Интервью с экспертами по теме SSL-сертификатов в рамках проекта вебинаров Anti-Malware.Ru

Интервью с экспертами по теме SSL-сертификатов в рамках проекта вебинаров Anti-Malware.Ru

...

Команда Anti-Malware.Ru рада сообщить, что 24 сентября, в субботу, в 15.00 по московскому времени пройдёт вебинар, посвящённый проблемам использования SSL-сертификатов и цифровых подписей в современном интернет-мире.



Вебинар будет проведён в форме интервью с ведущими российскими экспертами в области информационной безопасности, среди которых:
- Александр Гостев, «Лаборатория Касперского», главный антивирусный эксперт.
- Пётр Фёдоров, компания Agnitum, руководитель проекта AV Service и руководитель технической поддержки.

Для участия в вебинаре необходимо и достаточно обладать актуальной версией одного из популярных браузеров, а также установить в систему актуальную версию Adobe Flash Player (http://get.adobe.com/ru/flashplayer/). Кроме этого, слушателям потребуются колонки или наушники. Рекомендуемая скорость соединения с Интернетом – 512 Кбит/с. При более низкой скорости возможны задержки в передаче звука или изображения.

За 15 минут до начала вебинара слушателям необходимо пройти по следующей ссылке: http://www.anymeeting.com/ledovskoy1. После этого на открывшейся странице необходимо ввести свои имя и фамилию, город, в котором вы находитесь, а также свой e-mail.

Участие в вебинаре для всех слушателей бесплатное.

Планируемая продолжительность вебинара – около 60 минут.

Ведущий вебинара, независимый эксперт портала Anti-Malware.Ru Валерий Ледовской, готов ответить на все вопросы, связанные с проведением вебинара, по следующему e-mail: valery@ledovskoy.com.

Готовьте свои вопросы заранее!

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru