• Только «Антивирус Касперского» блокирует утилиту ЦРУ

      Сайт WikiLeaks опубликовал новый набор документов ЦРУ из подборки Vault 7. На этот раз рассекречен хакерский инструмент под названием Dumbo, который предназначен для вмешательства в работу камер и микрофонов на компьютере под Microsoft Windows. Инструмент работает как с установленными непосредственно на ПК устройствами, так и с беспроводными (Bluetooth, WiFi) или подключенными по кабелю. Можно приостановить их работу или стереть запись.

      Dumbo — вспомогательная программа для работы подразделения ЦРУ под названием PAG (Physical Access Group). Это подразделение занимается физическими вторжениями, взломами, обычными операциями с физическим доступом к оборудованию и т. д. Например, если в квартире или в офисе нужно установить прослушивающее оборудование, жучки на компьютер, телевизор, телефоны и проч. PAG — специальное подразделением Центра киберразведки CCI (Center for Cyber Intelligence).

      Dumbo помогает скрыть факт физического вторжения, то есть замести следы. В целом, ничего впечатляющего в этой программе нет. Для работы ей требуется физический доступ к компьютеру.
      Читать дальше →
    • Dell Precision 15 (3520): Профессиональная рабочая станция в мобильном исполнении

        Мобильные рабочие станции Dell Precision– это совершенно особое направление разработки ноутбуков. И название Precision (точность, меткость) выбрано не случайно. Перед инженерами компании стоит задача создания бескомпромиссных профессиональных инструментов, которые можно унести с собой. И работа ведется в двух взаимодополняющих направлениях. Во-первых, все Precision должны быть максимально практичны. Во всем, до мелочей. Во-вторых, их производительность должна соответствовать уровню мощного настольного ПК. Чтобы можно было создавать самый сложный контент, не дожидаясь возвращения в офис или домой.


        Dell Precision 15 (3520) – новая представительница семейства рабочих станций Precision. Давайте вместе посмотрим, что удалось сделать на базе седьмого поколения Intel Core и Nvidia Quadro M620.
        Читать дальше →
      • Управляемый доступ к папкам в Windows 10 защитит от криптовымогателей



          Microsoft выпустила билд Windows 10 Insider Preview Build 16232 для PC на канале быстрых обновлений (Fast ring) для участников программы Windows Insiders, а также новый билд для мобильных устройств Windows 10 Mobile Insider Preview Build 15228 (тоже (Fast ring). Чуть ранее компания анонсировала новые функции безопасности, которые появятся в операционной системе к осеннему обновлению Fall Creators Update. Так вот, некоторые из анонсированных функций безопасности реализованы именно сейчас в этих билдах, так что их можно «пощупать» в деле.
          Читать дальше →
        • Как распространяется Petya

          • Перевод

          Еще раз коротко о последней эпидемии


          • Если вас заразили не платите выкуп — адрес wowsmith123456@posteo.net заблокирован провайдером, что делает невозможным получение ключа для расшифровки. (о чем уже была статья — прим. пер.)
          • Распространение происходит на компьютеры с актуальной системой Windows внутри домена.
          • Создание файла по адресу C:\Windows\perfc блокирует вектор атаки через WMIC.
          • Если после перезагрузки компьютера на экране появился CHKDSK стоит немедленно выключить компьютер — в этот момент как раз шифруются файлы.

          image


          Также как и в случае последней атаки WannaCry рекомендуется как можно быстрее поставить обновление от Microsoft MS17-010. Если по каким то причинам поставить патч невозможно рекомендуется выключить протокол SMBv1.

          Читать дальше →
        • Слать биткоины бесполезно: автору Petya заблокировали почтовый ящик

          • Новость


          Немецкий почтовый провайдер Posteo закрыл почтовый ящик wowsmith123456@posteo.net хакера, ответственного за вирусную эпидемию криптовымогателя Petya/PetrWrap. Со вчерашнего дня вирус поразил тысячи компьютеров на предприятиях и у частных пользователей в Украине, России, Польше, Италии, Германии, Беларуси (страны указаны в порядке уменьшения количества заражений) и других странах. Таким образом, жертва даже отправив запрошенную сумму в биткоинах, не сможет сообщить об этом хакеру — и не сможет получить от него ключ.

          «Мы не терпим злоупотреблений нашей платформой: немедленная блокировка почтовых аккунтов со злоупотреблениями — необходимая мера со стороны провайдеров в таких случаях», — сказано в сообщении Posteo.

          Согласно инструкции криптовымогателя, жертва должна отправить биткоины стоимостью около $300 на указанный адрес 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX и сообщить автору по электронной почте свой идентификатор кошелька и «персональный ключ установки». Теперь связаться с ним невозможно.
          Читать дальше →
        • На борту нового британского авианосца работает Windows XP


            Авианосец «Королева Елизавета»

            После того как весь мир с сочувствием следил за приключениями единственного российского авианосца «Адмирал Кузнецов», британский флот тоже дал повод для критики. На новом авианосце «Королева Елизавета» (HMS Queen Elizabeth), который обошёлся казне аж в 3,5 млрд фунтов стерлингов ($4,48 млрд по текущему курсу), журналисты заметили компьютеры под управлением устаревшей операционной системы Windows XP.
            Читать дальше →
          • Реклама помогает поддерживать и развивать наши сервисы

            Подробнее
            Реклама
          • В независимом тесте Chrome и Opera оказались самыми энергоэффективными



              Год назад компания Microsoft хвасталась, что самым энергоэффективным браузером под Windows 10 является Microsoft Edge. Компания разработала собственный тест, включающий в себя открытие сайтов, прокрутку статей, просмотр видео, открытие новых вкладок для каждой задачи. Затем тест со списком стандартных задач запускали в каждом браузере под Windows 10, открывая список популярных сайтов: Facebook, Google, YouTube, Amazon, Wikipedia и др. Выяснилось, что энергопотребление Edge в милливаттах на 36-53% меньше в сравнении с Chrome, Opera (в режиме энергосбережения) и Firefox. Это дало основание Microsoft демонстрировать пользователям Chrome такие «советы», как на скриншоте выше. Мол, Chrome быстро опустошает ваш аккумулятор, лучше перейдите на Edge, чтобы работать на ноутбуке дольше.
              Читать дальше →
            • WannaCry остановил конвейеры Honda



                WannaCry не закончил своё чёрное дело. 21 июня 2017 года компания Honda Motor Co. сообщила, что ей пришлось остановить конвейер на заводе Sayama (Япония) на один день после того, как на компьютерах был обнаружен криптовымогатель WannaCry, глобальная эпидемия которого прошла и вроде бы закончилась в прошлом месяце.

                Завод на северо-западе Токио не работал в понедельник 19 июня. В обычные дни здесь производят седан Accord, Odyssey Minivan и компактные многоцелевые автомобили Step Wagon, с дневным объёмом производства около 1000 автомобилей.
                Читать дальше →
              • Microsoft признала, что иногда отключает части сторонних антивирусов



                  Windows 10 действительно отключает часть стороннего антивирусного программного обеспечения, признала компания Microsoft в опубликованном вчера заявлении. Но делается это на очень небольшие промежутки времени и не из-за конкуренции, а исключительно для блага пользователей, чтобы произвести обновление этого самого программного обеспечения.

                  Подробности взаимодействия Windows 10 со сторонними антивирусами всплыли, потому что Microsoft сейчас столкнулась с антимонопольным преследованием со стороны Kaspersky Lab по обвинению в нечестной конкуренции. Kaspersky Lab считает, что редмондский гигант делает с антивирусными продуктами то, что однажды уже провернула с браузерами. Напомним, когда-то она встроила в Windows браузер Internet Explorer, тем самым убив Netscape Navigator. Теперь же она внедрила в систему свой антивирус Windows Defender, что угрожает бизнесу Kaspersky Lab и других разработчиков независимых антивирусных продуктов.
                  Читать дальше →
                • Pandemic: инструмент ЦРУ для скрытой подмены файлов

                    WikiLeaks продолжает тянуть жилы из ЦРУ, понемножку публикуя порции документов о хакерских инструментах, которые используются американцами для шпионажа. Разведчики вынуждены один за другим выводить эти инструменты из оборота, потому что теперь они рассекречены.

                    1 июня 2017 года WikiLeaks обнародовала документацию на программу Pandemic — это минифильтр файловой системы под Windows, который распространяет вредоносные файлы. Программа Pandemic подменяет содержимое файлов во время их копирования по SMB. Вместо оригинального содержимого получателю приходит произвольный файл с тем же названием (это может быть троянизированная версия оригинальной программы — на GT ранее публиковался список программ, для которых ЦРУ выпустила троянизированные версии, это VLC Player Portable, IrfanView, Chrome Portable, Opera Portable, Firefox Portable, Kaspersky TDSS Killer Portable, Notepad++, Skype, 7-Zip Portable, Portable Linux CMD Prompt, 2048 и многие другие). Таким образом осуществляется быстрое распространение вирусного кода по локальной сети.

                    Чтобы замаскировать свои действия, оригинальный файл на сервере остаётся неизменным, но получатель при копировании этого файла получает уже версию с трояном. Очень эффективное и простое оружие. Оно особенно подходит для установки на файл-серверы, откуда осуществляется массовое копирование файлов. Представьте, что все файлы на сервере чисты, проверены антивирусом и не содержат ничего подозрительного. Но при их копировании вы получаете версию с трояном.
                    Читать дальше →
                    • +13
                    • 13,7k
                    • 4
                  Самое читаемое