426 ответов в теме

[matrix]

ну дебиан уже фиксед.

 

apt-get update

apt-get upgrade

?

[Diogen]

apt-get update

apt-get upgrade

?

правильно 

apt-get update && apt-get dist-upgrade 

[aleksey]

правильно
apt-get update && apt-get dist-upgrade

Извращенцы. Столько букв,

[SGray]

... и мышкой не получится!

[olegus]

10 октября исследователи из китайской компании Qihoo 360 опубликовали статью, где предупреждают об эксплойте нулевого дня (CVE-2017-11826), влияющего на Office и который уже активно используется хакерами.

https://habrahabr.ru/post/340606/
эпичьненько.
а ёхель еще лучше
http://georgemauer.n...-injection.html

[John Doe]

В третьем квартале Linux-ботнеты продолжили отыгрывать позиции у Windows: процентное соотношение выявленных ботнетов составило 69,62% в их пользу, а доля Windows-ботнетов, соответственно, уменьшилась до 30,38%.

 

тыц

[matrix]

В третьем квартале Linux-ботнеты продолжили отыгрывать позиции у Windows: процентное соотношение выявленных ботнетов составило 69,62% в их пользу, а доля Windows-ботнетов, соответственно, уменьшилась до 30,38%.
 
тыц

Это удар под дых Олегусу!

[Nimnool]

Три базы данных Пентагона, в которой были собраны порядка 1,8 млрд записей из социальных сетей и форумов по всему миру, оказалась в открытом доступе из-за ошибок в настройках облака Amazon S3. Единственное ограничение на доступ состояло в необходимости иметь аккаунт в Amazon, в том числе бесплатный. Такие аккаунты могут зарегистрировать все желающие.

Базы, обнаруженные исследователем безопасности компании UpGuard Крисом Викери (Chris Vickery), носили характерные названия — "centcom-backup", "centcom-archive" и "pacom-archive". Centcom — это Центральное командование вооруженных сил США, а Pacom — их Тихоокеанский штаб.

Большинство записей, датированные промежутком между 2009 и 2017 гг., были представлены на арабском, английском и на фарси. Инцидент произошел в сентябре 2017 г., но стало известно о нем только сейчас.

Как отметил Крис Викери, судя по всему, эти текстовые массивы использовались для разработки и анализа данных в интересах разведки: Викери указывает, что с этими массивами работала компания VendorX, бывший подрядчик Пентагона, разработчик инструментария для анализа больших данных.

Такой анализ в поисках определенных знаний и выявления закономерностей — рутинная работа, как для государственных структур, так и для коммерческих. В ней самой нет ничего противозаконного, тем более, что все эти данные поступили из открытых источников. Однако вызывает вопросы недостаток контроля со стороны военных за действиями своих подрядчиков, что может иметь целый ряд небезопасных последствий.

PS.
Интересно там наш форум был ?

Изменено: Nimnool, 22.11.2017 - 08:25

[SGray]

мы на фарси не бельмеса

[REGISTRATOR]

Эксперты по информбезопасности обнаружили уязвимость в популярном сайте AliExpress, которая потенциально позволяет хакерам совершить кибератаку на пользователей сервиса. Об этом «Газете.Ru» сообщили в пресс-службе Check Point Software Technologies.

С помощью этой уязвимости злоумышленники могут выманить у пользователей конфиденциальные данные, заставив их перейти на зараженный сайт. Исследователи Check Point Software Technologies отмечают, что в теории мошенники могут запустить атаку через фишинговую рассылку с ссылкой на поддельную версию AliExpress, требующую ввести данные банковской карты для упрощения процесса покупок. После ввода информации, эти данные отправляются напрямую хакерам, которые мгновенно получают доступ к денежным средствам на карте.

Ранее стало известно, что хакеры украли данные 57 млн пользователей и водителей Uber.

[Nimnool]

Инженеры компании Intel сообщили об устранении сразу нескольких серьезных уязвимостей в продуктах Intel Management Engine (ME), Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE). По сути, обнаруженные баги позволяют атакующему устанавливать руткиты на уязвимые ПК и провоцировать отказ в их работе, а также извлекать информацию, обрабатываемую процессором.

Представители Intel подготовили специальную утилиту для Windows и Linux, при помощи которой пользователи смогут проверить свои компьютеры на предмет уязвимостей.

Существенный вклад, в обнаружении части из этих угроз, внесли Марк Ермолов и Максим Горячий из Positive Technologies Research.

Изменено: Nimnool, 22.11.2017 - 20:19

[grem]

Вот такое вот бывает

 

https://toster.ru/q/474580

 

Заражение вирусами в ОЧЕНЬ большой сети?

 

Имеется ОЧЕНЬ большая LAN-сеть очень крупного медицинского центра в Азии (Китай). Сеть обладает распределенной оптической сетью, сеть доменная, одноранговая, без разделения на VLAN-ы.
Сеть спроектирована очень давно, когда не было нормальных коммутаторов, после модернизации количество работ было таким большим, что одноранговую сеть так и оставили. 
Компьютеров ~6000, присоединено 4 здания.

Ситуация такая: 
1. Все компьютеры выходят в Интернет через очень строгий прокси-сервер, со строгой фильтрацией, с авторизацией по plain логину-паролю, большинство компьютеров не работают в интернете никогда. 
2. На большинстве компьютеров стоит ОС Windows XP, также имется очень много рабочих станций с ОС Windows 98
3. Операционную систему менять нельзя ни в коем случае, так как большинство лабораторных/диагностических программ очень старые, драйвера старые, под новыми системами не хотят дружить. 
4. В сети не только компьютеры, присоединены как участники одноранговой сети разные медицинские приспособления, отправляющие диагностическую информацию по простейшему SMB-протоколу. Приспособлений около 500, начиная с рентген установок, заканчивая ДНК-анализаторами. 
5. Некоторые рабочие станции не являются участниками домена. 
6. IT отдел медцентра – это 40 человек, из них 15 админов. 
7. В медицинском центре круглосуточно выполняется более 600 разных операций на людях, работу сети прерывать нельзя ни в коем случае, так как вся диагностическая информация (МРТ, рентген, результаты анализов, бухгалтерия) передаются непрерывно. 
8. Простой сети на день грозит потерями в миллионы долларов

Проблема: 
Какой то мудак (его уже выгнали) поднял игровой сервер в сети, расшарил инет через мобильный LTE интернет и запустил вирус криптолокер в сеть. 

Сеть оказалась завирусована, и вирус шифратор гуляет по сети, шифруя данные на локальных компах, и на расшаренных SMB ресурсах. 

Каждый день заражается около 20-40 компьютеров. 

Медцентр и рад заплатить хакерам выкуп, но путем переговоров с ними пришли к выводу что невозможно каждый день расшифровывать файловые системы по отдельности, хакеры честно сказали что помочь в этом не смогут. 
На большинстве компьютеров антивирусная защита отсутствует как таковая, так как на большинстве рабочих станций стоит Windows 98 & XP

Конкретный факап или есть выход?

[olegus]

молодцы чо понятно, что это всё проектировалось году эдак в 2000, но тогда нормальные системы были уже.

[grem]

молодцы чо понятно, что это всё проектировалось году эдак в 2000, но тогда нормальные системы были уже.

Заставишь лабораторные анализаторы работать под "нормальными" системами - дам конфету

[olegus]

Заставишь лабораторные анализаторы работать под "нормальными" системами - дам конфету

так надо было сразу писать нормально, а не на дельфи. в этом и вопрос.

 

Изменено: olegus, 23.11.2017 - 16:43

[grem]

так надо было сразу писать нормально, а не на дельфи. в этом и вопрос.

Ну как правило админ не участвует в выборе лабораторного оборудования. И какое там ПО узнает по факту. А дальше - настраивай, за аппарат уже заплатили кучу бабла и обратной дороги нет. А ПО у каждого анализатора свое, узконаправленное, аналогов у него нет

[vlad-ghost]

 нт 4 на современном анализаторе привязанному к своей плате управления а комп современный но с псай видюхой древней вот все что вам надо знать об днк анализаторах уважаемой фирмы за несколько десятков лямов

[Nimnool]

Найдена уязвимость в Mac OS High Sierra, позволяющая войти суперпользователем в незащищенный компьютер

 

по умолчанию root БЕЗ ПАРОЛЯ

 

https://habrahabr.ru/post/343452/

Изменено: Nimnool, 29.11.2017 - 08:31

[Diogen]

_{Найдена уязвимость в Mac OS High Sierra, позволяющая войти суперпользователем в незащищенный компьютер}

 

_{по умолчанию root БЕЗ ПАРОЛЯ}

 

https://habrahabr.ru/post/343452/

Значит эта функция нужна всем пользователям . Иначе бы ее не встроили

[Dimitry]

 

 

Конкретный факап или есть выход?

 

 

Выход есть всегда, вопрос, сколько это будет стоить. 40 эникейщиков, из них 15 админов на 6000 машин, это кто-то сильно экономил. Теперь они всё что сэкономили, заплатят чтобы исправить то, что давно надо было сделать

[olegus]

В рамках конференции Black Hat Europe 2017, проходящей в Лондоне, специалисты компании enSilo рассказали о новой технике внедрения кода, получившей название Process Doppelgänging. Атака работает на всех версиях Windows и позволяет обойти большинство современных антивирусов.
Эксперты успешно протестировали технику на антивирусах «Лаборатории Касперского», ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda. Отмечается, что даже более совершенные инструменты, такие как Volatility, не выявят атаку.

Подробнее: https://www.security...news/490142.php

готовьтесь к новым интересным недетектируемым шифровальщикам

[SGray]

ващпе замечательно... пойду, бэкапчик схороню...

[CyClone]

Ну как правило админ не участвует в выборе лабораторного оборудования. И какое там ПО узнает по факту. А дальше - настраивай, за аппарат уже заплатили кучу бабла и обратной дороги нет. А ПО у каждого анализатора свое, узконаправленное, аналогов у него нет

Хорошо, что в наших лечебных учреждениях даже между соседними кабинетами сеть есть далеко не везде )))

А вообще, как правило, админу совершенно незачем лазить в лабораторное оборудование, и тем более самостоятельно подключать его к сети.

Изменено: CyClone, 8.12.2017 - 21:46

[Raptor]

ващпе замечательно... пойду, бэкапчик схороню...

а они что , не настроены автоматически ?

Не пишутся на закрытый раздел ,  в облако и внешний носитель параллельно ?

Ну ты даёшь !

[SGray]

 

а они что , не настроены автоматически ?

этот - ручной: на диск записал, диск в другое место положил

зато от удара молнии защищён