Forwarded from Cool Admin
Без гарантии на защиту, но установите CVE-2017-0199 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199 и MS17-010 https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Отключите устаревший SMB 1.0 на ваших файловых серверах и критичных рабочих станциях (лучше во всей сети).
На файрволах блокируйте снаружи TCP:135, 445, 1024-1035.
⚠️ Заражённые компьютеры _ни в коем случае_ нельзя перезагружать. Останавливаем в гибернацию, вынимаем диск - ждём появления дешифратора.
Отключите устаревший SMB 1.0 на ваших файловых серверах и критичных рабочих станциях (лучше во всей сети).
На файрволах блокируйте снаружи TCP:135, 445, 1024-1035.
⚠️ Заражённые компьютеры _ни в коем случае_ нельзя перезагружать. Останавливаем в гибернацию, вынимаем диск - ждём появления дешифратора.
Forwarded from Cool Admin
И, к слову, вот детальный разбор вчерашней пачки уязвимостей https://www.atraining.ru/stack-clash/
Уязвимости грустные (локальный рут из всех щелей), описание весёлое =)
Уязвимости грустные (локальный рут из всех щелей), описание весёлое =)
www.ATraining.ru
Stack Clash – серьёзная уязвимость с 12ти летним опытом
Уязвимость The Stack Clash - разбираем и изучаем
Forwarded from TJ
Бот Amazon призван создавать дизайн чехлов для смартфонов с популярными картинками из интернета.
Вместо этого бот выбрал картинки по-своему и предложил купить кейсы с изображениями стариков в памперсах, наркотиков и детей в инвалидных креслах.
https://tjournal.ru/46237-bot-amazon-soshyol-s-uma
Вместо этого бот выбрал картинки по-своему и предложил купить кейсы с изображениями стариков в памперсах, наркотиков и детей в инвалидных креслах.
https://tjournal.ru/46237-bot-amazon-soshyol-s-uma
TJ
Бот Amazon сошёл с ума — Офтоп на TJ
Он делает чехлы для смартфонов на основе стоковых изображений со стариками, наркотиками и сексуальными игрушками.
Forwarded from BotShare
10 ботов, которые можно запустить из любого чата:
@pic - поиск по картинкам
@gif - поиск по анимации
@bold - форматирование текста
@imdb - поиск по фильмам
@youtube - поиск видео на Ютубе
@wiki - поиск статей в Википедии
@vkmusic_bot - поиск аудио ВКонтакте
@myshowsmebot - поиск по сериалам
@ya - поиск в Яндексе
@forsquare - поиск мест в Forsquare
Боты
@FreeBooksBot - бот №1. Присылаем ему название книги, выбираем формат, получаем книгу. Есть книги которые давно не купить в бумажном виде. Штурмуя небеса и Электропрохладительный кислотный тест запросто нашлись.
@PochtaBot - Бот почты РФ. Можно с помощью него получать консультации, узнавать статусы посылок и прочие штуки. Обрабатывает сообщения автоматически и с помощью человечьих операторов.
@ImageSearchBot - бот для поиска картинок, можно добавлять в чаты, умеет всякое.
@ImageBot - бот по поиску имиджей
@GetStatsBot - Гугл аналитикс бот.
@TextTSBot - Бот переводящий текст в речь, умеет в скороговорки.
@saytextbot - тоже самое, говорит мужским и женским голосом.
@DrWebBot - кидаем боту файл - сканит его на вирусы.
@UsefulArticlesBot -Бот, показывающий полезные статьи о бизнесе, маркетинге, дизайне, медиа, IT, etc.
@taxikbot - Бот службы такси "Таксик"
@SpamBot - бот проверяющий ваш аккаунт на спам-блок
@MetroDomBot - навигационный бот, прокладывает путь от метро до точки назначения.
@qiwi_bot - бот Qiwi. Может переводить деньги, показывает баланс и т.д.
@vote - бот для голосований с инлайн кнопками и счетчиком
@like - бот для создания кнопок инлайн с лайками и их счетчиком
@coub - бот коубов, работает инлайн
@memingbot - бот мемогенератор, работает инлайн, пишем текст, выбираем картинку, Profit.
@guggybot - бот гифогенератор, выбираем картинку, текст, работает рандомно.
@gifscombot - бот конвертит видео в гифки и наоборот
@ru_tracker_bot - поиск по форуму, выдает магнет-ссылку.
@MyTeleCloudBot - бот-хранилище, в последнем апдейте эту же функцию выполняет чат с самим собой.
@pocketasbot - бот отличного сервиса закладок Get Pocket.
@MetrogoBot - Бот построит маршрут в Московском метро.
@BotFather - папа всех ботов, хочешь своего бота - пиши ему.
@Manybot - бот для создания ботов.
@Pravorubot - бот дающий юридические консультации
@comadbot - бот для биржи Sociate.
@BibleBookBot - бот для поиска по Библии. Доступен из любого чата
@QuestGame2Bot - тестовая игра "Привет незнакомец 2"
@PokGoBot - бот для Pokemon Go, чаты команд, работа серверов
@Stickers - бот для создания TG стикеров
@combot - I gather chats stats, visualize them and help you to engage your community. Суперполезный бот для маркетологов.
@SuperMembot - автомемобот для чатов.
@PushAllBot - сервис для пушей, очень удобно использовать в связки с CallBackApi VK
@AIPrismaBot - бот Prisma.
@vkmusic_bot - бот поиска музыки в VK, работает инлайн.
@meduzaprobot - бот Медузы
@ya - бот Яндекса.
@caffe_bot - бот "Где поесть" отправляем местоположение - выдает список мест.
@KinomanBot - бот для киноманов.
http://telegra.ph/Odin-million-chatov-i-kanalov-telegram-messedzhera-07-10
______
@pic - поиск по картинкам
@gif - поиск по анимации
@bold - форматирование текста
@imdb - поиск по фильмам
@youtube - поиск видео на Ютубе
@wiki - поиск статей в Википедии
@vkmusic_bot - поиск аудио ВКонтакте
@myshowsmebot - поиск по сериалам
@ya - поиск в Яндексе
@forsquare - поиск мест в Forsquare
Боты
@FreeBooksBot - бот №1. Присылаем ему название книги, выбираем формат, получаем книгу. Есть книги которые давно не купить в бумажном виде. Штурмуя небеса и Электропрохладительный кислотный тест запросто нашлись.
@PochtaBot - Бот почты РФ. Можно с помощью него получать консультации, узнавать статусы посылок и прочие штуки. Обрабатывает сообщения автоматически и с помощью человечьих операторов.
@ImageSearchBot - бот для поиска картинок, можно добавлять в чаты, умеет всякое.
@ImageBot - бот по поиску имиджей
@GetStatsBot - Гугл аналитикс бот.
@TextTSBot - Бот переводящий текст в речь, умеет в скороговорки.
@saytextbot - тоже самое, говорит мужским и женским голосом.
@DrWebBot - кидаем боту файл - сканит его на вирусы.
@UsefulArticlesBot -Бот, показывающий полезные статьи о бизнесе, маркетинге, дизайне, медиа, IT, etc.
@taxikbot - Бот службы такси "Таксик"
@SpamBot - бот проверяющий ваш аккаунт на спам-блок
@MetroDomBot - навигационный бот, прокладывает путь от метро до точки назначения.
@qiwi_bot - бот Qiwi. Может переводить деньги, показывает баланс и т.д.
@vote - бот для голосований с инлайн кнопками и счетчиком
@like - бот для создания кнопок инлайн с лайками и их счетчиком
@coub - бот коубов, работает инлайн
@memingbot - бот мемогенератор, работает инлайн, пишем текст, выбираем картинку, Profit.
@guggybot - бот гифогенератор, выбираем картинку, текст, работает рандомно.
@gifscombot - бот конвертит видео в гифки и наоборот
@ru_tracker_bot - поиск по форуму, выдает магнет-ссылку.
@MyTeleCloudBot - бот-хранилище, в последнем апдейте эту же функцию выполняет чат с самим собой.
@pocketasbot - бот отличного сервиса закладок Get Pocket.
@MetrogoBot - Бот построит маршрут в Московском метро.
@BotFather - папа всех ботов, хочешь своего бота - пиши ему.
@Manybot - бот для создания ботов.
@Pravorubot - бот дающий юридические консультации
@comadbot - бот для биржи Sociate.
@BibleBookBot - бот для поиска по Библии. Доступен из любого чата
@QuestGame2Bot - тестовая игра "Привет незнакомец 2"
@PokGoBot - бот для Pokemon Go, чаты команд, работа серверов
@Stickers - бот для создания TG стикеров
@combot - I gather chats stats, visualize them and help you to engage your community. Суперполезный бот для маркетологов.
@SuperMembot - автомемобот для чатов.
@PushAllBot - сервис для пушей, очень удобно использовать в связки с CallBackApi VK
@AIPrismaBot - бот Prisma.
@vkmusic_bot - бот поиска музыки в VK, работает инлайн.
@meduzaprobot - бот Медузы
@ya - бот Яндекса.
@caffe_bot - бот "Где поесть" отправляем местоположение - выдает список мест.
@KinomanBot - бот для киноманов.
http://telegra.ph/Odin-million-chatov-i-kanalov-telegram-messedzhera-07-10
______
Telegraph
Один миллион чатов и каналов телеграм месседжера
Я решил больше не использовать телеграм, как средство потребления контента! Почему? Да потому что у меня завелось мильен интересных каналов, в котором постится по несколько интересных материалов в день. И они (каналы) плодятся. Пора это прекратить!Вот так…
Forwarded from Article reader|Статей читалка
Telegraph
Фейк о продаже Telegram, и кто за ним стоит
Что касается истории про Дурова, который «уже продал Телеграм», то тут всё предельно просто. Главное — следить за руками. Ложь это, или правда — обсуждать довольно смешно. Разумеется, это очень глупая ложь, рассчитанная на людей, которые толком не знают ни…
Forwarded from Article reader|Статей читалка
Telegraph
Фейсбук и его Ахиллесова пята
Вот хороший материал о том, как устроена цензура в Фейсбуке. Вот его русский пересказ. Ежемесячно там выпиливается 288 тысяч постов по мотивам политической цензуры, очень похожей на правила взбесившегося принтера. Авторы постов банятся на сутки, неделю, месяц.…
Forwarded from Типичный программист
Большая подборка полезных инструментов и ресурсов для iOS-разработки: https://goo.gl/bvEc5N
Много полезностей для решения повседневных задач и организации своей деятельности.
Много полезностей для решения повседневных задач и организации своей деятельности.
Forwarded from Информация опасносте
2. между тем, российский Фонд развития интернет-инициатив (ФРИИ) считает, что зарубежные корпорации, которые занимаются сбором больших данных о пользователях из России, должны раскрывать информацию российским компаниям. это очень интересно сразу во многих плоскостях: начиная от свободного рынка и конкуренции, и заканчивая опасностью для пользовательских данных, попадающих в Россию (базы граждан, продающиеся на дисках, мы все видели, я думаю). Представляю себе, какой хохот раздастся в Google, Facebook или, допустим, John Deere (вы удивитесь, сколько данных о сельскохозяйственных работах собирает производитель тракторов, комбайнов и тд), когда к ним поступит запрос немедленно поделиться большими данными с российскими компаниями или фондами. http://incrussia.ru/news/frii-zarubezhnye-kompanii-dolzhny-delitsya-bolshimi-dannymi-o-rossiyanah/
incrussia.ru
ФРИИ: зарубежные компании должны делиться большими данными о россиянах
Зарубежные корпорации, которые занимаются сбором больших данных о пользователях из России, должны раскрывать информацию российским компаниям, а также владельцам устройств, о которых собирается информация. Такое предложение принял Фонд развития интернет-инициатив…
Forwarded from Информация опасносте
Я уже как-то писал в апреле о баге на WiFi-чипе Broadcom (который используется в iPhone и смартфонах с Android), который позволял запускать код на чипе без ведома пользователей. тогда еще Apple выпускала срочный апдейт для iOS (да и для Android тоже был патч) https://t.me/alexmakus/1073
Так вот, в чипах Broadcom серии BCM43xx (используются в Nexus, смартфонах Samsung, LG, HTC) снова нашли уязвимость (CVE-2017-9417), также позволяющую исполнять код на чипе. Причем для этого не надо даже подключаться к WiFi-сети, достаточно оказаться в радиусе действия такой сети, которая умеет эксплуатировать такую уязвимость. Ну а дальше код может украсть какие-то данные с телефона, например. Для Android проблема исправлена в апдейте, который Google выпустила 5 июля (как минимум, для Nexus/Pixel-устройств), а что там с iOS — из новостей не очень понятно. Вроде как говорят, что iOS тоже может пострадать, но никаких деталей нет (да и срочных апдейтов для iOS пока не было). https://www.bleepingcomputer.com/news/security/broadpwn-bug-affects-millions-of-android-and-ios-devices/
Так вот, в чипах Broadcom серии BCM43xx (используются в Nexus, смартфонах Samsung, LG, HTC) снова нашли уязвимость (CVE-2017-9417), также позволяющую исполнять код на чипе. Причем для этого не надо даже подключаться к WiFi-сети, достаточно оказаться в радиусе действия такой сети, которая умеет эксплуатировать такую уязвимость. Ну а дальше код может украсть какие-то данные с телефона, например. Для Android проблема исправлена в апдейте, который Google выпустила 5 июля (как минимум, для Nexus/Pixel-устройств), а что там с iOS — из новостей не очень понятно. Вроде как говорят, что iOS тоже может пострадать, но никаких деталей нет (да и срочных апдейтов для iOS пока не было). https://www.bleepingcomputer.com/news/security/broadpwn-bug-affects-millions-of-android-and-ios-devices/
Telegram
Информация опасносте
И снова здравствуйте! Я как-то прохлопал тот факт, что в начале недели вышло обновление iOS 10.3.1. А теперь стала появляться информация о том, почему так срочно Apple понадобилось выпускать этот апдейт. На самом деле в iOS он исправляет уязвимость (внимание!)…
Forwarded from Информация опасносте
3. Впрочем, чтобы добыть какие-то данные, необязательно заставлять компании ими делиться. Некоторые умудряются сами выложить их в публичный доступ, как это произошло с данными зрителей World Wrestling Entertainment — просто обнаружили открытые Amazon S3 Bucket, в которых лежали в том числе текстовый файл с данными на 3 миллиона зрителей WWE, включая имена, адреса электронной почты и физический адрес, плюс информация об образовании, детях и тд. Можно сколько угодно стараться сохранять свою личную информацию, но как только вы где-то регистрируетесь, это автоматически подвергает вашу информацию риску утечки, к сожалению. Так, что там говорили о землянке в тайге, и чтобы никакого интернета? https://mackeepersecurity.com/post/world-wrestling-entertainment-leaks-3-million-emails
Mackeepersecurity
World Wrestling Entertainment Leaks 3 Million Emails
Forwarded from Информация опасносте
биткойны — это хорошо, говорили они. Биткойны — это безопасно, говорили они... все транзакции прослеживаются, блаблабла. AlphaBay Market, рынок, где можно было в "темном интернете" купить за биткойны оружие, наркотики и прочее незаконное барахло, внезапно закрылся, а биткойн-аккаунты, используемые для оплаты там, оказались опустошенными. Сумма — примерно 1,5 тыс биткойнов, что составляет около 3,8млн долл. До этого внезапно закрылся рынок Outlaw, а в 2015 году — Evolution, вместе с деньгами пользователей. как говорится, никогда такого не было и вот опять! https://thenextweb.com/insider/2017/07/05/dark-web-drug-market-bitcoin-heist/
The Next Web
Dark web drug marketplace goes offline, sparks fears of multi-million Bitcoin heist [Update]
Numerous users on Reddit and Twitter are speculating that AlphaBay Market – often dubbed as the new Silk Road – has executed an elaborate exit scheme.
Forwarded from Информация опасносте
Продолжая тему Petya/NotPetya. Тут вышло исследование того, как же на самом деле происходило заражение с серверов MeDoc, и это просто MUST READ любому, кто интересуется темой информационной безопасности. если вкратце, то в отчете говорится, что заражение в MeDoc началось как минимум в апреле, так как уже апдейт 01.175-10.01.176, выпущенный 14 апреля, содержал в себе зараженную вредоносным ПО DiskCoder.C библиотеку. интересно, что в статье утверждается, что внедрить так backdoor без доступа к исходному коду продукта крайне сложно. Интересно, что внедренный зловред умеет сообщать злоумышленникам идентификационный код предприятий (то, что известно в Украине как ЄДРПОУ), где установлено зараженное ПО. кроме этого, бэкдор собирал информацию о настройках прокси и почтовой службы, включая логины-пароли, поэтому кто не поменял пароли, сам виноват.
Кстати, чтобы проверить, не побывал ли бэкдор на компьютере, надо посмотреть в реестре Windows на ключ HKEY_CURRENT_USER\SOFTWARE\WC и значения Cred и Prx. Если они присутствуют, то у меня для вас плохие новости.
Короче, много всего интересного по ссылке https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/
Кстати, чтобы проверить, не побывал ли бэкдор на компьютере, надо посмотреть в реестре Windows на ключ HKEY_CURRENT_USER\SOFTWARE\WC и значения Cred и Prx. Если они присутствуют, то у меня для вас плохие новости.
Короче, много всего интересного по ссылке https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/
WeLiveSecurity
Analysis of TeleBots’ cunning backdoor
Analysis of TeleBots’ cunning backdoor: This article reveals details about the initial infection vector that was used during the DiskCoder.C outbreak.
Forwarded from Информация опасносте
Хорошие новости для пользователей Linux. если вам было скучно, глядя на все эти истории с вирусами для Windows, и вы чувствовали, что самое веселье проходит мимо вас — не расстраивайтесь! Если верить отчету WatchGuard, сейчас наблюдается активный рост количества атак вредоносным ПО под Linux. Говорят, малварь даже самому собирать не надо! https://media.scmagazine.com/documents/306/wg-threat-reportq1-2017_76417.pdf
Forwarded from Информация опасносте
и еще немного о вирусной атаке. один из лучших отчетов о Petya/NotPetya/ExPetya/Nyetya https://www.theregister.co.uk/2017/06/28/petya_notpetya_ransomware/
Статья у Microsoft с деталями https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
И отчет у Касперского, из которого можно узнать, что у вируса просто НЕТ возможности расшифровать зашифрованные файлы. Выкуп платить еще более бессмысленно (после того, как заблокировали имейл-адрес вымогателей) https://blog.kaspersky.com/new-ransomware-epidemics/17314/
Статья у Microsoft с деталями https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
И отчет у Касперского, из которого можно узнать, что у вируса просто НЕТ возможности расшифровать зашифрованные файлы. Выкуп платить еще более бессмысленно (после того, как заблокировали имейл-адрес вымогателей) https://blog.kaspersky.com/new-ransomware-epidemics/17314/
www.theregister.co.uk
Everything you need to know about the Petya, er, NotPetya nasty trashing PCs worldwide
This isn't ransomware – it's merry chaos
Forwarded from Информация опасносте
а Wikileaks все не успокаивается и продолжает публиковать утекшие из ЦРУ инструменты. Теперь опубликовали документацию о проекте под названием ELSA. Это софтинка, которая устанавливается на компьютеры с Windows (используя какую-нибудь уязвимость, позволяющую поставить софт удаленно, например), и сообщает о местоположении пользователя. Фишка в том, что тулза сканирует доступные вокруг WiFi-сети, и, используя информацию о геолокациях, вычисляет, исходя из данных о WiFi-сетях, местоположение пользователя. Данные сохраняются на компьютере, а затем, по необходимости, оператор ЦРУ сливает данные с компьютера, используя другие известные уязвимости и бэкдоры. https://wikileaks.org/vault7/document/Elsa_User_Manual/
интересный ежеквартальный отчет McAffee о ситуации с вредоносным ПО в интернете. из него можно узнать, например, про наличие для мобильных платформ 16млн разных вредоносных программ, или про то, что количество зарегистрированных случаев заражения вредоносными программи под Мак выросло до 700 тыс (правда, это в основном adware — то есть какие-то софтины, показывающие рекламу в браузере, а не, например, ворующие данные или шифрующие файлы, как Wcry) https://www.mcafee.com/us/resources/reports/rp-quarterly-threats-jun-2017.pdf
Так, котаны, здравствуйте. Сегодня по миру помчалась очередная эпидения вируса-шифровальщика, теперь его называют Petya.A. Говорят, пока что пострадали компании и госорганизации в России и Украине, и якобы не имеет отношения к Wcry. Пока что непонятно, какую именно уязвимость он использует, и каким апдейтом от него защищаться, но он поражает компьютеры с Windows и требует выкупа за расшифровку файлов. Информацию о выкупе просит присылать на wowsmith123456@posteo.net. Говорят, для предотвращения распространения нужно закрывать TCP-порты 1024–1035, 135 и 445. По мере поступления дополнительной информации редакция канала ею обязательно поделится
тут, кстати, читатель Владимир прислал ссылку на информацию про Petya.A — оказалось, что это не новая фигня и вроде как ловится с помощью Windows Defender. Возможно, то, что сегодня — какой-то новый подвид этого вируса https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Ransom:Win32/Petya.A&ThreatID=-2147257024
Microsoft
Ransom:Win32/Petya.A
Microsoft Malware Protection Center. Search the malware encyclopedia.
Ага, а вот и уязвимость, через которую распространяется Petya.A https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199
Похоже, что новый подвид Petya.A, разгуливающий сегодня — это комбинация CVE-2017-0199 (на которую я давал ссылку выше) и MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx, она же — ETERNALBLUE, использованная в Wcry по результатам утечки через ShadowBrokers). Универсальный совет — АПДЕЙТ, АПДЕЙТ, АПДЕЙТ!