426 ответов в теме

[Nimnool]

В домашних роутерах популярной марки TP-Link найдена опасная уязвимость. Об этом сообщили исследователи кибербезопасности компании Tenable в блоге организации.

Брешь в модели TL-WR841N позволяет злоумышленникам захватить устройство и контролировать его. Хакеры могут использовать проблемы в защите устройства, чтобы управлять запросами и проходящим трафиком. То есть киберпреступники могут «заставить» пользователя посетить вредоносные сайты.

Помимо этого, специалисты обнаружили две уязвимости, которые могут привести к сбою в работе маршрутизатора, вызвав отказ в обслуживании.

https://www.tenable....te-exploitation

[Raptor]

Windows 10 получила функцию, о которой мечтали миллионы пользователей

Выпущенная свежая сборка Windows 10 для программы бета-тестирования получила поддержку специальной функции, которая позволяет переносить неиспользуемые файлы в облачное хранилище. С помощью новшества владельцы каких-либо электронных устройств со скромным объемом накопителя смогут освободить на нем много места, а все «лишние» данные отправятся в облачное хранилище OneDrive, принадлежащее компании Microsoft.
Главная сеть новшества в том, что «винда» научилась сама определять, какие файлы давно не используются, чтобы их можно было добавить в облачное хранилище. При этом не будут затрагиваться файлы, которые относятся к каким-либо приложениям и играм, то есть на этот счет можно не переживать. Новая возможность называется Storage Sense. На местах старых файлов останутся ярлыки-метки, по которым информацию можно будет быстро просмотреть в рамках OneDrive.

 

Поздравляю пользователей индус с такой новой и важной "фичей"

Операционная система Windows 10 начала удалять файлы с компьютеров. Пользователи замечают это после обновления системы.

По информации портала MSPoweruser, удаление файлов затрагивает только папку «Мои документы». Пользователи утверждают, что информация удаляется безвозвратно, сообщает телеканал 360. Так, один из них пожаловался, что при обновлении у него удалились 220 гигабайт данных, на сбор которых ушло 23 года.

Точная причина произошедшего неизвестна. По данным портала, это может быть связано со сбоем в работе одной из новых функций клиента OneDrive, которая должна проводить автоматическое копирование данных, уточняет РИА «Новости». Расстроенным пользователям предлагают не забывать регулярно делать резервную копию.

[Diogen]

[skip] Так, один из них пожаловался, что при обновлении у него удалились 220 гигабайт данных, на сбор которых ушло 23 года.[skip]

 

мне кажется что он на долго завязал с десяткой ))

[Inetman]

Ибо нефик хранить что-то в "Моих докУментах".

Windows 10 получила функцию, о которой мечтали миллионы пользователей

Выпущенная свежая сборка Windows 10 для программы бета-тестирования получила поддержку специальной функции, которая позволяет переносить неиспользуемые файлы в облачное хранилище. С помощью новшества владельцы каких-либо электронных устройств со скромным объемом накопителя смогут освободить на нем много места, а все «лишние» данные отправятся в облачное хранилище OneDrive, принадлежащее компании Microsoft.
Главная сеть новшества в том, что «винда» научилась сама определять, какие файлы давно не используются, чтобы их можно было добавить в облачное хранилище. При этом не будут затрагиваться файлы, которые относятся к каким-либо приложениям и играм, то есть на этот счет можно не переживать. Новая возможность называется Storage Sense. На местах старых файлов останутся ярлыки-метки, по которым информацию можно будет быстро просмотреть в рамках OneDrive.
 
Поздравляю пользователей индус с такой новой и важной "фичей"

Вот интересно, с дисков сетевых хранилищ, подключённых по iSCSI, она тоже всё снесёт?

[SGray]

кстати, у всех яндекс навигатор стоит?

у меня он дополнен виджетом от яндекса (часы, погода, пробки), так вот: какая-то из этих прог, а может и обе, содержит в себе клавиатурный шпион!

 

пруф: переписывался по вацап, предложил сходить вечером в кафешку бутлегер, в трее висел навигатор. через несколько минут заметил уведомление:

 

 

 

будьте внимательны и осторожны, если даже вы пользуете телегу, это ещё не значит, что переписка никуда не уйдёт...

[olegus]

кстати, у всех яндекс навигатор стоит?

не у всех. лично я яндексу никогда не доверял.

Ибо нефик хранить что-то в "Моих докУментах".

чойта? мне теперь в /~ ничего не хранить? это же неудобно.

Изменено: olegus, 6.10.2018 - 10:24

[Mcoy]

кстати, у всех яндекс навигатор стоит?

у меня он дополнен виджетом от яндекса (часы, погода, пробки), так вот: какая-то из этих прог, а может и обе, содержит в себе клавиатурный шпион!

 

пруф: переписывался по вацап, предложил сходить вечером в кафешку бутлегер, в трее висел навигатор. через несколько минут заметил уведомление:

 

IMG-20181002-WA0001.jpg

 

 

будьте внимательны и осторожны, если даже вы пользуете телегу, это ещё не значит, что переписка никуда не уйдёт...

 

это ИИ от яндекса, 

[olegus]

Многофункциональные центры (МФЦ) оказались местом утечки персональных данных населения. Любой желающий может получить доступ к множеству скан-копий паспортов и других документов через компьютеры общего доступа в центрах

Компьютер общего пользования, подключенный к сканеру, есть в каждом МФЦ. Любой посетитель может самостоятельно его использовать, например, для загрузки копий документов на портал госуслуг. В результате на компьютерах в общем доступе хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Скан-копии любой желающий может скачать на внешний носитель (флешку) или же отправить себе по почте.

 

 

а про гостевой сеанс дурачки из мфц не-не слышали

Изменено: olegus, 16.11.2018 - 09:56

[Mcoy]

комп. необразованность зашкаливает

[olegus]

комп. необразованность зашкаливает

ладно те кто приходят. но о чем думали мфц, ставя туда индус? дада, знаю, о распиле, а не безопасности.

[olegus]

«Администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров», — разъяснили изданию в ответе на запрос.
Подробнее на РБК:
https://www.rbc.ru/s..._medium=desktop

типа отмазались

[0vZ]

«Администраторы центров госуслуг Москвы, согласно внутренним правилам, раз в день очищают рабочий стол и корзину компьютеров», — разъяснили изданию в ответе на запрос.
Подробнее на РБК:
https://www.rbc.ru/s..._medium=desktop

типа отмазались

Т.е. утечка возможна только за одни сутки? А, ну тогда все ок, все нормально

И дело тут не в Win/Lin. Они вполне могли поставить туда линух и проблема была бы такой же - все юзеры под одним аккаунтом сканируют и сохраняют в одну папку. Проблема в головах и тотальной компьютерной неграмотности населения.

[olegus]

Они вполне могли поставить туда линух и проблема была бы такой же - все юзеры под одним аккаунтом сканируют и сохраняют в одну папку.

гостевой сеанс линукс ничего не сохраняет из коробки. даже выдумывать не надо.

Проблема в головах и тотальной компьютерной неграмотности населения.

не надо спихивать на население. если бы оно было грамотным, то вообще не пользовалось бы общественными хостами. я даже в альфе не доверю свои данные их шареному месту.

[olegus]

Алярма! у руцентра крыша поехала!
они теперь передают пароль в адресной строке

https://www.nic.ru/auth/login/?login=8980**&password=********&submit=

Изменено: olegus, 22.01.2019 - 16:00

[SGray]

это в убунте дырка

 

у меня вот так: https://www.nic.ru/m...er/manager.cgi/

[sergmessenger]

будьте внимательны и осторожны, если даже вы пользуете телегу, это ещё не значит, что переписка никуда не уйдёт...

Побуду некропостером  "Утечка" данных у них даже в лицензионном соглашении описана.

Spoiler

Яндекс может собирать следующие категории Персональной информации о Вас во время использования Вами Сайтов и Сервисов:

(i) Персональная информация, предоставленная Вами при регистрации (создании учетной записи), такая как Ваше имя, номер телефона, адрес и возраст;

(ii) электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении);

(iii) дата и время осуществления доступа к Сайтам и/или Сервисам;

(iv) информация о Вашей активности во время использования Сайтов и/или Сервисов (например, история поисковых запросов; адреса электронной почты тех, с кем Вы ведете переписку; содержание электронной почты и вложения, а также файлы, хранящиеся в системах Яндекса);

(v) информация о геолокации;

(vi) иная информация о Вас, необходимая для обработки в соответствии с условиями, регулирующими использование конкретных Сайтов или Сервисов Яндекса;

(vii) информация о Вас, которую мы получаем от наших Партнеров в соответствии с условиями соглашений, заключенных между Вами и соответствующим Партнером, и соглашений, заключенных между Яндексом и Партнером.

Также Яндекс использует файлы cookie и веб-маяки (включая пиксельные теги) для сбора Персональной информации и связывания такой личной информации с Вашим устройством и веб-браузером (см. раздел 11 настоящей Политики).

Яндекс не собирает целенаправленно чувствительную Персональную информацию (такую как расовое происхождение, политические взгляды, информация о здоровье и биометрические данные). Тем не менее Вы можете самостоятельно предоставить их Яндексу, и в таком случае Яндекс будет обрабатывать их в рамках предоставления Вам Сервисов (например, если Вы задаете поисковые запросы, относящиеся к Вашему здоровью). При этом Вы должны принимать во внимание, что Яндекс не может запросить Ваше согласие на такую обработку, поскольку не осведомлен заранее о потенциально чувствительном характере Персональной информации, которую Вы можете предоставить Яндексу.

Яндекс не собирает данные с целью составления «портрета» пользователя в той степени, при которой это может существенно повлиять на Ваши права и свободы.

 

Spoiler

5. Какова правовая основа и цели обработки Вашей Персональной информации
© чтобы предлагать Вам другие продукты и сервисы Яндекса или других компаний, которые, по нашему мнению, могут Вас заинтересовать (т. е. показывать Вам рекламу, учитывающую Ваши интересы);

Изменено: sergmessenger, 22.01.2019 - 17:54

[olegus]

немного про гостовские шифрования:

https://habr.com/ru/...ty/blog/439788/

вывод: без нужды - не спользовать. с нуждой - пытаться завернуть в еще один слой.

[Nimnool]

На страницах пользователей и сообществ «ВКонтакте», включая официальные группы социальной сети, вечером 14 февраля распространились сообщения о якобы планах компании начать внедрение рекламы в личной переписке пользователей.

«Сегодня стало известно о том, что российская социальная сеть «ВКонтакте» запускает рекламу в сообщениях», — говорилось в тексте.

При этом при нажатии на ссылку аналогичный пост появлялся уже на стене у пользователя, а также во всех пабликах, администратором которых он является. Таким образом, вредоносные ссылки начали стремительно распространяться.

Взлом «ВКонтакте» оказался местью хакеров. Об этом сами кибервзломщики заявили в сообществе БАГОСИ этой соцсети. https://vk.com/bagos...-166061763_2353

По словам злоумышленников, они пошли на этот шаг из-за за невыплаченного вознаграждения, полагающегося за поиск и публикацию уязвимостей программного кода. При этом они заявили, что вред пользователям нанесен не был.

Хакеры отметили, что использовали ту же уязвимость, о которой сообщали администрации соцсети еще год назад, но не получили за работу даже «спасибо». На написание вредоносного кода потребовалось несколько часов.

14 февраля неизвестные разослали в личные сообщения пользователей «ВКонтакте» ссылку, при нажатии на которую во всех профилях и сообществах, которыми управляет пользователь, публиковалась одна и та же запись.

Изменено: Nimnool, 15.02.2019 - 09:09

[SGray]

вк - днище

[Nimnool]

Опасная уязвимость в архиваторе файлов WinRAR позволила хакерам автоматически запускать вредоносный код каждый раз при загрузке системы. Она присутствовала в программе почти 20 лет и угрожала более чем 500 миллионам пользователей программы.

Проблема связана с библиотекой UNACEV2.DLL, которая используется в работе с файлами расширения ACE. Воспользовавшись ею, злоумышленники могут сами назначить место, куда будет распакован определенный архив.

В случае, если жертва открывала поддельный файл с вредной программой, преступники могли навсегда установить на устройство опасное ПО.



В начале 2019 года разработчики архиватора WinRAR устранили найденную проблему и обновили программу. Они порекомендовали всем пользователям загрузить ее исправленный вариант.


https://research.che...on-from-winrar/

Изменено: Nimnool, 22.02.2019 - 14:49

[Nimnool]

Владельцы домашней системы безопасности Nest Secure больше года не подозревали о наличии в устройстве скрытого микрофона. Google уверяет, что сделала это для удобства, чтобы чуть позже открыть доступ к функции голосового управления, но «по ошибке» забыла предупредить клиентов.

Скрытый микрофон обнаружили благодаря анонсу в блоге компании, когда Google объявила о прямой интеграции голосового помощника Google Assistant с системой домашней безопасности Nest Secure. Пользователи могли отдавать голосовые команды и раньше, но прежде для этого требовались умная колонка, смартфон или планшет с поддержкой Assistant.

Оказалось, что в дополнительном устройстве нет необходимости — микрофон уже был встроен в панель управления Nest Guard, центральный элемент комплекта Secure стоимостью $500. Владельцы знали, что в гаджет вмонтирован динамик, но о наличии микрофона ни Google, ни ее дочерняя компания Nest не предупреждали. В инструкции сведений об этом также не было.

Однако Google не видит причин для беспокойства. В комментарии Business Insider компания пояснила, что не планировала вводить покупателей в заблуждение. «Встроенный микрофон не задумывался как нечто секретное и мы должны были указать на его наличие в технических характеристиках. В этом заключается наша ошибка», — признали разработчики.

Google добавила, что в Nest Guard, выпущенную в 2017 году, микрофон встроили с расчетом на будущее расширение функций. Компания утверждает, что система записи все это время не работала. Чтобы отдавать прибору голосовые команды, записывающее устройство нужно активировать.

На данный момент большинство устройств Google и принадлежащей ей компании Nest оснащены микрофонами.

Они встроены в камеры, дверные звонки, датчики дыма, умные колонки и дисплеи, не говоря уже о смартфонах, ноутбуках и планшетах. Также скоро микрофонами оснастят систему домашнего кинотеатра.

Google и Amazon уже неоднократно обвиняли в стремлении к чрезмерному контролю над жизнью пользователя.

В ближайшем будущем миниатюрные камеры и микрофоны станут стандартными элементами повседневности. Один из недавних примеров — камеры на борту самолетов авиакомпании Singapore Airlines. Пользователи обнаружили, что спинка каждого кресла оснащена «глазком».

Представители авиалиний утверждают, что пока все камеры деактивированы. Их встроил производитель оборудования для «применения в будущем».

PS.
Для расследования «вмешательства» России в выборы США спецпрокурор Роберт Мюллер использовал незаконные методы работы. Американская компания Google втайне собирала персональные данные о деятельности российских журналистов и передавала их специальному прокурору.

Доказательств о вмешательстве России в выборы и сговоре Трампа с русскими так и не было обнародовано. Зато журналисты теперь точно знают, что за ними следят с помощью Google.

[olegus]

Новая уязвимость под названием Spoiler использует особенности микроархитектуры Intel и обеспечивает доступ к личным данным и паролям любого ПК. Для взлома системы достаточно вируса или скрипта в браузере. Защита от Spectre и Meltdown в случае со Spoiler бесполезна.


Подробнее: http://safe.cnews.ru...eh_protsessorov

 

интель дырявое уг. я знал!

[Nimnool]

Microsoft исправила 64 уязвимости в своих продуктах, в том числе 26 критических.


В рамках мартовского «вторника исправлений» Microsoft выпустила пакет обновлений, устраняющих в общей сложности 64 уязвимости в продуктах компании, в том числе 2 уязвимости нулевого дня в ОС Windows, активно эксплуатируемые злоумышленниками.

Речь идет об уязвимостях CVE-2019-0808 и CVE-2019-0797. Информацию о первой раскрыли специалисты команды Google на минувшей неделе. Данный баг представляет собой уязвимость повышения привилегий в драйвере ядра Windows win32k.sys, позволяющую выйти за пределы окружения песочницы. Проблема затрагивает исключительно версию Windows 7, так как в Windows 8 и более поздних выпусках ОС реализованы меры для защиты от подобных атак. Пока были зафиксированы атаки только на 32-разрядные версии Windows 7.

Вторая 0Day-уязвимость затрагивает компонент Win32k и, как в предыдущем случае, позволяет повысить привилегии на системе и выполнить код с правами администратора. Проэксплуатировав уязвимость, атакующий получит возможность устанавливать программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными привилегиями и пр. Проблема затрагивает все версии Windows 10. По данным «Лаборатории Касперского» уязвимость эксплуатируют сразу несколько киберпрестпных группировок, в том числе FruityArmor и SandCat.

Кроме вышеуказанных, производитель также устранил три опасные уязвимости (CVE-2019-0697, CVE-2019-0698 и CVE-2019-0726) в DHCP-клиенте Windows, позволяющих перехватить контроль над системой.

Подробнее: https://www.security...news/498333.php


https://www.security...news/498333.php

[olegus]

ахах. они сломали свой линукс

Как выяснилось на практике, после инсталляции кумулятивного обновления KB4489868 у пользователей возникают серьезные сбои в работе подсистемы для Linux (Windows Subsystem for Linux, WSL).
Как указано в документации к KB4489868 на официальном сайте техподдержки Microsoft, «после обновления возникает ошибка остановки при попытке запуска клиента Secure Shell (SSH) из-под WSL с переадресацией в командной строке (ssh –A) или в конфигурации».

[Nimnool]

В Винраре нашли уязвимость, о которой не подозревали 19 лет. Винрар использует абсолютный путь для извлечения файлов, поэтому вредоносный файл может быть распакован в папку автозапуска, как, впрочем, в любую папку без возникновения предупреждения от контроля учетных записей и запущен оттуда. За неделю после обнаружения уязвимости было создано больше ста эксплойтов. В качестве примера используется файл Ariana_Grande–thank_u,_next(2019)_[320].rar. Во время распаковки файлов, незаметно также распаковывается файл hi.exe в папку автозапуска. После перезапуска компьютера он подгружает трояна. Настоятельно рекомендуется использовать версию 5.70, так как остальные версии имеют данную уязвимость.