WMIGhost заражает систему из dll файла, который легко обнаружить антивирусом.
«Бестелесный бот» на самом деле эксплойт, который загружает на диск трояна Lurk чтобы что-то сделать. Без этого он способен только отключить UAC (для установки трояна, собственно). При наличии файлового антивируса обе угрозы бесполезны.
И дайте-ка статистику защиты Dr.Web от 0-day эксплойтов.
А в недавнем тесте Model X P90D намерили 208 км/ч, а не 250 и 5,5 сек до 100 км/ч, а не 3,8. Скорее всего дело в неполной зарядке аккумуляторов.
Там в обсуждении звучала такая мысль:
На видео с замерами разгона, судя по показаниям уровня мощности, «стрелка» не переваливала дальше 400 кВт, а это примерно максимальная мощность заднего двигателя. Машина явно задушена или ехала только на заднем приводе.
ненадання власником веб-сайту інформації, що ідентифікує користувача, який розмістив на веб-сайті інформацію, що порушує авторське право і (або) суміжні права
Чо, серьёзно? При регистрации на каком-нибудь форуме потребуется скан паспорта? :) ИМХО — не взлетит.
Стаття 791. Забезпечення доказів в Інтернеті
На звернення заінтересованих осіб нотаріус має право забезпечувати докази в Інтернеті.
Ба, нотариально заверенный скриншот :)
Таким образом, работу любого веб-сайта, в том числе и СМИ, можно официально остановить на 10 дней.
А вот это уже авторская отсебятина. Цитирую проект Закона:
Суб’єкт авторського права і (або) суміжних прав або його уповноважений представник у разі виявлення інформації, що, на його думку, порушує його авторське право і (або) суміжні права в Інтернеті… має право звернутися до власника веб-сайту із скаргою, яка містить вимогу щодо видалення або унеможливлення доступу до цієї інформації.
Власник веб-сайту не несе відповідальність за порушення авторського права і (або) суміжних прав у результаті зберігання та надання доступу на веб-сайті до інформації, розміщеної користувачем веб-сайту та щодо якої подано скаргу, у разі, коли він:
1) невідкладно, але не пізніше ніж через 24 години з моменту отримання від суб’єкта авторського права і (або) суміжних прав або його уповноваженого представника скарги, яка відповідає вимогам, передбаченим у частині тринадцятій цієї статті, видаляє або унеможливлює доступ до інформації, щодо якої отримано скаргу;
Таким образом, последний абзац статьи полностью не соответствует проекту Закона, а именно (фактически пересказываю для тех, кому трудно понимать украинский оригинал): владелец авторских (или смежных) прав или его представитель имеет право подать владельцу сайта жалобу на нарушение, и владелец сайта в течении 24 часов должен отреагировать и удалить нарушающую информацию. Никаких провайдеров тут никто не трогает! Далее, разместивший спорный контент пользователь сайта может подать владельцу сайта заявление (в электронном виде с электронной цифровой подписью), объясняющее почему выложенный им контент не является нарушением авторских прав. Владелец сайта перенаправляет это заявление заявителю, и теперь у того есть 10 дней, чтобы подтвердить документально, что владелец прав инициировал судопроизводство для защиты своих прав, о нарушении которых он заявил владельцу сайта. По прошествии этого срока, если подтверждений не поступило, владелец сайта восстанавливает спорную информацию в течении четырёх дней.
И вот только тогда, когда владелец сайта не позаботился о предоставлении контактной информации для подачи ему жалобы на нарушение прав, не находится на территории Украины (хм), либо не отреагировал на поданную жалобу, владелец авторских прав вправе подать жалобу провайдеру, который в течении 24 часов должен сделать доступ к информации невозможным. Тут, кстати, снова та же техника танцев — владелец сайта, который должен был быть поставлен провайдером в известность о жалобе на него, может послать заявление (с цифровой подписью) провайдеру с объяснениями, и у владельца прав снова 10 дней на подтверждение своих притязаний, после чего провайдер снимает блокировку.
Таким образом, чтобы блокировать работу произвольного сайта (а не отдельной статьи или файла), нужно подать заведомо ложное заявление провайдеру (с обвинением что владелец сайта не реагирует), что чревато. Не так всё плохо как здесь расписали, но из-за того, что в проекте Закона подразумевается будто анонимности в Интернете не существует — в таком виде проект обречён на… длительную доработку :)
Эм, что за дичь вы тут городите? Руткиты сначала нужно записать на диск, чтобы запустить. Из астрала программы не выполняются. Может вы хотели сказать эксплойты? Защита от неизвестных эксплойтов так же невозможна практически, иначе бы уже давно они потеряли актуальность.
Система самозащиты может контролировать любые файлы и ветки реестра, а так же области памяти, никто не запрещает.
1, 2 — файл будет записан на диск и тут же антивирус (если не слоупок) должен его словить. Запуск исполнимых файлов невозможен без записи их на диск.
3 — антивирус «слишком легко вынести — шаловливыми руками клиента или самим трояном средствами приложения» — чем это отличается от отдельно взятого плагина?
4 — расскажите это разработчикам Avast, Avira, Trend Micro, Bitdefender, Kaspersky Antivirus, DrWeb, 360 Total Security,…
Другое дело что в общем-то это так же плохо, как перехватывать трафик.
Пример как по мне весьма таки корректный — чтобы «заблокировать и эту уязвимость», о ней нужно уже знать, и ваш продукт никак не мог от неё защитить до того, как о ней узнали. Подавляющее большинство уязвимостей «нулевого дня» относятся к таким же — не говоря уже о локальных, уникальных дырах созданных неверной (небезопасной) конфигурацией или неопытными программистами, написавшими единичный код.
Впрочем, вы вряд ли сможете рассказать о том, как вы пытаетесь бороться с такими уязвимостями, поскольку раскрытие механизмов работы приведёт к снижению её эффективности. Подобно тому, как сайт «вирустотал» понижает начальную детектируемость новых вирусов и фактически сводя эффективность эвристики к нулю.
Зачем перехватывать? Можно же анализировать уже конечные файлы и скрипты, расшифрованные. Если браузер может выполнить скрипт — значит антивирус может его проанализировать, установив дополнение в браузер. Так поступают многие антивирусы.
это межсетевой экран прикладного уровня (Web Application Firewall), позволяющий эффективно защищать сайты от хакерских атак даже в случае наличия на сайте уязвимости «нулевого дня».
Вспоминая, например, про уязвимости ffmpeg, заявление выглядит глупым маркетингом, не имеющим под собой даже теоретических предпосылок.
сумел предсказать, где находится ещё один неизвестный город. Это открытие
указанные координаты мальчик никак не мог проверить самостоятельно, для этого пришлось бы совершить путешествие в глубокие джунгли
Город нашли в джунглях на юго-востоке Мексики
детальное изучение города по спутниковым снимкам НАСА и Японского космического агентства позволило установить, что в неизвестном ранее поселении установлена пирамида и около 30 сооружений
один из пяти самых крупных городов, известных на сегодняшний день
Пока что никто не видел его в реальности.
Только я один напрягся и проверил, не первое ли апреля на календаре? :)
У сбера можно получить новые логин с паролем на тот же номер телефона, куда приходят одноразовые коды.
А кто-нибудь пробовал им сказать что это плохо? :)
Точнее не то, что именно это плохо, а то, что плохо что нужно лишь только это.
Насколько я помню, крупнейший негосударственный банк Украины (Приватбанк) для восстановления пароля требует указания номера, срока действия и PIN-кода любой из действующих карточек клиента. То есть даже если украсть у клиента сумочку с карточками и телефоном, чтобы получить доступ к управлению финансами, потребуется дополнительно как-то узнать ещё и либо пароль в онлайн сервис, либо PIN-код карточки. Без этого — максимум можно будет совершать покупки в онлайн магазинах, при условии что для карточки (-чек) была разблокирована ранее такая возможность (лимит установлен не нулевой) и с телефона можно считать 3D-secure код…
Государственный банк на мой взгляд как бы обязан иметь безопасность такого же уровня.
I=P/U -> при 12 вольтах сервер, потребляющий 250 Вт, требует пропуска по шинам 20,8 ампер; а при 48 вольтах — 5,2 ампера. Четырёхкратная разница в необходимом сечении проводов, включая дорожки на материнках.
Обновлялся с 15.10 через штатный гуёвый апдейтер. В процессе установки обновлений что-то пошло не совсем так и какой-то процесс загрёб на себя весь процессор. Поскольку я в это время отходил от ноута, момент проморгал, и к тому времени как я сел за ноут снова и заметил проблему, я успел только ввести top и ноут выключился от перегрева (2х2,5 ГГц перегружают систему охлаждения, увы).
После включения иксы не поднялись, постоянный рестарт не позволял что-либо предпринимать. Ребутнул в режим восстановления, поднял сеть и продолжил процесс. Некоторые пакеты не вставали по какой-то причине — тупо процесс останавливался и я несколько раз через Ctrl+C прерывал установку такого пакета. Потом вручную пришлось разрешить одну проблему с зависимостями и доустанавил обновления.
После ребута убунта поднялась в том же визуальном виде как и до апдейта, и я было засомневался что у меня таки 16.04 :)
cat /etc/issue утверждал, что таки апгрейд состоялся. Единственное различие, что пока заметил — куда-то пропал gwakeonlan. Пакет есть, а программы нет.
~$ apt-file show gwakeonlan
gwakeonlan: /usr/share/doc/gwakeonlan/changelog.Debian.gz
gwakeonlan: /usr/share/doc/gwakeonlan/copyright
«Бестелесный бот» на самом деле эксплойт, который загружает на диск трояна Lurk чтобы что-то сделать. Без этого он способен только отключить UAC (для установки трояна, собственно). При наличии файлового антивируса обе угрозы бесполезны.
И дайте-ка статистику защиты Dr.Web от 0-day эксплойтов.
Там в обсуждении звучала такая мысль:
То есть даже разгон 50->150 не составляет никаких проблем.
Чо, серьёзно? При регистрации на каком-нибудь форуме потребуется скан паспорта? :) ИМХО — не взлетит.
Ба, нотариально заверенный скриншот :)
А вот это уже авторская отсебятина. Цитирую проект Закона:
Таким образом, последний абзац статьи полностью не соответствует проекту Закона, а именно (фактически пересказываю для тех, кому трудно понимать украинский оригинал): владелец авторских (или смежных) прав или его представитель имеет право подать владельцу сайта жалобу на нарушение, и владелец сайта в течении 24 часов должен отреагировать и удалить нарушающую информацию. Никаких провайдеров тут никто не трогает! Далее, разместивший спорный контент пользователь сайта может подать владельцу сайта заявление (в электронном виде с электронной цифровой подписью), объясняющее почему выложенный им контент не является нарушением авторских прав. Владелец сайта перенаправляет это заявление заявителю, и теперь у того есть 10 дней, чтобы подтвердить документально, что владелец прав инициировал судопроизводство для защиты своих прав, о нарушении которых он заявил владельцу сайта. По прошествии этого срока, если подтверждений не поступило, владелец сайта восстанавливает спорную информацию в течении четырёх дней.
И вот только тогда, когда владелец сайта не позаботился о предоставлении контактной информации для подачи ему жалобы на нарушение прав, не находится на территории Украины (хм), либо не отреагировал на поданную жалобу, владелец авторских прав вправе подать жалобу провайдеру, который в течении 24 часов должен сделать доступ к информации невозможным. Тут, кстати, снова та же техника танцев — владелец сайта, который должен был быть поставлен провайдером в известность о жалобе на него, может послать заявление (с цифровой подписью) провайдеру с объяснениями, и у владельца прав снова 10 дней на подтверждение своих притязаний, после чего провайдер снимает блокировку.
Таким образом, чтобы блокировать работу произвольного сайта (а не отдельной статьи или файла), нужно подать заведомо ложное заявление провайдеру (с обвинением что владелец сайта не реагирует), что чревато. Не так всё плохо как здесь расписали, но из-за того, что в проекте Закона подразумевается будто анонимности в Интернете не существует — в таком виде проект обречён на… длительную доработку :)
Система самозащиты может контролировать любые файлы и ветки реестра, а так же области памяти, никто не запрещает.
3 — антивирус «слишком легко вынести — шаловливыми руками клиента или самим трояном средствами приложения» — чем это отличается от отдельно взятого плагина?
4 — расскажите это разработчикам Avast, Avira, Trend Micro, Bitdefender, Kaspersky Antivirus, DrWeb, 360 Total Security,…
Другое дело что в общем-то это так же плохо, как перехватывать трафик.
Впрочем, вы вряд ли сможете рассказать о том, как вы пытаетесь бороться с такими уязвимостями, поскольку раскрытие механизмов работы приведёт к снижению её эффективности. Подобно тому, как сайт «вирустотал» понижает начальную детектируемость новых вирусов и фактически сводя эффективность эвристики к нулю.
Вспоминая, например, про уязвимости ffmpeg, заявление выглядит глупым маркетингом, не имеющим под собой даже теоретических предпосылок.
Только я один напрягся и проверил, не первое ли апреля на календаре? :)
А кто-нибудь пробовал им сказать что это плохо? :)
Точнее не то, что именно это плохо, а то, что плохо что нужно лишь только это.
Насколько я помню, крупнейший негосударственный банк Украины (Приватбанк) для восстановления пароля требует указания номера, срока действия и PIN-кода любой из действующих карточек клиента. То есть даже если украсть у клиента сумочку с карточками и телефоном, чтобы получить доступ к управлению финансами, потребуется дополнительно как-то узнать ещё и либо пароль в онлайн сервис, либо PIN-код карточки. Без этого — максимум можно будет совершать покупки в онлайн магазинах, при условии что для карточки (-чек) была разблокирована ранее такая возможность (лимит установлен не нулевой) и с телефона можно считать 3D-secure код…
Государственный банк на мой взгляд как бы обязан иметь безопасность такого же уровня.
После включения иксы не поднялись, постоянный рестарт не позволял что-либо предпринимать. Ребутнул в режим восстановления, поднял сеть и продолжил процесс. Некоторые пакеты не вставали по какой-то причине — тупо процесс останавливался и я несколько раз через Ctrl+C прерывал установку такого пакета. Потом вручную пришлось разрешить одну проблему с зависимостями и доустанавил обновления.
После ребута убунта поднялась в том же визуальном виде как и до апдейта, и я было засомневался что у меня таки 16.04 :)
cat /etc/issue утверждал, что таки апгрейд состоялся. Единственное различие, что пока заметил — куда-то пропал gwakeonlan. Пакет есть, а программы нет.
sudo apt-get install openssh-server
Из винды подключаться через WinSCP
Давайте не переходить на личности :)