?

Log in

No account? Create an account

Entries by category: it



kremlin_ghostt

Правила просты:

1. Не нарушать законодательство;

2. Соблюдать нормы этики и деонтологии.

Писать можно на любые темы.

Нравятся вам крабы - пишите про крабов.

Симпатичны медведы, пишите... )

Зы. Мысль приветствуется!

[Spoiler (click to open)]

promo bogdan_63 december 1, 2021 13:42 950
Buy for 200 tokens
Очень рад, что вы заглянули в мой блог! Надеюсь, вам будут интересны мои записи. Предлагаю для начала посмотреть разделы: Мой сайт СССР Россия Медицина Медицинские байки Юмор Образование История Культура Буду рад всем новым друзьям. Присоединяйтесь, пообщаемся!…

А я в домике!

Домен ... определяется как вредоносный.
Пожалуйста удалите сайт как вредоносный.
Я слежу за сайтом, сайт под клоудфларе и имеет свой
внутренний фаервол.

Обращение в техническую поддержку «Доктор Веб»

Честно говоря, подобный подход напоминает старый анекдот с концовкой «не видишь – мы в танке!». Так и тут: пользователь (или компания) выбирает крутого провайдера, устанавливает средство защиты (одно или несколько) и как бы сообщает: «не видишь, хакер – я в домике». Но «в домике» ли сайт? Естественно, тот же брандмауэр защищает от ряда атак, а провайдер может эффективно предотвращать DDoS. Но если «дыра» – в коде сайта, ни то ни другое не поможет. Вот пара примеров:

Read more...Collapse )

Компания Microsoft ведет работу над уникальным проектом Project Silica, в рамках которого инженеры создают новый способ хранения данных. Необычным стал выбор материала для новых носителей — сверхпрочное стекло. Об этом сообщает Slashgear.

Фото: Slashgear

Для демонстрации работоспособности своей технологии разработчики записали на стеклянную дискету классический фильм «Супермен» 1978 года. Размер носителя составляет всего 75x75x2 мм.

Необходимость в поиске новых решений для записи информации вызвана ростом объема данных во всем мире и низкой надежностью используемых решений. Project Silica предполагает нанесение лазером едва заметных решеток и узоров на разной глубине в пластине кварцевого стекла. Отчасти это похоже на запись виниловой пластинки, но в более сжатом и усложненном формате.

Так, иголку заменяют алгоритмы машинного обучения, которые декодируют паттерны, созданные на стекле. Стеклянная пластина толщиной в 2 мм может содержать более 100 слоев данных. Каждый слой состоит из отдельных вокселей — алгоритм перемещается между ними для расшифровки.

Кварцевое стекло оказалось подходящим материалом, если говорить об устойчивости к механическому воздействию или температурам. Все данные хранятся внутри стеклянной пластины, поэтому микроповреждение наружного слоя не угрожают их сохранности.

Тем не менее Silica все еще находится на ранних этапах развития. Инженерам необходимо оптимизировать скорость как записи, так и чтения данных. Если инженеры добьются большей простоты и снижения стоимости использования, мы получим новый способ хранения данных, которые не нуждаются в специальных условиях содержания, но могут быть использованы в течение тысяч лет.



В Microsoft решили, что разработанный с нуля на движке Chromium браузер компании Edge не должен напоминать Internet Explorer даже логотипом. Новое "лицо" штатного браузера Windows нашли внутри мини-игры, спрятанной в очередной бета-версии приложения.

И хотя при большом желании в сине-зелёной волне нового значка можно разглядеть очертания буквы "е", гораздо ближе ему визуально логотип бренда Firefox, представленный ранее в этом году. Цвета разные и повёрнута иконка под другим углом, но суть та же — символ стихии, свёрнутый в круг. Только в одном случае стихия — огонь, в другом — вода.

Новый логотип Microsoft Edge использует тот же язык дизайна, что и представленные около года назад новые значки приложений Microsoft Office — сочетание нескольких плоскостей с заливкой нескольких близких оттенков.

Раскрыт новый дизайн значка Edge был довольно сложным путём. Сотрудники компании публиковали в сети намёки и подсказки к серии загадок и изображений. Тем, кто хотел получить отгадку, приходилось рендерить значок Edge в виде трёхмерного объекта — код Obj-модели был спрятан в файле изображения. Всё, пишет The Verge, приводило к серии слов, которые затем нужно было ввести в функцию Javascrip на сайте бета-тестеров Edge. Там, в свою очередь, указывались кодовые слова, которые нужно было взять из видео, чтобы получить наконец инструкции для обнаружения секретной игры по адресу edge://surf/. Пройдя игру, пользователь видел новый логотип.

https://hitech.vesti.ru/article/1239396/

Неизвестная APT-группировка начала использовать документы LibreOffice для доставки вредоносного ПО. Причем речь идет не о каких-то экзотических вредоносах, а о вполне общеизвестных программах, с которыми обычно легко расправляются антивирусы. Однако документы формата .odt, как ни странно, обеспечивают рассылаемым троянцам эффективное прикрытие.

Источник

Напомним, что ODT – это формат файлов для работы с документами, аналог всем известного DOC/DOCX. По умолчанию он используется в клонах OpenOffice/LibreOffice, а также может открываться в Microsoft Word. В свое время ODT был выбран в России как формат, в котором должны создаваться документы в госорганах.

В России вступил в действие национальный стандарт открытых офисных приложений OpenDocument (ODF). Теперь при общении с государственными органами гражданин может использовать документы, подготовленные с применением свободного программного обеспечения.

Стартом для стандартизации ODF стало распоряжение правительства РФ №2299-р вместе с «Планом перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование СПО на 2011-2015 гг.».

Источник

Почему же злоумышленников заинтересовал именно этот формат?

Некоторые антивирусные решения рассматривают odf/odt-файлы как стандартные архивы и не проверяют их содержимое. Тем самым у злоумышленников появляется возможность «провозить контрабандой» вредоносы на целевую систему.

Источник

Некоторые – это какие же? Во избежание кривотолков «расчехляем» Dr.Web Security Space.

Скачаем из Интернета первый попавшийся ODT-файл и добавим в него вирус. Сделать это просто. Как и DOCX, ODT – это обычный ZIP-архив, поэтому файл можно открыть с помощью, например, WinRAR и добавить в нужную директорию тестовый вирус.

#drweb

Добавляем архив, содержащий EICAR, оставшийся от предыдущих экспериментов. Заодно проверим, может ли антивирус найти заразу не просто в документе, а в документе внутри архива.

Запускаем сканер:

#drweb

Как и полагается, ODT распознался как архив, обнаружен и тестовый вирус.

Увы, пока что единственным надежным способом защититься от подобных атак будет регулярное обучение персонала распознавать сомнительные сообщения и не открывать вложения из них.

Источник

Может, кто и не знает о существовании ODT, но Dr.Web к таким атакам готов.

https://www.drweb.ru/pravda/issue/?number=879

Разработанный русскоязычными вирусописателями вредонос Raccoon Stealer крадет информацию о кредитных картах, криптовалютных кошельках, а также данные из всех популярных браузеров и почтовых клиентов.

Ограбление по-русски

Вредоносная программа Raccoon Stealer, крадущая конфиденциальные данные, с начала года успела заразить сотни тысяч устройств по всему миру. Ее авторы предлагают ее по модели MaaS (Malware-as-a-Service; вредоносное ПО как услуга) с круглосуточной техподдержкой. Несмотря на отсутствие какой-либо особой технической сложности, Racoon привлекает массу внимания со стороны киберпреступного сообщества.

Read more...Collapse )

Международная антивирусная компания ESET представляет новое поколение домашних продуктов ESET NOD32. Отличительными чертами этой версии стали кроссплатформенность, использование Расширенного машинного обучения, а также обновление ряда ключевых функций.

Расширенное машинное обучение — передовая технология, прежде реализованная в бизнес-линейке продуктов ESET. Теперь преимущества профессиональной корпоративной защиты стали доступны и для домашних пользователей. Реализованное в домашней линейке Расширенное машинное обучение позволяет с высочайшей точностью детектировать неизвестные прежде вредоносные программы и угрозы нулевого дня, основываясь на комбинации статического и динамического анализа.


Помимо этого, в новой линейке была улучшена система предотвращения вторжений (HIPS) — теперь она поддерживает методы обнаружения, специально созданные для определения некоторых семейств вредоносного ПО.


Обновленный модуль «Антифишинг» предоставляет улучшенную защиту от массовых мошеннических атак, распознавая фальшивые сайты, которые маскируются под популярные ресурсы: например, под сайты PayPal и Apple, а также порталы популярных СМИ.


Был доработан и модуль «Защита домашней сети». Новые решения ESET NOD32 проверяют все подключенные к домашнему роутеру устройства и предоставляют информацию о них (имя, модель, производитель и пр.), а также сообщают о возможных проблемах — например, незакрытых уязвимостях или слабом пароле. Для проверки стойкости пароля решения ESET могут имитировать простейшие атаки путем перебора комбинаций.


В обновленной линейке был улучшен модуль «Защита онлайн-платежей». Теперь он работает с расширенным списком банковских сайтов и криптовалютных ресурсов, а также поддерживает протокол НТТР2. ESET NOD32 Internet Security содержит встроенный список площадок (с возможностью редактирования), при переходе на которые открывается специальный защищенный браузер.


Наконец, благодаря кроссплатформенности, лицензией ESET NOD32 Internet Security можно активировать все продукты ESET для безопасности Windows, Android, macOS и Linux, а также мобильное приложение ESET NOD32 Parental Control для защиты детей от нежелательного контента и ESET NOD32 Smart TV Security для «умных» телевизоров и других устройств на Android TV. Лицензией ESET NOD32 Антивирус можно активировать базовые продукты ESET для защиты компьютеров на Windows, macOS и Linux.


Более подробная информация — на сайте.
Мы не раз писали, что подавляющее большинство пользователей имеет крайне смутное представление о том, что такое информационная безопасность, и тем более о мерах по ее обеспечению.

Сотрудники Pew Research Center провели опрос 4272 взрослых граждан США. Результаты оказались весьма странные для страны, которую считают первой по части инновационных веб-разработок. Всего лишь 2% респондентов смогли верно ответить на все десять вопросов. При этом исследователи спрашивали о базовых вещах: фишинг, 2FA, HTTPS, файлы cookies, конфиденциальный режим просмотра в браузере и тому подобное.

Помимо этого, около 30% граждан знают, что означает URL, начинающийся с «https://» — что введённая на этом ресурсе информация зашифрована. Почти такой же результат по части конфиденциального режима просмотра веб-страниц в браузере. Только 24% знают, как это работает на самом деле. Удивительно, что большинство американцев даже не подозревают, кто владеет Instagram и WhatsApp. Лишь 29% ответили, что это Facebook.

Источник

Read more...Collapse )

Profile

Врач
bogdan_63
Богданов Игорь Олегович
Сайт доктора Богданова

Latest Month

November 2019
S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Paulina Bozek