1 USD 1.7000   1 EUR 2.0067   1 AED 0.4628   1 ARS 0.0647   1 AUD 1.2859   1 BRL 0.4568   1 BYN 0.8470   1 CAD 1.3102   1 CHF 1.7266   100 CLP 0.2688   1 CNY 0.2658   1 CZK 0.0780   1 DKK 0.2694   1 EGP 0.0951   1 GBP 2.2768   1 GEL 0.6904   1 HKD 0.2166   100 IDR 0.0122   1 ILS 0.4729   1 INR 0.0252   100 IRR 0.0040   100 JPY 1.5426   1 KGS 0.0249   100 KRW 0.1571   1 KWD 5.6242   1 KZT 0.0051   100 LBP 0.1122   1 MDL 0.1017   1 MXN 0.0823   1 MYR 0.4266   1 NOK 0.2123   1 NZD 1.1947   1 PLN 0.4692   1 RUB 0.0272   1 SAR 0.4533   1 SDR 2.4118   1 SEK 0.1976   1 SGD 1.2726   1 TJS 0.1871   1 TMT 0.4857   1 TRY 0.3642   1 TWD 0.0568   1 UAH 0.0650   100 UZS 0.0208   1 XAG 28.9073   1 XAU 2209.0820   1 XPD 1720.5275   1 XPT 1531.1730   1 ZAR 0.1280   
           
AMB kursu / Məzənnələr

 

 

Rəşad Cümşüdov

«NİKOİL» İKB-nin İnkişaf Departamentinin Direktoru
sual vermək
cavablara baxmaq
 
Dilarə Zamanova

«AtaHolding» ASC-nin Korporativ Kommunikasiyalar şöbəsinin rəisi
sual vermək
cavablara baxmaq
 
Oruc Ibrahimov

«AtaBank» ASC-nin Marketinq və Kommunikasiyalar Departamentinin Direktoru
sual vermək
cavablara baxmaq
 
Çimnaz Qasımova

İnsan Resursları sahəsində məsləhətçi, Kouç, Təlimçi
sual vermək
cavablara baxmaq
 
Əmək Bazarı üzrə Ekspert
Kseniya Trohimets

Mərkəzi Asiya və Qafqaz reqionu üzrə marketinq kuratoru, Jobs.Day.Az hh.ru ilə birgə layihəsi
sual vermək
cavablara baxmaq
















Dünya xəbərləri


“Kaspersky Lab”: Hakerlər “Telegram”da sıfır-gün boşluqlarını istifadəçilərin yoluxması üçün istifadə ediblər
15.02.2018

Baki, FinanceTime.  “Kaspersky Lab” şirkətinin tədqiqatçıları tərəfindən “Windows” əməliyyat sistemində “Telegram” messencerinin boşluqlarından istismar halları aşkarlanıb. Ekspertlərin məlumatına əsasən, cinayətkarlar dəliklərdən ən azı 2017-ci ilin mart ayından etibarən yararlanıblar ki, daha sonra onun vasitəsilə zərərli proqram təminatını intişar ediblər. “Kaspersky Lab” sözügedən messencerinistehsalçılarını bu problem haqqında məlumatlandırıb, hazırda boşluq aradan qaldırılıb.

Boşluq “right-to-left override” (RLO) adlı hücumunun istifadəsi ilə bağlı idi. RLO – güzgü şəklində sonradan yer almış işarələrin istiqamətini əks etdirən “Unicode” kodlaşdırmasının çap olunmayan xüsusi simvoludur. Adətən ondan mətnin sağdan sola yazılan (ərəb əlifbası və ya ivrit) dillərlə iş zamanı istifadə olunur. Lakin cinayətkarlar ondan istifadəşiləri aldadmaq üçün də istifadə edə bilirlər: RLO faylın adında simvolların ardıcıllığını və formatını dəyişir. Beləliklə istifadəçilər zərərli proqram təminatını, məsələn, foto şəklində yükləyib, özlərinin də xəbəri olmadan onu işə salırdılar.

“Kaspersky Lab”ın mütəxəssisləri cinayətkarların bir neçə məqsədini müəyyən ediblər. Birinci məqsədə nail olmaqdan ötrü onlar “backdoor”un çatdırılması üçün boşluqdan istifadə ediblər. Nəticədə hakerlər istifadəçinin kompüterinə yol tapırdılar. Komanda protokolu qismində proqram təminatı “Telegram API”dən istifadə edirdi. Quraşdırıldıqdan sonra “backdoor” özünü büruzə verməyərək gizli rejimdə işləyirdi. Bunula belə, o, müxtəlif komandaları, o cümlədən casus proqram təminatının sonrakı quraşdırılmasını yerinə yetirirdi.

İkinci məqsəd – boşluq mayninq üçün proqram təminatının yayılması məqsədilə istismar olunub. Kompüterin hesablayıcı imkanlarından istifadə edərək cinayətkarlar “Monero”, “Zcash”, “Fantomcoin” kimi müxtəlif kriptovalyutalar əldə edirdilər.

Bundan başqa, analitiklər kibercinayətkarların serverlərində istifadəşilərdən əldə edilmiş “Telegram”ın daxili arxivlərini aşkar ediblər. Onlardan hər biri özlərində tətbiqin icraçı və xidməti faylları ilə yanaşı şifrələnmiş halda istifadəçiyə məxsus və onun yazışmasına aid olan müxtəlif materiallar saxlayırdı: sənədlər, audio- və video-yazılar, fotoşəkillər.

Tədqiqatçılar tərəfindən müəyyənləşdirilmiş artefaktlar cinayətakarların rusdilli olduğunu ehtimal edir. Bütün kibermünaqişələr Rusiyada qeydə alınıb.

“Bu gün messencerlərin populyarlığı olduqca yüksəkdir. Məhz ona görə də istehsalçılara istifadəçilərin etibarlı müdafiəsini təmin etmək vacibdir ki, onlar cinayətkarlar üçün asan hədəfə çevirilməsinlər. Biz eyni anda boşluğun istifadəsinin bir neçə ssenarisini aşkar etdik ki, onun üzərindən casus proqram təminatı ilə yanaşı hazırda qlobal tendensiya halını alan və “kriptovalyuta bumu” dövründə müşahidə olunan maynerlərin intişarı edilirdi. Sözügedən boşluğun daha məqsədli ssenariləri üzrə istifadə olunması istisna deyil”, - deyə “Kaspersky Lab” şirkətinin antivirus eksperti Aleksey Firş bildirib.

“Telegram”da aşkar edilən boşluq haqqında daha ətraflı: https://securelist.com/zero-day-vulnerability-in-telegram/83800/.

 





20.02.2018
Diana Kazaku
"Advision Finance" şirkətinin Eksperti


28.12.2016
Dilarə Zamanova
AtaHolding Korporativ Kommunikasiyalar şöbəsinin rəisi
10.11.2017
Qoşqar Həsənov
“AtaSığorta” şirkətinin Idarə Heyətinin Sədr Müavini


21.11.2016
Cahangir Qənizadə
“AtaTexnologiya” şirkətinin layihələr departamentinin Direktoru


18.10.2017
Samir Musayev
Bank VTB (Azərbaycan)-ın Korporativ biznesin kreditləşməsi Idarəsinin Rəisi

26.08.2016
Nikoloz Şurqaia
“Nikoyl” İKB ASC-nin İdarə Heyətinin Sədri

13.02.2017
Anar Bayramov
A-Qroup Sığorta Şirkətinin İdarə Heyətinin Sədri


17.05.2016
Yusif Ağayev
“AlfaSığorta” ASC-nin Marketinq şöbəsinin rəisi



Company
About
Partners
Support
Products
Business catalog
Interview
Expert
Rating
Payment