#mustdie
В движке управления базами данных Microsoft JET Database Engine специалистами Zero Day Initiative была обнаружена уязвимость, позволяющая злоумышленникам удаленно выполнять произвольный программный код на атакуемом компьютере с любой версией Шиндовс.
Чтобы заразить ПК, юзверю достаточно открыть присланный по почте или через мессенджеры специальный файл. Несмотря на то, что об уязвимости известно уже несколько месяцев, в Microsoft ее не исправили. В Zero Day рассчитывают, что патч для устранения "дыры" выйдет в октябре. Но на все воля... M$
https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine
В движке управления базами данных Microsoft JET Database Engine специалистами Zero Day Initiative была обнаружена уязвимость, позволяющая злоумышленникам удаленно выполнять произвольный программный код на атакуемом компьютере с любой версией Шиндовс.
Чтобы заразить ПК, юзверю достаточно открыть присланный по почте или через мессенджеры специальный файл. Несмотря на то, что об уязвимости известно уже несколько месяцев, в Microsoft ее не исправили. В Zero Day рассчитывают, что патч для устранения "дыры" выйдет в октябре. Но на все воля... M$
https://www.zerodayinitiative.com/blog/2018/9/20/zdi-can-6135-a-remote-code-execution-vulnerability-in-the-microsoft-windows-jet-database-engine
Zero Day Initiative
Zero Day Initiative — ZDI-CAN-6135: A Remote Code Execution Vulnerability in the Microsoft Windows Jet Database Engine
Today, we are releasing additional information regarding a bug report that has exceeded the 120-day disclosure timeline. More details on this process can be found here in our disclosure policy . An out-of-bounds (OOB) write in the Microsoft JET Database…
❤1
Хакерская ОПГ из 24 айтишников под следствием за хищение более 1млрд рублей.
ХОПГ была создана в декабре 2013 года в Екатеринбурге. В сообществе были отделы разработчиков, системных администраторов, тестировщиков, взломщиков, заливщиков и обнальщиков.
Схема работы была следующей: участники группировки через ботнет подбирали уязвимые компании, имеющие внутреннюю корпоративную сеть. Они помещали в нее файлы, зараженные вирусом Lurk (между собой они называли его HBS), а уже с его помощью получали доступ к компьютерам руководства компаний и бухгалтеров.
ХОПГ проводила работу для того, чтобы их не мог обнаружить антивирус, после чего подменяли бухгалтерские документы и получали доступ к клиент-банкам. В результате внедрения они оформляли переводы денег на счета подконтрольных им фирм под надуманными поводами (например, покупка стройматериалов) и карточные счета физических лиц, после чего обналичивали их через банкоматы. После успешных транзакций они удаленно форматировали компьютеры жертв, уничтожая следы преступления.
Члены ХОПГ соблюдали определенные меры конспирации. Общение сообщников проходило в мессенджере Jabber, где каждый знал друг друга только по никам: основатели звали друг друга Кэш-аут и Бандит, а рядовые участники ОПС имели клички Карапуз, Астерикс, Абеликс и проч.
https://www.kommersant.ru/doc/3751728
ХОПГ была создана в декабре 2013 года в Екатеринбурге. В сообществе были отделы разработчиков, системных администраторов, тестировщиков, взломщиков, заливщиков и обнальщиков.
Схема работы была следующей: участники группировки через ботнет подбирали уязвимые компании, имеющие внутреннюю корпоративную сеть. Они помещали в нее файлы, зараженные вирусом Lurk (между собой они называли его HBS), а уже с его помощью получали доступ к компьютерам руководства компаний и бухгалтеров.
ХОПГ проводила работу для того, чтобы их не мог обнаружить антивирус, после чего подменяли бухгалтерские документы и получали доступ к клиент-банкам. В результате внедрения они оформляли переводы денег на счета подконтрольных им фирм под надуманными поводами (например, покупка стройматериалов) и карточные счета физических лиц, после чего обналичивали их через банкоматы. После успешных транзакций они удаленно форматировали компьютеры жертв, уничтожая следы преступления.
Члены ХОПГ соблюдали определенные меры конспирации. Общение сообщников проходило в мессенджере Jabber, где каждый знал друг друга только по никам: основатели звали друг друга Кэш-аут и Бандит, а рядовые участники ОПС имели клички Карапуз, Астерикс, Абеликс и проч.
https://www.kommersant.ru/doc/3751728
Коммерсантъ
Хакер расторг сделку с прокурором
Как стало известно “Ъ”, Кировский райсуд Екатеринбурга приступил к рассмотрению уголовных дел Константина Мельника (Тестер) и Игоря Маковкина, обвиняемых в организации преступного сообщества хакеров, похитивших более 1,2 млрд руб. с банковских счетов с помощью…
Каеф, любим мы фантазии некоторых законотворцев. Немного про взлом и доверие.
Депутат предложил законопроект, согласно которому семейные пары должны будут заключать письменное согласие на доступ к телефонам друг друга, иначе это будет считаться взломом и квалифицироваться как преступление.
По данным депутата, на сегодня смартфоны являются неотъемлемой частью нашей жизни. В них часто храниться достаточно большое количество информации как личной, так и коммерческой.
ДепутаД предлагает прировнять телефоны к вещам личного пользования, а несанкционированное получение информации квалифицировать, как вмешательство в личную жизнь человека.
Как говорится, совет да любовь.
https://iz.ru/792855/2018-09-25/vzlom-telefona-supruga-predlozhili-schitat-prestupleniem
Депутат предложил законопроект, согласно которому семейные пары должны будут заключать письменное согласие на доступ к телефонам друг друга, иначе это будет считаться взломом и квалифицироваться как преступление.
По данным депутата, на сегодня смартфоны являются неотъемлемой частью нашей жизни. В них часто храниться достаточно большое количество информации как личной, так и коммерческой.
ДепутаД предлагает прировнять телефоны к вещам личного пользования, а несанкционированное получение информации квалифицировать, как вмешательство в личную жизнь человека.
Как говорится, совет да любовь.
https://iz.ru/792855/2018-09-25/vzlom-telefona-supruga-predlozhili-schitat-prestupleniem
Дистрибутиву Fedora Linux исполнилось 15 лет.
Пятнадцать лет назад компания Red Hat объявила о разделении дистрибутива Red Hat Linux на два проекта - развиваемый при участии сообщества Fedora Linux и коммерческий Red Hat Enterprise Linux. Проект Fedora был ориентирован на интенсивную разработку новых Linux-технологий и раннее продвижение новшеств, с оперативным доведением их до пользователей благодаря более интенсивному циклу разработки. Первый релиз Fedora Core 1 был выпущен спустя чуть более месяца с момента объявления о разделении.
Пятнадцать лет назад компания Red Hat объявила о разделении дистрибутива Red Hat Linux на два проекта - развиваемый при участии сообщества Fedora Linux и коммерческий Red Hat Enterprise Linux. Проект Fedora был ориентирован на интенсивную разработку новых Linux-технологий и раннее продвижение новшеств, с оперативным доведением их до пользователей благодаря более интенсивному циклу разработки. Первый релиз Fedora Core 1 был выпущен спустя чуть более месяца с момента объявления о разделении.
В России правительство и провайдеры начали обсуждения по сетевому нейтралитету.
Сетевой нейтралитет подразумевает, что провайдерам запрещено по собственной инициативе блокировать сайты и дискриминировать любой интернет-трафик. В России принцип законодательно не регулируется, но закреплен базовым документом ФАС, с которым в 2016 году согласились все крупнейшие участники рынка. При этом операторы не несут ответственности за его несоблюдение, что «дает возможность для маневра с тарифами» и соглашений с онлайн-сервисами для получения дополнительного дохода.
Но тут куча подводных камней, поэтому, например в америках, очень много противников сетевого нейтралитета. 14 декабря 2017 года Федеральная комиссия по вопросам регулирования связи США проголосовала за отмену принципа сетевого нейтралитета.
Посмотрим как будет у нас...
З.Ы. Отдельно блеснул интеллектом министр связи.
https://www.kommersant.ru/doc/3751748
Сетевой нейтралитет подразумевает, что провайдерам запрещено по собственной инициативе блокировать сайты и дискриминировать любой интернет-трафик. В России принцип законодательно не регулируется, но закреплен базовым документом ФАС, с которым в 2016 году согласились все крупнейшие участники рынка. При этом операторы не несут ответственности за его несоблюдение, что «дает возможность для маневра с тарифами» и соглашений с онлайн-сервисами для получения дополнительного дохода.
Но тут куча подводных камней, поэтому, например в америках, очень много противников сетевого нейтралитета. 14 декабря 2017 года Федеральная комиссия по вопросам регулирования связи США проголосовала за отмену принципа сетевого нейтралитета.
Посмотрим как будет у нас...
З.Ы. Отдельно блеснул интеллектом министр связи.
https://www.kommersant.ru/doc/3751748
ТИМЛИД УШЕЛ НА ОБЕД
@
БЭКЭНДЕРЫ КОПИПАСТЯТ КОД СО СТЭКОВЕРФЛОУ
@
ДЖУНИОРЫ ПИШУТ ФУНКЦИИ ПО 800 СТРОК
@
ТЕСТИРОВЩИКИ НЕ ПРОВЕРЯЮТ НЕГАТИВ КЕЙСЫ
@
МОБАЙЛДЕВЫ ПЕРЕХОДЯТ НА КСАМАРИН
@
БЭКЭНДЕРЫ КОПИПАСТЯТ КОД СО СТЭКОВЕРФЛОУ
@
ДЖУНИОРЫ ПИШУТ ФУНКЦИИ ПО 800 СТРОК
@
ТЕСТИРОВЩИКИ НЕ ПРОВЕРЯЮТ НЕГАТИВ КЕЙСЫ
@
МОБАЙЛДЕВЫ ПЕРЕХОДЯТ НА КСАМАРИН
Как говорится, классика халатного сисадминистрирования. И это встречается в любой стране, любой организации и даже в Минобороне Украины.
В ВСУ в качестве паролей доступа на сервера автоматизированной системы управления войсками «Днипро» были установлены пароли типа admin и 123456.
Выявлено оборудование со стандартными связками пароль:логин, а в некоторых случаях - доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля.
"Пошел четвертый месяц, а пароли доступа к техническим средствам, серверам и компьютерам Минобороны остаются теми же: 123654 и admin…", - констатирет инспектирующий.
Между тем, в Украине работает восемь трастовых фондов НАТО по киберзащите и на эти цели для ВСУ в 2017 году Альянс выделил около 40 млн евро. 40! Карл!
https://www.unian.net/politics/10274619-skandal-v-vsu-sistema-upravleniya-voyskami-okazalas-zashchishchena-primitivnymi-parolyami-tipa-admin-i-123456.html
В ВСУ в качестве паролей доступа на сервера автоматизированной системы управления войсками «Днипро» были установлены пароли типа admin и 123456.
Выявлено оборудование со стандартными связками пароль:логин, а в некоторых случаях - доступ в сеть с компьютеров и на компьютеры Минобороны, связанные в единую сетку, происходит без пароля.
"Пошел четвертый месяц, а пароли доступа к техническим средствам, серверам и компьютерам Минобороны остаются теми же: 123654 и admin…", - констатирет инспектирующий.
Между тем, в Украине работает восемь трастовых фондов НАТО по киберзащите и на эти цели для ВСУ в 2017 году Альянс выделил около 40 млн евро. 40! Карл!
https://www.unian.net/politics/10274619-skandal-v-vsu-sistema-upravleniya-voyskami-okazalas-zashchishchena-primitivnymi-parolyami-tipa-admin-i-123456.html
УНIАН
Скандал в ВСУ: система управления войсками оказалась "защищена" примитивными паролями типа "admin" и "123456"
Между тем, в Украине работает восемь трастовых фондов НАТО по киберзащите и на эти цели для ВСУ в 2017 году Альянс выделил около 40 млн евро.
This media is not supported in your browser
VIEW IN TELEGRAM
МФУ с функцией духовки
Firefox запилили сервис Monitor, который позволяет проверить свою почту на причастность к какой-либо из известных утечек и подписаться на уведомления — если в будущей утечке аккаунт засветится, то вас предупредят.
https://monitor.firefox.com/
Это точная копия сервиса Have I Been Pwned («Взламывали ли меня?») с одинаковой БД, в которой находится более 5 млрд аккаунтов из более 300 взломанных сервисов.
Зачем Mozilla сделала еще один Have I Been Pwned?
https://www.theverge.com/2018/9/25/17899952/firefox-monitor-have-i-been-pwned-password-breach
https://monitor.firefox.com/
Это точная копия сервиса Have I Been Pwned («Взламывали ли меня?») с одинаковой БД, в которой находится более 5 млрд аккаунтов из более 300 взломанных сервисов.
Зачем Mozilla сделала еще один Have I Been Pwned?
https://www.theverge.com/2018/9/25/17899952/firefox-monitor-have-i-been-pwned-password-breach
Mozilla Monitor
Find out if you’ve been part of a data breach with Mozilla Monitor. We’ll help you understand what to do next and continuously monitor for any new breaches.
Китайская компания Zhaoxin при поддержке правительства поднебесной запилила процессор уровня Intel Core i5. Тенденция к импортозамещению и огораживанию продолжается. Привет Эльбрус!
Проц пособен обеспечить производительность, сравнимую с Intel Core i5 седьмого поколения без поддержки технологии Hyper-threading.
Отметим, что компания Zhaoxin представляет собой совместное предприятие китайского правительства и компании Via Technologies. Процессор KX-6000 производится по 16-нанометровому техпроцессу FinFET. Он содержит четыре или восемь ядер с частотой до 3 ГГц, 8 МБ кэша второго уровня и поддерживает двухканальную память DDR4-3200.
https://www.anandtech.com/show/13388/zhaoxin-shows-x86-compatible-kaixian-kx6000
Проц пособен обеспечить производительность, сравнимую с Intel Core i5 седьмого поколения без поддержки технологии Hyper-threading.
Отметим, что компания Zhaoxin представляет собой совместное предприятие китайского правительства и компании Via Technologies. Процессор KX-6000 производится по 16-нанометровому техпроцессу FinFET. Он содержит четыре или восемь ядер с частотой до 3 ГГц, 8 МБ кэша второго уровня и поддерживает двухканальную память DDR4-3200.
https://www.anandtech.com/show/13388/zhaoxin-shows-x86-compatible-kaixian-kx6000
«Ростелеком» провёл ребрендинг и поменял логотип впервые с 2011 года.
"Хотим быть не телефонной компанией с «ухом» на логотипе, а подчеркнуть статус цифровой компании. Лента символизирует технологии, мы складываем две стороны ленты и делаем технологии, цифровой доступ ближе к тому, что нужно клиенту.", - представитель «Ростелекома»
З. Ы. Теперь ясно, как вы делаете свои технологии
"Хотим быть не телефонной компанией с «ухом» на логотипе, а подчеркнуть статус цифровой компании. Лента символизирует технологии, мы складываем две стороны ленты и делаем технологии, цифровой доступ ближе к тому, что нужно клиенту.", - представитель «Ростелекома»
З. Ы. Теперь ясно, как вы делаете свои технологии