426 ответов в теме

[grem]

хранить пароли в облаке?

Ага. А пароль от облака хранить в другом облаке 

[DaemoncheG]

Представляете насколько убогая винда, сейчас настраиваю тестовый терминал на 10ке, смотрю что так сильно загружает комп, оказывается это "защитник". Выключаю его... захожу под обыкновенным юзером и ....

Юзер может без проблем его включать обратно! Чем они там думали? отключить может только админ, а включить кто угодно =), хочу чтобы при покупке лицензионных версий в пакетиках с диском они вместо дисков клали то чем упарываются =)

[DaemoncheG]

он еще после перезагрузки включается...

[SGray]

 

он еще после перезагрузки включается...

службу отключи

[olegus]

Представляете насколько убогая винда, сейчас настраиваю тестовый терминал на 10ке, смотрю что так сильно загружает комп, оказывается это "защитник". Выключаю его... захожу под обыкновенным юзером и ....

Юзер может без проблем его включать обратно! Чем они там думали? отключить может только админ, а включить кто угодно =), хочу чтобы при покупке лицензионных версий в пакетиках с диском они вместо дисков клали то чем упарываются =)

я видел круче. что бы покрутить громкость - требовался админ каждый раз

в редмонде качественную наркоту толкают.

[DaemoncheG]

службу отключи

ага), а кнопки отключить в настройках нынче для прикола?

[Nimnool]

10 июня южнокорейская хостинговая компания NAYANA стала жертвой атаки вируса–вымогателя Erebus (обнаружен Trend Micro как RANSOM_ELFEREBUS.A). В результате было заражено 153 Linux–сервера и более 3400 бизнес–сайтов, которые размещает хостинг–провайдер.

В сообщении, опубликованном на сайте NAYANA 12 июня, компания сообщила, что злоумышленники потребовали беспрецедентный по размеру выкуп в 550 биткоинов (BTC) или 1,62 миллиона долларов за расшифровку файлов на всех заражённых серверах. 

Позднее 14 июня NAYANA сообщила о договорённости по выплате в рассрочку суммы в размере 397,6 BTC (около 1,01 миллиона долларов США по состоянию на 19 июня 2017 года). 17 июня компания сообщила, что проведён второй из трёх платежей. 18 июня NAYANA начала восстанавливать сервера партиями. В настоящее время на некоторых серверах второй партии имеются ошибки баз данных. Третий платеж будет выплачен после успешного восстановления первой и второй партии серверов.

 

https://habrahabr.ru...4y/blog/331266/

[olegus]

10 июня южнокорейская хостинговая компания NAYANA стала жертвой атаки вируса–вымогателя Erebus

а всего-то надо самба-порты закрыть одной строчкой линукс вырос до десктопта.

[olegus]

дежавю:
Источники «Ведомостей» добавляют, что все компьютеры в НПЗ «Башнефти», «Башнефть-Добыче» и управлении «Башнефти» «единомоментно перезагрузились,
после чего скачали неустановленное программное обеспечение и вывели на экран заставку вируса WannaCry». вот же сказочники.
Собеседники также отмечают, что в офисе «Башнефти» в Уфе полностью выключили все электричество.
На момент 15:40 мск официальные сайты «Роснефти» и «Башнефти» недоступны. бгггг. у них и там венда?

Подробнее на РБК:
http://www.rbc.ru/te...ials_on_subject

[olegus]

Вирус-шифровальщик Petya заразил компьютеры Чернобыльской атомной электростанции.
В то же время в связи с кибератакой сайт ЧАЭС оказался недоступен.

эээ. сайт чаэс на джумле. с одной стороны петя ему по барабану, но ребята хохлы, вы в своём уме?

[Nimnool]

Специалисты компании-разработчика антивирусного программного обеспечения ESET обнаружили источник распространения вымогателя Petya

Оказалось, что хакеры скомпрометировали бухгалтерское программное обеспечение M.E.Doc, внедрив вредонос в последнее обновление. Программой активно пользуются украинские компании, в том числе финансовые организации.

[thealien]

Госуслуги вот.
https://news.drweb.r...373&lng=ru&c=14
На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.

Дату начала компрометации, а также прошлую активность по этому вектору атаки, установить на данный момент не представляется возможным. Вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из не менее 15 доменных адресов, зарегистрированных на неизвестное частное лицо. В ответ с этих доменов может поступить любой независимый документ, начиная от фальшивой формы ввода данных кредитной карточки и заканчивая перебором набора уязвимостей с целью получить доступ к компьютеру посетителя сайта.

В процессе динамического генерирования страницы сайта, к которой обращается пользователь, в код сайта добавляется контейнер <iframe>, позволяющий загрузить или запросить любые сторонние данные у браузера пользователя. На текущий момент специалистами обнаружено не менее 15 доменов, среди которых: m3oxem1nip48.ru, m81jmqmn.ru и другие адреса намеренно неинформативных наименований. Как минимум для 5 из них диапазон адресов принадлежит компаниям, зарегистрированным в Нидерландах. За последние сутки запросы к этим доменам либо не завершаются успехом, так как сертификат безопасности большинства этих сайтов просрочен либо не содержит вредоносного кода, однако ничего не мешает владельцам доменов в любой момент обновить сертификаты и разместить на этих доменах вредоносный программный код.

На данный момент сайт gosuslugi.ru по-прежнему скомпрометирован, информация передана в техническую поддержку сайта, но подтверждения принятия необходимых мер по предотвращению инцидентов в будущем и расследования в прошлом не получено. «Доктор Веб» рекомендует проявлять осторожность при использовании портала государственных услуг Российской Федерации до разрешения ситуации. ООО «Доктор Веб» рекомендует администрации сайта gosuslugi.ru и компетентным органам осуществить проверку безопасности сайта.

[CyClone]

Вроде недавно обновление сайта госуслуг было... Разработчики бэкдур оставили?

[olegus]

Вроде недавно обновление сайта госуслуг было... Разработчики бэкдур оставили?

не думаю, что сами разработчики. скорее очередная девачка из министреств.

 

Обнаруженная экспертами в сфере информационной безопасности угроза на портале госуслуг незначительна, считают в Минкомсвязи.

Изменено: olegus, 13.07.2017 - 20:47

[Nimnool]

Согласно сообщению основателя Parity (клиента Ethereum) Гэвина Вуда в официальном канале «критическая» уязвимость в Parity привела к тому, что по меньшей мере три аккаунта были скомпрометированы хакерами, что привело к хищению в эквиваленте 31 725 019 долларов США. 

 

На момент публикации статьи с кошельков было выведено порядка 150 000 ETH. Эти данные также подтверждаются сервисом Etherscan.

[matrix]

а всего-то надо самба-порты закрыть одной строчкой линукс вырос до десктопта.

"Уязвимость была закрыта всего 9 месяцев назад, а существовала 10 лет. Многие системы не могут быть обновлены on-the-air."

[skafandr]

 

Согласно сообщению основателя Parity (клиента Ethereum) Гэвина Вуда в официальном канале «критическая» уязвимость в Parity привела к тому, что по меньшей мере три аккаунта были скомпрометированы хакерами, что привело к хищению в эквиваленте 31 725 019 долларов США. 

 

На момент публикации статьи с кошельков было выведено порядка 150 000 ETH. Эти данные также подтверждаются сервисом Etherscan.

 

 

 

31 millions $ !? афигеть...да еще на трех аккаунтах...молодцы ребята,умеют...

[olegus]

вот что делать с этими дебилами?

Проверить его достоверность Вы можете на сайте оператора фискальных данных ООО «Такском»

https://receipt.taxc...D8-9B83F46EC914

 

эти уроды разглашают мои данные прямым текстом. посрал - получи чек в индекс

написал, что хочу 264 ФЗ. и никогда не присутствовать в их базах. глянем, что ответят

Изменено: olegus, 22.07.2017 - 20:05

[vlad-ghost]

это еще что, а прикиньте медицинские услуги, где все будут видеть что вам оказывали, сейчас только у тех кто с ндс после 21 года все обязаны будут бить наименования, а как же врачебная тайна и 152 фз и т.д. нафига столько защит если в чеке все есть 

вот что делать с этими дебилами?

Проверить его достоверность Вы можете на сайте оператора фискальных данных ООО «Такском»

https://receipt.taxc...D8-9B83F46EC914

 

эти уроды разглашают мои данные прямым текстом. посрал - получи чек в индекс

написал, что хочу 264 ФЗ. и никогда не присутствовать в их базах. глянем, что ответят

[olegus]

в госууслгах продолжается безобразие.
добавляйте фильтры в ад-блок:
||mc.yandex.ru/metrika/*
||stat.sputnik.ru/*

[Nimnool]

Microsoft по-тихому исправила уязвимость в WPA2 (KB4041691) еще на прошлой неделе

Пока остальные вендоры работают над обновлением, исправляющим уязвимость в WPA2, компания Microsoft, как оказалось, по-тихому выпустила патч еще на прошлой неделе. Исправление вышло 10 октября вместе с плановыми ежемесячными обновлениями безопасности. Кумулятивное обновление было установлено на компьютеры пользователей вместе с остальными, однако информация о нем на соответствующей странице на сайте Microsoft весьма скудная.

«Microsoft выпустила обновления безопасности 10 октября, и пользователи, активировавшие Центр обновления Windows и получающие обновления, защищены автоматически. Мы стараемся защитить своих клиентов как можно скорее, однако, будучи ответственным партнером, решили отложить раскрытие, чтобы другие вендоры могли разработать и выпустить обновления», - сообщил представитель Microsoft Лоуренсу Абрамсу из Bleeping Computer.

Напомним, в понедельник, 16 октября, стало известно об опасной уязвимости в протоколе WPA2, ставящей под угрозу практически все существующие на данный момент сети Wi-Fi.
Уязвимости WPA2 позволяют обойти защиту, путем замены ключа шифрования, и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером.

Подробнее: http://www.securityl...news/489125.php

Изменено: Nimnool, 18.10.2017 - 10:11

[olegus]

собственно список:
http://www.kb.cert.o...9&SearchOrder=4

Ubuntu Affected
ZyXEL Affected
MikroTik Not Affected

Изменено: olegus, 18.10.2017 - 10:28

[SGray]

отлично, блин!

[0vZ]

Ubuntu affected, а MS fixed.

И кто тут решето?

[olegus]

Ubuntu affected, а MS fixed.
И кто тут решето?

ну дебиан уже фиксед.