Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Специалисты компании Trustwave обнаружили, что неназванный китайский банк обязал по меньшей мере две западные компании установить официальное налоговое ПО, содержащее бэкдор GoldenSpy. Названия пострадавших компаний не раскрываются, но известно, что это были финансовая организация и поставщик ПО, недавно открывшие офисы в Китае.
Все началось с того, что к Trustwave за помощью обратился один из клиентов, объяснив, что китайский банк потребовал, чтобы компания установила ПО Intelligent Tax, разработанное Aisino Corporation специально для уплаты местных налогов.
Эксперты Trustwave обнаружили бэкдор в налоговой программе, обратив внимание на подозрительные сетевые запросы, исходящие из сети клиента. Проанализировал налоговое ПО китайского банка, исследователи пришли в выводу, что программа работает как нужно и действительно позволяет платить местные налоги, однако вместе с этим она установила в системы компании-клиента скрытый бэкдор GoldenSpy.
GoldenSpy обладает правами уровня SYSTEM, что позволяет удаленным злоумышленникам подключаться к зараженной системе, выполнять команды, загружать и устанавливать другое программное обеспечение.
Многие программы имеют функции удаленного доступа, которые обычно используются для отладки, но эксперты Trustwave объясняют, что это не такой случай. Специалисты пишут, что выявили функциональность, которая обычно используется исключительно малварью, но не встречается у легитимных программ. Так, GoldenSpy обладает следующими особенностями:
Аналитикам Trustwave так и не удалось понять, каким образом бэкдор попал в продукт Aisino Corporation. Теории экспертов гласят, что бэкдор мог быть создан «правительственными» хакерами Китая; тайно добавлен в программу нечистым на руку сотрудником банка; или создан кем-то из инженеров Aisino Corporation. То есть пока неясно, могли ли китайские спецслужбы вынудить банк или Aisino Corporation добавить малварь в официальное налоговое ПО (чтобы шпионить за иностранными компаниями), или же произошедшее было случайностью, и это работа обычных хакеров, преследующих финансовую выгоду.
В настоящее время исследователи призывают все западные компании, работающие в Китае и имеющие дело с Intelligent Tax, рассматривать этот инцидент как потенциальную угрозу, срочно проверить свои системы на предмет компрометации и принять необходимые меры.
|
|