Обязательно почитайте хороший перевод отличной статьи про HTTP, SSL и механику отзывов сертификатов. Особое внимание уделите последнему абзацу про CAA - эта днс запись скоро (серьёзно, буквально вот-вот) станет обязательной для всех сайтов. https://habrahabr.ru/post/332730/[perevod]-otzyv-sertifikatov-ne-rabotaet/
Читать полностью…Небольшая ремарка: речь идёт о старых версиях данных зловредов, предлагают их в качестве RaaS достаточно давно. Но сам факт!
Читать полностью…RAR-архив с заражённой версией MeDoc был загружен на VirusTotal из Украины, задолго до атаки. Больше одного месяца назад.
https://twitter.com/0xAmit/status/883073931976081408
А вот клиентам российских банков нужно быть осторожнее — http://www.group-ib.ru/blog/asacub
Читать полностью…Попали в подборочку каналов Telegram от iXBT: http://www.ixbt.com/live/software/chto-pochitat-v-telegram.html
Читать полностью…На днях предложил ребятам из общественно-политического движения «Весна» провести в Петербурге митинг за свободный интернет. Ребята не растерялись и подали заявку на проведение. На воскресенье, 16 июля. Место объявим немножечко позже.
/channel/spb_vesna/389
В общем, всё. Доказано. Обнаружен и подтверждён бэкдор в системе обновлений программы для ведения фин. отчетности MeDoc. Все оказалось так, как мы и утверждали это раньше.
Спасибо специалистам из ESET за тщательный "разбор полетов".
https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/
Также (прислал подписчик) что-то пошло не так с рассылкой. Она приходит каждый час.
Читать полностью…ℹ️ ТЕКУЩИЕ НОВОСТИ
Наблюдаются проблемы со звонками в Telegram. Звонки зависают на стадии "Connecting.." и всё. Об этом сообщает Саша Брусенцев aka @absurdprice.
На данный момент известно, что со стороны Telegram никаких изменений не было.
Разбираемся в ситуации, следим за развитием событий.
Я не знаю, как описать свои эмоции от этой новости. В финском языке есть слово Myötähäpeä — это когда кто-то что-то делает, а стыдно за это почему-то мне.
Мало того, что антивирусы могут быть средством для осуществления слежки над гражданами, так они ещё и предлагают _обязательно_ устанавливать их на все ПК в России.
Сегодня обязательные отечественные антивирусы, завтра государственные SSL-сертификаты.
Это же безумие, терминальная стадия.
https://goo.gl/5p48d2
Забавный эфир с Мариничевым на Эхе получился, он вбросил прямо-таки сенсационный "инсайд", что мол Ростех хочет купить Telegram, и "за эфиром" делал очень серьезное лицо и очень уверенно говорил, что готов хоть на пару биткоинов поспорить.
Ну не знаю.
Не верю.
Разожгу маленький холивар: безопасность ПО вообще никак не зависит от того, opensource оно, или нет.
А обсуждать это приходите в @alexlitreev_chat.
Тут обнаружена уязвимость, которая делает уязвимым любой дистрибутив Linux с непропатченным systemd.
Подробнее на Threatpost:
https://threatpost.ru/linux-systemd-bug-could-have-led-to-crash-code-execution/21808/
Смотрите! РКН обиделся и нарушает мои права, предусмотренные пунктом 2 статьи 6 ФЗ «Об обеспечении доступа к информации о деятельности гос. органов и органов местного самоуправления» от 09.02.2009.
Читать полностью…Утро оказалось вовсе не добрым в этот раз.
Нас покинул Антон Носик — замечательный человек, журналист, общественный деятель, один из «отцов Рунета», как его заслуженно называют. Ему был всего 51 год.
Подписчик прислал. Интересный материал. Petya и Mischa предлагают как сервис. Ransomware as a Service. RaaS, карл!
https://www.bleepingcomputer.com/news/security/petya-and-mischa-ransomware-affiliate-system-publicly-released/
Перестал работать Твиттер. Проблема наблюдается и у российских, и у европейских пользователей.
Читать полностью…Тут был пост с предположением нашего читателя о том, что в клиентском ПО Ощадбанка находится троян. Но нет, это не так. Это — ложноположительные срабатывания антивирусов. Всё дело в том, что антивирусные сигнатуры содержат информацию о сгенерированном инсталляторе и его стандартном поведении, видимо, подобные инсталляторы использовались и какими-то зловредами раньше.
Поэтому проверили руками и в итоге, в ПО Ощадбанка вредоносных программ не обнаружено. Relax & take it easy.
Ну вот уже и сами представители M.e.doc признали очевидное и перестали лгать. securitylab.ru/news/487147.php
Читать полностью…Руководству фирмы-разработчика MeDoc, отцу и дочери Линник, светит уголовное дело за то, что они допустили дыру в механизме автоапдейта. Те демонстрируют полное непонимание того факта, что неподписанные обновления можно подменить https://twitter.com/MalwareJake/status/882203419754319876
(За наводку спасибо Илье А.)
Прислал сотрудник Рокета. "Карточный процессинг прилёг". Ну что ж, с кем не бывает! Пока Рокет выздоравливает, закажите себе карту. Они клёвые! Оформлять здесь: https://goo.gl/1UYRQ5
Читать полностью…ℹ️ ТЕКУЩИЕ НОВОСТИ
Наблюдаются проблемы с картами Рокетбанка — пользователи не могут расплатиться картой, не могут снять/положить деньги. Также не работают переводы.
Человек, представившийся сотрудником Рокетбанка и пожелавший остаться анонимным, сообщает, что в Рокете все в курсе проблемы и выясняют причины.
Абсолютно солидарен с Волковым, в это вообще нельзя поверить. Хотя с одной стороны, Ростех-то может и хотеть. Только кто ему продаст :)
Читать полностью…На помощь приходит мой друг и товарищ — Георгий Албуров. В этом видео он рассказывает, что нужно делать, если вас тоже забанил в соц. сетях профиль государственного органа власти: https://youtu.be/y7ET19bb_Nk
Последую примеру Жоры и поступлю аналогичным образом.
Так-с так-с так-с, кто у нас тут? Леонид Волков! Подключайтесь!
https://www.youtube.com/watch?v=4ai20UqrePI