В Иннополисе открылся Центр мониторинга и реагирования на инциденты

В Иннополисе открылся Центр мониторинга и реагирования на инциденты

Центр мониторинга и реагирования на компьютерные инциденты компании ICL Системные технологии будет оказывать комплексные услуги по защите информации по модели «Информационная безопасность как сервис» (Security as a Service) для оптимизации расходов, сокращения времени на реализацию защиты и повышения уровня безопасности.

Сегодня в городе Иннополис состоялось официальное открытие Центра мониторинга и реагирования на компьютерные инциденты компании ICL Системные технологии. Основная задача Центра — предоставление комплексного сервиса по обнаружению и предотвращению компьютерных атак и расследованию компьютерных инцидентов для широкого круга предприятий и организаций из различных отраслей экономики. Ключевые отличия Центра ICL Системные технологии — направленность на бизнес—задачи заказчиков, которая заключается в защите от специфичных для конкретной организации векторов атак. Например, от целевых атак на Банки, таких как Cobalt, Lurk и Buhtrap, от DDОS-атак на торговые площадки и порталы услуг в сети Интернет и от атак на системы АСУ ТП промышленных, энергетических и нефтегазовых предприятий.

Это особенно актуально для тех предприятий и организаций, которые уже столкнулась с реальной атакой — когда ситуацию надо исправить быстро, но на это нет ни времени, ни бюджета. Подключение к Центру компании ICL Системные технологии позволит получить готовые процессы обеспечения информационной безопасности в кратчайшие сроки и сократить накладные расходы на закупку средств защиты информации и оплату труда персонала.

Кроме выявления и предотвращения целевых атак, Центр компании ICL Системные технологии обеспечивает защиту от массовых компьютерных инцидентов, таких как нашумевший вирус-шифровальщик WannaCry, а также предлагает дополнительные услуги по мониторингу доступности и работоспособности ИТ-инфраструктуры и мониторингу непрерывности технологических процессов.

«Центр мониторинга и реагирования на компьютерные инциденты компании ICL Системные технологии построен на базе передовых процессов и технологий, — рассказывает Владимир Дмитриев, руководитель проекта по созданию Центра, — Компания обладает 20-летним опытом реализации проектов по обеспечению информационной безопасности в организациях различных отраслей и сотрудничает с ведущими российскими и зарубежными производителями средств защиты информации и мониторинга ИБ. Накопленные знания, передовые технологии наших партнёров, а также квалифицированный штат наших инженеров и аналитиков по информационной безопасности, проектных инженеров и инженеров технической поддержки служит отличным фундаментом для Центра и гарантией качества предоставляемых им услуг».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый способ перепрограммирования NES Tetris, не выходя из игры

Специалисты обнаружили новый метод перепрограммирования NES Tetris, который может помочь любителям набирать очки избежать сбоев в игре.

Ранее в этом году стало известно, что один из игроков классического «Тетриса» впервые нажал на «kill screen» игры, активировав «аварийный режим» после невероятного 40-минутного прохождения 1 511 строк.

«Экран убийства» — это уровень в компьютерной игре, который удерживает игрока от продолжения игры из-за ошибки в реализации. Вместо того, чтобы завершаться нормально, игра заикается, сбрасывается или вызывает другие ошибки, препятствующие ей.

Некоторые игроки используют этот «экран убийства» и ряд сложных манипуляций с памятью, чтобы закодировать новое поведение в версиях NES Tetris, работающих на немодифицированном оборудовании и картриджах.

Ещё с 2021 года было известно о базовом методе внедрения внешнего кода в NES Tetris, когда игроки исследовали декомпилированный код игры.

Совсем недавно Displaced Gamers выложили видео, где подробно рассказывается, как перепрограммировать «Тетрис», играя в него, с помощью кодирования в таблице высоких результатов.

 

Сбой в NES Tetris происходит, когда обработчик очков в игре слишком долго подсчитывает баллы между кадрами, что может произойти после 155-го уровня. При данной задержке часть управляющего кода прерывается процедурой записи нового кадра, что заставляет его переходить в непредусмотренную часть оперативной памяти игры в поисках следующей инструкции.

Зачастую именно это неожиданное прерывание является причиной перескакивания кода в самую глубь оперативной памяти, где «мусорные» данные считываются как код, что приводит к ошибке в игре.

Именно этим «прыжком» игроки научились управлять с помощью того, как Tetris обрабатывает потенциальные вводы при запуске на японской версии консоли Famicom.

Японская Famicom оснащается двумя контроллерами, подключаемыми к устройству, в отличие от американской Nintendo Entertainment System (NES). Через порт расширения на передней панели системы игроки могут подключить контроллеры сторонних производителей.

Код игры Tetris считывает входные данные с этого «дополнительного» порта контроллера, к которому можно подключить два дополнительных стандартных контроллера NES с помощью адаптера.

Оказывается, что область оперативной памяти, которую Tetris использует для обработки дополнительного входа контроллера, также применяется для расположения в памяти той процедуры перехода кода, описанной ранее.

Таким образом, когда эта процедура перехода будет прервана в результате сбоя, в этой оперативной памяти будут храниться данные, представляющие кнопки, нажимаемые на контроллерах. Это дает игрокам потенциальный способ контролировать, куда именно отправится игровой код после сбоя.

Интересно, что код перехода отправляется в область оперативной памяти, в которой хранятся имена и оценки для списка высоких результатов игры, что предоставляет еще большую поверхность оперативной памяти, которой может манипулировать непосредственно игрок.

Если поставить «(G» в целевую часть таблицы высоких результатов B-Type, то можно заставить игру перейти в другую область таблицы высоких результатов, где она начнет последовательно считывать имена «голым металлическим» кодом, где буквы и цифры представляют собой операционные коды для процессора NES.

В области ввода имени могут быть использованы лишь 43 возможных символа и 10 различных цифр, которые могут быть частью высокого балла. Это означает, что только небольшая часть доступных инструкций опкода NES может быть «закодирована» в таблицу высоких результатов, используя доступную поверхность атаки.

Displaced Gamers удалось написать короткий фрагмент кода, который можно перевести в данные таблицы высоких результатов. Эта простая процедура ставит два нуля в верхних цифрах счета игры, уменьшая время обработки счета, которое в противном случае привело бы к сбою.

Из-за отсутствия системы сохранения, работающей от аккумулятора, все эти высокие баллы придется набирать хакерам каждый раз, когда они будут включать Tetris на стартовой NES.

Ограниченное пространство в таблице высоких результатов также не оставляет места для прямого кодирования сложных программ поверх реального кода Tetris.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru