Пользователям Mac угрожает очередной бэкдор
"Обнаружение бэкдора SabPub в очередной раз доказывает, что неуязвимых платформ не существует. Сравнительно небольшое количество вредоносного программного обеспечения для платформы Mac OS X еще не означает ее лучшую защищенность".
Москва. 19 апреля. Kazakhstan Today - Пользователям Mac угрожает вредоносная программа Backdoor.OSX.SabPub, передает Kazakhstan Today.
"Обнаружение бэкдора SabPub в очередной раз доказывает, что неуязвимых платформ не существует. Сравнительно небольшое количество вредоносного программного обеспечения для платформы Mac OS X еще не означает ее лучшую защищенность. Недавние инциденты, такие как Flashfake и SabPub, свидетельствуют о том, что незащищенные пользователи компьютеров Mac также подвергаются риску. Очевидно, что киберпреступники таким образом реагируют на растущую долю рынка компьютеров Apple, либо целенаправленно атакуют владельцев "макинтошей" в соответствии с поставленной задачей", - прокомментировал Александр Гостев, главный антивирусный эксперт Лаборатории Касперского.
"Печально известный троянец Flashfake, с помощью которого была создана бот-сеть, состоящая из более чем 700 000 компьютеров Apple, безусловно, стал самым ярким примером использования уязвимостей в Mac OS X, однако далеко не единственным. Эксперты Лаборатории Касперского обнаружили еще одну вредоносную программу для компьютеров Apple, которую можно с уверенностью отнести к угрозам, используемым в целевых атаках (Advanced Persistent Threat, APT). В отличие от троянца Flashfake, в составе которого вредоносный функционал обнаружен не был, вредоносная программа Backdoor.OSX.SabPub является ярким примером того, как компьютер Apple с незакрытой уязвимостью может попасть под контроль злоумышленников", - сообщили в информационной службе Лаборатории Касперского.
По ее данным, "вредоносная программа SabPub была обнаружена в начале апреля 2012 года и содержит функционал бэкдора, то есть обеспечивает злоумышленникам возможность скрытого доступа к компьютеру и управления им. На данный момент число пользователей, которые подверглись заражению данной вредоносной программой, относительно мало. Это является дополнительным аргументом в пользу того, что она была использована для осуществления таргетированных атак. После активации на инфицированной машине вредоносная программа подключалась к специальному серверу, от которого получала инструкции. Командный центр SabPub находился в США и использовал бесплатную DNS-службу для перенаправления запросов инфицированных компьютеров".
"Дальнейшие события лишь подтвердили теорию о том, что SabPub был использован для проведения целенаправленных атак. Эксперты Лаборатории Касперского исследовали работу компьютера, инфицированного этим бэкдором, и 15 апреля обнаружили ряд действий злоумышленников: атакующие установили контроль над зараженной системой и приступили к ее анализу. Они изучали содержимое корневых и личных папок пользователей и даже скачивали некоторые документы, заранее загруженные на "подставную" систему. Анализ, скорее всего, производился вручную, а не автоматически, что более характерно для "массовых" вредоносных программ. Это также говорит о том, что данная вредоносная программа представляет собой пример активно использующейся угрозы APT", - отметили специалисты.
В ходе анализа вредоносной программы эксперты получили дополнительные сведения о способах первоначального заражения SabPub. Было найдено шесть документов Microsoft Word, содержащих Exploit.MSWord.CVE-2009-0563.a, два из них загружали SabPub. Кроме того, была обнаружена прямая связь между SabPub и еще одной целенаправленной атакой, предназначенной для Windows-систем и известной как LuckyCat. Это говорит о существовании единой криминальной группировки, ответственной за проведение подобных "операций". Попытка открыть другие четыре документа на уязвимых компьютерах приводила к заражению другой вредоносной программой, предназначенной для компьютеров Mac.
Backdoor.OSX.SabPub.a и соответствующие эксплойты успешно детектируются и лечатся антивирусом Касперского для Mac. Более подробная информация о данной вредоносной программе доступна в исследовании экспертов Лаборатории Касперского на сайте www.securelist.com/ru/blog.
При использовании информации гиперссылка на информационное агентство Kazakhstan Today обязательна. Авторские права на материалы агентства.
новости по теме
С Днем единства народа Казахстана!
Фото: Depositphotos
Астана. 1 мая. KAZAKHSTAN TODAY - Редакция информационного агентства Kazakhstan Today поздравляет своих читателей, подписчиков с праздником дружбы и согласия всех народов Казахстана - Днем единства народа Казахстана!
Желаем вашим семьям мира, единства и благополучия! Пусть каждый человек в Казахстане чувствует себя защищенным и свободным. Крепкой международной дружбы и светлого будущего народу Казахстана!
День единства народа Казахстана начали отмечать в 1996 году. До этого, в советское время, 1 мая отмечали День международной солидарности трудящихся, тогда же появился знаменитый лозунг "Мир! Труд! Май!". Сейчас в странах СНГ Первомай празднуется как День труда.
Что ждет казахстанцев в мае
Астана. 1 мая. KAZAKHSTAN TODAY - Что ожидает казахстанцев в мае текущего года, читайте в материале агентства KAZAKHSTAN TODAY.
Майские праздники
В мае в Казахстане отмечают три праздника: День единства народа Казахстана, День защитника Отечества и День Победы. В связи с этим казахстанцев ждут дополнительные дни отдыха.
Казахстанцы отдохнут 1 мая в День единства народа Казахстана, в День защитника Отечества и День Победы казахстанцы отдохнут три дня подряд - 7, 8 и 9 мая (вторник, среда, четверг). 4 мая, суббота, будет рабочим днем.
В этом году исполняется 79 лет со дня победы в Великой Отечественной войне. На сегодняшний день в Казахстане проживает 174 ветерана Великой Отечественной войны.
Новые дорожные знаки утверждены в Казахстане
С 1 мая текущего года вступают в силу изменения и дополнения в национальный стандарт "Технические средства регулирования дорожного движения", сообщили в пресс-службе КазСтандарта.
Разработанные изменения направлены на повышение безопасности на дорогах и обеспечение удобства для всех участников дорожного движения.
Из ключевых нововведений:
1. Обязательный опознавательный знак: "Электромобиль", который должны наносить на все электромобили, за исключением гибридных.
2. Введение новых дорожных знаков:
Движение на электрических самокатах запрещено", который планируется устанавливать на тротуарах для обеспечения безопасности пешеходов и предотвращения возможных аварийных ситуаций;
Диагональный пешеходный переход";
Перестроение на параллельную проезжую часть";
Конец параллельной проезжей части".
Прием заявок на ЕНТ стартует в Казахстане 6 мая
Прием заявлений на основное Единой национальное тестирование (ЕНТ) стартует в Казахстане 6 мая и продлится до 14 мая, проинформировал Национальный центр тестирования.
Само тестирование начнется 16 мая и продолжится до 5 июля. Однако для 6 регионов (Акмолинская, Актюбинская, Атырауская, Западно-Казахстанская, Костанайская, Северо-Казахстанская области), в которых объявлен режим ЧС, регистрация будет продлена и пройдет с 6 по 20 мая, а ЕНТ - с 25 мая по 12 июля.
Отмечается, что по решению Министерства науки и высшего образования РК в 2024 году всем абитуриентам будет предоставлена возможность сдать основное ЕНТ два раза и участвовать в конкурсе грантов с наилучшим результатом.
Последний звонок в школах Казахстана
25 мая завершится учебный год в школах Казахстана. В этом году продолжительность учебного года составляет 34 недели.
В пресс-службе Минпросвещения РК сообщили, что 24 мая во всех школах пройдет единый классный час, посвященный завершению учебного года. 2023-2024 учебный год завершают более 3,8 млн казахстанских школьников, из них 186 тысяч выпускников попрощаются со школьной скамьей.
В Казахстане вводят запрет на ввоз куриных яиц
Приказом министра сельского хозяйства введен временный запрет сроком на шесть месяцев на ввоз куриных яиц на территорию Казахстана автомобильным транспортом из третьих стран и из стран Евразийского экономического союза, сообщили в МСХ. Приказ вступает в силу с 1 мая 2024 года.
Запрет не распространяется в отношении транзита яиц кур свежих через территорию Казахстана, а также их перемещения с территории одного государства - члена Евразийского экономического союза на территорию другого государства - члена Евразийского экономического союза через территорию РК.
Вывозить из Казахстана лом и отходы цветных и черных металлов запретили еще на полгода
Соответствующий приказ подписал министр промышленности и строительства. Меры вводятся для увеличения загрузки отечественных предприятий, испытывающих дефицит в ломе, и борьбы с нелегальным оборотом лома.
С 5 мая из Казахстана запрещается вывозить:
- всеми видами транспорта: отходы и лом медные, алюминиевые, свинцовые, отходы и лом свинцовых аккумуляторов, отработавшие свинцовые аккумуляторы;
- автомобильным и морским видом транспорта: отходы и лом черных металлов, слитки черных металлов для переплавки (шихтовые слитки);
- автомобильным и морским видом транспорта: бывших в употреблении труб, рельсов, элементов железнодорожного полотна и подвижного состава.
Прогноз погоды на май
В течение первой декады мая на большей территории Казахстана ожидается неустойчивый характер погоды, прогнозируются частые дожди, временами сильные, в отдельные дни с грозами, шквалистым ветром и градом, сообщает Казгидромет.
В начале и в середине декады на севере, в центре, на востоке, в горных и предгорных районах республики ночью ожидается дождь с переходом в снег.
В первой декаде мая ожидаются колебания температуры воздуха:
- на северо-западе, севере, в центре, на востоке страны - ночью от -5, +3°С до +2, +10°С, днем от +5, +13°С до +20, +28°С;
- на юге - ночью от -3, +5°С до +8, +15°С, днем от +13, +23°С до +25, +30°С;
- на западе - ночью от +8, +18°С до -3, +7°С, днем от +18, +25°С до +8, +15°С.
Во второй и третьей декадах месяца с интенсивным выносом теплых воздушных масс из районов Ирана прогнозируется постепенное повышение температуры воздуха:
- на севере, в центре, на востоке республики - ночью до +10, +18°С, днем до +25, +35°С;
- на юге - ночью до +15, +23°С, днем до +30, +40°C жары.
В отдельные дни второй и третьей декады мая с прохождением атмосферных фронтов ожидаются дожди с грозами, небольшой спад жары - в северных, в центральных и восточных регионах днем до +15, +25°С, в южных +20, +28°С.
В мае средняя за месяц температура воздуха ожидается выше нормы на 1-2° на большей части республики, около нормы - в западных регионах страны.
Количество осадков в мае прогнозируется около нормы на большей территории республики, больше нормы - на крайнем западе страны, меньше нормы - в южных, центральных регионах Казахстана.
С 1 мая в столичном аэропорту вводятся ограничения в связи с капремонтом взлетно-посадочной полосы
Ремонт будут проводить в ночное время. С 1 мая по 24 декабря 2024 года в период с 22.00 до 06.00 аэродром города Астаны будет закрыт для приема и выпуска воздушных судов.
День единства народа отмечают в Казахстане
Астана. 1 мая. KAZAKHSTAN TODAY - Первого мая отмечается День единства народа Казахстана - праздник дружбы и согласия всех этносов Казахстана.
По данным Ассамблеи народа Казахстана, в республике в мире и согласии проживают порядка 130 этносов. Единство народа - показатель сильного и процветающего государства, основой которого служат толерантность и межкультурный диалог.
На сегодня численность населения Казахстана составляет более 20 млн человек. Из них 71% - казахи, доля русского населения - 14,9%, узбеков - 3,3%, украинцев - 1,8%, уйгуров - 1,5%, немцев - 1,1%, татар - 1%, азербайджанцев - 0,7%, корейцев - 0,6% и другие национальности.
Каждый год 1 мая в городах и селах республики проходят праздничные гулянья, концерты, спортивные состязания, люди ходят в гости и накрывают дастархан. За эти годы праздник стал доброй традицией, объединяющей всех казахстанцев.
Праздник единства народа начал отмечаться с 1996 года. 18 октября 1995 года был подписан указ об объявлении 1 мая Днем единства народа Казахстана, отменяющий тем самым празднование Дня международной солидарности трудящихся.
1 Мая отмечают в странах бывшего СССР, в США и ряде стран Европы, Африки, Латинской Америки и Азии. Он известен сразу под несколькими названиями - День международной солидарности трудящихся, День весны и труда, День труда, День весны.
В советское время этот праздник по дате его проведения был красным днем календаря и назывался 1 Мая или Первомай.
Проект "Народный контроль": казахстанцы могут сообщить о недостатках на республиканских трассах
Астана. 29 апреля. KAZAKHSTAN TODAY - 29 апреля в Казахстане стартует широкомасштабный проект "Народный контроль" по качеству автомобильных дорог республиканского значения, инициированный Министерством транспорта Республики Казахстан совместно с АО "НК "КазАвтоЖол", сообщили в пресс-службе Минтранспорта РК.
В рамках проекта каждый житель страны может присоединиться к общественному контролю за строящимися дорогами республиканского значения. Министерство транспорта обеспечивает оперативное реагирование на обнаруженные проблемы и недостатки, проводя их устранение в кратчайшие сроки.
Чтобы принять участие в проекте, необходимо оставить заявку, позвонив на бесплатный номер сall-центра 1403. При регистрации потребуется указать ФИО, контактные данные, а также область и населенный пункт проживания. Графики выездов на объекты можно увидеть на официальном сайте АО "НК "КазАвтоЖол", - уточнили детали в ведомстве.
Между тем проекта по контролю за качеством дорог местного значения пока не существует. Притом что качество дорог в городах и регионах вызывает большие претензии населения. В частности, по словам начальника юридического отдела группы компаний "ЩИТ" Петра Кодаша, только в 2023 году поступило свыше 30 тысяч официальных обращений и жалоб на состояние автомобильных дорог.
Местные акиматы повсеместно принимают улицы и трассы в эксплуатацию, несмотря на колоссальные недочеты, недоделки", - подчеркнул юрист.
По его словам, "проблема в первую очередь складывается ввиду отсутствия полной ответственности непосредственно перед гражданами". Эксперт считает, что начать нужно с проведения полной, всесторонней диагностики и паспортизации всех участков местных дорог в стране, чтобы оценить их общее состояние и выявить слабые места.
Пользователи активно делятся фотографиями и видео городских улиц. Также в редакцию Kazakhstan Today неоднократно поступали жалобы на раскопки на улице Утегенова рядом с храмом святого князя Владимира.
Из Сианя в Алматы запустят пассажирский поезд
Фото: Пассажирские перевозки
Алматы. 29 апреля. KAZAKHSTAN TODAY - Из Сианя (КНР) в Алматы запустят пассажирский поезд. Вопросы организации запуска международного туристического пассажирского поезда обсудили в ходе рабочей встречи руководители АО "НК "КТЖ", АО "Пассажирские перевозки" и делегации правительства города Сианя.
Курсирование туристического поезда будет осуществляться через пограничный переход Хоргос - Алтынколь по расписанию пассажирского поезда № 103/104 сообщением Урумчи - Алматы-2", - сообщили в АО "Пассажирские перевозки".
Отмечается, что на станции Алматы-2 состав будет находиться несколько дней. За это время казахстанская сторона обеспечит меры безопасности и помощь в организации культурных мероприятий на железнодорожном вокзале для пассажиров.
Напомним, с прошлого года между Казахстаном и Китаем начал действовать взаимный 30-дневный безвизовый режим.
В Жамбылской области под угрозой подтопления находятся более 40 населенных пунктов
Фото: 24KZ
Тараз. 29 апреля. KAZAKHSTAN TODAY - В Жамбылской области под угрозой подтопления находятся 42 населенных пункта, сообщает 24KZ.
По словам специалистов департамента ЧС, такое возможно в случае повышения уровня воды в реках Шу, Талас и Аса. Спровоцировать это могут сильные дожди.
По данным телеканала, допустимый объем Терс-Ащыбулакского водохранилища составляет 158,5 миллиона кубометров воды. Сейчас оно заполнено на 97%. Чтобы не допустить перелива, воду сбрасывают в реку Аса. Обычно скорость сброса не превышает 15 кубометров воды в секунду, но в настоящее время ее увеличили до 40. По словам специалистов, делают это, чтобы избежать разлива водохранилища.
Ситуация взволновала владельцев домов, расположенных вблизи водоема Жамбылского района. Они говорят, что 7 лет назад вода, вышедшая из берегов реки Аса, подтопила дворы. Поэтому сельчане опасаются повторения.
Из года в год вода приближается к селу, и мы боимся оказаться подтопленными. Здесь необходимо основательно укрепить берега, чтобы они препятствовали разливу реки. Сейчас идут дожди, и уровень воды может повыситься", - говорит житель села Байтерек Курманбек Есимбеков.
Угрозу возможного подтопления населенных пунктов от реки Аса специалисты департамента ЧС не отрицают. Это может произойти из-за сильных дождей. В регионе было объявлено штормовое предупреждение.
Прогнозируются большие осадки, то есть выше нормы. В этом случае, возможно, с водохранилища Терс-Ащыбулак пойдут выбросы воды в повышенных кубических сантиметрах. Тем самым угрожая подтоплению 4 населенных пунктов Жамбылского района. Проводится ежедневный мониторинг по наполняемости гидротехнических сооружений, расположенных на территории нашей области. Общая наполняемость всех гидротехнических сооружений области составляет 87%", - сказал и.о. начальника управления департамента ЧС Дархан Жапаров.
Паводкоопасные участки Жамбылского района обследовала рабочая группа. Специалисты рекомендовали местным исполнительным органам укрепить берега. Между тем из-за повышения уровня воды в реках Шу, Талас и Аса сохраняется опасность подтопления 42 населенных пунктов, расположенных рядом с ними. Состояние водоемов и водохранилищ региона на особом контроле специалистов.
В Астане торжественно открыли строительство депо ЛРТ
Фото: Kazakhstan Today
Астана. 28 апреля. KAZAKHSTAN TODAY - В Астане китайская компания China Construction Sixth Bureau возобновила строительство 18,34 километра линии ЛРТ, включая 9 станций и 14 участков. В столице состоялась торжественная церемония открытия строительства депо легкорельсового транспорта, передает корреспондент агентства.
ЛРТ будет соединять международный аэропорт Астаны с новым железнодорожным вокзалом через станции Университета Назарбаева, ЭКСПО, МФК Абу-Даби Плаза, Министерства обороны, Акорды, Национального центра информационных технологий, Центрального концертного зала и Национального музея. Общая длина маршрута составит 22,4 километра", - сообщил руководитель компании Лин Лигуан.
В компании China Construction Sixth Bureau уточнили, как планируется строительство объектов магистрали и как будет выглядеть "новая транспортная система города Астаны ЛРТ": 1-я очередь начинается от международного аэропорта на юге и достигает нового железнодорожного вокзала на севере, что делает ее ключевой линией городского железнодорожного транспорта, соединяющей северо-восток с юго-западом.
Депо ЛРТ площадью 16,2 гектара будет построено на северном участке международного аэропорта на улице Кабанбай батыра. В депо будут расположены производственно-бытовые здания, включая мойку вагонов, ремонтно-сборочный цех, локомотивное депо, инженерный гараж, мастерскую по комплексному обслуживанию, склад материалов, котельную, станцию очистки сточных вод и другие объекты, отметили в China Construction Sixth Bureau.
Сегодня мы наблюдаем начало строительства основного, можно сказать, комплекса проекта ЛРТ - здания депо. Депо будет оказывать полный спектр услуг для подвижного состава и в целом для системы. От мойки и ремонта до IT-инфраструктур, то есть это центр управления трафиком. Сердце ЛРТ будет базироваться здесь", - рассказал управляющий директор ТОО CTS Орынбасар Агбаев.
Он сообщил, что 30 декабря 2025 года будет завершено строительство депо. Полностью проект ЛРТ будет введен в опытную эксплуатацию в 2026 году.
В целом по маршруту ЛРТ сегодня курсирует около 100-105 тысяч пассажиров в день. Здесь предполагается увеличение коммерческой скорости. Допустим, если в автобусе коммерческая скорость 10-15 километров, то в ЛРТ это 45 километров, то есть в три раза быстрее", - уточнил управляющий директор ТОО CTS, подчеркнув, что с помощью ЛРТ в день смогут перемещаться до 100 тысяч пассажиров.
После завершения строительства ЛРТ время в пути между конечными станциями сократится почти вполовину, и проект станет наиболее технологичным проектом городского железнодорожного транспорта в Казахстане и во всем регионе Центральной Азии, способствуя модернизации и обновлению транспортной инфраструктуры Казахстана и значительно повышая эффективность передвижения жителей Астаны, что в свою очередь поможет экономическому и социальному развитию высокого качества.
Основная идея ЛРТ - сделать привлекательным общественный транспорт, оставив автомобили. Один состав ЛРТ может заменить 300-400 авто, это благотворно скажется на экологической остановке в Астане. В будущем ожидается развитие пригородных направлений", - заключил Агбаев.
По информации Агбаева, China Construction Sixth Bureau является одной из передовых крупных компаний на территории КНР. У них есть большой опыт крупных проектов в Пекине, Гуанчжоу, Тяньцзине и других крупных китайских городах. Строительство столичного ЛРТ осуществляется совместно с дочерними компаниями China Construction Sixth Bureau.
Бетонные опоры ЛРТ в Астане начали устанавливать еще в 2011 году. Строительство легкорельсовых дорог было прекращено из-за многомиллиардных хищений со стороны подрядчиков и управления пассажирского транспорта столицы.
В 2021 году столичный суд вынес приговор семи подсудимым в деле о хищении средств при строительстве ЛРТ. Однако через полгода приговор отменили и объявили в розыск казахстанских чиновников Талгата Ардана и Каната Султанбекова.
В 2022 году президент Казахстана Касым-Жомарт Токаев заявил, что "Астана LRT" из обычного инфраструктурного проекта превратился в серьезную проблему. В том же году в правительстве приняли решение возобновить строительство ЛРТ, тогда проект профинансировали еще на 20 млрд тенге.