Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - shs

Страницы: [1] 2 3 ... 1442
1
Курилка / JOB, HR
« : Сегодня в 21:23:36 »

2
Курилка / Роскомнадзор vs Telegram
« : Сегодня в 21:19:50 »
Телеграм в топе российского аппсторе ;)

3
Курилка / Вирус Petya
« : Сегодня в 20:31:52 »
Зашел сегодня в отделение ХоумКредита (зазывали долго смсками, чтоб я к ним пришел и персональные данные поменял), таки картина маслом: компы выключены, ничего не работает. Причина - тот самый Петя/Непетя.

4
Курилка / "Новости отовсюду"
« : Сегодня в 15:02:11 »
Так что, улыбаемся и машем. И ждем.
ну, карточка, которая раньше стоила 15 тыр (а ща 36 тыр) приносит около 0.04 btc за 10 дней (это, наверное очень оптимистическая оценка), т.е. за месяц = 0,12 btc ~= $300 ~= 1800 руб., т.е. окупаемость (при нынешней цене) = 20 месяцев.

Надеюсь, не попутал нигде цифирь.

5
Курилка / "Новости отовсюду"
« : Сегодня в 14:43:17 »
https://www.avito.ru/moskva/tovary_dlya_kompyutera/komplektuyuschie/videokarty
Налетай, торопись, пока не подешевело  :spiteful:
Нормальненько... ценник *= 3
по сравнению с концом апреля

6
Курилка / Вирус Petya
« : Сегодня в 14:32:04 »
технические подробности: https://securelist.com/schroedingers-petya/78870/

Цитата
...
How does the ransomware spread?

To capture credentials for spreading, the ransomware uses custom tools, a la Mimikatz. These extract credentials from the lsass.exe process. After extraction, credentials are passed to PsExec tools or WMIC for distribution inside a network.

Other observed infection vectors include:
•A modified EternalBlue exploit, also used by WannaCry.
•The EternalRomance exploit – a remote code execution exploit targeting Windows XP to Windows 2008 systems over TCP port 445 (Note: patched with MS17-010).
•An attack against the update mechanism of a third-party Ukrainian software product called MeDoc.

IMPORTANT: A single infected system on the network possessing administrative credentials is capable of spreading this infection to all the other computers through WMI or PSEXEC.

...

Цитата
...
Are there any hopes of decrypting files for victims already infected? Unfortunately, the ransomware uses a standard, solid encryption scheme so this appears unlikely unless a subtle implementation mistake has been made. The following specifics apply to the encryption mechanism:
•For all files, one AES-128 key is generated.
•This AES key is encrypted with threat actors’ public RSA-2048 key.
•Encrypted AES keys are saved to a README file.
•Keys are securely generated.
...

7
Курилка / Вирус Petya
« : Сегодня в 14:18:37 »
«Шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью», — указывается в сообщении. «Лаборатория Касперского» назвала этот вирус ExPetr.


там же:
Цитата
Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance», — отмечается в сообщении.
Эксперты «Лаборатории Касперского» планируют создать специальный инструмент-дешифратор, с помощью которого можно будет расшифровывать данные и в дальнейшем распознавать будущие модификации вируса-вымогателя. Также в компании посоветовали установить обновление безопасности MS17-010 для пользователей Windows. Кроме того, эксперты рекомендуют запретить на компьютере исполнение файла с названием perfc.dat и заблокировать запуск утилиты PSExec.

Подробнее на РБК:
http://www.rbc.ru/rbcfreenews/595379989a79470a271ccb05?from=newsfeed



Updated: 28 June 2017, 14:19:30

т.е. дырки те самые.

8
S64, а можно рассказать чуть подробнее про
обнаруживает факты нарушения правил по обеспечению информационной безопасности (здесь она схожа с SIEM), но и может предпринять меры по блокировке инцидента.


Что за правила, откуда они берутся, как контролируется исполнение и т.п.?

10
Курилка / Вирус Petya
« : Сегодня в 11:30:35 »
Пострадали и довольно хорошо защищенные компании
оксюморон


Updated: 28 June 2017, 11:32:08

У меня этот вирус зашифровал несколько серверов 2008R2, пользователи с урезанными правами и все последние обновления в наличии.
Станиславский.жпг

Ну и Протокол же  :idea:

11
https://habrahabr.ru/company/infosecurity/blog/331788/.a--petya.c--petrwrap-ili-petyacry

Эксплуатируются все те же АНБ'шные уязвимости. Т.е. патчи как не ставили, так и продолжают не ставить.

12
А про разбушевашегося вирусника Petya, про которого шутят в хохлотеме, я утром  прочитал в том контексте, что из-за него сегодня дочки Роснефти остановили добычу нефти.

13
Подскажите, как можно назначить обычному пользователю (не админу) права на добавление новых пользователей (не админов)?
куда добавлять то? Если в AD, то гуглите Делегирование

15
Курилка / Роскомнадзор vs Telegramm
« : 26 Июня 2017, 15:44:43 »
а вот еще вам прекрасного

Опять история про то, как Дуров сбил кого-то на "мерине". Только ее создатели облажались, еще на этапе ее разработки, но упорно пытаются этого не замечать. Дуров машину не водит, вообще. 
ЗЫ С тех пор, как он "сбежал", он уже неоднократно возвращался.  :popcorn:


Updated: 26 June 2017, 16:00:53

Цитата
...
На этом фоне, как только мы сменили движок сайта (в начале 2015-го года) и отказались от внутренних сообщений, я написал запрос в РКН, где сказал, что мы теперь не соответствуем определению закона об организаторах распространения информации, поэтому хотим быть исключены из реестра. Как мне сообщил в том же 2015-м году представитель РКН, оказалось, что мы были первыми, кто захотели выйти из этого реестра, такой процедуры ещё не было. Официального отказа нам в тот раз не прислали, но и исключать не стали.

В 2017-м, в июне, РКН создал личный кабинет для входящих в реестр компаний: в нём, например, можно изменить контактные данные и, опять же, подать заявку на исключение из реестра. Я снова подал заявку об исключении из реестра. Снова указал, что мы не соответствуем определению закона 97-ФЗ от 14.05.14 как «организатор информационного обмена». И сейчас получил отказ в виде невозможности принятия моего запроса, без рассмотрения по существу. В отказе указано, что выйти из реестра можно лишь с полным прекращением деятельности проекта:


Сообщаем, что Ваше уведомление не может быть принято, поскольку по результатам проверки представленных сведений установлено, что деятельность по обеспечению функционирования информационного ресурса, предназначенного и (или) используемого для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет», не прекращена.

Информация или смерть. Неважно, что твой сайт не позволяет обмениваться информацией, а публикует её (разница существенная). Неважно что к тебе за три года ни разу не было ни одного обращения. Неважно, что сайтов такого же типа в Рунете ещё сотни тысяч. Попросили в реестре участвовать «Роем!» — участвуй.

Нам сейчас, в общем-то, всё равно. Раздражает три вещи:
1.Не действует правило «закон суров, но это закон». Вместо диктатуры закона мы получаем диктатуру соображений. Что это за «соображения» — неведомо. Когда они включаются и когда выключаются — неизвестно.
2.Ресурсы госведомств, уж какие они ни есть, тратятся бездарно. Задачи полноты реестра, актуальности сведений — никак не решаются. Что касается интересных для контактов госорганами ресурсов: неужели у госструктур не было каналов связи с «Мейлом» и «Яндексом» до 2014-го года? Разрешите не поверить.
3.РКН назначается исполнителем и ответственным за какую-то силовую движуху без реальных полномочий по управлению ею. Реальные «бенефициары» проектов (ФСБ) появляются на них в режиме «воскресного папы»: то три года их не было, то смех, шутки, веселье, луна-парк, террористы, тараканы. Эта движуха мешает работать и не сильно помогает безопасности. В конце концов, уж кто-кто, а силовые структуры могут получить авторизационную SMS для входа в Telegram подозреваемого в терроризме.


«Силовые структуры уже подстроились к цифровому миру, остались незначительные штрихи»



Читатель ждёт уж рифмы «Дуров»

И верно, о нём сейчас и пойдёт речь.

На фоне описанного выше бодание Павла Дурова и главы РКН Александра Жарова о включении в реестр выглядят попыткой побороть свинью в грязи — чем больше Дуров получает попрёков о том, что он не сдаёт своих пользователей, тем больше ему это нравится, тем больше он получает возможности транслировать наружу месседж о безопасности Telegram.

При отсутствии симпатий к реестру и задачам, которые он выполняет (непонятным даже людям из отрасли), единственным способом забороть Павла Дурова в медийном поле остаются лишь попытки очернения Telegram как инструмента террористов, наркодилеров и психопатов.

Способ очернения вполне традиционный: медиа, действующие в русле «соображений» ищут в Яндекс.Новостях вхождения упоминаний Telegram вместе с преступными инцидентами и подготавливают пресс-портрет с описанием преступной сущности проекта. Кстати, по такой же схеме можно обосновать запрет на деятельность журналистов (да и ФСБшников, кстати) — они постоянно кого-то убивают.

У меня был преподаватель математики, который сходу ставил двойки за переход от частного к общему. Умный был мужик.

https://roem.ru/26-06-2017/253059/diktatura-roem/


Updated: 26 June 2017, 17:08:11

Цитата
Москва. 26 июня. INTERFAX.RU - Информация об использовании Telegram террористами при подготовке взрыва в метро Санкт-Петербурга вызывает вопросы у владельца мессенджера Павла Дурова.

"Время появления информации о том, что почти три месяца назад Telegram якобы использовался при подготовке теракта, вызывает вопросы. Печально, если спецслужбы России эксплуатируют подобную трагедию как предлог для усиления своего влияния и контроля над населением", - написал Дуров в своем аккаунте "Вконтакте" в понедельник.

"Шифрование этих сервисов (Telegram или WhatsApp - ИФ) либо одинаково защищает всех пользователей, либо всех их ставит под удар. Отказ от оконечного шифрования в отдельно взятой стране сделает десятки миллионов людей беззащитными от атак хакеров и шантажа коррумпированных чиновников", - пояснил Дуров.

"Более того, ослабление шифрования во всех мессенджерах приведет к подрыву национальной безопасности страны в целом, так как иностранные спецслужбы неизбежно тоже получат доступ ко всей переписке граждан России. При этом риск терактов не исчезнет - как показали события в Париже, для проведения теракта достаточно одноразовых телефонов и обычных CMC без всякого шифрования", - сказал владелец Telegram.


http://www.interfax.ru/russia/568096

Страницы: [1] 2 3 ... 1442