасность страны, вызвал изумление, признавшись, что никогда не использовал компьютер.
https://www.nytimes.com/2018/11/15/world/asia/japan-cybersecurity-yoshitaka-sakurada.html
Должен ли чиновник такого уровня быть экспертом в компьютерах?
https://www.nytimes.com/2018/11/15/world/asia/japan-cybersecurity-yoshitaka-sakurada.html
Должен ли чиновник такого уровня быть экспертом в компьютерах?
Raspberry Pi Foundation выпустила новую версию своего микрокомпьютера.
Новая модель называется Raspberry Pi 3 Model A+ и ценник в $25, что дешевле модели Model B+ за $35.
Модель Raspberry Pi 3 Model A+ основана на том же четырехъядерном процессоре Broadcom BCM2837B0 с рабочей частотой 1,4 ГГц (ARM Cortex-A53), что и старшая модель Model B+. Она так же оснащена полноразмерным HDMI и беспроводными модулями Bluetooth 4.2 и Wi-Fi (2,4/5,0 ГГц), что упрощает ее использование обычными пользователями.
Не обошлось и без урезания функций, которое позволило обеспечить снижение цены на $10. Под нож пошли порт Ethernet (впрочем, его необходимость на фоне наличия Wi-Fi уже не так важна), размер оперативной памяти (512 МБ вместо 1 ГБ у старшей модели) и всего один разъем USB 2.0 вместо четырех у Model B+.
https://www.raspberrypi.org/products/raspberry-pi-3-model-a-plus/
Новая модель называется Raspberry Pi 3 Model A+ и ценник в $25, что дешевле модели Model B+ за $35.
Модель Raspberry Pi 3 Model A+ основана на том же четырехъядерном процессоре Broadcom BCM2837B0 с рабочей частотой 1,4 ГГц (ARM Cortex-A53), что и старшая модель Model B+. Она так же оснащена полноразмерным HDMI и беспроводными модулями Bluetooth 4.2 и Wi-Fi (2,4/5,0 ГГц), что упрощает ее использование обычными пользователями.
Не обошлось и без урезания функций, которое позволило обеспечить снижение цены на $10. Под нож пошли порт Ethernet (впрочем, его необходимость на фоне наличия Wi-Fi уже не так важна), размер оперативной памяти (512 МБ вместо 1 ГБ у старшей модели) и всего один разъем USB 2.0 вместо четырех у Model B+.
https://www.raspberrypi.org/products/raspberry-pi-3-model-a-plus/