Я уже много написал про пароли, необходимости их периодически менять, создавать сложные, надёжные, включающие в себя буквы, цифры. Попалась ещё одна статья, которую предлагаю почитать - о пароле системы Windows.

Ещё хочу поделиться тем, как я храню пароли. Безусловно, в компьютере, на жёстком диске  их не должно быть. Лучше всего хранить пароли на съёмном носителе (флешка) или бумажном, то есть распечатать и в свой стол, если там именно ваше личное пространство. 

Почему так много говорю о паролях? Мы все живём в виртуальном пространстве, храним там все свои личные данные, мы зарегистрированы на портале Госуслуг, имеем мобильные банки, делаем виртуальные платежи, оплачиваем услуги и так далее. Никто так, как сами себя, охранять вас не будет! Чем умнее, технологичнее общество, тем ещё больше хитрее и умнее хакеры-мошенники.  Безопасного интернета, друзья!

Как создать носитель для сброса пароля Windows

Забытый пароль часто связан с потерей данных, поэтому вам следует создать диск сброса пароля. Это позволит вам быстро создать новый код доступа, если вы забудете старый. Сегодня мы расскажем, как это работает под Windows.

Специалист по кибербезопасности компании Check Point Ассаф Бахарав (Assaf Baharav) обнаружил уязвимости в стандарте PDF, позволяющие выкрасть учетные данные Windows.

Посвященное этой проблеме исследование компания опубликовала на своем сайте. Незащищенность PDF дает возможность получить хеши NTLM (протокола аутентификации), которые хранят данные для доступа к компьютеру. Для исследования Бахарав создал PDF-документ, в котором потенциально могут использоваться функции Go To Remote и Go To Embedded (удаленный доступ и внешние вставки).

Алгоритмы устроены таким образом, что при открытии файла документ самостоятельно отправляет запрос на удаленный SMB-сервер.

Все запросы сетевого протокола включают аутентификацию с помощью хешей NTLM: учетные данные пользователя будут сохранены. Хакеру лишь остается прописать путь до вредоносного сервера.

Инициирование запросов SMB из документов, созданных через программы в системе Windows, часто становится способом организации кибератаки.

В начале 2018 года сообщалось об идентичных действиях хакеров, основанных на рассылке спам-писем со специально созданным файлом Word, который при загрузке самостоятельно устанавливает вредоносное программное обеспечение и пересылает пароли на удаленный сервер.

источник: Lenta.ru

Дорогие друзья! Это новость сегодняшнего дня и у меня есть возможность её опубликовать. Срочные и актуальные новости будут в обязательном порядке опубликованы в дневнике с помощью друзей. Подробнее расскажу как и что завтра в записи - 

"Кандидат" - Glamorous Blockbuster with Dirt fnd Striptease

Очень много интересного и вызывающего происходит в России и в мире и не хочется пропустить и не хочется не поделиться мнением.

Срочно. МОСКВА, 25 окт — РИА Новости

Вирус-шифровальщик Bad Rabbit, атаковавший во вторник российские СМИ и украинские компании, является модифицированной версией вируса NotPetya, который поразил IT-системы организаций в нескольких странах в июне. Об этом сообщается на сайте компании Group-IB, специализирующейся на расследовании киберпреступлений.

«В ходе анализа установлено, что BadRabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования. Код BadRabbit включает в себя части, полностью повторяющие NotPetya», — утверждают специалисты.

Отмечается, что на связь атаки с использованием BadRabbit с предыдущей атакой NotPetya указывают совпадения в коде. В текущей атаке поменялось количество искомых имен процессов, а сама функция вычисления хеша была скомпилирована в виде отдельной функции компилятором.

Источник распространения вируса

Специалисты компании Group-IB определили доменное имя, откуда началось распространение вируса.

Эксперты выяснили, что IP домена, раздававшего вредоносное программное обеспечение, связан с пятью ресурсами, на владельцев которых зарегистрированы множество других сайтов, в том числе фарм-партнерок.

«Расследование показало, что раздача вредоносного ПО проводилась с ресурса 1dnscontrol.com. Доменное имя 1dnscontrol.com имеет IP 5.61.37.209», — говорится в сообщении на сайте компании.

Большинство жертв атаки — в России

Атака нового вируса-шифровальщика BadRabbit направлена, прежде всего, на корпоративные сети, сообщается в блоге «Лаборатории Касперского».

«По нашим наблюдениям, большинство жертв атаки находится в России. Также мы наблюдаем похожие атаки на Украине, в Турции и Германии, но в значительно меньшем количестве», — заявил РИА Новости руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский.

Подробности кибератаки сотрудникам «Лаборатории Касперского» установить пока не удалось. «Используются методы, похожие на те, что мы наблюдали в атаке ExPetr, однако связь с ExPetr мы подтвердить не можем», — говорится в сообщении.

Название BadRabbit фигурирует на странице в даркнете, на которую создатели вируса отправляют за информацией. За расшифровку данных хакеры требуют перевести на их счета сумму в 0,05 биткойна — примерно 283 доллара или 15,7 тыс. рублей, отметили в «Лаборатории Касперского».

Второй раз за полгода

Атака вируса-шифровальщика началась в минувший вторник. Среди жертв «Плохого кролика» оказались, в частности, российское информационное агентство «Интерфакс» и интернет-газета «Фонтанка».

Пострадали также ресурсы Одесского аэропорта, Киевского метрополитена и Министерства инфраструктуры Украины.

Глобальная атака вируса-вымогателя NotPetya 27 июня поразила IT-системы компаний в нескольких странах мира, в большей степени затронув Украину. Атаке подверглись компьютеры нефтяных, энергетических, телекоммуникационных, фармацевтических компаний, а также госорганов.

Киберполиция Украины заявила, что атака вируса-вымогателя произошла посредством программы «M.E.doc». ИСТОЧНИК

БЕЗОПАСНОГО ВАМ, ДРУЗЬЯ, ИНТЕРНЕТА!

Вирус Locky возглавил рейтинг вредоносных программ Специалисты Global Threat Impact Index выпустили в свет рейтинг самого опасного вредоносного программного обеспечения во всем мире. Возглавил этот рейтинг вирус Locky, поразивший компьютеры 11,5% объединений.

Аналитики указали, что за сентябрь этого года количество атак с использованием вируса очень возросло. Вирус Locky впервые был подмечен в 2016 году, тогда он быстро расходился по всей сети Интернет. Определить его не просто, хакеры часто засекречивают его под архив Zip или являются файлом Word, в многих других случаях это спам-письма.

При скачивании и открытии этого файла на ПК вирус моментально распространяется по всему компьютеру и начинает архивировать файлы. После этого на экране появляется сообщение, в котором указана ссылка, по которой нужно перейти. Ссылка приводит в браузер Tor, где сообщается, что вас взломали. И предлагается в целях возвращения своего компьютера невредимым заплатить мошенникам криптовалютой.

Летом прошедшего года преступники разработали новую версию вируса, которая способна обходить любого рода блокировки.

ЖЕЛАЮ ВАМ БЕЗОПАСНОГО ИНТЕРНЕТА!

Чтобы понять, что компьютер взломали, нужно обращать внимание на любые изменения в его работе.

1. Антивирус отключен

Если самостоятельно владелец компьютера антивирус не отключал, но тот не работает — это верный признак взлома. Сам по себе антивирус не отключается, но хакеры отключают его в первую очередь, чтобы получить доступ к файлам.

2. Пароли не работают

Пароли, которые пользователь не менял, должны работать. Если вы не можете войти в свои учетные записи, это повод серьезно насторожиться.

3. Резко увеличилось количество друзей

Если в социальных сетях появилось много друзей, которых вы не добавляли, это значит, что аккаунт взломан и используется для рассылки спама.

4. Новые значки на панели инструментов

Такие значки могут свидетельствовать о проникновении в компьютер вредоносного кода.

5. Курсор двигается сам по себе

Еще один верный признак взлома

6. Необычное поведение принтера

Признаки взлома затрагивают не только сам компьютер, но могут проявиться и в работе с принтером. Например, если он отказывается печатать или печатает файлы, которые вы не отправляли в печать.

7. Перенаправление на другие сайты

Если браузер постоянно перенаправляет на другие сайты, пора насторожиться. Также стоит испугаться, если вы вводите поисковый запрос, а появляются не результаты поиска Google или Yandex, а другие страницы. Постоянные всплывающие окна также сообщают о взломе.

8. Файлы удалены без вашего участия

Если вы заметили, что некоторые программы и файлы переместились в мусорное ведро или удалились совсем, но вы этого не делали, сомнений нет — это сделали хакеры.

9. В интернете есть ваша личная информация, которую вы не раскрывали

Проверить это легко при помощи поисковика: поищите, что в сети есть о вас. Если нашлась информация, которую вы лично точно не отправляли, значит, компьютер был взломан для кражи этих данных.

10. Фальшивые антивирусные сообщения

Если на компьютере всплывают окна с предупреждением об инфицировании вирусом, но выглядят они иначе, чем обычно, — это признак взлома. Новый антивирус также говорит о том, что у вас неприятности.

11. Необычное поведение веб-камеры

Если световой индикатор камеры мигает сам по себе, перезагрузите компьютер и посмотрите, будет ли он мигать минут через 10. Если он все также мигает — компьютер взломан.

12. Компьютер работает очень медленно

Если самые простые операции компьютер стал делать очень медленно, интернет-соединение стало хуже, это может говорить о взломе.

Что делать:

- Предупредите друзей и адресатов вашей электронной почты, что вы были взломаны.

- Скажите им не открывать сообщения от вас и не переходить по ссылкам в них.

- Сообщите вашему банку о возможной утечке ваших личных данных.

- Узнайте у них, как защитить ваши средства.

- Удалите все незнакомые вам программы, а также те, которые не запускаются.

- Установите надежный антивирус и просканируйте систему.

- Некоторые компании выпускают бесплатные версии.

- Поменяйте пароли на всех своих аккаунтах.

Если вам кажется, что проблема не решена, обратитесь к специалисту.

ИСТОЧНИК

©Surge Blavat®

Вирус-шантажист вымогает у жертв интимные фото

Интернетчикам угрожает необычная разновидность вируса-вымогателя, требующего у своих жертв за разблокировку доступа к компьютеру не биткоины, а их "голые" снимки. "Вредонос" распространяется в качестве файла nRansom.exe, запуск которого приводит к заражению системы, предупредила команда экспертов MalwareHunterTeam.

Злоумышленники требуют от своих жертв прислать им "не меньше 10 фото в обнаженном виде" и завести почтовый аккаунт на сервисе protonmail.com.

"Как только мы установим подлинность ваших фотографий, мы дадим вам код разблокировки, а изображения продадим в 'глубоком' Интернете", — говорят вирусописатели.

Как много людей пострадало от nRansomware, не уточняется. Антивирусные службы, включая VirusTotal и Hybrid Analysis, распознают файл nRansom.exe как потенциальной опасный.

Пользователям рекомендуется установить последнюю версию антивируса и обновить операционную систему.

источник: Вести.Ru

Хакеры украли данные миллионов пользователей популярнейшей программы

CCleaner - бесплатная программа для оптимизации работы операционных систем. Ее основная задача - сканирование файлов на жестком диске компьютера и удаление неиспользуемых и ненужных данных, а также защита от вредоносных программ.

Неизвестные хакеры организовали атаку на популярную программу CCleaner, которая используется 130 миллионами пользователей Windows для очистки и ускорения работоспособности системы.

Злоумышленникам удалось встроить вредоносный код в версию CCleaner 5.33.6162, а также в CCleaner Cloud 1.07.3191, выпущенных 15 и 24 августа соответственно.

Вскоре после их выхода стало известно о том, что приложения отправляют на сервер, расположенный в Соединенных Штатах, информацию о компьютерах пользователей.

Среди данных, которые передавали зараженные версии CCleaner - имя и IP-адрес компьютера, а также список установленных приложений. 

В британской компании Pirinform считают, что зараженные версии могли установить на свои компьютеры до трех процентов пользователей CCleaner - это примерно 2,3 миллиона человек.

Создатели CCleaner уточняют, что информация, которую получили злоумышленники, не представляет большой важности.

Ранее агентство Nation News сообщало, что мошенники устроили спам-рассылку, в которой спрятали троян, ворующий пароли из браузеров и почтовых приложений. Об этом предупредили в группе ESET.

ЖЕЛАЮ ВСЕМ БЫТЬ БДИТЕЛЬНЫМИ, НЕ ПАНИКОВАТЬ, ПРОВЕРИТЬ КОМПЬЮТЕР.

ДРУЗЬЯ, БЕЗОПАСНОГО И КОМФОРТНОГО ВРЕМЯПРЕПРОВОЖДЕНИЯ В ИНТЕРНЕТЕ!

материал из разных  открытых источников интернета

Вирус-вымогатель Petya распространился по всему миру, сообщил руководитель международной исследовательской команды «Лаборатории Касперского» Костин Райю. По его словам, затронуто большое количество стран. Также Райю написал, что вирус использует поддельную цифровую подпись Microsoft. 

Хакерской атаке подверглись IT-системы британской рекламной компании WPP.

Датский грузоперевозчик Maersk  также констатировал, что его IT-системы вышли из строя в результате кибератаки.

Хакеры совершили атаку на серверы представительств международных компаний Mondelēz International и DLA Piper в Испании.

В компании Dr.Web сообщают, что троянец распространяется самостоятельно, «как и нашумевший WannaCry». «Точных данных о том, используется ли тот же самый механизм распространения, пока нет.

В настоящее время аналитики исследуют нового троянца.

Некоторые источники в СМИ проводят параллели с вымогателем Petya (детектируется Dr.Web в частности как Trojan.Ransom.369) в связи с внешними проявлениями работы вымогателя, однако способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы».

Ранее в компании Group-IB сообщили, что атаке вируса-вымогателя Petya подверглись нефтяные, телекоммуникационные и финансовые компании России и других стран Европы.

Вирус-вымогатель Petya затронул все офисы Хоум Кредит Банка, в том числе центральный. 

В Банке России сообщили, что регулятор выявил случаи заражения IT-систем банков РФ в результате хакерской атаки. «По информации Банка России, в результате атак зафиксированы единичные случаи заражения объектов информационной инфраструктуры. Нарушений работы систем банков и нарушений предоставления сервисов клиентам не зафиксировано».

источник: открытые источники интернета и СМИ

Советы Kaspersky Lab

Антивирусная компания рекомендует своим пользователям для обеспечения безопасности убедиться, что защитное решение включено и использует актуальные вирусные базы, а также удостовериться, что оно подключено к облачной системе KSN и активирован мониторинг системы (System Watcher). "В качестве дополнительной меры с помощью функции AppLocker можно запретить исполнение файла с названием perfc.dat, а также заблокировать запуск утилиты PSExec из пакета Sysinternals".

Обычному пользователю от Surge Blavat:

* Не работайте в интернете без антивирусной программы;

* Постоянно обновляйте антивирусные базы;

* Не открывайте неизвестные письма в электронной почте;

* Не ходите по неизвестным ссылкам - время не для любопытных;

* Не загружайте из интернета непроверенные антивирусом  программы и программы     из подозрительных источников;

* Не забывайте периодически сканировать и чистить компьютер;

* Пользуйтесь лицензионными программами. Помните, что жадный платит  дважды;

* К сожалению, вымогатель Petya не последний вирус в киберпространстве.

  ©Surge Blavat®

ВЕСТИ.NET

Вашингтон, наверно, ещё больше стал бояться, так называемых, "русских хакеров". Это уже давно стало легендой с градусами зависти.

Вчера я поместил пост о победе Российских студентов на Чемпионате Мира-2017 по программированию

Про одну из побед нашего программиста я писал ещё 2013 году.

Петр Митричев официально стал лучшим хакером международного турнира Facebook Hacker Cup. В его послужном списке ещё ранее были призовые места на Google Code Jam, TopCoder Open и ACM ICPC.

В 2006 году он возглавлял международный рейтинг программистов.

2017 год... Русский программист Владимир Игловиков, выпускник института в СПб и работающий в США, написал в Фейсбуке, что его лишили призового места в британском конкурсе Data Science Challenge из-за гражданства РФ. 
«Наука должна быть выше политики», — написал Игловиков. Mail.Ru Group решила выплатить Игловикову £12 000, в которых ему отказали организаторы конкурса.

Перефразируя гениального  Владимира Высоцкого, можно сказать: "Такие странные дела... сейчас вот в мире  водятся...".

И ещё из Высоцкого: "Русский русского защити... В окаянные эти дни Русский русскому помоги!"  Честь и хвала Mail.Ru Group

А сейчас об интересном и противоречивом

«Русские хакеры», о которых не устают говорить в Вашингтоне, собирались Москве. В столице в мае текущего года работал международный форум IT-безопасности.

Positive Hack Days

Собираются на эти мероприятия люди, которые превосходно умеют работать с компьютерами, на высочайшем уровне умеют работать с сетью, но, следует сказать конкретно американцам, при этом не являются преступниками, злоумышленниками, как бы они (американцы) этого не хотели.