Коллеги из Positive Technologies нашли Kill Switch для Пети: https://twitter.com/ptsecurity/status/879779327579086848
Twitter
PositiveTechnologies
#StopPetya Мы нашли локальный “kill switch” для #Petya: создать файл "C:\Windows\perfc
Если во время ночной прогулки меня не придавит дерево, не выдержавшее шторма, то завтра продолжим препарировать Петю и других злодеев.
Доброе утро! Сегодня 28 июня.
Начнём с новости про Петю: Петя добрался до берегов Индии.
https://vedomosti.ru/technology/news/2017/06/28/700182-virus-vimogatel
Начнём с новости про Петю: Петя добрался до берегов Индии.
https://vedomosti.ru/technology/news/2017/06/28/700182-virus-vimogatel
www.vedomosti.ru
Вирус-вымогатель добрался до Индии
В среду об атаках вируса-вымогателя сообщили некоторые компании Азиатско-Тихоокеанского региона, сообщает Reuters. Днем ранее вспышка нового компьютерного вируса-шифровальщика затронула многие компании и организации на Украине, в России и несколько менее…
⚡️ АНОНС — КОНФЕРЕНЦИЯ CIF
Уже очень скоро, 1 июля, в Москве пройдет четвертая ежегодная конференция CIF.
Что такое CIF? CIF (CryptoInstallFest) - это практическая конференция, во время которой специалисты IT-индустрии, юристы и общественные деятели обсуждают текущее положении дел. На CIF говорят о свободе слова и цензуре в сети, гос. регулировании интернета (привет, РКН) и самоорганизации отрасли. Также обсуждаются вопросы сохранения анонимности и защиты персональных данных пользователей, новых технологиях децентрализации, которые помогают интернету защищаться от внешних воздействий сегодня, и о тех, которые придут завтра. Одним словом — интересно.
Итак, CIF 4 — Интернет и Государство. Всё больше и больше государство проникает в интернет. Предложения по регулированию сети всё жестче и звучат всё чаще. Антипиратский закон/Закон о блокировках, Пакет Яровой, «Интернет по паспорту» и др. Что это? Реальная забота государства о гражданах? Защита информационного суверенитета? Или попытка получить контроль над свободным виртуальным пространством?
В общем, всё пройдет
🗓 1 июля в 13.00,
📍 в Сахаровском центре (г. Москва, ул.Земляной вал, д.57, стр.5).
Обязательно приходите, ведь ВХОД БЕСПЛАТНЫЙ.
Сайт конференции: https://cif.pirate-party.ru/
Уже очень скоро, 1 июля, в Москве пройдет четвертая ежегодная конференция CIF.
Что такое CIF? CIF (CryptoInstallFest) - это практическая конференция, во время которой специалисты IT-индустрии, юристы и общественные деятели обсуждают текущее положении дел. На CIF говорят о свободе слова и цензуре в сети, гос. регулировании интернета (привет, РКН) и самоорганизации отрасли. Также обсуждаются вопросы сохранения анонимности и защиты персональных данных пользователей, новых технологиях децентрализации, которые помогают интернету защищаться от внешних воздействий сегодня, и о тех, которые придут завтра. Одним словом — интересно.
Итак, CIF 4 — Интернет и Государство. Всё больше и больше государство проникает в интернет. Предложения по регулированию сети всё жестче и звучат всё чаще. Антипиратский закон/Закон о блокировках, Пакет Яровой, «Интернет по паспорту» и др. Что это? Реальная забота государства о гражданах? Защита информационного суверенитета? Или попытка получить контроль над свободным виртуальным пространством?
В общем, всё пройдет
🗓 1 июля в 13.00,
📍 в Сахаровском центре (г. Москва, ул.Земляной вал, д.57, стр.5).
Обязательно приходите, ведь ВХОД БЕСПЛАТНЫЙ.
Сайт конференции: https://cif.pirate-party.ru/
Павел Дуров не против внесения Telegram в реестр ОРИ (организаторов распространения информации) Роскомнадзора, но категорически отказался выдавать личную переписку пользователей и выполнять требования властей, идущие вразрез с политикой конфиденциальности Telegram. Об этом Дуров заявил на своей странице ВКонтакте.
«Если на этом желания регулятора [речь о предоставлении информации о юр. лице, владельце Telegram] действительно ограничиваются, у меня нет возражений против использования этих данных для регистрации Telegram Messenger LLP в реестре организаторов распространения информации, однако мы не будем выполнять антиконституционный и нереализумый технически "закон Яровой" – равно как и другие законы, не совместимые с защитой частной жизни и политикой конфиденциальности Telegram.» — Павел Дуров
https://vk.com/wall1_1854483
«Если на этом желания регулятора [речь о предоставлении информации о юр. лице, владельце Telegram] действительно ограничиваются, у меня нет возражений против использования этих данных для регистрации Telegram Messenger LLP в реестре организаторов распространения информации, однако мы не будем выполнять антиконституционный и нереализумый технически "закон Яровой" – равно как и другие законы, не совместимые с защитой частной жизни и политикой конфиденциальности Telegram.» — Павел Дуров
https://vk.com/wall1_1854483
VK
Павел Дуров. Запись со стены.
Глава Роскомнадзора открестился от желания получить доступ к личной переписке пользователей Telegram... Смотрите полностью ВКонтакте.
Если после этого шага Павла Дурова РКН заблокирует (или попытается заблокировать) Telegram в России, то вывод последует абсолютно однозначный.
Но тогда непонятно, к чему был весь этот цирк с конями, если информация о компании-разработчике и так лежит в открытом доступе: https://beta.companieshouse.gov.uk/company/OC391410
Но тогда непонятно, к чему был весь этот цирк с конями, если информация о компании-разработчике и так лежит в открытом доступе: https://beta.companieshouse.gov.uk/company/OC391410
find-and-update.company-information.service.gov.uk
TELEGRAM MESSENGER LLP overview - Find and update company information - GOV.UK
TELEGRAM MESSENGER LLP - Free company information from Companies House including registered office address, filing history, accounts, annual return, officers, charges, business activity
А ПРЕДСТАВИТЕЛЯМИ СМИ Я НАПОМИНАЮ, ЧТО Я НЕ ПРЕСС-СЕКРЕТАРЬ ПАВЛА ДУРОВА. СПАСИБО. ПОЖАЛУЙСТА.
И нет, Павел Валерьевич не идёт на компромисс. Просто Роскомнадзор ткнули носом в данные, находящиеся в открытом доступе. В общем, вообще ничего не произошло.
#Конкурс10К
Вот в канале уже почти 14000 подписчиков, а достойных статей/постов от конкурсантов всё ещё почти нет.
Поэтому решено немного продлить конкурс. Давайте, активнее, я знаю, что меня читают люди, которым есть что сказать. Присылайте свои статьи на тему инф. безопасности на адрес alexander@litreev.com с темой "Конкурс 10К".
Вот в канале уже почти 14000 подписчиков, а достойных статей/постов от конкурсантов всё ещё почти нет.
Поэтому решено немного продлить конкурс. Давайте, активнее, я знаю, что меня читают люди, которым есть что сказать. Присылайте свои статьи на тему инф. безопасности на адрес alexander@litreev.com с темой "Конкурс 10К".
«Мы внесём Telegram в реестр распространителей информации, если сведений из открытых источников, предоставленных Дуровым, достаточно» — заявил Жаров Интерфаксу.
Съели и не подавились.
Съели и не подавились.
Т.е. вы понимаете, Дуров вообще ничего не сделал, только жест в духе "раз вам надо, то вы и возитесь с этим дерьмом".
А в РКН и не против 🙈
А в РКН и не против 🙈
А я прокомментирую заявления руководителя РКН даже не словами, а двумя эмодзи:
🍴💩
🍴💩
Похоже, что Петя в Инвитро.
https://vedomosti.ru/business/news/2017/06/28/700415-meditsinskaya
https://vedomosti.ru/business/news/2017/06/28/700415-meditsinskaya
www.vedomosti.ru
Медицинская компания Invitro подверглась кибератаке
Инфраструктура медицинской компании Invitro («Инвитро») подверглась кибератаке. Утечки персональных данных клиентов удалось избежать, передает «РИА Новости».
⚡️ BREAKING
Худший опасения подтвердились.
Win32/Diskcoder.Petya.C — это не шифрующий данные вымогатель (ransomware), а деструктивная программа уничтожения данных. Шифрование данных, выполняемое вирусом, необратимо.
К сожалению, (был) единственный способ спасти данные — выключить компьютер при первых признаках заражения (произвольная перезагрузка, запуск CHKDSK). Если это не было сделано — пути обратно нет.
Сейчас я могу подтвердить, что атака изначально проводилась с конкретной поставленной целью — Украина, их финансовый, энергетический сектор и гос. аппарат.
Также, теперь мы можем утверждать, что с высокой долей вероятности, украинское ПО для ведения финансовой отчетности MeDoc было скомпрометировано и вирус распространился вместе с обновлением программы (как её часть). Плюс, к этому присоединяется эксплуатация уже известных способов распространения и заражения сети, которые мы обсуждали раньше.
Я и эксперты из лидирующих антивирусных компаний ведём расследование по установлению источника атаки. О результатах мы отдельно сообщим позже. Пока мы можем утверждать, что вредоносная программа пришла со стороны одной из стран СНГ.
Мы будем рады, если с нами свяжутся представители пострадавших организаций из Украины — просто напишите нам на E-Mail: security@litreev.com.
Худший опасения подтвердились.
Win32/Diskcoder.Petya.C — это не шифрующий данные вымогатель (ransomware), а деструктивная программа уничтожения данных. Шифрование данных, выполняемое вирусом, необратимо.
К сожалению, (был) единственный способ спасти данные — выключить компьютер при первых признаках заражения (произвольная перезагрузка, запуск CHKDSK). Если это не было сделано — пути обратно нет.
Сейчас я могу подтвердить, что атака изначально проводилась с конкретной поставленной целью — Украина, их финансовый, энергетический сектор и гос. аппарат.
Также, теперь мы можем утверждать, что с высокой долей вероятности, украинское ПО для ведения финансовой отчетности MeDoc было скомпрометировано и вирус распространился вместе с обновлением программы (как её часть). Плюс, к этому присоединяется эксплуатация уже известных способов распространения и заражения сети, которые мы обсуждали раньше.
Я и эксперты из лидирующих антивирусных компаний ведём расследование по установлению источника атаки. О результатах мы отдельно сообщим позже. Пока мы можем утверждать, что вредоносная программа пришла со стороны одной из стран СНГ.
Мы будем рады, если с нами свяжутся представители пострадавших организаций из Украины — просто напишите нам на E-Mail: security@litreev.com.