Последние новости: пишут, что вроде как Petya.A все же не использует уязвимость CVE-2017-0199, а путаница связана с тем, что атак одновременно две: одна в Украине, другая в мире. эксперты разбираются. А из Касперского вообще пишут, что это вроде и не Petya.A, поэтому новый вирус они назвали NotPetya
В любом случае, тут ещё одна лажа: почтовый провайдер, где находился ящик вымогателя, по которому надо было связываться для получения ключей дешифровки, заблокировал доступ к этому ящику. Теперь пострадавшие от вируса не могут даже толком и попробовать выкупить доступ к своим файлам
интересный совет по поводу Petya.A/NotPetya — если создать файл C:\Windows\perfc, то вирус не будет заражать компьютер. какая странная фигня.
Так, поправка: из других источников пишут, что создание файла не помогает предотвратить заражение. НО! Есть и хорошие новости: если вы увидели перезагрузку компьютера и начало процесса "проверки диска", в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам
и снова здравствуйте. Вроде как основная волна заражений вирусом Petya.A улеглась, и можно, переведя дух, спокойно понять, что случилось. Во-первых, вирус оказался только похожим на Petya.A, а на самом деле это довольно сильно модифицированный вариант, поэтому разные компании называют его по-другому: кто NotPetya, кто ExPetya, есть еще Petrwrap, GoldenEye и Nyetya. Вирус устанавливал на компьютер файл Perfc.dat, который затем получал админские права, перезаписывал MBR для PhysicalDrive 0, перезапускал компьютер и шифровал данные. Распространялся по локальной сети он тремя методами: 1 используя уязвимость EternalBlue (та же, что и в случае с Wcry, 2 — используя админские инструменты Psexec и Windows Management Instrumentation.
Интересно, что вирус смог обмануть множество антивирусных приложений, демонстрируя фейковый и просроченный сертификат, якобы выпущенный Microsoft. С платежами у этого вируса не очень сложилось: во-первых, инструкция для оплаты была весьма сложной, во-вторых, единственный почтовый ящик для приема платежей практически сразу заблокировали. В целом, хорошая проработка вирусно-заразной части и плохая — платежной, вызывают подозрение, что цель этой атаки была вовсе не заработать денег, а внести побольше энтропии во вселенную. В Украине же источником заражения многих систем стало, похоже, бухгалтерское ПО MeDoc — похоже, что сначала заразили системы компании, а затем вирус оттуда распространился через автоматическую систему обновлений по клиентам компании. Насколько я понял, MeDoc — это популярное ПО, которое активно используется для учета и налоговой отчетности. Это, правда, не отвечает на вопрос, как заражались компьютеры в России — в той же РосНефти, например, так что не стоит спешить с выводами про спонсированную государством кибератаку.
Хороший технический анализ Nyetya есть у Talos http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html
Интересно, что вирус смог обмануть множество антивирусных приложений, демонстрируя фейковый и просроченный сертификат, якобы выпущенный Microsoft. С платежами у этого вируса не очень сложилось: во-первых, инструкция для оплаты была весьма сложной, во-вторых, единственный почтовый ящик для приема платежей практически сразу заблокировали. В целом, хорошая проработка вирусно-заразной части и плохая — платежной, вызывают подозрение, что цель этой атаки была вовсе не заработать денег, а внести побольше энтропии во вселенную. В Украине же источником заражения многих систем стало, похоже, бухгалтерское ПО MeDoc — похоже, что сначала заразили системы компании, а затем вирус оттуда распространился через автоматическую систему обновлений по клиентам компании. Насколько я понял, MeDoc — это популярное ПО, которое активно используется для учета и налоговой отчетности. Это, правда, не отвечает на вопрос, как заражались компьютеры в России — в той же РосНефти, например, так что не стоит спешить с выводами про спонсированную государством кибератаку.
Хороший технический анализ Nyetya есть у Talos http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html
Talosintelligence
New Ransomware Variant "Nyetya" Compromises Systems Worldwide
A blog from the world class Intelligence Group, Talos, Cisco's Intelligence Group
а Wikileaks все не успокаивается и продолжает публиковать утекшие из ЦРУ инструменты. Теперь опубликовали документацию о проекте под названием ELSA. Это софтинка, которая устанавливается на компьютеры с Windows (используя какую-нибудь уязвимость, позволяющую поставить софт удаленно, например), и сообщает о местоположении пользователя. Фишка в том, что тулза сканирует доступные вокруг WiFi-сети, и, используя информацию о геолокациях, вычисляет, исходя из данных о WiFi-сетях, местоположение пользователя. Данные сохраняются на компьютере, а затем, по необходимости, оператор ЦРУ сливает данные с компьютера, используя другие известные уязвимости и бэкдоры. https://wikileaks.org/vault7/document/Elsa_User_Manual/
WikiLeaks
Vault 7: Projects
This publication series is about specific projects related to the Vault 7 main publication.
и еще немного о вирусной атаке. один из лучших отчетов о Petya/NotPetya/ExPetya/Nyetya https://www.theregister.co.uk/2017/06/28/petya_notpetya_ransomware/
Статья у Microsoft с деталями https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
И отчет у Касперского, из которого можно узнать, что у вируса просто НЕТ возможности расшифровать зашифрованные файлы. Выкуп платить еще более бессмысленно (после того, как заблокировали имейл-адрес вымогателей) https://blog.kaspersky.com/new-ransomware-epidemics/17314/
Статья у Microsoft с деталями https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
И отчет у Касперского, из которого можно узнать, что у вируса просто НЕТ возможности расшифровать зашифрованные файлы. Выкуп платить еще более бессмысленно (после того, как заблокировали имейл-адрес вымогателей) https://blog.kaspersky.com/new-ransomware-epidemics/17314/
www.theregister.co.uk
Everything you need to know about the Petya, er, NotPetya nasty trashing PCs worldwide
This isn't ransomware – it's merry chaos
Forwarded from Droid for Life (Droid for Life )
Telegraph
Trello - система организации жизни и управления проектами
Сервис, который я давно полюбил и каждый день использую. В нем я собираю идеи, списки книг, фильмов и приобретений. Организую текущую и будущую деятельность в проектах и задачах. И все это максимально гибко, красиво и наглядно.
Forwarded from Макс | Нейросети и ресурсы для дизайнера в @u_pre
Telegram
Чат "ХввБ" ✯
Чат канала "Хай-теч вам в бок" @ht_vbok
Безобразие двигает сознанием молодежи.
Однако, мат запрещён.
*иськи запрещены!
Бот канала @ylinkpro_bot (поддерживает inline)
Блог канала ht-vbok.ru
Создатель: @at_0m
Администратор: Главбух Марина
Безобразие двигает сознанием молодежи.
Однако, мат запрещён.
*иськи запрещены!
Бот канала @ylinkpro_bot (поддерживает inline)
Блог канала ht-vbok.ru
Создатель: @at_0m
Администратор: Главбух Марина
Forwarded from TechToday News
#MIcrosoft #Windows #Linux #report
Back in May, at its Build 2017 developer conference, Microsoft announced that Ubuntu, SUSE and Fedora were coming to the Windows Store. Now, Ubuntu is available to download from the Store, as spotted by 'Necrosoft Core' and Rafael Rivera on Twitter.
Users will be able to download Ubuntu from the Store as an app that runs on Windows 10. That will enable them to run Linux and Windows applications side-by-side on their PCs without dual-booting.
However, that functionality won't officially arrive until the Windows 10 Fall Creators Update is released later this year. However, those running the latest Windows 10 Insider Preview builds will be able to download and install Ubuntu on their PCs. Last month, SUSE Linux Enterprise Server and openSUSE Leap also made their way to the Windows Store for Insiders.
https://www.neowin.net/news/ubuntu-is-now-available-on-the-windows-store
https://www.theverge.com/2017/7/10/15949096/ubuntu-windows-10-store-linux-distro-sandbox-available-now
https://www.microsoft.com/en-us/store/p/ubuntu/9nblggh4msv6
Ubuntu is now available on the Windows Store
Back in May, at its Build 2017 developer conference, Microsoft announced that Ubuntu, SUSE and Fedora were coming to the Windows Store. Now, Ubuntu is available to download from the Store, as spotted by 'Necrosoft Core' and Rafael Rivera on Twitter.
Users will be able to download Ubuntu from the Store as an app that runs on Windows 10. That will enable them to run Linux and Windows applications side-by-side on their PCs without dual-booting.
However, that functionality won't officially arrive until the Windows 10 Fall Creators Update is released later this year. However, those running the latest Windows 10 Insider Preview builds will be able to download and install Ubuntu on their PCs. Last month, SUSE Linux Enterprise Server and openSUSE Leap also made their way to the Windows Store for Insiders.
https://www.neowin.net/news/ubuntu-is-now-available-on-the-windows-store
https://www.theverge.com/2017/7/10/15949096/ubuntu-windows-10-store-linux-distro-sandbox-available-now
Download: Ubuntu (Windows Store) via Rafael Riverahttps://www.microsoft.com/en-us/store/p/ubuntu/9nblggh4msv6
Neowin
Ubuntu is now available on the Windows Store
After Microsoft announced that Ubuntu would be coming to the Windows Store, at its Build 2017 developer conference back in May, the 20170619.1 build of Ubuntu 16.04 LTS is now available there.
Специалисты компании Palo Alto Networks обнаружили нового Android-вредоноса SpyDealer, который способен не только получать на зараженных устройствах root-права, но такж похищать данные более чем из 40 приложений и отслеживать местоположение своих жертв.
Анализируя SpyDealer, эксперты пришли к выводу, что хотя угроза была обнаружена недавно, она существует с 2015 года.
Так, исследователям удалось выявить 1046 образчиков SpyDealer, среди которых активность в наши дни сохраняют три версии: v1.9.1, v1.9.2 и v1.9.3.
http://telegra.ph/Malvar-SpyDealer-pohishchaet-dannye-iz-prilozhenij-i-otslezhivaet-mestopolozhenie--Haker-07-11
По данным аналитиков, вредонос не проникал в Google Play, а большинство пострадавших пользователей находятся в Китае, где SpyDealer распространяется в составе приложений GoogleService и GoogleUpdate.
https://researchcenter.paloaltonetworks.com/2017/07/unit42-spydealer-android-trojan-spying-40-apps/
__________
Анализируя SpyDealer, эксперты пришли к выводу, что хотя угроза была обнаружена недавно, она существует с 2015 года.
Так, исследователям удалось выявить 1046 образчиков SpyDealer, среди которых активность в наши дни сохраняют три версии: v1.9.1, v1.9.2 и v1.9.3.
http://telegra.ph/Malvar-SpyDealer-pohishchaet-dannye-iz-prilozhenij-i-otslezhivaet-mestopolozhenie--Haker-07-11
По данным аналитиков, вредонос не проникал в Google Play, а большинство пострадавших пользователей находятся в Китае, где SpyDealer распространяется в составе приложений GoogleService и GoogleUpdate.
https://researchcenter.paloaltonetworks.com/2017/07/unit42-spydealer-android-trojan-spying-40-apps/
__________
Telegraph
Малварь SpyDealer похищает данные из приложений и отслеживает местоположение — «Хакер»
Специалисты компании Palo Alto Networks обнаружили нового Android-вредоноса SpyDealer, который способен не только получать на зараженных устройствах root-права, но также похищать данные более чем из 40 приложений и отслеживать местоположение своих жертв.…
Forwarded from Article reader|Статей читалка
«Лаборатория Касперского» предупредила об атаке вируса-похитителя данных банковских карт
via tjournal.ru
via tjournal.ru
Telegraph
«Лаборатория Касперского» предупредила об атаке вируса-похитителя данных банковских карт
В России распространяется новая модификация троянского вируса Neutrino, который атакует платёжные терминалы и крадёт данные банковских карт. По данным «Лаборатории Касперского», на страну пришлась четверть всех попыток проникновения программы в корпоративные…
Forwarded from Botcollection
Канал о продажах и маркетинге из Нью-Йорка. Советы от таких штатских гуру как Грант Кардоне, Джордан Белфорт, Джефф Уокер, Эбен Паган и других.
Уникальный для рунета контент🔥
@buyology
Уникальный для рунета контент🔥
@buyology
Forwarded from Article reader|Статей читалка
Telegraph
Хакеры использовали серверы итальянского банка для майнинга криптовалюты
Теги: криптовалюта, майнинг Специалисты выявили потоки данных, отправляемых с серверов банка на ботнет под управлением европейского преступного синдиката. Серверы одного из итальянских банков использовались хакерами для добычи криптовалюты. Об этом рассказал…
Forwarded from Однажды в России. Это канал-агрегатор...
Прощание с Антоном Носиком
В Москве похоронили «отца» рунета.
http://telegra.ph/Foto-Proshchanie-s-Antonom-Nosikom-07-11
____
В Москве похоронили «отца» рунета.
http://telegra.ph/Foto-Proshchanie-s-Antonom-Nosikom-07-11
____
Telegraph
Фото: Прощание с Антоном Носиком
В Москве похоронили «отца» рунета.
Forwarded from Article reader|Статей читалка
Новый троян напал на WhatsApp, Skype, Viber и Telegram. Под угрозой полмиллиарда смартфонов
via safe.cnews.ru
via safe.cnews.ru
Telegraph
Новый троян напал на WhatsApp, Skype, Viber и Telegram. Под угрозой полмиллиарда смартфонов
Программа SpyDealer способна перехватывать SMS, звонки, делать снимки со встроенных камер и собирает личные данные о пользователях зараженных устройств. Судя по всему, это шпионский инструмент узконаправленного действия. «Хочу все знать» Эксперты Palo Alto…
Forwarded from Digital Сообща
10 маркетинговых терминов, которые должен знать каждый предприниматель
В каких основных маркетинговых терминах должен разбираться предприниматель? Чтобы вы не запутались, мы подготовили список:
1. CTR: Clickthrough Rate – рейтинг кликов. CTR = (количество кликов / количество показов) * 100
Например: ваш рекламный блок показан 10 раз и на него кликнули 2 раза. Значит, его CTR равен 20 %.
2. BR: Bounce Rate – показатель отказов – количество пользователей, которые покинули сайт прямо с первой страницы. Показатель отказов можно вычислить по следующей формуле:
Rb = Tv/Te
• Rb = Показатель отказов
• Tv = Количество посетителей, просмотревших одну страницу (количество отказов)
• Te = Количество просмотров страницы
3. RSS: Really Simplе Sуndication — подписка на обновленный контент без раскрытия персональной информации.
4. ROI: Return On Investment – окупаемость инвестиций.
5. SaaS: Software-as-a-Service – программное обеспечение как услуга.
6. WOM: Word-of-Mouth – сарафанный маркетинг.
7. KPI: Key Performance Indicator – ключевые показатели эффективности.
8. Open-Rate – коэффициент открытия писем при рассылках.
9. RTB (Reason to Believe) – наличие доверительного и убеждающего элемента в единице контента.
10. Key Visual – ключевой графический образ из фирменного стиля компании.
Возникли вопросы? Пишите в комментариях:)
Кстати, команда GM готовит еще больше информации о каждом понятии, а также о том, как вычислить показатели основных маркетинговых метрик. Следите за обновлениями!
В каких основных маркетинговых терминах должен разбираться предприниматель? Чтобы вы не запутались, мы подготовили список:
1. CTR: Clickthrough Rate – рейтинг кликов. CTR = (количество кликов / количество показов) * 100
Например: ваш рекламный блок показан 10 раз и на него кликнули 2 раза. Значит, его CTR равен 20 %.
2. BR: Bounce Rate – показатель отказов – количество пользователей, которые покинули сайт прямо с первой страницы. Показатель отказов можно вычислить по следующей формуле:
Rb = Tv/Te
• Rb = Показатель отказов
• Tv = Количество посетителей, просмотревших одну страницу (количество отказов)
• Te = Количество просмотров страницы
3. RSS: Really Simplе Sуndication — подписка на обновленный контент без раскрытия персональной информации.
4. ROI: Return On Investment – окупаемость инвестиций.
5. SaaS: Software-as-a-Service – программное обеспечение как услуга.
6. WOM: Word-of-Mouth – сарафанный маркетинг.
7. KPI: Key Performance Indicator – ключевые показатели эффективности.
8. Open-Rate – коэффициент открытия писем при рассылках.
9. RTB (Reason to Believe) – наличие доверительного и убеждающего элемента в единице контента.
10. Key Visual – ключевой графический образ из фирменного стиля компании.
Возникли вопросы? Пишите в комментариях:)
Кстати, команда GM готовит еще больше информации о каждом понятии, а также о том, как вычислить показатели основных маркетинговых метрик. Следите за обновлениями!
Forwarded from Digital Сообща
15 простых правил для быстрого прорыва в жизни
1. Не смотрите телевизор. Никогда.
2. Не возвращайтесь к людям, которые вас предали. Они не меняются.
3. Пришла в голову идея? Запишите. Когда-то она вам пригодиться!
4. Опаздываете? Найдите способ предупредить об этом. Это не так сложно.
5. Не смейтесь над чужими мечтами. Подумайте над своими.
6. Говорите правду, и тогда не придется ничего запоминать.
7. Не распространяйте сплетни. Ни к чему хорошему они не приведут.
8. Вежливость покоряет города. Пользуйтесь почаще, господа.
9. Умейте признавать свои ошибки.
10. Откажитесь от привычки всё время жаловаться. Никого не интересуют чужие проблемы.
11. Есть такая штука, как «Двигаться дальше, несмотря ни на что». Попробуйте, поможет.
12. В непонятных ситуациях всегда ложитесь спать. Также в любых ситуациях полезно помнить, что «и это пройдет».
13. Даже при серьёзной ссоре не пытайтесь задеть человека за живое… Вы помиритесь (скорее всего), а слова запомнятся надолго…
14. В начале дня делайте самое трудное и неприятное дело.
Когда вы сделали его — остаток дня вас не одолевают ненужные мысли.
15. Никто никому ничего не должен. Забудьте слово «должен». Выбросьте из активного лексикона. Иначе действительно увязнете в долгах, да не только материальных, а ещё и моральных.
#финансы #бизнес #сообща
1. Не смотрите телевизор. Никогда.
2. Не возвращайтесь к людям, которые вас предали. Они не меняются.
3. Пришла в голову идея? Запишите. Когда-то она вам пригодиться!
4. Опаздываете? Найдите способ предупредить об этом. Это не так сложно.
5. Не смейтесь над чужими мечтами. Подумайте над своими.
6. Говорите правду, и тогда не придется ничего запоминать.
7. Не распространяйте сплетни. Ни к чему хорошему они не приведут.
8. Вежливость покоряет города. Пользуйтесь почаще, господа.
9. Умейте признавать свои ошибки.
10. Откажитесь от привычки всё время жаловаться. Никого не интересуют чужие проблемы.
11. Есть такая штука, как «Двигаться дальше, несмотря ни на что». Попробуйте, поможет.
12. В непонятных ситуациях всегда ложитесь спать. Также в любых ситуациях полезно помнить, что «и это пройдет».
13. Даже при серьёзной ссоре не пытайтесь задеть человека за живое… Вы помиритесь (скорее всего), а слова запомнятся надолго…
14. В начале дня делайте самое трудное и неприятное дело.
Когда вы сделали его — остаток дня вас не одолевают ненужные мысли.
15. Никто никому ничего не должен. Забудьте слово «должен». Выбросьте из активного лексикона. Иначе действительно увязнете в долгах, да не только материальных, а ещё и моральных.
#финансы #бизнес #сообща
Forwarded from Digital Сообща
20 идей по привлечению трафика на блог
http://telegra.ph/Lajfhak-dnya-20-idej-po-privlecheniyu-trafika-na-blog-05-17
http://telegra.ph/Lajfhak-dnya-20-idej-po-privlecheniyu-trafika-na-blog-05-17