Из новостей кибербезопасности и майнинга криптовалют — хакеры использовали серверы итальянского банка для майнинга криптовалюты.
Подробнее: http://www.securitylab.ru/news/487231.php
Разыскивается лучший айтишник страны
Самым талантливым достанутся iPad’ы и поездка в Сербию на двоих.
Конкурс «Пингуем!» – это легендарный проект для айтишников. И он уже начался. Прямо сейчас на сайте pinguem.ru для всех, кто хочет проверить свои знания и получить за это призы, открыт первый этап – Тест. Вопросы встречаются разные – от easy до hard.
Все задания конкурса решаются в рабочей среде, максимально приближенной к реальной: сисадмины используют полноценную Linux-консоль, которая запускается прямо в браузере, программисты – редактор кода.
После теста откроется Квест из 10 заданий, связанных одним сюжетом, персонажами и историей. Это отличный шанс проверить себя на логику и сообразительность. Также раз в неделю будут проходить Ивенты – соревнования на скорость.
Каждый участник получит шанс проявить себя и выиграть крутые призы. Розыгрыши iPad’ов – каждую неделю среди лучших. Главный приз – поездка в Сербию на двоих.
Подведение итогов – 28 июля, в День системного администратора.
https://pinguem.ru/
Утро оказалось вовсе не добрым в этот раз.
Нас покинул Антон Носик — замечательный человек, журналист, общественный деятель, один из «отцов Рунета», как его заслуженно называют. Ему был всего 51 год.
Подписчик прислал. Интересный материал. Petya и Mischa предлагают как сервис. Ransomware as a Service. RaaS, карл!
https://www.bleepingcomputer.com/news/security/petya-and-mischa-ransomware-affiliate-system-publicly-released/
Перестал работать Твиттер. Проблема наблюдается и у российских, и у европейских пользователей.
Читать полностью…Тут был пост с предположением нашего читателя о том, что в клиентском ПО Ощадбанка находится троян. Но нет, это не так. Это — ложноположительные срабатывания антивирусов. Всё дело в том, что антивирусные сигнатуры содержат информацию о сгенерированном инсталляторе и его стандартном поведении, видимо, подобные инсталляторы использовались и какими-то зловредами раньше.
Поэтому проверили руками и в итоге, в ПО Ощадбанка вредоносных программ не обнаружено. Relax & take it easy.
Ну вот уже и сами представители M.e.doc признали очевидное и перестали лгать. securitylab.ru/news/487147.php
Читать полностью…Руководству фирмы-разработчика MeDoc, отцу и дочери Линник, светит уголовное дело за то, что они допустили дыру в механизме автоапдейта. Те демонстрируют полное непонимание того факта, что неподписанные обновления можно подменить https://twitter.com/MalwareJake/status/882203419754319876
(За наводку спасибо Илье А.)
Прислал сотрудник Рокета. "Карточный процессинг прилёг". Ну что ж, с кем не бывает! Пока Рокет выздоравливает, закажите себе карту. Они клёвые! Оформлять здесь: https://goo.gl/1UYRQ5
Читать полностью…ℹ️ ТЕКУЩИЕ НОВОСТИ
Наблюдаются проблемы с картами Рокетбанка — пользователи не могут расплатиться картой, не могут снять/положить деньги. Также не работают переводы.
Человек, представившийся сотрудником Рокетбанка и пожелавший остаться анонимным, сообщает, что в Рокете все в курсе проблемы и выясняют причины.
Абсолютно солидарен с Волковым, в это вообще нельзя поверить. Хотя с одной стороны, Ростех-то может и хотеть. Только кто ему продаст :)
Читать полностью…Петербургское отделение «Весны» проводит опрос по поводу митинга за свободу интернета. Петербуржцы, сделайте свой выбор: /channel/spb_vesna/397
Читать полностью…Обязательно почитайте хороший перевод отличной статьи про HTTP, SSL и механику отзывов сертификатов. Особое внимание уделите последнему абзацу про CAA - эта днс запись скоро (серьёзно, буквально вот-вот) станет обязательной для всех сайтов. https://habrahabr.ru/post/332730/[perevod]-otzyv-sertifikatov-ne-rabotaet/
Читать полностью…Небольшая ремарка: речь идёт о старых версиях данных зловредов, предлагают их в качестве RaaS достаточно давно. Но сам факт!
Читать полностью…RAR-архив с заражённой версией MeDoc был загружен на VirusTotal из Украины, задолго до атаки. Больше одного месяца назад.
https://twitter.com/0xAmit/status/883073931976081408
А вот клиентам российских банков нужно быть осторожнее — http://www.group-ib.ru/blog/asacub
Читать полностью…Попали в подборочку каналов Telegram от iXBT: http://www.ixbt.com/live/software/chto-pochitat-v-telegram.html
Читать полностью…На днях предложил ребятам из общественно-политического движения «Весна» провести в Петербурге митинг за свободный интернет. Ребята не растерялись и подали заявку на проведение. На воскресенье, 16 июля. Место объявим немножечко позже.
/channel/spb_vesna/389
В общем, всё. Доказано. Обнаружен и подтверждён бэкдор в системе обновлений программы для ведения фин. отчетности MeDoc. Все оказалось так, как мы и утверждали это раньше.
Спасибо специалистам из ESET за тщательный "разбор полетов".
https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/
Также (прислал подписчик) что-то пошло не так с рассылкой. Она приходит каждый час.
Читать полностью…ℹ️ ТЕКУЩИЕ НОВОСТИ
Наблюдаются проблемы со звонками в Telegram. Звонки зависают на стадии "Connecting.." и всё. Об этом сообщает Саша Брусенцев aka @absurdprice.
На данный момент известно, что со стороны Telegram никаких изменений не было.
Разбираемся в ситуации, следим за развитием событий.
Я не знаю, как описать свои эмоции от этой новости. В финском языке есть слово Myötähäpeä — это когда кто-то что-то делает, а стыдно за это почему-то мне.
Мало того, что антивирусы могут быть средством для осуществления слежки над гражданами, так они ещё и предлагают _обязательно_ устанавливать их на все ПК в России.
Сегодня обязательные отечественные антивирусы, завтра государственные SSL-сертификаты.
Это же безумие, терминальная стадия.
https://goo.gl/5p48d2
Забавный эфир с Мариничевым на Эхе получился, он вбросил прямо-таки сенсационный "инсайд", что мол Ростех хочет купить Telegram, и "за эфиром" делал очень серьезное лицо и очень уверенно говорил, что готов хоть на пару биткоинов поспорить.
Ну не знаю.
Не верю.
Разожгу маленький холивар: безопасность ПО вообще никак не зависит от того, opensource оно, или нет.
А обсуждать это приходите в @alexlitreev_chat.
Тут обнаружена уязвимость, которая делает уязвимым любой дистрибутив Linux с непропатченным systemd.
Подробнее на Threatpost:
https://threatpost.ru/linux-systemd-bug-could-have-led-to-crash-code-execution/21808/