Клубный форум - обо всем, кроме радио
  · Форум про радио здесь! · LPD-Форум · Копилка
  · Наш магазин · Объявления · Рейтинг · Файлы
На сайте: гостей - 33,
участников - 4 [ rn3gp, SPBOBL, CADET, 50ET01]
 · Начало · Статистика · Поиск · Регистрация · Правила ·
 Клубный Форум —› Компьютеры, сети, программы —› Про компьютеры
 Страница:  ««  1  2  3  ...  6  7  8  9  10  11  12  »»Поиск в теме
Автор Сообщение
123Max
Участник
Offline1.2
с июл 2007
55.6, 37.3 50RS108
Сообщений: 237

Дата: 24 Апр 2017 13:25:38 #  

Число зараженных систем стремительно растет после публикации эксплоитов для Windows

«Скрипт-кидди» вооружились эксплойтами АНБ и взламывают все на своем пути.

В прошлую пятницу хакеры опубликовали инструменты для взлома Windows, предположительно используемые секретным хакерским подразделением Агентства национальной безопасности США Equation Group. Как сообщает издание The Register со ссылкой на эксперта Дэна Тентлера (Dan Tentler), с момента публикации данные инструменты использовались для взлома тысяч компьютеров под управлением Windows.

По словам исследователя, с 14 апреля текущего года существенно возросло количество систем, инфицированных ПО DOUBLEPULSAR. Взломанные компьютеры могут использоваться для распространения вредоносных программ, рассылки спама, осуществления кибератак и т.д.

DOUBLEPULSAR представляет собой бэкдор, предназначенный для внедрения и запуска вредоносного ПО. Бэкдор устанавливается на атакуемой системе с помощью эксплоита ETERNALBLUE, атакующего файлообменные сервисы в версиях Windows от XP до Server 2008 R2, использующие протокол SMB. DOUBLEPULSAR и ETERNALBLUE были опубликованы в интернете на прошлой неделе и теперь доступны любому желающему.

Microsoft исправила уязвимость в SMB в прошлом месяце, однако, как известно, далеко не все спешат устанавливать обновления. Патч доступен для Windows Vista SP2, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 и Windows Server 2012 R2, Windows Server 2016 и Server Core. Windows XP и Windows Server 2003 по-прежнему уязвимы, поскольку Microsoft прекратила их поддержку.

По данным поисковой системы Shodan, инфицированными являются 15 196 систем, и пять четвертей из них приходятся на США. С каждым следующим сканированием количество зараженных компьютеров увеличивается. Инфицированные DOUBLEPULSAR системы можно идентифицировать по тому, как они отвечают на определенный пинг порта 445.

По словам Тентлера, происходящее можно смело назвать «кровавой баней». Эксперт выразил надежду, что стремительный рост заражений наконец-то заставит пользователей установить обновления. Как отметил Тентлер, когда в пасхальные выходные группировка The Shadow Brokers опубликовала инструменты Equation Group для взлома Windows, «скрипт-кидди» по всему миру ухватились за них и с упоением рванулись инфицировать все на своем пути.

securitylab.ru
Sergey4565
Участник
Offline4.6
с сен 2007
Москва
Сообщений: 1842

Дата: 24 Апр 2017 21:11:33 · Поправил: Sergey4565 (24 Апр 2017 22:07:20) #  

Windows XP и Windows Server 2003 по-прежнему уязвимы, поскольку Microsoft прекратила их поддержку.

А вот брехать не надо! :) Один бит в реестре поменять - и поддержка до 2019г.
https://forum.simplix.ks.ua/viewtopic.php?id=507
https://habrahabr.ru/post/200260/

Для Вин7
http://forum.oszone.net/thread-257198.html
Реклама
Google
123Max
Участник
Offline1.2
с июл 2007
55.6, 37.3 50RS108
Сообщений: 237

Дата: 04 Май 2017 19:39:00 #  

Роскомнадзор внес четыре мессенджера в реестр запрещенных сайтов

Сервисы отказались предоставлять российским властям данные о пользователях и их активности.

Роскомнадзор внес в реестр запрещенных сайтов мессенджеры BlackBerry Messenger, Imo, Line, а также аудиовизуальный чат Vchat.

Блокировка сервисов связана с отказом предоставлять российским властям данные о пользователях и их активности, а также нежеланием признать себя организатором распространения информации (ОРИ). На данный момент Роскомнадзор внес в реестр запрещенных непосредственно сайты мессенджеров и их IP-адреса. В перечне вышеуказанные инфопосредники фигурируют с пометкой Restricting (Ограничение).

По словам пресс-секретаря Роскомнадзора Вадима Ампелонского, представители компаний пока не обращались в ведомство с просьбой снять ограничение. Если сервисы предоставят необходимые сведения, то будут исключены из реестра, отметил Ампелонский.

Напомним, в апреле нынешнего года Роскомнадзор заблокировал в России online-рацию Zello после отказа предоставить данные для включения в реестр организаторов распространения информации. В том же месяце ведомство включило в реестр ОРИ сервис знакомств Badoo. Теперь компания обязана хранить данные о действиях пользователей и предоставлять их по запросу уполномоченных органов.

securitylab.ru
123Max
Участник
Offline1.2
с июл 2007
55.6, 37.3 50RS108
Сообщений: 237

Дата: 04 Май 2017 19:59:52 #  

Sergey4565

Один бит в реестре поменять - и поддержка до 2019г.

Ну, Вы сами хотя бы повнимательнее почитали то, что на Хабре пишут. Мне вот не лениво, я могу и пару цитат сюда принести:
DISCLAIMER

В связи с буйством различных антипиратских инициатив в нашем мире и стране, может внезапно оказаться, что данный трюк карается как раз 5 годами тюрьмы. Поэтому, решать вам.

И ещё:
Microsoft дала вполне ожидаемый комментарий сайту zdnet.com:
Недавно нам стало известно о способе, который предположительно позволит пользователям Windows XP получать обновления безопасности. Данные обновления безопасности предназначены для Windows Embedded и Windows Server 2003 и не защищают в полной мере пользователей Windows XP. Пользователи Windows XP подвергают свои машины значительному риску, установив эти обновления, так как они не прошли тестирование для Windows XP. Лучшим способом защитить свои системы для пользователей Windows XP является обновление до более новой версии, например, до Windows 7 или Windows 8.1


Софт сторонних разработчиков также со временем перестаёт обновляться, например, в настоящее время поддержка Google Chrome для Windows XP & Windows Vista прекращена, от слова "совсем".
Programmist
Участник
Offline4.0
с ноя 2008
Москва
Сообщений: 3766

Дата: 04 Май 2017 21:55:42 · Поправил: Programmist (04 Май 2017 22:11:01) #  

123Max
данный трюк карается как раз 5 годами тюрьмы
Конечно, интересно только посмотреть, как будут доказывать, отчего изменился байт в реестре у дяди Васи из российской глубинки.)

Поддержка Google Chrome для Windows XP & Windows Vista прекращена, от слова "совсем".
Да и гореть ему в аду. Благо, браузеров хватает.
Например, вот это:

Made in Вьетнам. В шпионаже замечен не был.
Разве что после сноса Googl-а и сопутствующих ему подслушек и подглядок, которых за десяток лет работы в ХР накопилось немало, на почту от Яндекса пришло письмо с предложением проверить компьютер на вирусы и установить новые шпионские процессы.))
rn9aaa
Участник
Offline3.7
с авг 2005
Урал-С-З.Сибирь
Сообщений: 181

Дата: 05 Май 2017 10:50:56 #  

Например, вот это:
А какая разница как назвать машину если мотор тот же Chromium. Типа вилы если смотреть в профиль почти лопата. :)
Programmist
Участник
Offline4.0
с ноя 2008
Москва
Сообщений: 3766

Дата: 05 Май 2017 14:11:12 #  

rn9aaa
А какая разница как назвать машину если мотор тот же Chromium.
Chromium проект с открытым исходным кодом, а браузер на его основе (Google Chrome) - шило в мешке, которое ещё и непригодно для XP. Вьетнамский хотя бы не лезет на вход звуковой карты и не шарит по папкам при открытии почты и доброй половины сайтов, да и работает быстрей. Гарантии безопасности в любом случае нет. Чтобы было безопасно, надо делать свой браузер, можно и на Chromium. Если есть желание обеспечить себе головную боль до тех пор, пока это занятие не надоест.)
rn9aaa
Участник
Offline3.7
с авг 2005
Урал-С-З.Сибирь
Сообщений: 181

Дата: 05 Май 2017 17:31:20 · Поправил: rn9aaa (05 Май 2017 17:33:29) #  

Programmist
лично моё мнение
Ставим обычный FF и забываем про всякие недобраузеры.(мозила то же отреклась от ХР но обновления безопастности для последней для ХР версии 52ESR будут) Так же "ложим большой и толстый" на
не лезет на вход звуковой карты и не шарит по папкам при открытии почты и доброй половины сайтов,

В виду того что боятся этого сидя на ХР, всё равно что боятся выкурить сигарету перед расстрелом - да бы не получить вредную дозу никотина :)
Programmist
Участник
Offline4.0
с ноя 2008
Москва
Сообщений: 3766

Дата: 05 Май 2017 20:27:28 #  

rn9aaa
боятся этого сидя на ХР, всё равно что боятся выкурить сигарету перед расстрелом
Просто мешает работать. Например, когда какой-нибудь кривыми пальцами деланный Google Chrome цепляется за звуковую карту и ищет там микрофоны, на ASIO драйверах невозможно переключить битрейт. Так же часто возникает ситуация, когда невозможно удалить какой-то файл, приходится перезагружать компьютер, а это уже откровенная кража рабочего времени.
Sergey4565
Участник
Offline4.6
с сен 2007
Москва
Сообщений: 1842

Дата: 05 Май 2017 21:30:58 #  

Так же часто возникает ситуация, когда невозможно удалить какой-то файл, приходится перезагружать компьютер, а это уже откровенная кража рабочего времени.
Unlocker.
Programmist
Участник
Offline4.0
с ноя 2008
Москва
Сообщений: 3766

Дата: 05 Май 2017 22:46:14 #  

Sergey4565
Unlocker.
Да, утилита действительно полезная, но более правильный путь полностью избавиться от процессов открывающих файлы, когда их не просят. В XP этого добиться вполне реально, а с более новыми версиями даже не хочется воевать. Да и смысла нет, когда единственно "полезное улучшение" это более совершенный слив информации. В сказки про то, что новые версии работают быстрей и жрут меньше памяти, не верю. Чтобы убедиться, достаточно поставить какой-нибудь WindowsME и сравнить скорость, с которой там работает поиск и большинство наиболее значимых приложений. А если правильно собрать Embedded, так там вообще будет сказка.
XOR
Участник
Offline3.8
с янв 2007
Сообщений: 75

Дата: 07 Май 2017 17:06:32 #  

а может кто выручит, на privatetunnel.com запрет на вставку из буфера, как бы это безобразие победить
rn9aaa
Участник
Offline3.7
с авг 2005
Урал-С-З.Сибирь
Сообщений: 181

Дата: 07 Май 2017 23:09:38 · Поправил: rn9aaa (07 Май 2017 23:10:18) #  

XOR
На нормальных форум ресурсах банят за ссылки с рефераллом типа вопрос задал! Все там вставляется из буфера.
XOR
Участник
Offline3.8
с янв 2007
Сообщений: 75

Дата: 07 Май 2017 23:34:14 #  

в поле Email и Re-enter email не вставляется

rn9aaa
Участник
Offline3.7
с авг 2005
Урал-С-З.Сибирь
Сообщений: 181

Дата: 08 Май 2017 00:06:39 #  

Всё вставляется без проблем. Ставите дополнение в браузер например LastPass и будет вставлять :)
XOR
Участник
Offline3.8
с янв 2007
Сообщений: 75

Дата: 08 Май 2017 07:52:17 #  

Немного не то, хотелось бы правило для Adblock, Stylish, или чего-то что налету меняет содержимое страницы, или посылает POST запрос с нужными данными, скрипт для wget например.

Если обход этой защиты по сложности сопоставим с ручным вводом то это разумеется никуда не годится.
Alarm
Участник
Offline2.7
с фев 2013
GPS-off
Сообщений: 681

Дата: 09 Май 2017 02:02:22 #  

XOR
cmd - netstat
XOR
Участник
Offline3.8
с янв 2007
Сообщений: 75

Дата: 09 Май 2017 03:01:18 #  

Alarm
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4899 0.0.0.0:0 LISTENING
TCP 0.0.0.0:35108 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1027 0.0.0.0:0 LISTENING
TCP 127.0.0.1:4528 127.0.0.1:4529 ESTABLISHED
TCP 127.0.0.1:4529 127.0.0.1:4528 ESTABLISHED
TCP 192.168.1.7:139 0.0.0.0:0 LISTENING
TCP 192.168.1.7:2370 94.100.191.83:2042 ESTABLISHED
TCP 192.168.1.7:2396 178.237.24.120:5190 ESTABLISHED
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 127.0.0.1:123 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:2821 *:*
UDP 192.168.1.7:123 *:*
UDP 192.168.1.7:137 *:*
UDP 192.168.1.7:138 *:*
UDP 192.168.1.7:1900 *:*
123Max
Участник
Offline1.2
с июл 2007
55.6, 37.3 50RS108
Сообщений: 237

Дата: 12 Май 2017 15:25:18 #  

Microsoft в очередной раз выпустила проблемные обновления для Windows 10

Спустя короткое время после выхода майских обновлений пользователи начали сообщать о проблемах с установкой апдейтов KB4016871 и KB4019472.

В рамках майского «Вторника исправлений» компания Microsoft выпустила ряд накопительных обновлений для версий ОС Windows 10. Спустя короткое время некоторые пользователи начали сообщать о проблемах с установкой апдейта KB4016871.

Согласно сообщениям на форуме сообщества Microsoft, при инсталляции KB4016871 возникают те же проблемы, что и при установке предыдущих куммулятивных апдейтов. По словам пользователей, наблюдаются проблемы с завершением установки обновления, в некоторых случаях возникает ошибка 0x800F0922.

«Несколько раз я пытался установить обновление, но безуспешно. Запустил модуль устранения неполадок Windows Update, сообщивший что проблема устранена, но она не исчезла. Кроме того, я отдельно загрузил и попробовал установить обновление KB4016871 с сайта Windows Update Catalog, но получил уведомление: "Некоторые обновления не были установлены"», - рассказал один из пользователей.

Ряд пользователей также столкнулся с проблемами при установке апдейта KB4019472 для Windows 10 Anniversary Update (версия 1607). В данном случае процесс загрузки останавливался на определенном процентном уровне. По словам одного из пользователей, процесс установки остановился на уровне 70%, а при повторной попытке загрузить обновление процесс загрузки завис.

Напомним, ранее Microsoft объявила о запуске дополнительного цикла обновлений для ОС Windows 10, который будет включать только патчи, не связанные с обеспечением безопасности.

securitylab.ru
Alexiel
Участник
Offline2.7
с апр 2012
Москва
Сообщений: 211

Дата: 12 Май 2017 22:40:23 #  

Тем временем в мире набирает обороты массовая атака @WanaDecryptor@.exe, шифрующим файлы на жестком диске. Говорят, под удар попала внутренняя сеть МВД, в Англии поражены сети больниц.
Вирус самостоятельно распространяется по сети, поражая незащищенные компьютеры на базе Windows.

https://forum.kasperskyclub.ru/index.php?showtopic=55543&page=41
Sergey4565
Участник
Offline4.6
с сен 2007
Москва
Сообщений: 1842

Дата: 13 Май 2017 19:12:39 · Поправил: Sergey4565 (13 Май 2017 19:18:30) #  

Давненько такого непомню, со времён Conficker. В пятницу на работе было спокойно, никто не прибегал с жалобами на вирус :-) Но если его не "прикроют" сейчас, то обязательно кто-нибудь заразится, компов "дырявых" полно, в том числе на XP и просто не имеющих доступа в инет, но с локалкой.
Через вай-фай роутер он пролезть, как понимаю, не может? (Если в локальной сети за роутером нет заражённого компьютера) Так-что большинство домашних компов условно защищены (так и не понял, может ли он распространяться через сайты)
S_Vlad
Участник
Offline1.0
с дек 2014
Ярославль
Сообщений: 723

Дата: 13 Май 2017 20:08:29 #  

Sergey4565
А чем роутер ему помеха?

В фирме дружественной комп один попал под раздачу.
rn9aaa
Участник
Offline3.7
с авг 2005
Урал-С-З.Сибирь
Сообщений: 181

Дата: 13 Май 2017 20:40:55 #  

Лепим патч и забываем на время.

http://www.catalog.update.microsoft.com/search.aspx?q=4012598
Sergey4565
Участник
Offline4.6
с сен 2007
Москва
Сообщений: 1842

Дата: 13 Май 2017 21:52:01 #  

А чем роутер ему помеха?
Тем, что у него SMB со стороны инета заблочен, само не прилетит.
spbtvmaster
Участник
Offline5.2
с дек 2006
Санкт-Петербург
Сообщений: 376

Дата: 16 Май 2017 13:33:07 #  

Вирус самостоятельно распространяется по сети, поражая незащищенные компьютеры на базе Windows.

Не забывайте парни, обязательно скачайте патч с сайта Микрософт против этого вируса. Там есть для W7, 8 и серверной версии. Десятка не подвержена.
Он паразит шифрует данные на винче и без возможности исправить, то есть откат точки восстановления, как раньше уже не помогает. Заразиться можно открывая незнакомую почту с активным вложением.
Alarm
Участник
Offline2.7
с фев 2013
GPS-off
Сообщений: 681

Дата: 17 Май 2017 06:31:11 #  

Позже выложу на файлопомойку обнову для ХР для банкоматов, сейчас с мобилы вышел, буду дома - загружу и дам ссылку
Alarm
Участник
Offline2.7
с фев 2013
GPS-off
Сообщений: 681

Дата: 17 Май 2017 06:32:07 · Поправил: Alarm (17 Май 2017 06:43:06) #  

Повтор
Alarm
Участник
Offline2.7
с фев 2013
GPS-off
Сообщений: 681

Дата: 17 Май 2017 06:35:38 · Поправил: Alarm (17 Май 2017 06:37:29) #  

Позже выложу на файлопомойку обнову для ХР 2017 года для банкоматов, сейчас с мобилы вышел, буду дома - загружу и дам ссылку
Alarm
Участник
Offline2.7
с фев 2013
GPS-off
Сообщений: 681

Дата: 17 Май 2017 06:41:02 · Поправил: Alarm (17 Май 2017 06:53:15) #  

Повтор
wspangolin
Участник
Offline2.1
с мая 2007
N54*30; S36*14
Сообщений: 282

Дата: 17 Май 2017 16:03:09 #  

Повтор

Повтор

Повтор

Если вы отправили сообщение на форум и оно зависло или не отобразилось само - не жмите отправить еще раз - просто обновите страницу - и увидите свое сообщение.
Реклама
Google
 Страница:  ««  1  2  3  ...  6  7  8  9  10  11  12  »» 

Создавать сообщения могут только зарегистрированные участники форума.


Войти в форум :: » Логин » Пароль
 
Начало
Рации, приемники, антенны. Радиостанции Motorola, Yaesu, Vertex.
Время загрузки страницы (сек.): 0.020. Поддержка: miniBB / radioscanner © 2004