"Ах, да, в Майкрософт сообщили, они сделали вид, что им не интересно." (C)
https://habrahabr.ru/company/pm/blog/328008/
https://habrahabr.ru/company/pm/blog/328008/
Habr
UAC Bypass или история о трех эскалациях
На работе я исследую безопасность ОС или программ. Ниже я расскажу об одном из таких исследований, результатом которого стал полнофункциональный эксплоит типа UAC bypass (да-да, с source-code и...
Что будет с Кнопкой дальше и причём тут Ельцин?
http://telegra.ph/Krasnaya-Knopka--Elcin-i-blizhajshee-obnovlenie-05-04
http://telegra.ph/Krasnaya-Knopka--Elcin-i-blizhajshee-obnovlenie-05-04
Telegraph
«Красная Кнопка» — мир, труд, май, Ельцин и ближайшее обновление
Привет, это Литреев. Совсем недавно мы запустили первую версию «Красной Кнопки». За это время мы успели вытащить из рук полиции людей, задержанных 29 апреля на акции #надоел, и 1 мая, на мирных демонстрациях и шествиях. И, как мы и обещали — будем развиваться…
"SpaceX используя Falcon 9 запустит в космос 4425 аппаратов до 2024 года, для раздачи высокоскоростного Интернета. Гудбай, Роскомгестапо."
Оп, Microsoft выкатила обновления с закрытием 0-day уязвимостей. Исправили косяки с MS Office, закрыли дыру с EPS-файлами. В общем, молодцы. Кстати, если вы на Windows — обновитесь :)
http://www.securitylab.ru/news/486083.php
http://www.securitylab.ru/news/486083.php
www.securitylab.ru
Информационный портал по безопасности SecurityLab.ru, новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Ошибочка Intel позволяет хакерам перехватить управление компьютером с уязвимым Intel AMT (Active Management Technology). Подробнее на английском, на ZDNet: http://www.zdnet.com/article/intel-chip-vulnerability-lets-hackers-easily-remotely-hijack-affected-windows-pcs/
ZDNet
Intel chip vulnerability lets hackers easily hijack fleets of PCs
Security researchers say exploiting the vulnerability requires little technical expertise, and can result in a hacker taking full control of an affected PC.
А вот еще — «Минкомсвязи предлагает замкнуть российский интернет на территории страны».
Не питайте иллюзий, это очередной шаг в сторону Северной Кореи.
Почему нужно замыкать трафик на территории РФ? Очень просто — при отключении от глобальной сети, работоспособность внутренней части продолжить функционировать. Просто получится свой маленький карманный, провластный интернет, с преферансом и поэтэссами. Обоснования экономическими причинами смешны и просто не выдерживают никакой критики.
В один прекрасный момент можно будет дёрнуть рубильник и оставить россиян без коммуникации с внешним миром. Это и есть конечная цель и РКН, и Минкомсвязи — полная изоляция и тотальный контроль.
https://rb.ru/news/runet-v-rossii/
Не питайте иллюзий, это очередной шаг в сторону Северной Кореи.
Почему нужно замыкать трафик на территории РФ? Очень просто — при отключении от глобальной сети, работоспособность внутренней части продолжить функционировать. Просто получится свой маленький карманный, провластный интернет, с преферансом и поэтэссами. Обоснования экономическими причинами смешны и просто не выдерживают никакой критики.
В один прекрасный момент можно будет дёрнуть рубильник и оставить россиян без коммуникации с внешним миром. Это и есть конечная цель и РКН, и Минкомсвязи — полная изоляция и тотальный контроль.
https://rb.ru/news/runet-v-rossii/
Rusbase
Минкомсвязи предлагает замкнуть российский интернет на территории страны | Rusbase
Для этого планируется 95% российского трафика интернета оставлять внутри страны.
Про "потенциальную прослушку со стороны иностранцев" тоже, полный хохотач в духе "не переживайте, теперь прослушивать вас будут не иностранцы, а свои".
А я напоминаю, что обсудить новости можно в нашем чате: https://t.me/alexlitreev_chat
Друзья, мы готовим большое обновление. Нам нужна ваша поддержка! Лайк, шер и ретвит! https://twitter.com/redbtninfo/status/862734729434591232
Twitter
Красная Кнопка
До 12 июня осталось всего 30 дней. Помогите нам выпустить новую версию «Красной Кнопки». https://t.co/hS32qz8Fpk
Forwarded from Roskomsvoboda
Швейцарский защищенный мессенджер Threema отрицает сотрудничество с российскими властями
https://rublacklist.net/28518/
Исходя из слов представителей компании, Роскомнадзор вводит в заблуждение, и никаких пользовательских данных они передавать российским властям не намерены без решения суда Швейцарии.
Threema первым из иностранных сервисов в марте этого года был внесён Роскомнадзором по указанию ФСБ в реестр организаторов распространения информации со всеми вытекающими обязанностями по слежке за пользователями и предоставление их данных российским компетентным органам.
«Мы не соглашались предоставлять российским властям информацию о пользователях и никогда не связывались с российскими властями на предмет предоставления таких данных.
Threema находится в юрисдикции Швейцарии, где российское законодательство не может применяться, поскольку у нас нет серверов или дочерних компаний в России.
Российским властям необходимо обратиться за правовой помощью в соответствии с Федеральным законом «О международной взаимной помощи по уголовным делам» (Federal Act on International Mutual Assistance in Criminal Matters) в швейцарском суде.
Нам и не разрешается и мы сами не желаем предоставлять какую бы то ни было информацию о наших пользователях напрямую иностранным властям».
https://rublacklist.net/28518/
Исходя из слов представителей компании, Роскомнадзор вводит в заблуждение, и никаких пользовательских данных они передавать российским властям не намерены без решения суда Швейцарии.
Threema первым из иностранных сервисов в марте этого года был внесён Роскомнадзором по указанию ФСБ в реестр организаторов распространения информации со всеми вытекающими обязанностями по слежке за пользователями и предоставление их данных российским компетентным органам.
«Мы не соглашались предоставлять российским властям информацию о пользователях и никогда не связывались с российскими властями на предмет предоставления таких данных.
Threema находится в юрисдикции Швейцарии, где российское законодательство не может применяться, поскольку у нас нет серверов или дочерних компаний в России.
Российским властям необходимо обратиться за правовой помощью в соответствии с Федеральным законом «О международной взаимной помощи по уголовным делам» (Federal Act on International Mutual Assistance in Criminal Matters) в швейцарском суде.
Нам и не разрешается и мы сами не желаем предоставлять какую бы то ни было информацию о наших пользователях напрямую иностранным властям».
Роскомсвобода
Швейцарский защищенный мессенджер Threema отрицает сотрудничество с российскими властями
Исходя из слов представителей компании, Роскомнадзор вводит в заблуждение, и никаких пользовательских данных они передавать российским властям не намерены без решения суда Швейцарии.
По нашим данным, примерно 43 минуты назад сеть МВД РФ подверглась крупнейшей вирусной атаке. Сетевая работа ведомства если не парализована полностью, то серьезно ограничена. Также поступают сообщения об атаке схожего рода на Мегафон. Мы разбираемся в ситуации.
Вирус вероятнее всего российского, украинского или беларуского происхождения.
Заражение вероятнее всего произошло из-за безграмотности системных администраторов и посредственному отношению к информационной безопасности.
Известно, что вирусная атака прошлась по всему миру, не толко Мегафон и МВД в России. По нашим данным до 40 тысяч заражений по всей планете.
Предполагаю, что скоро ФСБ, СК и прокуратура тоже отправятся в преисподню.
Заражение вероятнее всего произошло из-за безграмотности системных администраторов и посредственному отношению к информационной безопасности.
Известно, что вирусная атака прошлась по всему миру, не толко Мегафон и МВД в России. По нашим данным до 40 тысяч заражений по всей планете.
Предполагаю, что скоро ФСБ, СК и прокуратура тоже отправятся в преисподню.
Вирус не распространяется быстро — он находился в сетях продолжительное время и ждал своего часа.
Предположительно, вирусу поспособствовала уязвимость MS17-010. Эта информация проверяется.
На данный момент есть информация, что:
• Оператор Yota также стал жертвой атаки, вслед за Мегафоном.
• Сбербанк принял все необходимые меры для защиты и избежал неприятностей.
• Анонимный источник из одного синего банка сообщил о массовом заражении компьютеров в своей сети.
• Сеть РЖД также подверглась атаке и не была защищена должным образом.
UPD: а нет, Сбербанк все же не избежал неприятностей.
• Оператор Yota также стал жертвой атаки, вслед за Мегафоном.
• Сбербанк принял все необходимые меры для защиты и избежал неприятностей.
• Анонимный источник из одного синего банка сообщил о массовом заражении компьютеров в своей сети.
• Сеть РЖД также подверглась атаке и не была защищена должным образом.
UPD: а нет, Сбербанк все же не избежал неприятностей.
В сети также ходят слухи о заражении сети Почты России — нет оснований им доверять. Наши источники опровергают данные сообщения.
[ВАЖНО]
Если вы пользователь ОС Windows:
А) Немедленно проверьте и установите обновления, если не установили их ранее.
Б) Создайте резервную копию ваших данных.
Помните, что обновления не устанавливают только ОЧЕНЬ ГЛУПЫЕ ЛЮДИ.
Если вы пользователь ОС Windows:
А) Немедленно проверьте и установите обновления, если не установили их ранее.
Б) Создайте резервную копию ваших данных.
Помните, что обновления не устанавливают только ОЧЕНЬ ГЛУПЫЕ ЛЮДИ.
Сбербанк все же подвергся атаке. Сеть банкоматов работает со сбоями.
http://pikabu.ru/story/sberbank_prosto_professionalno_5045398
http://pikabu.ru/story/sberbank_prosto_professionalno_5045398
Пикабу
Сбербанк. Просто, профессионально.
Автор: AnyPasta
Сказочный идиотизм. Процессоры тут ни при чём, но хайпануть то надо!
https://vz.ru/news/2017/5/12/870062.html
https://vz.ru/news/2017/5/12/870062.html
vz.ru
МВД России остановило вирус WannaCry благодаря процессорам «Эльбрус»
МВД России подверглось мощной хакерской атаке, оказались заражены компьютеры под управлением операционной системы Windows, однако наиболее серьезные ресурсы ведомства не пострадали, так как управляются иными системами и отечественным процессором «Эльбрус»…
Тот момент, когда информационная безопасность граничит с физической: http://www.securitylab.ru/news/486121.php
www.securitylab.ru
Информационный портал по безопасности SecurityLab.ru, новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.