?

Log in

No account? Create an account

Entries by category: компьютеры



kremlin_ghostt

Правила просты:

1. Не нарушать законодательство;

2. Соблюдать нормы этики и деонтологии.

Писать можно на любые темы.

Нравятся вам крабы - пишите про крабов.

Симпатичны медведы, пишите... )

Зы. Мысль приветствуется!

[Spoiler (click to open)]

promo bogdan_63 декабрь 1, 2021 13:42 950
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…

Некоторое время назад на компьютере автора этого выпуска стало всплывать подобное рекламное окошко:

#drweb

Реклама каждый раз была разной, и естественно, сразу подумалось о новом троянце, который еще не знаком антивирусу. Но техническая поддержка уверила, что в момент появления этого окошка на ПК были запущены только легальные процессы. Все оказалось проще. Это – push-уведомление.

Эта технология позволяет сайтам с помощью браузера направлять уведомления пользователям. Работает это, естественно, до тех пор пока запущен браузер. При этом неважно, открыта ли страница сайта. Так, Firefox может отображать уведомления на экране начиная с версии 44.

По идее, дело хорошее: например, можно уведомить о новостях сайта или необходимости обновления. Но, как говорится, хотели как лучше, а получилось – как всегда. Так, кроме показа обновлений сайты могут использовать push для обновления данных в фоновом режиме, даже не показывая уведомление. Грубо говоря, если вы оставили вкладку открытой, ее содержимое может быть изменено, причем на вредоносное. При этом, давая разрешение только на отправку уведомлений, вы на самом деле разрешаете все, вплоть до обновления ресурсов ПК.

Как отключить эти уведомления?

Для Mozilla Firefox:

  1. Щёлкните по кнопке меню #drweb и выберите Настройки.

    #drweb

  2. Выберите панель Приватность и Защита и прокрутите страницу до раздела Разрешения.

    #drweb

  3. Выберите кнопку Параметры для строки Уведомления.
  4. Выберите веб-сайт.

    #drweb

    Вот он, редиска! Обратите внимание: адрес сайта совпадает с именем на первом скриншоте внизу.

  5. Щёлкните Удалить веб-сайт или Удалить все веб-сайты. Теперь сайты не смогут отправлять вам сообщения, и чтобы делать это в будущем, им нужно будет запросить у вас разрешение.

Для Google Chrome

  1. В правом верхнем углу экрана нажмите на значок #drweb и затем Настройки.
  2. В левой таблице выберите Дополнительные.
  3. В разделе Конфиденциальность и безопасность нажмите Настройки сайта.
  4. Выберите Уведомления.

    #drweb

    Чтобы заблокировать все уведомления, отключите параметр Спрашивать разрешение перед отправкой.

    Чтобы заблокировать уведомления от определенного сайта, рядом с надписью Блокировать нажмите Добавить, введите адрес страницы и снова выберите Добавить.

    Чтобы разрешить сайту присылать уведомления, рядом с надписью Разрешить нажмите Добавить, введите адрес страницы и снова выберите Добавить.

    #drweb

    Чтобы настроить разрешенные действия для сайтов, указанных в списке, выберите сайт и отметьте необходимые разрешения.

https://www.drweb.ru/pravda/issue/?number=884

Компания Microsoft ведет работу над уникальным проектом Project Silica, в рамках которого инженеры создают новый способ хранения данных. Необычным стал выбор материала для новых носителей — сверхпрочное стекло. Об этом сообщает Slashgear.

Фото: Slashgear

Для демонстрации работоспособности своей технологии разработчики записали на стеклянную дискету классический фильм «Супермен» 1978 года. Размер носителя составляет всего 75x75x2 мм.

Необходимость в поиске новых решений для записи информации вызвана ростом объема данных во всем мире и низкой надежностью используемых решений. Project Silica предполагает нанесение лазером едва заметных решеток и узоров на разной глубине в пластине кварцевого стекла. Отчасти это похоже на запись виниловой пластинки, но в более сжатом и усложненном формате.

Так, иголку заменяют алгоритмы машинного обучения, которые декодируют паттерны, созданные на стекле. Стеклянная пластина толщиной в 2 мм может содержать более 100 слоев данных. Каждый слой состоит из отдельных вокселей — алгоритм перемещается между ними для расшифровки.

Кварцевое стекло оказалось подходящим материалом, если говорить об устойчивости к механическому воздействию или температурам. Все данные хранятся внутри стеклянной пластины, поэтому микроповреждение наружного слоя не угрожают их сохранности.

Тем не менее Silica все еще находится на ранних этапах развития. Инженерам необходимо оптимизировать скорость как записи, так и чтения данных. Если инженеры добьются большей простоты и снижения стоимости использования, мы получим новый способ хранения данных, которые не нуждаются в специальных условиях содержания, но могут быть использованы в течение тысяч лет.

Mozilla опубликовала официальное сообщение, в котором компания рассказала о принятом ей решении - отказаться от Sideloading. Данный метод позволял устанавливать расширения в Firefox путем добавления файла расширения в специальную папку.

По словам компании, данная функция очень часто использовалась злоумышленниками для взлома компьютеров пользователей. Также большинство из тех, кто все же пользовался Sideloading, частенько сталкивались с проблемами, связанными с непониманием метода работы данной функции. Firefox заявила, что в течение действующего цикла выпуска нынешней версии браузера, компания продолжит поддержку функции установки расширений через папки, но уже в марте 2020 года она будет отключена.

Также нововведение коснется и разработчиков расширений - для того, чтобы их продуктом могли и дальше пользоваться без ограничений, им придется внести некоторые изменения в код своих браузерных приложений.

https://www.ferra.ru/news/apps/mozilla-zapretil-storonnim-programmam-stavit-rasshireniya-v-firefox-01-11-2019.htm

Все вроде бы просто — поставил антивирус, вот и все предосторожности. К сожалению, нет. Антивирусная программа блокирует деятельность только уже известных, распространенных вредоносных программ. Забота о том, чтобы не подцепить новорожденного червя, — на ваших плечах, а список этих простецких правил поможет вам ее облегчить.
1. Проверьте антивирус

Если нет — установите. Если есть, проверьте, не закончилась ли лицензия или пробный период. Часто бывает так, что об антивирусе пользователь ПК заботится только во время установки/обновления операционной системы. А затем может удалить из-за недостатка места, забыть продлить лицензию и обновить.

Read more...Collapse )

Неизвестная APT-группировка начала использовать документы LibreOffice для доставки вредоносного ПО. Причем речь идет не о каких-то экзотических вредоносах, а о вполне общеизвестных программах, с которыми обычно легко расправляются антивирусы. Однако документы формата .odt, как ни странно, обеспечивают рассылаемым троянцам эффективное прикрытие.

Источник

Напомним, что ODT – это формат файлов для работы с документами, аналог всем известного DOC/DOCX. По умолчанию он используется в клонах OpenOffice/LibreOffice, а также может открываться в Microsoft Word. В свое время ODT был выбран в России как формат, в котором должны создаваться документы в госорганах.

В России вступил в действие национальный стандарт открытых офисных приложений OpenDocument (ODF). Теперь при общении с государственными органами гражданин может использовать документы, подготовленные с применением свободного программного обеспечения.

Стартом для стандартизации ODF стало распоряжение правительства РФ №2299-р вместе с «Планом перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование СПО на 2011-2015 гг.».

Источник

Почему же злоумышленников заинтересовал именно этот формат?

Некоторые антивирусные решения рассматривают odf/odt-файлы как стандартные архивы и не проверяют их содержимое. Тем самым у злоумышленников появляется возможность «провозить контрабандой» вредоносы на целевую систему.

Источник

Некоторые – это какие же? Во избежание кривотолков «расчехляем» Dr.Web Security Space.

Скачаем из Интернета первый попавшийся ODT-файл и добавим в него вирус. Сделать это просто. Как и DOCX, ODT – это обычный ZIP-архив, поэтому файл можно открыть с помощью, например, WinRAR и добавить в нужную директорию тестовый вирус.

#drweb

Добавляем архив, содержащий EICAR, оставшийся от предыдущих экспериментов. Заодно проверим, может ли антивирус найти заразу не просто в документе, а в документе внутри архива.

Запускаем сканер:

#drweb

Как и полагается, ODT распознался как архив, обнаружен и тестовый вирус.

Увы, пока что единственным надежным способом защититься от подобных атак будет регулярное обучение персонала распознавать сомнительные сообщения и не открывать вложения из них.

Источник

Может, кто и не знает о существовании ODT, но Dr.Web к таким атакам готов.

https://www.drweb.ru/pravda/issue/?number=879

Получите лицензию антивируса SecureAPlus Essentials для Windows на 2 года бесплатно. Многоуровневое решение безопасности обеспечивает проактивную и облачную защиту от новейших угроз.

https://www.comss.ru/page.php?id=6615
Получите бесплатную пробную версию UnHackMe на 180 дней и продление на пожизненную лицензию для 2 ПК за 1500 рублей. Программа позволяет идентифицировать и удалять любые виды вредоносного ПО.

https://www.comss.ru/page.php?id=4504

Tags:

По умолчанию в Windows 10 включены некоторые нагружающие систему опции, без которых вполне можно обойтись. Мы отобрали простые, но эффективные способы ускорить компьютер. В основном они предназначены для устаревших или откровенно слабых машин. Но даже если у вас мощный ПК, то некоторые советы все равно могут быть полезны. И помните, что если производительность системы не отвечает поставленным задачам, то самый эффективный способ — это, конечно, обновить железо.

Установить последние обновления системы

Tags:

Международная антивирусная компания ESET представляет новое поколение домашних продуктов ESET NOD32. Отличительными чертами этой версии стали кроссплатформенность, использование Расширенного машинного обучения, а также обновление ряда ключевых функций.

Расширенное машинное обучение — передовая технология, прежде реализованная в бизнес-линейке продуктов ESET. Теперь преимущества профессиональной корпоративной защиты стали доступны и для домашних пользователей. Реализованное в домашней линейке Расширенное машинное обучение позволяет с высочайшей точностью детектировать неизвестные прежде вредоносные программы и угрозы нулевого дня, основываясь на комбинации статического и динамического анализа.


Помимо этого, в новой линейке была улучшена система предотвращения вторжений (HIPS) — теперь она поддерживает методы обнаружения, специально созданные для определения некоторых семейств вредоносного ПО.


Обновленный модуль «Антифишинг» предоставляет улучшенную защиту от массовых мошеннических атак, распознавая фальшивые сайты, которые маскируются под популярные ресурсы: например, под сайты PayPal и Apple, а также порталы популярных СМИ.


Был доработан и модуль «Защита домашней сети». Новые решения ESET NOD32 проверяют все подключенные к домашнему роутеру устройства и предоставляют информацию о них (имя, модель, производитель и пр.), а также сообщают о возможных проблемах — например, незакрытых уязвимостях или слабом пароле. Для проверки стойкости пароля решения ESET могут имитировать простейшие атаки путем перебора комбинаций.


В обновленной линейке был улучшен модуль «Защита онлайн-платежей». Теперь он работает с расширенным списком банковских сайтов и криптовалютных ресурсов, а также поддерживает протокол НТТР2. ESET NOD32 Internet Security содержит встроенный список площадок (с возможностью редактирования), при переходе на которые открывается специальный защищенный браузер.


Наконец, благодаря кроссплатформенности, лицензией ESET NOD32 Internet Security можно активировать все продукты ESET для безопасности Windows, Android, macOS и Linux, а также мобильное приложение ESET NOD32 Parental Control для защиты детей от нежелательного контента и ESET NOD32 Smart TV Security для «умных» телевизоров и других устройств на Android TV. Лицензией ESET NOD32 Антивирус можно активировать базовые продукты ESET для защиты компьютеров на Windows, macOS и Linux.


Более подробная информация — на сайте.

Profile

Врач
bogdan_63
Богданов Игорь Олегович
Сайт доктора Богданова

Latest Month

November 2019
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Paulina Bozek