Да, дорогие друзья. Сегодня — т.н. Patch Tuesday, день выхода ежемесячных плановых обновлений. Если вы хоть на одном устройстве пользуетесь Windows — пожалуйста, поставьте обновления и перезагрузитесь сегодня. А лучше — прямо сейчас.
Это касается даже старых и давно не поддерживаемых версий вроде Windows XP. Особенно, если вы по какой-то глупости отключили автоматические обновления. Тогда обязательно установите их сегодня вручную. Помогите себе и тому парню.
Это касается даже старых и давно не поддерживаемых версий вроде Windows XP. Особенно, если вы по какой-то глупости отключили автоматические обновления. Тогда обязательно установите их сегодня вручную. Помогите себе и тому парню.
dg
Да, дорогие друзья. Сегодня — т.н. Patch Tuesday, день выхода ежемесячных плановых обновлений. Если вы хоть на одном устройстве пользуетесь Windows — пожалуйста, поставьте обновления и перезагрузитесь сегодня. А лучше — прямо сейчас. Это касается даже старых…
Чуть подробнее по по вчерашним исправлениям — и почему это особый случай, который потребовал специального поста в личном канале :)
(Если что — вся информация опубликована открыто. Начало тут, далее по ссылкам: https://technet.microsoft.com/security/4025685. Я просто её немного препарировал для удобства).
1. Вчера мы выпустили целую пачку обновлений, которые исправляют уязвимости, опубликованные два месяца назад печально известными Shadow Brokers.
Это касается только старых неподдерживаемых ОС, типа Windows XP. Потому что для поддерживаемых ОС — начиная с Windows 7 — эти уязвимости уже были закрыты обновлениями, которые вышли раньше. Причём, для небольшой части уязвимостей это случилось за месяц до публикации Shadow Brokers. А для остальных исправления выходили ещё раньше. Некоторые — вообще несколько лет назад. Поэтому для нормальных людей тут ничего нового.
Но кроме того, в своё время — одновременно с исправлениями для поддерживаемых ОС — всегда собираются исправления и для старых ОС. Однако, поскольку эти ОС официально не поддерживаются для широкой публики — такие исправления обычно публикуются только для платных подписчиков т.н. Custom Support Agreement — CSA.
А вот что произошло вчера: часть из этих старых исправлений, опубликованных раньше только по CSA, теперь выложены для всех на Windows Update. А также их можно скачать вручную, конечно. Собственно — теперь всё, что выложено, полностью закрывает все уязвимости, опубликованные Shadow Brokers в апреле.
Почему это случилось именно сейчас? Очевидно, эпидемия WannaCry показала, что злоумышленники в хвост и в гриву будут использовать набор Shadow Brokers. Одну из этих уязвимостей использовал WannaCry — и именно для неё мы опубликовали исправления ещё месяц назад, как только началась эпидемия.
Напоминаю, что тут речь идёт только про неподдерживаемые ОС. Для поддерживаемых опубликовали за месяц до публикации уязвимости — и за два месяца до начала эпидемии. А теперь — уже проактивно — опубликовали для остальных из набора Shadow Brokers.
Потому что нам не всё равно даже на тех заказчиков, которые используют старые и неподдерживаемые версии ОС. И ещё потому что их безответственность, к сожалению, вредит не только им самим, но вообще всем в Интернете.
2. Кроме того, аналогичным образом были выложены собранные ранее исправления под неподдерживаемые ОС для трёх других уявзимостей. Т.е. уязвимости не из набора Shadow Brokers и вообще не опубликованы никем из исследователей. Но похожи по механизмам действия или потенциальному урону — и уже использовались злоумышленниками.
3. Наконец, опубликован обычный набор новых исправлений для всех поддерживаемых ОС, а также других продуктов — например, Office. Это происходит каждый месяц, так что тут ничего нового. Эти исправления безусловно важные, они закрывают новые уязвимости. Их много, но самые важные — CVE-2017-8543 и CVE-2017-8464. Потому что уже были зафиксированы случае использования этих уязвимостей — хотя они тоже не были опубликованы кем-либо из исследователей.
Собственно, это единственный интересный для вас пункт из этого поста, если вы пользуетесь только современными, поддерживаемыми на сегодня ОС. Для вас всё как обычно. Прошу прощения за ПАНИКУ и простыню текста.
Тут нужно понимать, что для всех современных ОС обновления накопительные — так что россыпи отдельных маленьких обновлений, как для старых ОС, вы не увидите. Но каждое накопительное обновление закрывает много уязвимостей, о которых шла речь выше, а также устраняет некоторые другие проблемы, не связанные с безопасностью, и повышает надёжность системы.
(Если что — вся информация опубликована открыто. Начало тут, далее по ссылкам: https://technet.microsoft.com/security/4025685. Я просто её немного препарировал для удобства).
1. Вчера мы выпустили целую пачку обновлений, которые исправляют уязвимости, опубликованные два месяца назад печально известными Shadow Brokers.
Это касается только старых неподдерживаемых ОС, типа Windows XP. Потому что для поддерживаемых ОС — начиная с Windows 7 — эти уязвимости уже были закрыты обновлениями, которые вышли раньше. Причём, для небольшой части уязвимостей это случилось за месяц до публикации Shadow Brokers. А для остальных исправления выходили ещё раньше. Некоторые — вообще несколько лет назад. Поэтому для нормальных людей тут ничего нового.
Но кроме того, в своё время — одновременно с исправлениями для поддерживаемых ОС — всегда собираются исправления и для старых ОС. Однако, поскольку эти ОС официально не поддерживаются для широкой публики — такие исправления обычно публикуются только для платных подписчиков т.н. Custom Support Agreement — CSA.
А вот что произошло вчера: часть из этих старых исправлений, опубликованных раньше только по CSA, теперь выложены для всех на Windows Update. А также их можно скачать вручную, конечно. Собственно — теперь всё, что выложено, полностью закрывает все уязвимости, опубликованные Shadow Brokers в апреле.
Почему это случилось именно сейчас? Очевидно, эпидемия WannaCry показала, что злоумышленники в хвост и в гриву будут использовать набор Shadow Brokers. Одну из этих уязвимостей использовал WannaCry — и именно для неё мы опубликовали исправления ещё месяц назад, как только началась эпидемия.
Напоминаю, что тут речь идёт только про неподдерживаемые ОС. Для поддерживаемых опубликовали за месяц до публикации уязвимости — и за два месяца до начала эпидемии. А теперь — уже проактивно — опубликовали для остальных из набора Shadow Brokers.
Потому что нам не всё равно даже на тех заказчиков, которые используют старые и неподдерживаемые версии ОС. И ещё потому что их безответственность, к сожалению, вредит не только им самим, но вообще всем в Интернете.
2. Кроме того, аналогичным образом были выложены собранные ранее исправления под неподдерживаемые ОС для трёх других уявзимостей. Т.е. уязвимости не из набора Shadow Brokers и вообще не опубликованы никем из исследователей. Но похожи по механизмам действия или потенциальному урону — и уже использовались злоумышленниками.
3. Наконец, опубликован обычный набор новых исправлений для всех поддерживаемых ОС, а также других продуктов — например, Office. Это происходит каждый месяц, так что тут ничего нового. Эти исправления безусловно важные, они закрывают новые уязвимости. Их много, но самые важные — CVE-2017-8543 и CVE-2017-8464. Потому что уже были зафиксированы случае использования этих уязвимостей — хотя они тоже не были опубликованы кем-либо из исследователей.
Собственно, это единственный интересный для вас пункт из этого поста, если вы пользуетесь только современными, поддерживаемыми на сегодня ОС. Для вас всё как обычно. Прошу прощения за ПАНИКУ и простыню текста.
Тут нужно понимать, что для всех современных ОС обновления накопительные — так что россыпи отдельных маленьких обновлений, как для старых ОС, вы не увидите. Но каждое накопительное обновление закрывает много уязвимостей, о которых шла речь выше, а также устраняет некоторые другие проблемы, не связанные с безопасностью, и повышает надёжность системы.
Microsoft
Microsoft Security Advisory 4025685
Microsoft is announcing the availability of additional guidance for critical security updates, that are at heightened risk of exploitation due to past and threatened nation-state attacks and disclosures. Some of the releases are new, and some are for older…
4. А вот дальше есть интересная история. Не все, конечно, — но три новые уязвимости из предыдущего пукнта были также в этот раз устранены и для неподдерживаемых ОС! Т.е. аналогично первым двум пунктам — только мы выложили не старые исправления, ранее собранные для CSA, а сделали новые. Потому что уязвимости тоже новые. Ну и CSA их тоже получат, конечно.
5. Дальше — больше. Выпустили ещё четыре новых исправления. Тоже для старых, неподдерживаемых ОС. Причём для тех уязвимостей, которые в новых ОС вообще не существуют в силу конструктивных особенностей! Эти уязвимости были опубликованы и уже использовались злоумышленниками. Исправления тоже теперь опубликованы на Windows Update.
Короче вот такая история. Не стоит ждать, что мы и дальше будем собирать новые исправления для неподдерживаемых ОС, или публиковать ранее собранные и опубликованные только для CSA. Но вчера вот по ряду причин решили сделать исключение. Можно считать, что это разовая акция, которая призвана показать, насколько опасно пользоваться старыми ОС. Ну и конечно принести ещё немного пользы в мир.
5. Дальше — больше. Выпустили ещё четыре новых исправления. Тоже для старых, неподдерживаемых ОС. Причём для тех уязвимостей, которые в новых ОС вообще не существуют в силу конструктивных особенностей! Эти уязвимости были опубликованы и уже использовались злоумышленниками. Исправления тоже теперь опубликованы на Windows Update.
Короче вот такая история. Не стоит ждать, что мы и дальше будем собирать новые исправления для неподдерживаемых ОС, или публиковать ранее собранные и опубликованные только для CSA. Но вчера вот по ряду причин решили сделать исключение. Можно считать, что это разовая акция, которая призвана показать, насколько опасно пользоваться старыми ОС. Ну и конечно принести ещё немного пользы в мир.
Блэт Баронова :(
(Пытался вспомнить, сколько раз за эти годы я был в отпуске, и сколько на море. Критерии разные — например, а Белое Море считается? Но в любом случае получается что-то от двух до пяти).
(Пытался вспомнить, сколько раз за эти годы я был в отпуске, и сколько на море. Критерии разные — например, а Белое Море считается? Но в любом случае получается что-то от двух до пяти).
К любым разговорам я привык за годы работы из кафешек. Одного не могу понять до сих пор. Хорошо одетых людей, которые несколько часов цедят один кофе (или бокал шампанского) и с видимым бахвальством делятся историями о том, как недавно оставались без копейки в кармане и собирали по друзьям или случайным знакомым деньги на то, чтобы — ну, скажем, заправить машину.
Нет, у меня конечно тоже в жизни были периоды, когда я неделями жил на дошираках. Было и такое, что нечем было заплатить за квартиру и приходилось искать в долг. Но это было первое, с чем я боролся, и что вот "больше никогда". И по кафе я тогда, конечно, не ходил — даже за чужой счёт. И гордость, по-моему, заключается в том, что можешь об этом больше не думать — и можешь сделать так, чтобы об этом не думал кто-то ещё из хороших людей.
Никто из нас не знает, где он будет через месяц или через год. Но если у меня или у кого-то из близких мне людей не будет денег на кофе с булочкой или на жильё — я в лепёшку расшибусь, чтобы это исправить.
Привет моему первому главреду Тане Савельевой, заебавшей цитатами из не скажу какого романа.
Нет, у меня конечно тоже в жизни были периоды, когда я неделями жил на дошираках. Было и такое, что нечем было заплатить за квартиру и приходилось искать в долг. Но это было первое, с чем я боролся, и что вот "больше никогда". И по кафе я тогда, конечно, не ходил — даже за чужой счёт. И гордость, по-моему, заключается в том, что можешь об этом больше не думать — и можешь сделать так, чтобы об этом не думал кто-то ещё из хороших людей.
Никто из нас не знает, где он будет через месяц или через год. Но если у меня или у кого-то из близких мне людей не будет денег на кофе с булочкой или на жильё — я в лепёшку расшибусь, чтобы это исправить.
Привет моему первому главреду Тане Савельевой, заебавшей цитатами из не скажу какого романа.
Извините, конечно, — но это истерически смешная гифка. И она, разумеется, должна называться RELATIONSHIP GOALS.
http://cs8.pikabu.ru/post_img/2017/06/12/9/149727745114984702.gif
(непонятно, почему её не показывают прямо в посте, — ну да ладно).
http://cs8.pikabu.ru/post_img/2017/06/12/9/149727745114984702.gif
(непонятно, почему её не показывают прямо в посте, — ну да ладно).
Я иногда бываю не согласен с Литреевым, и мы часто спорим. Но у меня-то всё работает — а когда не очень работает, мы не ищем крайних и не перекладываем с больной головы на здоровую. Так что Роскомнадзору и лично Жарову следует обвинить (и попросить проверить) свой анус. Лучи поддержки лосику!
https://news.1rj.ru/str/alexlitreev_channel/269
https://news.1rj.ru/str/alexlitreev_channel/269
Telegram
Сайберсекьюрити и Ко.
«Ну охренеть!» — именно с таких слов я начал своё утро в 04:20, открыв свежую статью Ведомостей.
Вместо того, чтобы исправлять уязвимость и решать проблему системно, РКН и Жаров в частности, решили искать, на кого же повесить свою некомпетентность. Оказывается…
Вместо того, чтобы исправлять уязвимость и решать проблему системно, РКН и Жаров в частности, решили искать, на кого же повесить свою некомпетентность. Оказывается…
Вдруг кто-то хочет модный повербанк как у меня и не боится заказывать с американского Амазона. Если надо — у меня есть промокод на скидку 20%.
https://www.amazon.com/Omnicharge-Omni20-Portable-Smallest-Fast-Charging/dp/B01NBJX99D/ref=sr_1_1?ie=UTF8&qid=1489457317&sr=8-1&keywords=omnicharge
Да, я тоже совсем не уверен, что это стоит ТРИСТА БАКСОВ. Или даже двести сорок. Но мы все взрослые люди и можем не стесняться своих фантазий.
https://www.amazon.com/Omnicharge-Omni20-Portable-Smallest-Fast-Charging/dp/B01NBJX99D/ref=sr_1_1?ie=UTF8&qid=1489457317&sr=8-1&keywords=omnicharge
Да, я тоже совсем не уверен, что это стоит ТРИСТА БАКСОВ. Или даже двести сорок. Но мы все взрослые люди и можем не стесняться своих фантазий.
Amazon
Amazon.com: Omnicharge | Omni 20 | PRO Bundle | Smartest AC Portable Power Equipment For Your Essential Devices: Laptops, DSLR…
Buy Omnicharge | Omni 20 | PRO Bundle | Smartest AC Portable Power Equipment For Your Essential Devices: Laptops, DSLR, & More | AC Power 100W | Fast USB Ports | Adjustable DC Output 70W | 20, 400mAh: Portable Power Banks - Amazon.com ✓ FREE DELIVERY possible…
Собирался вставать в десять. Проснулся в половине двенадцатого. Из-за того, что мне внезапно приснилось, что мы с Соней обсуждаем мундепкампанию (ну, логично) и Албурова (уже не очень).
dg
Вы думаете, что на этом всё закончилось? Ага, щас. Спустя почти две с половиной недели после того, как я отправил им адрес, получаю новое письмо. "Could you please describe the shirts just as a confirmation to us before we sent it" Иногда мне кажется, что…
Решил дать Редиссонам ещё один шанс и отдал им в стирку ЕЩЁ ОДНУ, предпоследнюю рубашку. (Правда, эксперимент не чистый, т.к. Редиссон всё-таки другой. Ну, не всё в мире получается идеально).
dg
Так. Давненько я не брал в руки шашек. То есть не писал про компьютерную безопасность. Я бы и сейчас не стал, событие в общем-то рядовое. Но к сожалению, некоторые друзья из популярных НЕАНОНИМНЫХ ТЕЛЕГРАМ-КАНАЛОВ развели совершенно неприличную и нелепую истерику.…
И к вот этой вот истории. Я всё собираюсь ещё написать, как мы дошли до жизни такой — и чему нас всех должна была научить история червяка-шифрователя WannaCry. И ещё как-нибудь напишу.
Но вот с технической точки зрения, если вам было всё-таки интересно, почему червяк не осилил атаки на Windows 10, и почему ни одна система с десяткой не пострадала (хотя формально уязвимость в ней была) — почитайте тут.
https://blogs.technet.microsoft.com/mmpc/2017/06/16/analysis-of-the-shadow-brokers-release-and-mitigation-with-windows-10-virtualization-based-security/
Как обычно в бложике MMPC — много буков и довольно сложное чтение. Но хорошо оформлено и по делу.
Но вот с технической точки зрения, если вам было всё-таки интересно, почему червяк не осилил атаки на Windows 10, и почему ни одна система с десяткой не пострадала (хотя формально уязвимость в ней была) — почитайте тут.
https://blogs.technet.microsoft.com/mmpc/2017/06/16/analysis-of-the-shadow-brokers-release-and-mitigation-with-windows-10-virtualization-based-security/
Как обычно в бложике MMPC — много буков и довольно сложное чтение. Но хорошо оформлено и по делу.
Хочу продолжение истории с долбоклюями какое-нибудь интригующее. Например, чтобы в личку Бароновой пришли ФСБшники («...а Баронова сама ФСБшник» — нет, не так) и сказали, что вообще-то долбоклюи это оперативный сленг. Но что именно — не сказали бы.
В Киеве сегодня был гей-прайд, а в Питере прошёл парад слепых.
Что написано на вывеске: кокосовое наслаждение.
Что читает Ковалёва: роковое наслаждение.
Что читаю я: кокосовое наваждение.
Что написано на вывеске: кокосовое наслаждение.
Что читает Ковалёва: роковое наслаждение.
Что читаю я: кокосовое наваждение.
Ничего не понимаю в авторках телеграм-каналов от 4к, но самая фотогеничная — кошка Винокуровой, конечно.
https://news.1rj.ru/str/vlast_Zh/1058
https://news.1rj.ru/str/vlast_Zh/1058
Telegram
Женская власть
Надо на правах "журнала про отношеньки" сделать голосование - самый секси-автор и самая секси-автор_ка Телеграма) У меня есть, конечно, два очевидных варианта ответа на каждую номинацию... Но вы можете мне прислать еще кандидатуры (с фотками).
Каналы давайте…
Каналы давайте…
Немного о трудностях чтения детских книжек во взрослом возрасте. (И кстати обратите ещё внимание на хороший канал).
Я вот в детстве перечитал цикл Волкова примерно сто миллионов раз — что на сто миллионов больше, чем стоило бы. Но вот на этот момент никогда внимания не обращал. Теперь даже не знаю: это я не обращал внимания, потому что нихуя не понимаю в людях, — или не понимаю в людях именно потому, что в детстве начитался Волкова и воспринимал как нормальную литературу.
https://news.1rj.ru/str/drinkandread/102
Я вот в детстве перечитал цикл Волкова примерно сто миллионов раз — что на сто миллионов больше, чем стоило бы. Но вот на этот момент никогда внимания не обращал. Теперь даже не знаю: это я не обращал внимания, потому что нихуя не понимаю в людях, — или не понимаю в людях именно потому, что в детстве начитался Волкова и воспринимал как нормальную литературу.
https://news.1rj.ru/str/drinkandread/102
Telegram
пью и читаю
Ладно, я всё-таки напишу. Выплесну гнев, так сказать, не удержу в себе. Открою крышку кипящей кастрюли, вскрою нарыв, шмякну словарем метафор об воображаемый стол.
Короче, такие у меня дела, что я уже месяц читаю и перечитываю Волшебника Изумрудного Города.…
Короче, такие у меня дела, что я уже месяц читаю и перечитываю Волшебника Изумрудного Города.…