Безопасность.

[Скржитек]

Из-за распространения вируса-вымогателя Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года

Там народ чего интересного пишет

 

[Arigato]

А все-таки, какой способ заражения? Ведь чтобы закинуть что-то на ваш комп, он должен работать в режиме сервера, то есть ожидать подключения на определенном порту. Все остальное это режим клиента, когда вы являетесь инициатором соединения. Например, если хотите зайти на yandex.ru - вы инициируете соединение. yandex.ru не может сам инициировать соединение с вами.

 

[KOHTAKT]

Чуток переводной конспирологии в тему для оживления. Вроде не было еще.

Взломанный Мир стоит на грани Кибер-Апокалипсиса.
С понедельника начнется финансовый Армагеддон?

В марте 2013 года инсайдер показал, что "кибер-атака в пятницу будет 72-часовым предупреждением о военном положении". "Инсайдер" утверждал, что кибератаку обвинят в том, что будут невозможны совершения банковских операций, и общественности будет сказано, что банки не откроются в следующий понедельник, будучи уверенными, что проблемы будут устранены, и все быстро вернется в нормальное состояние.

2013 Видео «72-часовой« красный флаг "для военного положения" из-за кибер-атак, нацеленных на банки:

Инсайдер утверждал, что в течение выходных, войска будут развернуты по всей стране для подавления гражданских беспорядков, когда народ оказался без денег, не мог получить наличные деньги из банкоматов и банков, и не в состоянии использовать кредитные/дебетовые карты, потому что банковские компьютеры все были заблокированы.

Инсайдер сказал тогда, что дни будут идти за днями, а «компьютерные проблемыЛ не будут решены, у людей будет нехватка продуктов питания, лекарств и других предметов первой необходимости. Компании не смогут делать бизнес, и правительства не смогут помочь, потому что у них тоже не будет доступа к деньгам.

Ну и совсем уже конспироложеское:

WannaCry: А что будет дальше?
Смотрите сериал Mr. Robot. Весь сценарий расписан по дням..

Однако даже среди конспирологов есть особая каста, специализирующаяся на хардкоре — Hard Core Conspiracy Theoreticians. Специализацией хардкорной как бы шизофрении является попытка анализа разного рода намекающих знаков, которые публика открыто получает наглядно. Например через фильмы, в которых стаду без обиняков показывают что с ним Хозяева собираются делать и как это будет в самых общих чертах. И одним из таких шикарных фильмов является сериал Mr. Robot

 

[Goblin_13]

не думаю, что что то произойдет. Большая часть электронного оборудования корпораций и банков не выключается на время выходных. Банки или биржи могут быть закрыты, но все системы работают. Так что если бы что то серьезное произошло - то об этом бы уже было известно.

Да и большая часть сисадминов серьезных контор получают чуть больше денег, чем "сисадмин" в бюджетных организациях. Так что имеют чуть больше времени заниматься своим непосредственным делом, обеспечением безопасности вверенного ему оборудования а не зарабатыванием денег на стороне. Поэтому проблемные порты, о которых и так известно черт с знает какого времени, в большинстве случаев не то что закрыты, там или возможность работы с этими портами отсутствует в роутерах на уровне микропрограммы или из ОС компьютеров физически удалены сервисы, работающие на потенциально-проблемных портах.

 

[Dementiy]

А самая главная уязвимость Винды (особенно старой), то что пользователи на ПК в преобладающем количестве случаев сидят под единственной учеткой с правами администратора системы, никто не утруждает себя создать ограниченную в правах учетную запись, а пароль админа вводить осознано, когда понимает, что делает.

Очень верное замечание.

Смотрите сериал Mr. Robot. Весь сценарий расписан по дням..

Мне нравится фантастика, в которой авторы ставят перед зрителем / читателем серьезные вопросы.
Может и посмотрю, если будет время... :russian_ru:

 

[Скржитек]

WannaCry: анализ, индикаторы компрометации и рекомендации по предотвращению

В прошлую пятницу, аккурат под конец дня, когда все администраторы и специалисты по безопасности засобирались по домам и дачам, мир облетела новость о начале беспрецедентной атаке WannaCry. По истечении пары дней уже можно сказать, что не зря название этой атаки ассоциируется с песней Кита Урбана «Tonight I Wanna Cry» («Сегодня я хочу плакать»). Ее масштабы оказались достаточно зловещими — на момент написания число жертв превысило 230 тысяч и это число может вырасти, когда многие вернутся с выходных и отпусков и включат свои домашние и рабочие компьютеры. Мы, в нашем подразделении Cisco Talos, еще в пятницу опубликовало свое исследование данной вредоносной программы и сейчас хотели бы поделиться отдельными ключевыми моментами с пользователям Хабра.

Каталог Центра обновления Майкрософт
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry
https://bitcointalk.org/index.php?topic=1915729.0

 

[Скржитек]

Обнаружен новый вирус-вымогатель (ransomware) XData. Скорость распространения выше WannaCry

В прошлый четверг исследователи MalwareHunter, которые стоят за сервисом ID-Ransomware, обнаружили новый вирус-вымогатель (ransomware) XData.
Активность этого крипто-вымогателя пришлась на середину мая 2017 г.
Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Из 135 случаев инфицирования, которые были обнаружены на 19 мая текущего года, 95% случаев пришлось на украинских пользователей. (в реальности массштабы заражения намного выше)

Если сравнивать темпы распространения вымогателя XData с нашумевшим WannaCry, то окажется, что в Украине он распространяется вчетверо быстрее (в ID-Ransomware зафиксировали только 30 пострадавших от WannaCry украинцев из 200 тыс. жертв по всему миру). WannaCry уже заразила сотни тысяч систем по всему миру, но если учесть текущий уровень распространения XData-инфекции в Украине, России и Германии, глобальное влияние XData значительно превосходит WannaCry.

Зловред-вымогатель XData шифрует все файлы с помощью алгоритма AES, при этом рабочего способа расшифровки без оплаты выкупа пока не найдено. Злоумышленники запрашивают от 0,1 до 1 биткоина в зависимости от объема зашифрованных данных и того, пострадал отдельный компьютер или сеть компании. На данный момент курс биткоина составляет более $2100.

После шифрования все файлы имеют расширение .~xdata~
Вирус не меняет фон рабочего стола, не показывает уведомления, а лишь располагает в основных директориях текстовый файл How Can I Decrypt My Files.txt, объясняется, что чтобы расшифровать файлы необходимо отправить специальный ключ по одному из email-адресов. «Не волнуйтесь, если вы не можете найти файл ключи. В любом случае свяжитесь с поддержкой», — заботливо пишут злоумышленники.

 

[Скржитек]

http://www.bbc.com/russian/news-39909763

"Случайный герой" рассказал, как он остановил вирус WannaCry

Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.

Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом - iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com - но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.

Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.

 

[Desmaster]

"Цифровая бомба" в наследство от Обамы

Журналисты Washington Post cообщили, что по распоряжению уже бывшего президента США Барака Обамы спецслужбы страны изготавливали специальные вирусы и "закладки" для компьютеров и ПО. Согласно задумке американцев в час икс это должно было бы вывести из строя всю российскую инфраструктуру. План противодействия России и всесильным отечественным хакерам должен будет подписать уже Дональд Трамп.

 

[Tyler Durden]

Вот это будет посильнее ядерного взрыва. Просто кнопку нажать в нужный момент. Думаю и у РФ такое есть применительно к "партнерам".

 

[LV426]

Если кто подцепил вирус "Петя"

Криптовымогатель Petya денег не получит: генерируем ключ разлочки жесткого диска сами

 

[Desmaster]

Если кто подцепил вирус "Петя"

Украина подцепила и уже третий год мучается

 

[KOHTAKT]

СМИ: Хакеры получили доступ к компьютерным системам АЭС в США

Киберпреступники получили доступ к информации в компьютерных системах атомной электростанции в США. Об этом информирует ТАСС со ссылкой на местные СМИ.

Американским властям известно как минимум об одном таком случае. О каком именно объекте идет речь, не уточняется

 

[LV426]

Касперский на проводе..

Новая эпидемия шифровальщика Petya / NotPetya / ExPetr

Бла, бла, бла, мы рекомендуем...
Самое интересное - Исследователи Лаборатории Касперского проанализировали ту часть кода зловреда, которая связана с шифрованием файлов, и выяснили что после того, как диск зашифрован, у создателей вируса уже нет возможности расшифровать его обратно.

Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае Expetr (aka NotPetya) этого идентификатора нет. Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные.

Не стоит платить выкуп. Это не поможет вернуть файлы.

Пламенный превед адептам блокчейна и криптовалют, если не поняли))))))

 

[KOHTAKT]

О хакерской атаке на системы авиационной безопасности. Первые 10 минут примерно.

https://www.youtube.com/watch?v=S8II-B5jL3A

 

[Desmaster]

Сайт госуслуг был взломан и может красть личные данные посетителей

Специалисты компании "Доктор Веб" обнаружили потенциально вредоносный код, внедрённый неизвестными лицами в портал государственных услуг РФ. Об этом сообщается на сайте компании.

Как установили эксперты, вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 веб-адресов, зарегистрированных на неизвестное частное лицо.

 

[Mih@il]

Сайт госуслуг был взломан и может красть личные данные посетителей

Специалисты компании "Доктор Веб" обнаружили потенциально вредоносный код, внедрённый неизвестными лицами в портал государственных услуг РФ. Об этом сообщается на сайте компании.

Как установили эксперты, вредоносный код заставляет браузер любого посетителя сайта незаметно связываться с одним из 15 веб-адресов, зарегистрированных на неизвестное частное лицо.

Сайт госуслуг был скомпрометирован и может в любой момент начать заражать посетителей или красть информацию

А чего красть то, сам сайт уже кладезь персональных данных на всех кто им пользуется.
По ходу реклама понадобилась "Доктору Веберу"....
Но не исключаю, что могли и подломить, тогда хреново - удобно было пользоваться.

 

[Скржитек]

Представлен список обязательных к передаче в ФСБ данных интернет-пользователей

Приказ описывает требования к программно-техническим средствам и оборудованию, которое должны будут установить «организаторы распространения информации» (ОРИ), вошедшие в специальный реестр. В этом списке, к примеру, значатся «ВКонтакте», «Одноклассники», «Яндекс», Rambler, Mail.ru, Snapchat, Telegram и другие.

В свою очередь оборудование СОРМ должно собирать следующую информацию из реестра ОРИ:

идентификатор пользователя;
дату и время регистрации;
фамилию, имя и отчество;
псевдоним;
дату рождения;
IP-адрес;
адрес проживания;
номер телефона;
данные паспорта;
список родственников;
пересланные сообщения;
передаваемые файлы;
записи аудио- и видеозвонков.

Кроме того, обязательной передаче могут подлежать данные о местоположении, совершенных платежах, а также информация об учетных записях в других сервисах, используемой программе, дате и времени авторизации и выхода из сервиса.

Мессенджер Telegram был внесен в реестр организаторов распространения информации 28 июня. По данным Роскомнадзора, сервис «начал работать в правовом поле Российской Федерации».

 

[username]

Представлен список...

Дата окончания публичного обсуждения 6 сентября 2017 г. http://regulation.gov.ru/projects#npa=18013
желающие могут успеть попросить расширить список)

 

[Спартанец]

Представлен список обязательных к передаче в ФСБ данных интернет-пользователей

Нужно ещё указать место, где я ключи от квартиры с деньгами прячу))