GooD 956 Nahlásit příspěvěk Odesláno December 18, 2017 Цитата Кратко о главном:мы подали судебный иск против Министерства внутренней безопасности США из-за недавнего решения запретить использование продуктов компании в государственных организациях США.А теперь подробнее.Что бы ни говорили о правде агностики и сопутствующие им учения – она есть. И она очень простая – или ты что-то сделал или ты что-то не сделал. Если кто-то считает обратное, но не приводит доказательств, то за правду надо бороться всеми доступными способами.В сентябре Министерство внутренней безопасности США выпустило директиву с требованием запретить использование наших продуктов на компьютерах федеральных агентств. При этом официальные представители Министерства подтвердили, что решение было основано на сведениях из открытых источников («прочитали в интернете»), которые, в свою очередь, ссылались на анонимов, путались в показаниях, искажали общеизвестные вещи и говорили нелепостииз-за плохого понимания технологий кибербезопасности, незнания индустриальных стандартов и политической ангажированности.Важно:(i) открытые источники предоставили ноль доказательств какого-либо;(ii) все выдвинутые обвинения мы аргументированно опровергли;(iii) это была спланированная медиа атака, вызванная нашей принципиальной позицией защищать от любых кибератак, вне зависимости от их происхождения;(iv) мы запустили глобальную программу открытости, чтобы развеять любые сомнения.Впрочем, обоснование политических решений непригодными аргументами – не единственная причина судебного иска. Министерство нарушило процедуру принятия решения, проигнорировав необходимость диалога с ЛК для подтверждения обоснованности обвинений.Чтобы было понятнее я приведу пример:На заборе кто-то написал «Вася – шпион». Проходивший мимо участковый (который также мог быть автором этой надписи) на основании этого сажает Васю в КПЗ до выяснения причин. В процессе выяснения причин опрашиваются бабушки у подъезда, не вполне трезвый сосед и бывший друг, который не отдал Васе долг и потому исчез с его радаров (все свидетели пожелали сохранить анонимность). Также принимаются во внимание похожие надписи на других заборах (нанесены трафаретом). По совокупности показаний участковый делает вывод о теоретической возможности, что Вася действительно может быть шпионом и на всякий случай запрещает ему покидать дом.Решение Министерства внутренней безопасности США – опасный прецедент, который может быть использован для незаконного ограничения любого честного бизнеса. Это лицемерие, входящее в диссонанс с декларируемыми правами, свободами и другими демократическими принципами. Это действие, которое нельзя оставить без реакции. Поэтому мы идём в суд.Моё открытое письмо по этому поводу с подробным описанием причин и целей этого шага доступно здесь (на английском).PS: Необоснованное решение Министерства в нарушение действующих правил и сопутствующая атака в американских медиа имеют глобальный эффект на наш бизнес. Масштаб ущерба нам ещё предстоит оценить в последующие годы, а пока я посвящаю значительную часть своего рабочего времени, чтобы рассказать нашим партнёрам и заказчикам реальную подоплёку происходящего.Мы без проблем выживем в этом геополитическом шторме. Понятно желание авторов целевых кибератак сократить наше присутствие на рынке. Понятно желание некоторых политиков любыми способами «накрутить» избирателей на внешнюю угрозу. Однако нельзя недооценивать процент пользователей, которым нужна лучшая защита и бескомпромиссный детект любых киберугроз (в том числе любых целевых кибератак). Нельзя недооценивать способность людей независимо мыслить и понимать что к чему. Агитпроповские методы прошлого века в стиле маккартизма уже не работают. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2363 Nahlásit příspěvěk Odesláno December 18, 2017 Цитата Сила в ньютонах в крайнем случае в килотоннах Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GooD 956 Nahlásit příspěvěk Odesláno December 19, 2017 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GooD 956 Nahlásit příspěvěk Odesláno December 22, 2017 Бесплатные лицензии для комплексных антивирусов https://www.comss.ru/page.php?id=3793 Цитата Бесплатные лицензии на 3 месяца . В данной категории представлены комплексные решения, срок действия которых незначительно отличается от стандартных 30 дней. Но все же у вас будет на пару месяцев дольше для оценки продукта. Тем более, большинство из представленных антивирусов уже хорошо зарекомендовали себя. Антивирусы Бесплатный период Цена продления в год Norton Security 3 месяца 1205 руб (5 устройств) Dr.Web Security Space 3 месяца 774 руб (1 ПК) Bitdefender Total Security 2018 3 месяца 1895 руб (5 устройств) BullGuard Internet Security 2017 3 месяца 1250 руб (1 ПК) Kaspersky World of Tanks Edition 2 месяца 1800 руб (2 устройства) Официальные промо-акции от разработчиков антивирусного ПО позволяют бесплатно попробовать полные версии комплексных антивирусов Internet Security. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GooD 956 Nahlásit příspěvěk Odesláno January 4, 2018 Microsoft выпустила обновления Windows, исправляющие критические уязвимости в процессорах https://www.comss.ru/page.php?id=4745Компания Microsoft выпустила обновления безопасности для операционных систем Windows, которые исправляют раскрытые на днях уязвимости Meltdown и Spectre в процессорах Intel, AMD и ARM Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GooD 956 Nahlásit příspěvěk Odesláno January 11, 2018 GridinSoft Anti-Malware - бесплатная лицензия на 1 год Цитата Предложение действует до 11:00 (по МСК) 12 января 2018 года Для получения бесплатной лицензии GridinSoft Anti-Malware выполните следующие действия: 1. Скачайте программу с сайта Giveaway of the day и установите на ваш компьютер: Скачать GridinSoft Anti-Malware 2. После установки введите ваше имя и адрес электронной почты, чтобы получить код активации. Зарегистрируйте программу. (обычная цена 39,95$) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GooD 956 Nahlásit příspěvěk Odesláno January 15, 2018 Цитата Специалисты по безопасности обнаружили в аппаратном обеспечении Intel новую уязвимость, которая ставит под угрозу миллионы устройств. Используя слабые места в Advanced Management Technology (AMT), злоумышленники могут обойти пароли BitLocker, BIOS и PIN-коды TPM и проникнуть в любой ноутбук, даже корпоративный. Для этого им необходимо всего на 30 секунд получить физический доступ к компьютеру жертвы. В отличие от недавно обнаруженных уязвимостей Meltdown и Spectre, данная брешь в системе безопасности не является фундаментальным недостатком архитектуры процессора. Исследователь заметил, что проблема возникает в основном из-за того, что пользователи не следуют инструкциям Intel и не меняют пароль AMT после установки. Поэтому для устранения потенциальной опасности системным администраторам необходимо обновить систему и установить надежный пароль для AMT на всех машинах. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GooD 956 Nahlásit příspěvěk Odesláno January 15, 2018 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
buster 1827 Nahlásit příspěvěk Odesláno January 15, 2018 Цитата злоумышленник сможет воспользоваться этим багом лишь в том случае, если у него есть физический доступ к машине, а ее законный владелец вошел в систему как локальный админ, а затем оставил ее без присмотра. Одно это полностью обесценивает баг. Имея права локального админа, можно похлеще делов наворотить. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9760 Nahlásit příspěvěk Odesláno January 15, 2018 Цитата У Apple опять конфуз Аппле, каэш, уже не торт, при Йобсе такого не було. Но говорить про конфуз, который осуществим при физическом доступе к оставленному без присмотра и заботливо распароленному макбуку, может только очень далекий от сути проблемы журнализд. Напоминает это все вирусы для Линукс, которые надо самому установить и еще пропатчить, прежде чем они, может быть, и заработают. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GooD 956 Nahlásit příspěvěk Odesláno January 16, 2018 Цитата В сети появился новый зловред, атакующий компьютеры Apple и на данный момент не опознаваемый ни одним антивирусным продуктом. Троянец OSX / MaMi основан на вредоносной программе DNSChange, которая в 2011 году заразила более 4 миллионов компьютеров по всему миру. Зловред изменяет настройки DNS-сервера, тем самым перенаправляя трафик через сервера злоумышленников. Таким образом, киберпреступники могут похитить конфиденциальные данные вроде логинов и паролей. Единственный способ опознать заражение OSX / MaMi — зайти в системные настройки компьютера, выбрать «Сеть», затем «Дополнительно», открыть вкладку DNS и проверить, не значатся ли в списке адресов 82.163.143.135 и 82.163.142.137. Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
GDV 9760 Nahlásit příspěvěk Odesláno January 16, 2018 Проверил (дрожащими ручонками). Ну выпил для храбрости перед этим, натурально. Еле нашел настройки, там с трудом отыскал "Сеть" (перед глазами-то все плывет от ужаса), нащупал "Дополнительно"... (звучит тревожный гобой) ... а там нет страшных цифирь! Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
Andruxa 945 Nahlásit příspěvěk Odesláno January 16, 2018 8 hours ago, GooD said: В сети появился новый зловред, атакующий компьютеры Apple и на данный момент не опознаваемый ни одним антивирусным продуктом. Безусловно человеческая глупость не опознается антивирусными продуктами. Вот оригинал исследования: https://objective-see.com/blog/blog_0x26.html Quote Q: How do I get infected?A: At this time, this is unknown. However, it's likely the attacker are using (rather lame) methods such as malicious email, web-based fake security alerts/popups, or social-engineering type attacks to target mac users Там в любом случае надо запустить неподписанный исполняемый файл: Quote As shown by WhatsYourSign, nothing too special about the file; it's an unsigned Mach-O 64-bit executable И для этого нужны осознанные действия пользователя. Ну раз люди доверяют неподписанным exe из непонятных источников, у них не только настройки DNS могут поменяться 1 Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
buster 1827 Nahlásit příspěvěk Odesláno January 16, 2018 Как будто подписанным из непонятных источников доверять можно ;D Не знаю, как под маком, а под виндой подписать файл достаточно тривиально - подписи на черном рынке продаются (что "удивительно" оформленные на подставные украинские фирмы ) Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky
serj_nv 2363 Nahlásit příspěvěk Odesláno January 17, 2018 Да еще вспомнить скандалы с App Store и Google Play где народ изначально доверял ...... Quote Sdílet tento příspěvek Odkaz na příspěvek Sdílet na ostatní stránky