Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Последние новости: пишут, что вроде как Petya.A все же не использует уязвимость CVE-2017-0199, а путаница связана с тем, что атак одновременно две: одна в Украине, другая в мире. эксперты разбираются. А из Касперского вообще пишут, что это вроде и не Petya.A, поэтому новый вирус они назвали NotPetya
В любом случае, тут ещё одна лажа: почтовый провайдер, где находился ящик вымогателя, по которому надо было связываться для получения ключей дешифровки, заблокировал доступ к этому ящику. Теперь пострадавшие от вируса не могут даже толком и попробовать выкупить доступ к своим файлам
интересный совет по поводу Petya.A/NotPetya — если создать файл C:\Windows\perfc, то вирус не будет заражать компьютер. какая странная фигня.
Так, поправка: из других источников пишут, что создание файла не помогает предотвратить заражение. НО! Есть и хорошие новости: если вы увидели перезагрузку компьютера и начало процесса "проверки диска", в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам
и снова здравствуйте. Вроде как основная волна заражений вирусом Petya.A улеглась, и можно, переведя дух, спокойно понять, что случилось. Во-первых, вирус оказался только похожим на Petya.A, а на самом деле это довольно сильно модифицированный вариант, поэтому разные компании называют его по-другому: кто NotPetya, кто ExPetya, есть еще Petrwrap, GoldenEye и Nyetya. Вирус устанавливал на компьютер файл Perfc.dat, который затем получал админские права, перезаписывал MBR для PhysicalDrive 0, перезапускал компьютер и шифровал данные. Распространялся по локальной сети он тремя методами: 1 используя уязвимость EternalBlue (та же, что и в случае с Wcry, 2 — используя админские инструменты Psexec и Windows Management Instrumentation.

Интересно, что вирус смог обмануть множество антивирусных приложений, демонстрируя фейковый и просроченный сертификат, якобы выпущенный Microsoft. С платежами у этого вируса не очень сложилось: во-первых, инструкция для оплаты была весьма сложной, во-вторых, единственный почтовый ящик для приема платежей практически сразу заблокировали. В целом, хорошая проработка вирусно-заразной части и плохая — платежной, вызывают подозрение, что цель этой атаки была вовсе не заработать денег, а внести побольше энтропии во вселенную. В Украине же источником заражения многих систем стало, похоже, бухгалтерское ПО MeDoc — похоже, что сначала заразили системы компании, а затем вирус оттуда распространился через автоматическую систему обновлений по клиентам компании. Насколько я понял, MeDoc — это популярное ПО, которое активно используется для учета и налоговой отчетности. Это, правда, не отвечает на вопрос, как заражались компьютеры в России — в той же РосНефти, например, так что не стоит спешить с выводами про спонсированную государством кибератаку.

Хороший технический анализ Nyetya есть у Talos http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html
 а Wikileaks все не успокаивается и продолжает публиковать утекшие из ЦРУ инструменты. Теперь опубликовали документацию о проекте под названием ELSA. Это софтинка, которая устанавливается на компьютеры с Windows (используя какую-нибудь уязвимость, позволяющую поставить софт удаленно, например), и сообщает о местоположении пользователя. Фишка в том, что тулза сканирует доступные вокруг WiFi-сети, и, используя информацию о геолокациях, вычисляет, исходя из данных о WiFi-сетях, местоположение пользователя. Данные сохраняются на компьютере, а затем, по необходимости, оператор ЦРУ сливает данные с компьютера, используя другие известные уязвимости и бэкдоры. https://wikileaks.org/vault7/document/Elsa_User_Manual/
и еще немного о вирусной атаке. один из лучших отчетов о Petya/NotPetya/ExPetya/Nyetya https://www.theregister.co.uk/2017/06/28/petya_notpetya_ransomware/

Статья у Microsoft с деталями https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

И отчет у Касперского, из которого можно узнать, что у вируса просто НЕТ возможности расшифровать зашифрованные файлы. Выкуп платить еще более бессмысленно (после того, как заблокировали имейл-адрес вымогателей) https://blog.kaspersky.com/new-ransomware-epidemics/17314/
Forwarded from TechToday News
#MIcrosoft #Windows #Linux #report

Ubuntu is now available on the Windows Store


Back in May, at its Build 2017 developer conference, Microsoft announced that Ubuntu, SUSE and Fedora were coming to the Windows Store. Now, Ubuntu is available to download from the Store, as spotted by 'Necrosoft Core' and Rafael Rivera on Twitter.

Users will be able to download Ubuntu from the Store as an app that runs on Windows 10. That will enable them to run Linux and Windows applications side-by-side on their PCs without dual-booting.

However, that functionality won't officially arrive until the Windows 10 Fall Creators Update is released later this year. However, those running the latest Windows 10 Insider Preview builds will be able to download and install Ubuntu on their PCs. Last month, SUSE Linux Enterprise Server and openSUSE Leap also made their way to the Windows Store for Insiders.

https://www.neowin.net/news/ubuntu-is-now-available-on-the-windows-store

https://www.theverge.com/2017/7/10/15949096/ubuntu-windows-10-store-linux-distro-sandbox-available-now

Download: Ubuntu (Windows Store) via Rafael Rivera

https://www.microsoft.com/en-us/store/p/ubuntu/9nblggh4msv6
Специалисты компании Palo Alto Networks обнаружили нового Android-вредоноса SpyDealer, который способен не только получать на зараженных устройствах root-права, но такж похищать данные более чем из 40 приложений и отслеживать местоположение своих жертв.

Анализируя SpyDealer, эксперты пришли к выводу, что хотя угроза была обнаружена недавно, она существует с 2015 года.
Так, исследователям удалось выявить 1046 образчиков SpyDealer, среди которых активность в наши дни сохраняют три версии: v1.9.1, v1.9.2 и v1.9.3.
http://telegra.ph/Malvar-SpyDealer-pohishchaet-dannye-iz-prilozhenij-i-otslezhivaet-mestopolozhenie--Haker-07-11

По данным аналитиков, вредонос не проникал в Google Play, а большинство пострадавших пользователей находятся в Китае, где SpyDealer распространяется в составе приложений GoogleService и GoogleUpdate.
https://researchcenter.paloaltonetworks.com/2017/07/unit42-spydealer-android-trojan-spying-40-apps/
__________
Forwarded from Botcollection
Канал о продажах и маркетинге из Нью-Йорка. Советы от таких штатских гуру как Грант Кардоне, Джордан Белфорт, Джефф Уокер, Эбен Паган и других.
Уникальный для рунета контент🔥

@buyology
Forwarded from Digital Сообща
10 маркетинговых терминов, которые должен знать каждый предприниматель

В каких основных маркетинговых терминах должен разбираться предприниматель? Чтобы вы не запутались, мы подготовили список:

1. CTR: Clickthrough Rate – рейтинг кликов. CTR = (количество кликов / количество показов) * 100
Например: ваш рекламный блок показан 10 раз и на него кликнули 2 раза. Значит, его CTR равен 20 %.

2. BR: Bounce Rate – показатель отказов – количество пользователей, которые покинули сайт прямо с первой страницы. Показатель отказов можно вычислить по следующей формуле:
Rb = Tv/Te
• Rb = Показатель отказов
• Tv = Количество посетителей, просмотревших одну страницу (количество отказов)
• Te = Количество просмотров страницы

3. RSS: Really Simplе Sуndication — подписка на обновленный контент без раскрытия персональной информации.

4. ROI: Return On Investment – окупаемость инвестиций.

5. SaaS: Software-as-a-Service – программное обеспечение как услуга.

6. WOM: Word-of-Mouth – сарафанный маркетинг.

7. KPI: Key Performance Indicator – ключевые показатели эффективности.

8. Open-Rate – коэффициент открытия писем при рассылках.

9. RTB (Reason to Believe) – наличие доверительного и убеждающего элемента в единице контента.

10. Key Visual – ключевой графический образ из фирменного стиля компании.

Возникли вопросы? Пишите в комментариях:)

Кстати, команда GM готовит еще больше информации о каждом понятии, а также о том, как вычислить показатели основных маркетинговых метрик. Следите за обновлениями!
Forwarded from Digital Сообща
15 простых правил для быстрого прорыва в жизни

1. Не смотрите телевизор. Никогда.

2. Не возвращайтесь к людям, которые вас предали. Они не меняются.

3. Пришла в голову идея? Запишите. Когда-то она вам пригодиться!

4. Опаздываете? Найдите способ предупредить об этом. Это не так сложно.

5. Не смейтесь над чужими мечтами. Подумайте над своими.

6. Говорите правду, и тогда не придется ничего запоминать.

7. Не распространяйте сплетни. Ни к чему хорошему они не приведут.

8. Вежливость покоряет города. Пользуйтесь почаще, господа.

9. Умейте признавать свои ошибки.

10. Откажитесь от привычки всё время жаловаться. Никого не интересуют чужие проблемы.

11. Есть такая штука, как «Двигаться дальше, несмотря ни на что». Попробуйте, поможет.

12. В непонятных ситуациях всегда ложитесь спать. Также в любых ситуациях полезно помнить, что «и это пройдет».

13. Даже при серьёзной ссоре не пытайтесь задеть человека за живое… Вы помиритесь (скорее всего), а слова запомнятся надолго…

14. В начале дня делайте самое трудное и неприятное дело.
Когда вы сделали его — остаток дня вас не одолевают ненужные мысли.

15. Никто никому ничего не должен. Забудьте слово «должен». Выбросьте из активного лексикона. Иначе действительно увязнете в долгах, да не только материальных, а ещё и моральных.

#финансы #бизнес #сообща
Forwarded from Digital Сообща
20 идей по привлечению трафика на блог
http://telegra.ph/Lajfhak-dnya-20-idej-po-privlecheniyu-trafika-na-blog-05-17