Symantec обнаружила банкоматную малварь; Microsoft советует заблокировать поддержку RTF в Word; Турция заблокировала DNS Google; РИТ++ 2014; Full Disclosure закрылся.

#352, 26.03.2014

Symantec обнаружила банкоматную малварь
dl // 26.03.14 16:16
Symantec сообщает об обнаружении Plotus - вредоносного ПО, направленного на атаку определенного (не названного) типа банкоматов. Заражение требует прямого доступа к банкомату, первые версии управлялись непосредственно с клавиатуры - самого банкомата либо прикрепленной, последняя версия доросла до управления через sms. Взломщик подключает мобильный телефон, играющий роль контроллера, к usb-порту банкомата, при получении определенной sms тот посылает через usb пакет с определенной сигнатурой и идущей следом управляющей последовательностью. Отслеживающий весь трафик банкомата Plotus обнаруживает пакет и выдает нужную сумму денег подошедшему курьеру.

Symantec напоминает, что 95 процентов банкоматов до сих пор использует Windows XP, поддержка которой прекращается через две недели (хотя Microsoft продлила поддержку встроенных систем до января 2016).
Источник: InfoWorld

Microsoft советует заблокировать поддержку RTF в Word
dl // 25.03.14 10:45
Microsoft предупредила об уже используемой в атаках уязвимости в Microsoft Word, приводящей к исполнению произвольного кода при открытии rtf-файлов (в том числе при просмотре сообщений в Outlook, если Word назначен там просмотрщиком по умолчанию). Обнаруженные атаки нацелены на Word 2000, однако уязвимости подвержены все версии Word с 2003 по 2013, а также Microsoft Word Viewer и Microsoft Office for Mac 2011.

Пока пользователям предлагается заблокировать поддержку rtf в Word - с помощью соответствующего Fix It либо редактирования реестра.
Источник: SecurityWeek

Турция заблокировала DNS Google
dl // 24.03.14 15:00
В продолжение своей борьбы с заблокированным Twitter власти Турции заблокировали и гуглевский DNS, с помощью которого пользователи обходили ограничения на доступ к твиттеру. Судя по способу обхода, Турции явно еще есть куда расти в области блокировок.
Источник: Bloomberg

РИТ++ 2014
dl // 24.03.14 13:32
В апреле пройдет уже седьмая по счету конференция веб-разработчиков РИТ++ 2014, позиционирующаяся как профессиональное мероприятие "от разработчиков для разработчиков", охватывающее весь спектр индустрии веб-разработки: серверное и клиентское программирование, системное администрирование, базы данных и системы хранения, управление проектами, юзабилити и аналитика, тестирование и мобильные технологии.

В этом году конференция пройдёт сразу в двух городах: 14 и 15 апреля в Москве, чуть позже в Санкт-Петербурге (дата станет известна позднее). Ожидается более 60 докладчиков, в подарок участникам 2014 года будут предоставлены материалы прошлых лет.

Основные темы этого года: новые языки, новые базы данных, новые технологии и фреймворки. Лучшие специалисты Рунета ответят на следующие вопросы:

• как написать собственный Google Analytics;
• зачем и как делать электронные рассылки, чтобы они не попадали в спам и трогали сердца подписчиков;
• какова архитектура главного сайта страны - Сочи 2014;
• как писать код под все мобильные платформы сразу;
• как мониторить десятки тысяч сайтов и не разориться на серверах;
• как обработать большое количество данных на стороне клиента;
• как вырастить команду веб-технологов;
• как устроен NoSQL; А PostgreSQL; А TimeSeries базы данных;
• как разработать собственный биллинг на примере Badoo и Mamba;
• как легализовать доходы от Интернет-сервисов;
• как разработать собственную онлайн-игру: архитектура, инфраструктура и управление в Wargaming;
• двухкратный публичный code review в Яндекс.Деньгах;
• как вырасти в 120 раз всего за год на примере Coub;
• как разработать в проекте собственную почту;
• как верстать быстрее, чем рисуют;
• как разработать архитектуру client-side приложений.

Список заявок на доклады - на сайте конференции, там же и бронирование билетов. Читателям BugTraq.Ru организаторы предоставили скидку в 7%, для использования которой достаточно использовать промо-код BugTraqCode.
Источник: РИТ++ 2014

Full Disclosure закрылся
dl // 20.03.14 16:54
Джон Картрайт (John Cartwright), администратор популярного немодерируемого листа Full Disclosure, объявил о его приостановке на неопределенное время. Поводом для такого решения стал запрос одного из активных участников об удалении большого объема опубликованных данных (в интернете-то). После чего Картрайт посмотрел, во что превратился лист, и решил, что продолжение этих игр его больше не интересует.
Источник: ZDNet