Со слов тех. директора Lenovo - в Китае все компании ставят бэкдоры
Техничекий директор Lenovo объяснил журналистам, каких принципов придерживаются в корпорации при взаимодействии с властями Китая и других государств, требующими оставлять в продукции компании лазейки для доступа к данными пользователей.
Техничекий директор Lenovo объяснил журналистам, каких принципов придерживаются в корпорации при взаимодействии с властями Китая и других государств, требующими оставлять в продукции компании лазейки для доступа к данными пользователей.
Российские кибернетики создают невзламываемую вычислительную среду.
"Наши серверы полностью соответствуют современным требованиям по быстродействию. Они собираются на отечественной элементной базе (цп Эльбрус), и значит, полностью свободны от возможных закладок, встроенных в аппаратуру зарубежным производителем."
https://iz.ru/788558/dmitrii-liudmirskii/rossiiskie-kibernetiki-sozdaiut-nevzlamyvaemuiu-vychislitelnuiu-sredu?ref=tjournal.ru
"Наши серверы полностью соответствуют современным требованиям по быстродействию. Они собираются на отечественной элементной базе (цп Эльбрус), и значит, полностью свободны от возможных закладок, встроенных в аппаратуру зарубежным производителем."
https://iz.ru/788558/dmitrii-liudmirskii/rossiiskie-kibernetiki-sozdaiut-nevzlamyvaemuiu-vychislitelnuiu-sredu?ref=tjournal.ru
Известия
Российские кибернетики создают невзламываемую вычислительную среду
Под эгидой Национальной технологической инициативы ведется разработка абсолютно защищенных отечественных компьютеров и программного обеспечения
#mustdie
В движке управления базами данных Microsoft JET Database Engine специалистами Zero Day Initiative была обнаружена уязвимость, позволяющая злоумышленникам удаленно выполнять произвольный программный код на атакуемом компьютере с любой версией Шиндовс.
Чтобы заразить ПК, юзверю достаточно открыть присланный по почте или через мессенджеры специальный файл. Несмотря на то, что об уязвимости известно уже несколько месяцев, в Microsoft ее не исправили. В Zero Day рассчитывают, что патч для устранения "дыры" выйдет в октябре. Но на все воля... M$
https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine
В движке управления базами данных Microsoft JET Database Engine специалистами Zero Day Initiative была обнаружена уязвимость, позволяющая злоумышленникам удаленно выполнять произвольный программный код на атакуемом компьютере с любой версией Шиндовс.
Чтобы заразить ПК, юзверю достаточно открыть присланный по почте или через мессенджеры специальный файл. Несмотря на то, что об уязвимости известно уже несколько месяцев, в Microsoft ее не исправили. В Zero Day рассчитывают, что патч для устранения "дыры" выйдет в октябре. Но на все воля... M$
https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine
Zero Day Initiative
Zero Day Initiative — ZDI-CAN-6135: A Remote Code Execution Vulnerability in the Microsoft Windows Jet Database Engine
Today, we are releasing additional information regarding a bug report that has exceeded the 120-day disclosure timeline. More details on this process can be found here in our disclosure policy . An out-of-bounds (OOB) write in the Microsoft JET Database…
❤1
Хакерская ОПГ из 24 айтишников под следствием за хищение более 1млрд рублей.
ХОПГ была создана в декабре 2013 года в Екатеринбурге. В сообществе были отделы разработчиков, системных администраторов, тестировщиков, взломщиков, заливщиков и обнальщиков.
Схема работы была следующей: участники группировки через ботнет подбирали уязвимые компании, имеющие внутреннюю корпоративную сеть. Они помещали в нее файлы, зараженные вирусом Lurk (между собой они называли его HBS), а уже с его помощью получали доступ к компьютерам руководства компаний и бухгалтеров.
ХОПГ проводила работу для того, чтобы их не мог обнаружить антивирус, после чего подменяли бухгалтерские документы и получали доступ к клиент-банкам. В результате внедрения они оформляли переводы денег на счета подконтрольных им фирм под надуманными поводами (например, покупка стройматериалов) и карточные счета физических лиц, после чего обналичивали их через банкоматы. После успешных транзакций они удаленно форматировали компьютеры жертв, уничтожая следы преступления.
Члены ХОПГ соблюдали определенные меры конспирации. Общение сообщников проходило в мессенджере Jabber, где каждый знал друг друга только по никам: основатели звали друг друга Кэш-аут и Бандит, а рядовые участники ОПС имели клички Карапуз, Астерикс, Абеликс и проч.
https://www.kommersant.ru/doc/3751728
ХОПГ была создана в декабре 2013 года в Екатеринбурге. В сообществе были отделы разработчиков, системных администраторов, тестировщиков, взломщиков, заливщиков и обнальщиков.
Схема работы была следующей: участники группировки через ботнет подбирали уязвимые компании, имеющие внутреннюю корпоративную сеть. Они помещали в нее файлы, зараженные вирусом Lurk (между собой они называли его HBS), а уже с его помощью получали доступ к компьютерам руководства компаний и бухгалтеров.
ХОПГ проводила работу для того, чтобы их не мог обнаружить антивирус, после чего подменяли бухгалтерские документы и получали доступ к клиент-банкам. В результате внедрения они оформляли переводы денег на счета подконтрольных им фирм под надуманными поводами (например, покупка стройматериалов) и карточные счета физических лиц, после чего обналичивали их через банкоматы. После успешных транзакций они удаленно форматировали компьютеры жертв, уничтожая следы преступления.
Члены ХОПГ соблюдали определенные меры конспирации. Общение сообщников проходило в мессенджере Jabber, где каждый знал друг друга только по никам: основатели звали друг друга Кэш-аут и Бандит, а рядовые участники ОПС имели клички Карапуз, Астерикс, Абеликс и проч.
https://www.kommersant.ru/doc/3751728
Коммерсантъ
Хакер расторг сделку с прокурором
Как стало известно “Ъ”, Кировский райсуд Екатеринбурга приступил к рассмотрению уголовных дел Константина Мельника (Тестер) и Игоря Маковкина, обвиняемых в организации преступного сообщества хакеров, похитивших более 1,2 млрд руб. с банковских счетов с помощью…
Каеф, любим мы фантазии некоторых законотворцев. Немного про взлом и доверие.
Депутат предложил законопроект, согласно которому семейные пары должны будут заключать письменное согласие на доступ к телефонам друг друга, иначе это будет считаться взломом и квалифицироваться как преступление.
По данным депутата, на сегодня смартфоны являются неотъемлемой частью нашей жизни. В них часто храниться достаточно большое количество информации как личной, так и коммерческой.
ДепутаД предлагает прировнять телефоны к вещам личного пользования, а несанкционированное получение информации квалифицировать, как вмешательство в личную жизнь человека.
Как говорится, совет да любовь.
https://iz.ru/792855/2018-09-25/vzlom-telefona-supruga-predlozhili-schitat-prestupleniem
Депутат предложил законопроект, согласно которому семейные пары должны будут заключать письменное согласие на доступ к телефонам друг друга, иначе это будет считаться взломом и квалифицироваться как преступление.
По данным депутата, на сегодня смартфоны являются неотъемлемой частью нашей жизни. В них часто храниться достаточно большое количество информации как личной, так и коммерческой.
ДепутаД предлагает прировнять телефоны к вещам личного пользования, а несанкционированное получение информации квалифицировать, как вмешательство в личную жизнь человека.
Как говорится, совет да любовь.
https://iz.ru/792855/2018-09-25/vzlom-telefona-supruga-predlozhili-schitat-prestupleniem
Дистрибутиву Fedora Linux исполнилось 15 лет.
Пятнадцать лет назад компания Red Hat объявила о разделении дистрибутива Red Hat Linux на два проекта - развиваемый при участии сообщества Fedora Linux и коммерческий Red Hat Enterprise Linux. Проект Fedora был ориентирован на интенсивную разработку новых Linux-технологий и раннее продвижение новшеств, с оперативным доведением их до пользователей благодаря более интенсивному циклу разработки. Первый релиз Fedora Core 1 был выпущен спустя чуть более месяца с момента объявления о разделении.
Пятнадцать лет назад компания Red Hat объявила о разделении дистрибутива Red Hat Linux на два проекта - развиваемый при участии сообщества Fedora Linux и коммерческий Red Hat Enterprise Linux. Проект Fedora был ориентирован на интенсивную разработку новых Linux-технологий и раннее продвижение новшеств, с оперативным доведением их до пользователей благодаря более интенсивному циклу разработки. Первый релиз Fedora Core 1 был выпущен спустя чуть более месяца с момента объявления о разделении.
В России правительство и провайдеры начали обсуждения по сетевому нейтралитету.
Сетевой нейтралитет подразумевает, что провайдерам запрещено по собственной инициативе блокировать сайты и дискриминировать любой интернет-трафик. В России принцип законодательно не регулируется, но закреплен базовым документом ФАС, с которым в 2016 году согласились все крупнейшие участники рынка. При этом операторы не несут ответственности за его несоблюдение, что «дает возможность для маневра с тарифами» и соглашений с онлайн-сервисами для получения дополнительного дохода.
Но тут куча подводных камней, поэтому, например в америках, очень много противников сетевого нейтралитета. 14 декабря 2017 года Федеральная комиссия по вопросам регулирования связи США проголосовала за отмену принципа сетевого нейтралитета.
Посмотрим как будет у нас...
З.Ы. Отдельно блеснул интеллектом министр связи.
https://www.kommersant.ru/doc/3751748
Сетевой нейтралитет подразумевает, что провайдерам запрещено по собственной инициативе блокировать сайты и дискриминировать любой интернет-трафик. В России принцип законодательно не регулируется, но закреплен базовым документом ФАС, с которым в 2016 году согласились все крупнейшие участники рынка. При этом операторы не несут ответственности за его несоблюдение, что «дает возможность для маневра с тарифами» и соглашений с онлайн-сервисами для получения дополнительного дохода.
Но тут куча подводных камней, поэтому, например в америках, очень много противников сетевого нейтралитета. 14 декабря 2017 года Федеральная комиссия по вопросам регулирования связи США проголосовала за отмену принципа сетевого нейтралитета.
Посмотрим как будет у нас...
З.Ы. Отдельно блеснул интеллектом министр связи.
https://www.kommersant.ru/doc/3751748
ТИМЛИД УШЕЛ НА ОБЕД
@
БЭКЭНДЕРЫ КОПИПАСТЯТ КОД СО СТЭКОВЕРФЛОУ
@
ДЖУНИОРЫ ПИШУТ ФУНКЦИИ ПО 800 СТРОК
@
ТЕСТИРОВЩИКИ НЕ ПРОВЕРЯЮТ НЕГАТИВ КЕЙСЫ
@
МОБАЙЛДЕВЫ ПЕРЕХОДЯТ НА КСАМАРИН
@
БЭКЭНДЕРЫ КОПИПАСТЯТ КОД СО СТЭКОВЕРФЛОУ
@
ДЖУНИОРЫ ПИШУТ ФУНКЦИИ ПО 800 СТРОК
@
ТЕСТИРОВЩИКИ НЕ ПРОВЕРЯЮТ НЕГАТИВ КЕЙСЫ
@
МОБАЙЛДЕВЫ ПЕРЕХОДЯТ НА КСАМАРИН
Как говорится, классика халатного сисадминистрирования. И это встречается в любой стране, любой организации и даже в Минобороне Украины.
В ВСУ в качестве паролей доступа на сервера автоматизированной системы управления войсками «Днипро» были установлены пароли типа admin и 123456.
Выявлено оборудование со стандартными связками пароль:логин, а в некоторых случаях - доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля.
"Пошел четвертый месяц, а пароли доступа к техническим средствам, серверам и компьютерам Минобороны остаются теми же: 123654 и admin…", - констатирет инспектирующий.
Между тем, в Украине работает восемь трастовых фондов НАТО по киберзащите и на эти цели для ВСУ в 2017 году Альянс выделил около 40 млн евро. 40! Карл!
https://www.unian.net/politics/10274619-skandal-v-vsu-sistema-upravleniya-voyskami-okazalas-zashchishchena-primitivnymi-parolyami-tipa-admin-i-123456.html
В ВСУ в качестве паролей доступа на сервера автоматизированной системы управления войсками «Днипро» были установлены пароли типа admin и 123456.
Выявлено оборудование со стандартными связками пароль:логин, а в некоторых случаях - доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля.
"Пошел четвертый месяц, а пароли доступа к техническим средствам, серверам и компьютерам Минобороны остаются теми же: 123654 и admin…", - констатирет инспектирующий.
Между тем, в Украине работает восемь трастовых фондов НАТО по киберзащите и на эти цели для ВСУ в 2017 году Альянс выделил около 40 млн евро. 40! Карл!
https://www.unian.net/politics/10274619-skandal-v-vsu-sistema-upravleniya-voyskami-okazalas-zashchishchena-primitivnymi-parolyami-tipa-admin-i-123456.html
УНIАН
Скандал в ВСУ: система управления войсками оказалась "защищена" примитивными паролями типа "admin" и "123456"
Между тем, в Украине работает восемь трастовых фондов НАТО по киберзащите и на эти цели для ВСУ в 2017 году Альянс выделил около 40 млн евро.
This media is not supported in your browser
VIEW IN TELEGRAM
МФУ с функцией духовки
Firefox запилили сервис Monitor, который позволяет проверить свою почту на причастность к какой-либо из известных утечек и подписаться на уведомления — если в будущей утечке аккаунт засветится, то вас предупредят.
https://monitor.firefox.com/
Это точная копия сервиса Have I Been Pwned («Взламывали ли меня?») с одинаковой БД, в которой находится более 5 млрд аккаунтов из более 300 взломанных сервисов.
Зачем Mozilla сделала еще один Have I Been Pwned?
https://www.theverge.com/2018/9/25/17899952/firefox-monitor-have-i-been-pwned-password-breach
https://monitor.firefox.com/
Это точная копия сервиса Have I Been Pwned («Взламывали ли меня?») с одинаковой БД, в которой находится более 5 млрд аккаунтов из более 300 взломанных сервисов.
Зачем Mozilla сделала еще один Have I Been Pwned?
https://www.theverge.com/2018/9/25/17899952/firefox-monitor-have-i-been-pwned-password-breach
Mozilla Monitor
Find out if you’ve been part of a data breach with Mozilla Monitor. We’ll help you understand what to do next and continuously monitor for any new breaches.