Магазин RuStore для Android-приложений теперь в программе Bug Bounty

Магазин RuStore для Android-приложений теперь в программе Bug Bounty

Магазин RuStore для Android-приложений теперь в программе Bug Bounty

Российский магазин приложений для Android теперь добавлен в программу по поиску уязвимостей (Bug Bounty) от VK. Искать бреши можно на платформе Standoff 365 Bug Bounty, за созданием которой стоит Positive Technologies.

Если белых хакерам удастся найти уязвимости в RuStore, они смогут получить вознаграждения от 3 до 60 тысяч рублей. Конечная сумма будет зависеть от степени опасности бреши и от метода эксплуатации.

Алексей Волков, вице-президент и директор по информационной безопасности VK, подчеркнул, что программа Bug Bounty поможет сделать RuStore ещё более защищённой площадкой. Помимо этой меры, софт в магазине проверяется с помощью продуктов «Лаборатории Касперского» и проходит ручную модерацию.

К слову, программа VK по поиску уязвимостей всего за первые три месяца принесла исследователям около трёх миллионов рублей. Этичные хакеры направили за это время 300 отчётов об уязвимостях, более 50% которых были признаны существенными.

На Standoff 365 Bug Bounty можно ознакомиться с полным списком проектов от VK. RuStore на сегодняшний день может похвастаться следующими показателями: размещено более 2,7 приложений от 1900+ компаний, магазин установили на свои устройства более трёх миллионов пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел бесплатный GPU-дешифратор для Linux-вымогателя Akira

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Изначально Нугрохо взялся за создание утилиты, чтобы помочь другу. Он предполагал, что задача займёт около недели, учитывая метод создания ключей шифрования в Akira.

Однако проект пришлось доводить до ума целых три недели, плюс он потребовал затрат на GPU-ресурсы в размере 1200 долларов США.

Особенность Akira заключается в использовании текущего времени с точностью до наносекунд в качестве сида для генерации уникальных ключей шифрования. Эти ключи дополнительно защищаются RSA-4096 и добавляются в конец каждого зашифрованного файла.

 

Поскольку вымогатель шифрует несколько файлов одновременно в многопоточном режиме, определить точную временную метку затруднительно. Изучив журналы событий и метаданные файлов, исследователь сузил диапазон поиска и применил мощные GPU-сервисы облачных платформ RunPod и Vast.ai.

Используя шестнадцать графических процессоров RTX 4090, ему удалось подобрать ключ примерно за 10 часов, хотя при большом объёме файлов процесс может занять несколько дней.

 

Дешифратор уже опубликован на GitHub с подробными инструкциями, однако автор напоминает пользователям о необходимости предварительного резервного копирования данных, поскольку неправильный ключ может привести к повреждению файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru