29.06.2017

Как защититься от вируса Petya?

Специалисты Symantec опубликовали способ защиты компьютера от нашумевшего вируса Petya.
Способ заключается в создании файла, который проверяется вирусом и в случае если этот файл присутствует в системе, вирусная программа считает, что компьютер уже инфицирован и не производит пагубных действий.

Для защиты компьютера создайте файл C:\windows\perfc и назначьте ему права «только чтение»

22.06.2017

Работа в Соколе (Вологодская обл.)

Ищем ИТ специалистов в г. Сокол Вологодской обл.
Требования: Уверенное знание настольных систем семейства windows, навыки по монтажу ЛВС (обжим кабелей\пачпанелей), навыки по настройке и монтажу видеонаблюдения. Возможность в течение часа-двух прибыть на объект заказчика.
Обязанности: Выполнение заявок заказчиков по устранению неисправностей. Модульный ремонт системных блоков.
Условия: Оплата почасовая. Свободный график. Оплата производится по итогу месяца. По вопросам: hr@it-p.su.

11.02.2016

Новое семейство троянов для Android внедряется в системные процессы

Эксперты компании «Доктор Веб» сообщают, что угрозы для мобильных устройств становятся все сложнее. Так, недавно специалистами компании был обнаружен набор троянов, которые действуют сообща, за счет чего получают широкий спектр функциональных возможностей.

Семейство малвари, атакующее устройства под управлением Android, состоит их трех вредоносов: Android.Loki.1.origin, Android.Loki.2.origin и Android.Loki.3. Первый из них загружается с помощью библиотеки liblokih.so, под именем Android.Loki.6. Данная библиотека внедряется в один из системных процессов ОС, используя для этого троян Android.Loki.3. Таким образом Android.Loki.1.origin получает возможность действовать с привилегиями пользователя system.

Читать далее

23.09.2015

Windows 10 не нарушает российский закон об информации

РИА Новости сообщает, что Роскомнадзор официально ответил на запрос вице-спикера Николая Левичева, о проверке новой Windows 10 на соответствие требованиям закона об информации. Ведомство не обнаружило ничего «криминального» в работе новой операционной системы. Роскомнадзор заявил: «Система Windows 10 является программой для ЭВМ, но не используется для приема, передачи, доставки и обработки электронных данных интернет-пользователей в понимании статьи 10.1 российского закона «Об информации, информационных технологиях и о защите информации». В этой связи компания Microsoft не может рассматриваться в качестве организатора распространения информации в сети «Интернет», в части порядка работы программного продукта Windows 10».

Тем не менее, регулятор признал, что Windows 10 действительно собирает данные о пользователе, но в точном соответствии с соглашением о конфиденциальности, а значит, с согласия пользователя. Закон об информации эта деятельность не нарушает.

Роскомнадзор пишет, что Windows 10 собирает следующие данные: имя, фамилия, адрес электронной почты, почтовый адрес, данные о возрасте, поле, стране, языке, номере телефона, паролях, подсказках по паролям, интересах, платежных данных, IP-адресе, сетевых настройках, связях с другими людьми и организациями и о приблизительном местоположении.

«Таким образом, совершая установку на персональные устройства связи программного обеспечения, предоставленного Microsoft, или осуществляя его использование в своих интересах, пользователь принимает данное лицензионное соглашение, или полностью соглашается с ним. Это соглашение в соответствии с Гражданским кодексом является публичной офертой. Акцепт оферты означает безоговорочное принятие всех ее условий без каких-либо изъятий или ограничений на условиях присоединения», — подытожил Роскомнадзор.
Оригинал

24.08.2015

Торрент-трекеры блокируют доступ пользователям Windows 10

С момента своего выхода операционная система Windows 10 вызывает множество споров, связанных как с опасениями по поводу безопасности пользовательской информации, так и с лицензионной политикой. По данным издания TorrentFreak, проблема конфиденциальности персональных данных всерьез беспокоит владельцев торрент-трекеров. Так, в течение прошлой недели появлялись сообщения о том, что операторы некоторых закрытых торрент-трекеров либо уже отказались от поддержки Windows 10, либо планируют это сделать в ближайшем будущем.

Владельцы закрытого сайта iTS, зарегистрироваться на котором можно исключительно по приглашению, пояснили, что пользователям Windows 10 закрыт доступ к трекеру из-за большого объема информации, собираемого этой операционной системой. В частности, операторы сайта обеспокоены возможностью передачи собранных данных крупнейшему производителю антипиратского ПО, компании MarkMonitor.

«К сожалению, Microsoft решила отказаться от какой-либо защиты данных и предоставляет информацию, какую только удается собрать, не только себе, но и другим. Сюда относится также крупнейшая антипиратская компания MarkMonitor. Помимо прочего, Windows 10 отправляет содержимое ваших локальных дисков непосредственно на один из своих серверов. Очевидно, что это уже слишком и является серьезной угрозой сайтам, подобным нашему. Поэтому мы обязаны принять меры», – заявили представители iTS на форуме Reddit

В настоящее время какие-либо свидетельства того, что Windows 10 обменивается с третьими сторонами данными о пиратском контенте, отсутствуют. Тем не менее, все больше трекеров блокируют доступ пользователям этой платформы.

«Мы также обнаружили, что Windows 10 будет собирать информацию о пиринговых сетях пользователей и отправлять ее антипиратским группам, – заявили представители ресурса BB. – Что особенно неприятно – если у вас есть одна известная пиринговая сеть, ОС отправляет результаты локального (!!) поиска непосредственно антипиратским компаниям». Источник

10.08.2015

Новая Microsoft Windows 10 «шпионит» за пользователями по умолчанию

Как оказалось, у новой версии операционной системы от Microsoft, которую уже успело загрузить более 14 млн пользователей, есть и свои недостатки – система подразумевает высокую степень вмешательства в личные данные пользователей. По словам ИБ-эксперта Прияншу Сахея (Priyanshu Sahay), установленные по умолчанию заводские настройки, которые, кстати, довольно сложно изменить, представляют угрозу для приватности пользователей. Windows 10 способна отслеживать историю просмотров пользователя, информацию в переписке и календарях и даже данные из контактов.

Заводские настройки приватности в операционной системе агрессивны по отношению к пользователю и в некоторых случаях для того, чтобы изменить необходимый параметр, необходимо выбрать нужное окно среди десятков других и подключиться к официальному web-сайту. Данная процедура требует входа в учетную запись Microsoft, а это значит, что Windows может получить доступ к аккаунтам электронной почты пользователей, их сообщениям, контактам и заметкам календаря.

Как правило, многие пользователи не читают лицензионные соглашения, в которых нередко встречаются не совсем понятные моменты. Как подчеркнул Сахей, в пользовательском соглашении есть важный пункт, которые звучит следующим образом: Microsoft оставляет за собой право «доступа, хранения и раскрытия персональной информации (такой как содержимое электронной почты, другие частные коммуникации или файлы, размещенные в личных папках)». Этим правом компания обещает пользоваться только в случае необходимости.

Помимо прочего, Windows 10 присваивает пользователям уникальный идентификатор, предназначенный для системы показа рекламы на основе собранной о пользователе информации.

Тем не менее, функции, связанные со сбором и хранением персональных данных, можно отключить. Для этого необходимо зайти в общие настройки ОС, выбрать вкладку опций приватности и деактивировать нежелательный функционал.

http://www.securitylab.ru/news/473947.php

Подробнее об отключении функционала связанного со сбором данных:

Дабы поотключать все шпионство десятки необходимо сделать следущее:

Перед установкой
• Не используйте экспресс настройки. Используйте ручные. Уберите все стремные галочки.
• Не используйте аккаунт микрософт. Создайте локальный.

После установки
• Пуск > Параметры > Конфиденциальность, вырубить ВСЁ!
• Там же в разделе отзывов и диагностики выбрать Никогда/Базовые сведения.
• Параметры > Обновления > Дополнительные параметры > Выберите как получать обновления и уберите первый пункт
• Уничтожьте Кортану. Просто клик по значку поиска рядом с пуском и далее в настройках. Для русской версии пока неактуально.
• (Опционально) Там же можно выключить поиск по сети.
• Переименуйте ваш Пк. Поиск > Наберите «о компьютере» > Переименовать

Для продвинутых
• Правой кнопкой по пуску > Командная строка (администратор)
Прописать (можно скопировать, Win10 наконец-то это умеет)
sc delete DiagTrack
sc delete dmwappushservice
C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl
• Далее групповые политики. Выполнить (win+R) > gpedit.msc (нужны админские права) идем по адресу Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки для сбора данных и предварительные сборки > Разрешить телеметрию — Отключена
Это актуально для версий Энтерпрайс. Но и Про пользователям будет полезно.
• Там же в политиках Конфигурация компьютера > Административные шаблоны > Компоненты Windows > OneDrive > Запретить использование OneDrive для хранения файлов > Включена
• Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Windows Defender > Вырубить его > Включена. Скажу сразу, я этот пункт не нашел у себя. Поэтому выключил через реестр.
по пути HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender параметр DisableAntiSpyware изменить значение на 1
• Через редактор реестра (Выполнить > regedit) идем по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection, параметр AllowTelemetry меняем на ноль.
• Прописываем ништяки в Hosts. Руками. правой по пуску > командная строка (администратор), пишем туда notepad C:\Windows\System32\drivers\etc\hosts, и вписываем все hosts адреса:
127.0.0.1 localhost
127.0.0.1 localhost.localdomain
255.255.255.255 broadcasthost
::1 localhost
127.0.0.1 local
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 65.55.108.23
127.0.0.1 65.39.117.230
127.0.0.1 23.218.212.69
127.0.0.1 134.170.30.202
127.0.0.1 137.116.81.24
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 204.79.197.200
127.0.0.1 23.218.212.69
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com

Маленькие советы
• Не используем богомерзкий EDGE. Хромиумы, файрфоксы наше все.
• Не используем богомерзкий WMP. MPC, VLC наше все.
• Не используем богомерзкий Groove Music. Foobar2000, AIMP3, winamp наше все.
• Не используем богомерзкий просмотрщик изображений…. Ну вы понели, посоны :)

Поздравляю, вы восхитительны! АНБ больше о вас ничего не узнают.

02.06.2015

Создатель трояна Locker выложил в сеть ключи и пообещал автоматическую расшифровку файлов жертв.

Совершенно удивительная история произошла с трояном-вымогателем Locker, который недавно активировался и зашифровал файлы на компьютерах тысяч пользователей.

Locker долгое время сидел незаметно, чтобы потом в один момент активизироваться по команде одновременно для всех жертв. Это очень хитрая тактика, которое позволяет терпеливому злоумышленнику увеличить вероятность успеха атаки.

Так вот, недавно Locker «проснулся» и потребовал с каждого пользователя скромную сумму 0,1 биткоина (примерно $24). Но 30 мая на сайте Pastebin внезапно появилось такое сообщение: «Я автор вымогателя Locker и очень сожалею о том, что случилось. Я никогда не хотел выпускать его».

Автор (если это автор) дал ссылку на файлохостинг Mega, где выложен файл размером 127,5 МБ с дампом всей базы данных. Там указаны биткоин-адреса, открытые и закрытые ключи для каждой жертвы.

https://mega.co.nz/#!W85whbSb!kAb-5VS1Gf20zYziUOgMOaYWDsI87o4QHJBqJiOW6Z4

То есть жертва заражения может посмотреть у себя на компьютере, на какой адрес требуют перечислить «выкуп», найти в базе соответствующий ключ — и использовать его для расшифровки файлов.

Более того, автор пообещал запустить процедуру автоматической всеобщей расшифровки файлов 2 июня после полудня.

Специалисты затрудняются объяснить такое поведение раскаявшегося злоумышленника. Они предполагают, что автора-одиночку могли прижать правоохранительные органы. «Подобного никогда бы не случилось с профессиональной киберпреступной группой из Восточной Европы», — считает Стю (Stu Sjouwerman), исполнительный директор компании KnowBe4.

Xakep

13.04.2015

Роскомнадзор получил доступ к личным перепискам пользователей

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) получила право на проверку всей личной переписки пользователей социальных сетей, блогов и сервисов электронной почты. Об этом сообщается на сайте правительства РФ. Меры контроля были приняты в рамках «антитеррористического» пакета законов.

Подписанное правительством постановление наделяет Роскомнадзор правом устанавливания фактов приема, передачи, доставки и обработки сообщений. Помимо этого, надзорный орган сможет просматривать и анализировать ресурсы организатора распространения информации, а также записывать и фиксировать доступные пользователям действия.

Реализовать право на проверку и контроль личной переписки Роскомнадзор сможет исключительно по запросу от правоохранительных органов, ведущих оперативно-розыскные мероприятия. Проверка переписки будет осуществляться два раза – не позднее 60 дней с момента проведения первой инспекции ведомство будет обязано осуществить контрольную проверку.

Эксперты выразили 19 замечаний касательно нововведения, которые были перечислены в официальном протоколе. К примеру, в случае разглашения конфиденциальной информации будет невозможно найти и привлечь к ответственности виновное лицо. Помимо этого, проверка физических и юридических лиц, находящихся за пределами РФ, будет невозможна.

07.03.2015

Конкурс

Получи БЕСПЛАТНО доменное имя в зоне RU РФ или INFO

Условия акции:
1. Вступи в группу АйТи партнёр https://vk.com/it_p_su
2. Сделай репост этой записи
3. Оставь свой комментарий к записи

Итоги акции будут подведены в пятницу 13-го марта 12:00. Победитель определяется случайным образом с помощью сервиса http://mrandom.com/

ссылка на конкурс http://mrandom.com/contest/54fad75e7c42e3c13de6bfb0

26.02.2015

В Минкульте опровергли появление в России «налога на интернет»

Заместитель министра культуры РФ Григорий Ивлиев опроверг появление в России так называемого «налога на интернет», сообщает информагентство «Интерфакс». По его словам, в проекте закона о глобальном лицензировании в Сети не идет речи о сборе в интернете. Тем не менее, чиновник подтвердил, что ведомство действительно разрабатывает закон о глобальном лицензировании, основным назначением которого является защита авторских интересов.

По замыслу РСП, интернет-провайдеры должны уплатить лицензионную пошлину за размещенные в интернете материалы, сбором которой займется уполномоченное российским правительством ведомство по авторским и смежным правам.