Перейти к содержанию
  • записей
    17
  • комментариев
    119
  • просмотра
    2 264

О блоге

- Шеф! У нас дыра в безопасности!

- Ну хоть что-то у нас в безопасности...

Записи в этом блоге

kaTok43rus

aefca2f8484d596b38e5710289e9d0fb.jpg

Чуть более 3 лет назад, 8 апреля 2014 года в мире высоких технологий случилось страшное — Microsoft наконец официально прекратила поддержку своей самой популярной операционной системы Windows XP. Операционная система осталась без заплаток для угроз нулевого дня, миллионы пользователей оказались в опасности заражения вирусами. Тем не менее, далеко не все спешат переходить на новые версии как этого желает софтверный гигант — кому-то жалко денег, кто-то привык к до боли знакомому интерфейсу и нескучной обоине с зелеными холмами. Намного серьезнее все обстоит в корпоративной среде, где на Windows XP работают тысячи машин, обновление которых выльется в миллионные траты и непредвиденные проблемы с годами отточенным корпоративным софтом.

Но оказывается, что есть простой хак, который позволяет продлить получение обновлений для системы безопасности Windows XP аж до 9-го апреля 2019 года!

Это стало возможным благодаря существованию особой версии WIndows XP — Windows Embedded POSReady 2009. Эта система была выпущена в 2009 году и основана на Windows XP Service Pack 3. Она предназначена для различных POS-терминалов, киосков, систем самообслуживания. Пользователям Windows XP не разрешается напрямую установить эти обновления для своей операционной системы. Однако, есть способ заставить систему делать это просто добавив определенный ключ в реестр Windows.

 

Готовый файлик для импорта ключа реестра прилагается:

Windows_Embedded_POSReady_2009.reg

 

Поскольку расширенная поддержка Windows Embedded POSReady 2009 заканчивается только в 2019 году, Microsoft будет продолжать предоставлять новые обновления безопасности и исправления для этой версии до 9 апреля 2019 года, так что пользователи могут использовать этот хак для получения обновлений безопасности Windows XP до окончания расширенной поддержки Windows Embedded POSReady 2009.

DISCLAIMER

В связи с буйством различных антипиратских инициатив в нашем мире и стране, может внезапно оказаться, что данный трюк карается как раз 5 годами тюрьмы. Поэтому, решать вам.

UPD

Microsoft дала вполне ожидаемый комментарий сайту zdnet.com:

Цитата

Нам стало известно о способе, который предположительно позволит пользователям Windows XP получать обновления безопасности. Данные обновления безопасности предназначены для Windows Embedded и Windows Server 2003 и не защищают в полной мере пользователей Windows XP. Пользователи Windows XP подвергают свои машины значительному риску, установив эти обновления, так как они не прошли тестирование для Windows XP. Лучшим способом защитить свои системы для пользователей Windows XP является обновление до более новой версии, например, до Windows 7 или Windows 8.1

 

По материалам сайта https://habrahabr.ru

kaTok43rus

12 мая 2017 года, десятки компаний по всему миру, а так же простые пользователи стали жертвами атак шифровальщика Wana Decrypt0r, который также известен под названиями WCry, WannaCry, WannaCrypt0r и WannaCrypt.

Согласно данным ИБ-специалистов и сообщению испанского CERT, вымогатель распространяется, используя брешь в SMBv1, а также эксплоиты, которые хакерская группировка The Shadow Brokers ранее похитила у АНБ и опубликовала в открытом доступе: ETERNALBLUE и DOUBLEPULSAR. Проникнув в систему, малварь шифрует файлы пользователя, заменяя их разрешение на .WNCRY и требует выкуп в размере $300-600 в биткоин эквиваленте.

 

От атак шифровальщика пострадали медицинские учреждения в Великобритании, целый ряд испанских компаний (включая крупную телекоммуникационную компанию Telefonica,  банк Santander и газовую компанию Gas Natural), в Германии пострадал железнодорожный оператор Deutsche Bahn и так далее.

По данным специалистов Avast, еще вчера количество атак превысило отметку 57 000, а аналитики «Лаборатории Касперского» говорили о 45 000 атак на 74 страны мира. Сейчас исследователи полагают, что речь идет уже более чем о 140 000 заражений. Также сообщается, что главными целями операторов малвари стали Россия, Украина и Тайвань. Так, в России в результате атак Wana Decrypt0r пострадали компания «Мегафон», РЖД, Минздрав России, МВД, Сбербанк, МЧС и многие другие.

 

Патч для уязвимости, которую эксплуатируют злоумышленники, был выпущен компанией Microsoft еще в марте 2017 года.То есть жертвами атак становятся пользователи и организации, которые не следят за безопасностью и обновлением своих систем. Всем, кто по какой-то причине еще не установил обновление MS17-010, настоятельно рекомендуется сделать это немедленно.

Учитывая серьезность проблемы, сегодня, 13 мая 2017 года, разработчики Microsoft представили патчи для операционных систем, поддержка которых была прекращена много лет назад: Windows XP, Windows 8 (не 8.1!), и Windows Server 2003. Дело в том, что британские больницы пострадали от атак Wana Decrypt0r по той простой причине, что в них до сих пор активно используют Windows XP, и похожая ситуация наблюдается во многих компаниях и ведомствах. Загрузить исправления можно здесь (рекомендуется использовать Internet Explorer). Вдобавок компания Microsoft напоминает, что можно также отключить протокол SMB1, следуя данной инструкции (на англ. языке). Мое мнение - отключать протокол нет смысла, так как появились версии, использующие уязвимости протокола второй версии (SMB2) а его отключение на ОС ниже Windows 10 может привести к отрицательным последствиям и крайне нежелательно.

 

Впрочем, распространение Wana Decrypt0r и «вымогательский апокалипсис» временно удалось приостановить, и благодарить за это стоит независимого исследователя, известного как MalwareTech.

Исследователю удалось обнаружить в коде малвари жестко закодированный «рубильник», останавливающий распространение заразы. Как оказалось, перед началом работы Wana Decrypt0r обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, проверяя, существует ли он. Если домен не зарегистрирован, малварь начинает шифровать файлы. Однако если домен существует, вымогатель останавливает процесс заражения.

По материалам сайта https://xakep.ru

 

P.S.

По подтвержденной информации, началось распространение малвари без "рубильника", поэтому я настоятельно рекомендую всем установить обновления безопасности. Для пользователей Windows 7 и старше (кроме Windows 8 - она вроде как тоже старше, но снята с поддержки) это можно сделать централизованно, просто установив все доступные обновления из Центра обновления Windows (или скачав обновление для своей ОС отдельным пакетом отсюда, если по каким то причинам вы не устанавливаете обновления, что крайне нежелательно), а для всех остальных - по ссылке, приведенной выше по тексту статьи.

На всякий случай я скачал обновления для ОС, снятых с поддержки, поэтому если у вас не получается взять их с официального сайта, то вы можете найти их здесь.

 

Далее информация, предназначенная для системных администраторов и лиц, к ним приравненных:

Проверить свое сетевое хозяйство на предмет наличия уязвимости перед шифровальщиком можно с помощью вот этой утилиты.

kaTok43rus

Наивный пост Макса @AMXCDC в Юморе натолкнул меня на мысль, что надо бы все же сделать эту запись :)

 

Когда Интернет только появился, он был не очень удобным — медленные модемы, обрывы соединения, вечно занятый телефон. Информация передавалась медленно, а показать фотографии и видео из отпуска друзьям было гораздо проще при личной встрече, принеся с собой на дискетах, чем отправив по электронной почте, — они бы заливались в Сеть очень, очень долго.

Сегодня же мы живем в мире вездесущего Wi-Fi и социальных сетей. Подключение к Интернету и обмен информацией стали гораздо проще и быстрее — настолько, что даже малолетний ребенок может путешествовать по Сети с планшета, а дедушки и бабушки выходят в онлайн и даже не замечают этого. В Интернете мы работаем, продаем, покупаем и общаемся с другими людьми. Сеть стала отражением реального мира, и в ней, конечно же, появились свои преступники и опасности.

Мы часто говорим о том, что нужно быть настороже, но чем комфортнее становится Интернет, тем легче обо всем забыть и просто наслаждаться всеми возможностями — и это опасно.

Сегодня мы поговорим о том, из-за чего люди нередко попадают в ловушку киберпреступников. Перед вами список вещей, которые ни в коем случае не надо делать в Интернете.

1. Доверять открытому Wi-Fi

Что не так с публичным Wi-Fi без пароля? Все не так! И в первую очередь потому, что большинство пользователей почему-то полагают, что эти сети принадлежат кому-то, кому можно доверять. Но киберпреступники с тем же успехом могут создать фальшивую Wi-Fi-точку и назвать ее каким-нибудь невинным именем вроде «Cafe-wifi» и «Hotel Guest 3».

Даже если вы убедились, что подключились к той сети, к которой собирались, все равно расслабляться нельзя. Вы всего лишь проверили, что точка biblioteka-wifi с паролем «ReadBooks!» действительно принадлежит библиотеке, но в этой сети все равно могут пастись преступники. Если вам очень нужно в Интернет, пользуйтесь такой сетью, но осторожно: не заходите на сайты, где требуется вводить логин и пароль, и уж тем более избегайте любых финансовых операций. Не открывайте свой интернет-банк, не покупайте ничего в Интернете, по возможности используйте VPN.

2. Использовать простые пароли, которые можно угадать

Из кличек домашних любимцев, фамилий и тому подобного получаются самые ненадежные пароли. Если вы используете именно такие комбинации, стоит их поменять — и выбрать пароли, которые другие люди вряд ли угадают, а также проверить получившуюся комбинацию тут.

Но есть и хорошие новости. Надежный пароль не обязательно должен быть непонятной тарабарщиной вроде ML)k[V/u,p%mA+5m — такую комбинацию вы вряд ли запомните. Вместо этого можно придумать надежный пароль, следуя, например, этому методу, и при этом его будет довольно легко запомнить.

3. Использовать один пароль несколько раз

Итак, вы придумали новый пароль. Надежный, как гранит. Легко запомнить, сложно взломать. Проблема в том, что вам понадобится еще много таких комбинаций. То, что некий хакер будет угадывать лично ваш пароль, возможно, но куда вероятнее то, что ваши данные могут попасть к злоумышленникам во время очередной гигантской утечки данных. И если вы используете один и тот же пароль везде, то под угрозой окажется сразу все: ваша почта, банковский счет, учетные записи «ВКонтакте», в Facebook… ну вы поняли. Кстати о Facebook — лично Марк Цукерберг так уже попался.

4. Кликать по ссылкам в письмах

Кто сказал, что переходить по разным ссылкам из электронных писем — хорошая идея? Много кто считает это очень удобным. В том числе киберпреступники. Кликнув по ссылке, пришедшей в спаме или внутри фишингового письма, вы можете попасть на сайт, который запускает автоматическое скачивание вирусов к вам на ПК. Или на другой сайт, который выглядит как знакомый вам ресурс, но на самом деле ворует пароли. И еще такой клик подскажет спамерам, что вы открыли их письмо, и поможет им и дальше развивать свою «маркетинговую» стратегию.

Бонус: кликать по ссылкам, собирающим лайки «ВКонтакте» или Facebook, тоже не стоит. Мы говорим о постах вроде такого: «Лайкни и расшарь, чтобы выиграть крутой iPhone!» или «Жми лайк, если считаешь, что мучить животных плохо!». В лучшем случае вы всего лишь ничего не выиграете — но все равно поможете спамерам распространить их заразу. В худшем вы установите себе какого-нибудь зловреда (конечно, тут мы можем вам помочь, но лучше вообще не связываться с вирусами, чем потом лечиться).

5. Делиться логином и паролем с кем-либо (как это актуально для некоторых!:P)

Единственный способ гарантировать, что злоумышленник или кто-нибудь слишком любопытный не получит доступ к вашей личной информации, — это не давать к ней доступ никому.

6. Сообщать всем в Интернете о том, что вы уезжаете из города

«Меня ждут две недели пляжа. Уже завидуете?», «А я еду в Мексику. Прямо завтра!», «Может кто-нибудь приютить Бобика на следующей неделе, пока мы в отъезде?». Это же касается фотографий с геотегами, которые дают понять всем желающим, что вы сейчас за границей. Такая информация не должна выходить за пределы узкого круга лиц, особенно в Facebook или во «ВКонтакте», которые к тому же показывают, в каком городе вы живете.

7. Пользоваться соцсетями, не задав настройки конфиденциальности

Чаще всего в параметрах социальных сетей можно выбрать, какой контент будет доступен той или иной категории пользователей. Конечно, придется немного покопаться в настройках приватности, а потом время от времени проверять, не изменились ли они в очередной раз (например, Facebook меняет их регулярно). Однако больше пяти минут вы на это не потратите — зато жить станет сильно спокойнее.

Публикуя что-то на Facebook, в Twitter, LinkedIn, во «ВКонтакте» или в любой другой соцсети, нужно сохранять осторожность: вы случайно можете запостить информацию, которая позволит посторонним людям взломать ваши аккаунты или еще как-нибудь причинить вам вред.

Говоря проще, в Сети всегда нужно быть настороже. Поставщики Wi-Fi, банки, социальные сети, интернет-гиганты — все пытаются сделать цифровую жизнь пользователей как можно удобнее. Вот только там же пасутся киберпреступники, для которых люди в Сети — постоянный источник дохода. Так что давайте пользоваться Интернетом разумно.

 

И бонусом:

Никогда не выкладывайте фото со штрихкодами в Интернет

Одни из самых распространенных двухмерных штрихкодов — это QR-коды. Чаще всего их используют для быстрого открытия сайта на мобильном устройстве.

Дело в том, что злоумышленники могут скопировать штрихкод из опубликованной вами фотографии, вставить его в бланк электронного билета и без проблем использовать его.

Это касается любых документов со штрихкодами: от билетов на концерт и самолет до выигрышных лотерейных талонов. Узнав штрихкод, преступники могут прийти вместо вас на концерт или перепродать ваш билет другим людям, обналичить выигрыш вместо вас или, например, испортить вам отпуск или командировку.

 

Источник: blog.kaspersky.ru

kaTok43rus
Вирус, засевший в телефоне, — довольно неприятная штука. Он может передавать твою информацию наружу, включать камеру и микрофон или даже попытаться украсть деньги с твоего банковского счета. Или же полностью заблокировать телефон и вымогать у тебя деньги за разблокировку.

Поймать вирус проще простого. Их часто маскируют под известные приложения, подсаживая в программу вредоносный код. Зараженные файлы можно подхватить на порносайтах, в странных блогах о мгновенном заработке и на разнообразных форумах, где совершенно бесплатно раздают новые версии ценных приложений. Вирусы стали все чаще приходить в виде СМС: если кто-то вдруг «по ошибке» прислал ссылку на личные фото или еще что-нибудь заманчивое, велика вероятность, что ссылка в итоге приведет тебя к скачиванию APK. Чаще всего такие вирусы попадают в папку Downloads.

Следующим этапом будет попытка заставить тебя установить скачанное приложение. Будь внимателен и всегда читай, какие разрешения запрашивают программы. В таких случаях никогда нельзя надеяться на лучшее — одним нажатием можешь серьезно наломать дров.

 

Но что делать, если вирус уже закрепился в системе, а бэкапа данных нет? Вот несколько основных шагов, которые могут помочь.

  1. Сразу же отключи мобильную связь, чтобы вирус не мог тратить твои деньги.
  2. Сделай бэкап. В крайнем случае попытаешься потом выковырять оттуда свои данные после полного сброса системы.
  3. Если телефон не заблокирован, попробуй установить какой-нибудь антивирус из Google Play и пройтись им.
  4. Поудаляй все незнакомые или подозрительные приложения. Лучше всего — все, что было установлено незадолго до появления подозрительных признаков.
  5. Если ты поймал блокировщик экрана и ничего установить не можешь, подключай телефон к компьютеру и напусти на хранилище полноценный антивирус. Они зачастую знают о сигнатурах малвари для мобильных телефонов и могут помочь.
  6. На всякий случай последний раз перезагрузи телефон — есть надежда, что блокировщик сглючит и не загрузится, тогда у тебя будет шанс спасти что-то с телефона.
  7. Попробуй загрузиться и в безопасном режиме и разобраться с малварью из него. Способы активации безопасного режима варьируются в зависимости от производителя и модели.
  8. Если у тебя есть root на телефоне, попробуй заменить прошивку, затерев старые данные.
  9. Если ничего не помогло, делай сброс до заводских настроек. С незабэкапленными данными ты расстанешься, но по крайней мере вернешь себе аппарат.

 

И конечно, в любой ситуации старайся не паниковать и не торопиться.

По материалам сайта xakep.ru

 

kaTok43rus

Эксперты поражены безалаберным отношениям россиян к элементарным правилам безопасности интернет-банкинга

Эксперты компании Zecurion, которая занимается обеспечением безопасности дистанционного банковского обслуживания, утверждают, что в 2017 году халатность клиентов банков может привести к росту объема сетевых краж на 30%, пишут «Известия».

Причина прогнозируемой тенденции — неспособность россиян систематически соблюдать элементарные правила безопасности, необходимые при пользовании банковскими услугами в интернете.

В 2016 году количество краж, осуществленных с банковских карт через интернет по вине их владельцев, достигло 107 тысяч (на 78% больше, чем в 2014 году). Эксперты отмечают, что в 70% случаев клиенты банков сами осознают, каким именно способом мошенники завладели их деньгами, — но выводы делают слишком поздно.

Подробнее...

(И не забудьте перейти по ссылочке в первом абзаце статьи - там чуть подробнее о способах хищений)

kaTok43rus

Большинство людей думают, что их очень сложно ограбить, но когда грабителям помогает сам магазин — всё становится в разы проще. Я расскажу как толпе школьников удалось обнести клиентов магазина на огромные суммы и как работники магазина этому поспособствовали.

image

Где то в начале лета с бонусной карты моего друга были сняты все бонусы в размере ~800р, для студента это огромные деньги которые он копил целый год, и мне стало интересно, как злоумышленникам удалось это сделать. Зайдя в личный кабинет мне было предложено скачать электронную версию карты в виде картинки на телефон. И вот тут то я осознал всю масштабность трагедии! Начнём расследование с самого начала:
Далее...

Это я к чему опять, котаны?

Будьте внимательнее к своим телефонам! И вдвойне внимательнее к сервисам, где в качестве логина при регистрации предлагают/просят указать номер телефона.

Не поленитесь предварительно зайти на страницу авторизации и проверить, а защищена ли она от переборов (банально - есть ли капча).

По возможности - не светите свой номер где попало. Для особых параноиков - заведите себе отдельный номер для денежных дел.

И почту свою на всяких мусорных сервисах тоже можно не светить - пользуйтесь анонимайзером, наподобие того, что предлагает мейл.сру.

 

kaTok43rus

Скидка 10% на ESET NOD32

Приветствую котаны!

Мне тут опять обломилась скидочка в 10%, а поскольку самому не нужна, то я жертвую вам

Перейдя по ссылочке вы должны увидеть типа следующее:

Скрытый текст

2016-10-17_16-26-38.png

Выбираете нужный продукт и покупку либо продление и наслаждаетесь.

Сами видите сколько времени ссылка рабочая (пишу в 16:30 МСК, понедельник 17-го октября), так что не тяните.

Ну и еще - она одноразовая скорее всего, так что кто первый встал, того и тапки :)

kaTok43rus

Доброго дня, котики!

Сегодня речь в блоге пойдет не об информационной безопасности, но тем не менее я бы хотел, чтобы вы внимательно прочитали статью, добавили ее в закладки на всякий случай, или сохранили к себе на компьютер.

Ну и от темы ИБ она не так уж безнадежно далека, так как защита персональных данных (ПДн) - это тоже сфера ИБ.
Итак: как не стать жертвой бесспорного списания чужого долга?

kaTok43rus

Хай пиплы!

Тинькофф тут не так давно выпустил в своем журнале статейку - думаю она будет полезна держателям банковских карт.

В принципе в правилах пользования пластиковыми картами, которые вам должны были дать в банке, где вы получили карту, это все написано как правило, но признайтесь честно - кто-то их читал? :)

https://journal.tinkoff.ru/card-wars/

И вот это тоже будет полезно почитать:

http://journal.tinkoff.ru/evilwaiter/

kaTok43rus

Доброго коты!

Точнее, скорее всего - недоброго.

Дурные вести пришли с просторов сети. По сообщениям с Хабрахабр.

Цитата

Издание Motherboard сообщило, что хакер по прозвищу Peace осуществил взлом популярной российской социальной сети, после чего разместил украденные данные на продажу.

По сообщению представителей соцсети — взлома не было, речь идет о старой базе, которую хакеры собирали в 2011–2012 годах.


Хакер Peace_of_mind (Peace), ранее выставивший на продажу данные о сотнях миллионов аккаунтов LinkedIn, MySpace и Tumblr, теперь продает информацию более чем о ста миллионах аккаунтах «ВКонтакте».

Объявление о продаже данных появилось в даркнете в прошедшие выходные. Стоимость пользовательских данных составляет в один биткоин (около $580 по текущему курсу). Также, этот дамп находится в распоряжении агрегатора утечек LeakedSource. В базе содержаться записи о 100 миллионах учетных записей. Еще 71 миллион хакер оставил «про запас».

Сложно судить об актуальности и достоверности базы: администрация ресурса утверждает что это старый слив, однако проверка случайных аккаунтов дает возможность авторизоваться в соцсети: представитель издательства Motherboard утверждает, что пользователь «ВКонтакте», с которым удалось связаться изданию, подтвердил, что выложенный хакером пароль действительно помогает открыть его страницу.

Простой поиск показал, что 92 из 100 проверенных журналистами email-адресов по-прежнему принадлежат активным пользователям социальной сети.

База «весит» порядка 17 гигабайт и содержит ФИО, телефоны и пароли в открытом виде.

Статистика часто используемых паролей показывает что большинство пользователей используют простые пароли, и вероятнее всего, их практически не меняют.

В любой непонятной ситуации меняй пароли.

В общем, меняйте пароли, котаны!

Не верю я отпискам вконтактовцев - в таких случаях обычно не признаются.

Проверить себя можно здесь: https://www.leakedsource.com/

Я там себя нашел :)

Данные слиты вроде как в 2013-м году (что уже как бэ намекает на лажу в отмазке контактовцев, что пароли сливали в 2011-2012 годах)

Хорошо что я регулярно меняю пароли, но, на всякий случай, заменил еще раз.

Перед тем, как сменить пароль, не помешает зайти в "Мои настройки" на вкладку "Безопасность" и щелкнуть по ссылке "Завершить все сеансы".

Ну и убедитесь, что у вас выставлен чекбокс "Всегда использовать защищенное соединение".

Иначе без нее у вас в любом месте, где есть незнакомый вам (особенно халявный!) вай-фай, обычный школьник  с набором программ с диска "Юный кул хацкер" тупо "снюхает" ваш пароль :)

Скрытый текст

2016-06-06_11-48-47.png

Особо маниакальные могут подключить подтверждение входа по СМС. :)

Правда тогда отключается возможность восстановления пароля с помощью мобильного телефона, так что потрудитесь его запомнить :)

kaTok43rus

Привет всем!

Давно я что-то блог не обновлял.

Как с празднично-отпускного загула вернусь, напишу. Поднакопилось уже всего, чем бы стоило поделиться, а пока есть у меня в загашнике 2 промо-кода на скидку в 15% на покупку продуктов ESET из домашней линейки.

Так что если кто решит апгрейдить свой бесплатный антивирус до нормального и выберет ESET - стучитесь. :)

kaTok43rus

Новости ИБ

Здесь будут публиковаться новости по информационной безопасности и пересекающихся с ней областей.

Большей частью в виде ссылок на сторонние сайты.

Обсуждением новостей в данной теме не увлекаться, вопросы лучше задавать здесь.

:)

kaTok43rus

Вернее, попытались :)

Приходит мне как то письмо (я кстати тогда в ТС с кем то из котов сидел трепался :)):

55dc694a63ce6_2015-08-25_16-09-18_Your_S

Оп-па! ВХОД с другого компьютера, который был заблокирован только из-за того, что у меня был включен Steam Guard.

Ну, думаю, интересненько, полез, поменял пароль, к тому же как раз старый уже забыл (ну, думал что забыл, так как тот что предполагал - не подошел:)), так как не заходил в него лет сто :)

Да и пароль старый у меня там был древний-древний длиной 6 символов только маленькие буквы - ставил я его еще в ту пору, когда был наивным вьюношем с честными глазами :)

Думал, кто-то сподобился подобрать :)

Ан нет!

Сегодня, читая хабру наткнулся на статью:

Ошибка в системе безопасности Steam: восстановление пароля без ввода проверочного кода

Так вот оно в чем дело то оказывается!

Правда стимеры, как все компании, пойманные на чем то плохом, пытались умалить проблему, написав, что баг функционировал с 21-го по 25-е июля, но мы то с вами видим, что это не так - так как письмо мне пришло 20-го :)

Так что бегом, бегом, владельцы стим-аккаунтов - проверять доступность аккаунта и восстанавливать доступ при необходимости! :)

Ну и проверьте - включен ли у вас Steam Guard. И если вдруг нет - то включите его уже! :)

З.Ы. Давненько уже не писал здесь ничего - лето, отпуска, лень и пьянки :)

Думал сначала разместить эту инфу в общих вопросах, но потом решил, что пусть будет отдельной записью :)

kaTok43rus

Всем привет!

Сегодня поговорим про необходимость регулярного обновления ПО компьютера. Есть мнение (и оно в общем-то не лишено оснований, и я ранее сам придерживался этого мнения), что не следует обновлять пиратские версии ПО, в частности Windows и MS Office. Сложившийся стереотип в умах наших сограждан приводит к тому, что, например, многие отключают обновление Windows даже на лицензионных копиях, поставляемых с ноутбуками!

Каковы же мотивы и опасения, побуждающие пользователя отказаться от автоматического обновления ПО?

1. "Включу обновления - найдуть и посадють!"

Абсолютно надуманное опасение, шансы на успешную реализацию такого коварного плана компании-разработчика примерно такие же, как вероятность встретить динозавра на улице. Естественно (да простят меня дамы, если они вдруг это читают), не в элементах женской логики из всем известного анекдота :)

2. "Я включу обновления, они установятся и что нибудь слетит!"

А вот это уже, к сожалению, чуть более вероятный сценарий, чем первый. Но тоже все же не такой частый, как многим думается. Обычно, кстати, он проявляется при наличии явных или скрытых проблем с "железом" или общей захламленности системы. Причем с наличием или отсутствием лицензии на ПО коррелирует слабо (перевожу - проблемы могут возникнуть независимо от наличия или отсутствия лицензии :)).

Раньше когда-то были некоторые проблемы с WinXP, когда после установки одного из обновлений слетала "липовая" лицензия с не очень качественно сломанных копий, но это лечилось переактивацией на новом ключе. С Windows7 нечто похожее я встречал в своей практике раза три - лечится так же запуском одного файлика.

Если же что-то вдруг слетит после установки обновлений, то в системе реализован откат как самих установленных обновлений, так и общий откат до определенного сохраненного состояния. Ничего особо сложного в этих процедурах нет.

Теперь же поговорим о том, каковы могут быть последствия такого решения.

Я думаю ни для кого не секрет, что чем выше популярность программы, тем большее внимание к ней проявляют злоумышленники, с целью поиска и эксплуатации уязвимостей.

И чем сложнее программа, тем больше в ней различных "дырок".

Регулярные обновления латают эти "дырки". Отключив регулярные обновления вы открываете двери злоумышленникам. Ширина раскрытия дверей увеличивается, если вы обычный пользователь с низким уровнем осведомленности в вопросах ИБ, если вы любите полазить по всяким парашным сайтам типа фалообменников и софт-порталов, и прочая-прочая... И здесь речь даже не о заражении посредством электронной почты - там вы хотя бы сами открываете вложение, а о заражении компьютера, скрытом от ваших глаз. Зашли вы на какой-нибудь сайт, там выполнился скрипт, он нашел, что у вас не закрыта такая то дырка в системе, проэксплуатировал ее, закачал к вам на комп программку, и вот уже ваш компьютер майнит для кого то биткойны, а может быть участвует в облачных вычислениях по взлому алгоритмов шифрования.

Или вам закачают троян. который будет собирать данные о платежных системах, паролях, используемых системах интернет-банкинга и т.п., чтобы потом украсть ваши деньги, или отправить вашему списку контактов сообщения со ссылочкой на вредоносный код (а что? а вдруг!)

Вот и подумайте, а оно вам надо? :)

В качестве резюме:

1. Счастливым обладателям лицензионных версий Windows использовать автоматическое обновление БЕЗОГОВОРОЧНО!

2. Не менее счастливым пользователям не совсем лицензионной Windows использовать автоматическое обновление НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ!

3. Кроме регулярного обновления операционной системы также следует регулярно (а лучше автоматически) обновлять:

    MS Office

    Java - если установлена на компьютере

    Adobe Flash Player (не забудьте перед закачкой снять галочку о впаривании вам бесплатного "антивируса")

    Adobe Acrobat Reader - если используете его для просмотра pdf-файлов.

    Браузер - который юзаете.

 

З.Ы. Вот вам, для размышления, информация про флеш плеер: тыц и тыц.

В подробности можете сильно не вдаваться, просто проверьте, а какая версия у вас? :)

(Панель управления - Flash Player - обновления)

Уязвимость закрыта в плеере версии 18.0.0.203, а для пользователей Гугль Хром - в обновлении 43.0.2357.132

 

З.З.Ы: поймите, ведь все эти обновления выпускаются неспроста! :)

 

 

kaTok43rus

Всем привет!

Здесь вы можете оставлять свои вопросы, на которые я (или, м.б. кто-нибудь другой) попробую ответить.

Если вопрос потребует развернутого ответа, то я вынесу его в отдельную запись.

Обсуждение вопросов и ответов приветствуется, но так, чтобы без фанатизма, не до банального флуда :)

kaTok43rus

Привет, котаны!

Давно зрела мысль открыть соответствующую темку, еще на старом движке, потому что при общении на форуме я замечал, что осведомленность почти всех хвостатых в области ИБ оставляет желать лучшего, а некоторых - так вообще :facepalmic:. Примерно так, как в диалоге, что приведен в описании блога :)

Так как я работаю в банке в этой и смежных областях деятельности, а ЦБ РФ настоятельно рекомендует банкам работать в направлении повышения осведомленности клиентов в области ИБ, то я буду тренироваться на кошках, э-э-э, в смысле, на котах :)

Если вы не против :)

Схема будет такая: чуть позже я создам запись в блоге куда вы можете писать свои вопросы, буде у вас такие есть, и отдельными записями планирую публикацию о разных событиях в сфере ИТ, игнорирование которых может привести к инциденту, и рекомендации к противодействию.

Так же тут будут новости от операторов сотовой связи (уязвимости, факты раздолбайства и прочая), которые так же могут привести к финансовым или иным потерям.

Сюда же можно отнести и схемы интернет(телефонного)-мошенничества.

 

 

×