Ну, что вы в самом-то деле???
Вчера появилась надпись.
P.S. местные снеговики:
Вчера появилась надпись.
P.S. местные снеговики:
Trailer
Официальный текст:
С двадцатилетием, Half-Life 2!
Valve приглашает вас ознакомиться с обновлением, приуроченным к 20-летнему юбилею Half-Life 2!
Обязательно посетите страницу, посвящённую обновлению в честь двадцатилетия Half-Life 2, — мы добавили новые интервью с разработчиками, их комментарии к игре, поддержку мастерской и многое другое.
На этих выходных (до 21:00 18 ноября по Москве) игру Half-Life 2 можно получить бесплатно. Так что, если вы никогда в неё не играли, сейчас самое время — ведь вы сможете оставить игру навсегда.
ссылка на раздачу:
Расширения для браузера — это небольшие программы, которые добавляют функциональность вашему веб-браузеру. Они позволяют пользователям персонализировать и расширять возможности браузера для повышения удобства, производительности и защиты. Например, расширения могут блокировать рекламу, управлять паролями, интегрироваться с социальными сетями, отображать погоду или улучшать конфиденциальность, как это делает VPN или блокировщики трекеров.
Расширения работают поверх веб-браузера, такие как Google Chrome, Mozilla Firefox, Microsoft Edge и другие, и часто доступны через официальные магазины расширений этих браузеров.
Блокировка рекламы (например, Adblock Plus) для избавления от надоедливой рекламы на веб-сайтах.
Менеджеры паролей (например, LastPass или Bitwarden) для безопасного хранения и заполнения паролей.
Инструменты для разработки (например, Web Developer) помогают разработчикам анализировать и редактировать страницы.
Защита приватности (например, HTTPS Everywhere или Privacy Badger) для автоматического использования защищенных соединений.
Несмотря на полезные функции, расширения для браузеров могут представлять серьезные угрозы для информационной безопасности. Ввиду своего уровня доступа к веб-страницам и пользовательским данным, они могут легко стать целью злоумышленников или сами по себе быть разработаны с целью нанесения вреда. Основные риски включают:
Доступ к личным данным: Расширения могут запросить доступ к веб-страницам, файлам, истории посещений и даже к данным, вводимым на веб-сайтах. Это может включать личные данные, такие как пароли, номера кредитных карт и другие конфиденциальные сведения.
Шпионское ПО: Зловредные расширения могут скрытно отслеживать пользовательскую активность, собирая личные данные или даже перехватывая данные авторизации. Вредоносные расширения могут отслеживать каждое действие в браузере, включая поисковые запросы, нажатия на ссылки и ввод данных в формах.
Манипуляция веб-страницами: Некоторые расширения могут внедрять собственные рекламные или шпионские коды на просматриваемые страницы или изменять их внешний вид и поведение.
Обновления без уведомления: Многие расширения автоматически обновляются через магазины расширений, что может привести к тому, что первоначально безвредное расширение со временем становится зловредным из-за изменений в коде.
Перехват сетевых запросов: Некоторые расширения могут перехватывать сетевые запросы (например, запросы на отправку данных с форм), что открывает возможность кражи данных или совершения фишинговых атак.
Продажа расширений злоумышленникам: Бывали случаи, когда популярные расширения продавались их создателями неизвестным компаниям, которые затем встраивали вредоносные функции в обновления.
Nano Adblocker и Nano Defender (2021)
В 2021 году расширения Nano Adblocker и Nano Defender, которые использовались для блокировки рекламы и защиты от обнаружения блокировщиков, оказались опасными после того, как разработчики продали их новому владельцу. Новый владелец внедрил вредоносный код, который собирал пользовательские данные и отправлял их на удалённый сервер.
The Great Suspender (2021)
Это популярное расширение для Chrome, которое позволяло приостанавливать неиспользуемые вкладки для экономии ресурсов, стало опасным после того, как контроль над расширением был передан новому владельцу. В новой версии расширения был обнаружен вредоносный код, который мог осуществлять несанкционированный сбор данных.
Fakespot (2021)
Fakespot – это расширение для анализа подлинности отзывов на сайтах, таких как Amazon. В июне 2021 года Apple удалила расширение из магазина, поскольку оно перехватывало и изменяло содержимое веб-страниц, что открывало потенциальные риски для безопасности.
Shimeji (2022)
Популярное расширение, которое добавляло на веб-страницы анимированных персонажей, было замечено в сборе данных пользователей и отслеживании их активности. Это вызвало обеспокоенность среди специалистов по безопасности.
Extensions от компании Avast (2020)
В 2020 году браузерные расширения от известной антивирусной компании Avast были удалены из магазинов Chrome и Firefox. Расширения, такие как Avast Online Security и AVG Online Security, были обвинены в отслеживании и передаче данных о пользователях без их согласия.
DataSpii (2019)
Это название крупной утечки данных, связанной с несколькими расширениями для браузеров, включая Hover Zoom, SpeakIt!, FairShare и другие. Эти расширения тайно собирали данные пользователей, такие как история посещений, поисковые запросы и активность на сайтах.
Установка только из проверенных источников: Используйте официальные магазины расширений, такие как Chrome Web Store или Mozilla Add-ons.
Чтение отзывов и разрешений: Перед установкой внимательно изучите разрешения, которые запрашивает расширение, и читайте отзывы пользователей, чтобы выявить потенциальные проблемы.
Регулярный аудит установленных расширений: Периодически проверяйте установленные расширения и удаляйте те, которыми вы больше не пользуетесь.
Избегайте малоизвестных разработчиков: Используйте расширения, выпущенные известными компаниями или разработчиками, которым можно доверять.
Контроль за обновлениями: Следите за обновлениями ваших расширений, так как даже популярное расширение может стать зловредным после изменения владельца.
Расширения для браузеров могут быть мощным инструментом для повышения продуктивности, но, как показано, они также могут нести серьезные риски для информационной безопасности. Будьте бдительны при их использовании и устанавливайте только то, чему можно доверять.
PS Также рекомендую к прочтению пускай и старенькую, но очень понятную статью от Лайфхакера на эту тему https://lifehacker.ru/opasnye-rasshireniya-v-chrome/
PS Тяжело смотреть на сообщество, которое ранее создал и которое сходит на нет, потому как посты уже реже чем раз в 2 недели 1 штука.
А теперь по сути:
Turla
Общее описание
По мнению экспертов, судя по артефактам, которые присутствуют в ВПО группы, Turla предположительно является русскоязычной. С 2004 года атакам группы подверглись различные организации более чем в 45 странах по всему миру. Turla известна тем, что проводит атаки watering hole и кампании по целевому фишингу, а также использует собственные инструменты и вредоносное ПО. Группировка получила известность в 2008 году после взлома сети Центрального командования Вооруженных сил США. Жертвами в разные годы также становились Министерство иностранных дел Финляндии и правительство Германии.
Как проверить( на примере ВИНДОВС):
Заходим в Диспетчер Задач, далее монитор ресурсов
Монитор Ресурсов ВИНДОВС
Смотрим следующее, в Колонке ОТПРАВЛЕННО, если от вас уходит значительный трафик, но вы никакого видео не выгружаете, ничего в облако в данный момент не сохраняете, то берём подозрительный Удаленный Адрес и проверяем например с помощью сервиса https://www.virustotal.com/gui/home/url
Пример обнаружения угрозы.
Вот такая штука была обнаружена мной недавно на одной из рабочих машин, что удивительно остальной контур сети был абсолютно чист, были приняты соответствующие меры. Спасибо за внимание, напишите в сообщество пост о своём недавнем опыте сделаем ИБ СНГ ВЕЛИКИМ ^_^
Прочая информация:
Кража конфиденциальных данных, представляющих стратегическую важность
Шпионаж
AdobeARM
Agent.BTZ
Agent.DNE
ATI-Agent
Carbon
ComRAT
Crutch
Empire
Epic
Gazer
Hyperstack
gpresult
IcedCoffeer
Kazuar
KopiLuwak
KRYPTON
KSL0T
LightNeuron
Maintools.js
Metasploit
Mimikatz
MiniDionis
Mosquito
Nautilus
nbtstat
Neuron
Outlook Backdoor
Penguin Turla
Pfinet
Popeye
pwdump
Rpc–backdoor
Skipper
Snake
Tavdig
Turla
Uroburos
wce
WhiteAtlas
WhiteBear
Wipbot
WITCHCOVEN
WRAITH
Waterbug
WhiteBear
Venomous Bear
Group 88
Snake
SIG23
Iron Hunter
Krypton
Pacifier APT
Австралия
Австрия
Азербайджан
Алжир
Армения
Афганистан
Белоруссия
Бельгия
Боливия
Ботсвана
Бразилия
Великобритания
Венгрия
Венесуэла
Вьетнам
Германия
Гонконг
Грузия
Дания
Индия
Индонезия
Иордания
Ирак
Иран
Испания
Италия
Йемен
Казахстан
Катар
Китай
Кувейт
Кыргызстан
Латвия
Мексика
Нидерланды
Пакистан
Парагвай
Польша
Румыния
Саудовская Аравия
Сербия
Сирия
США
Таджикистан
Таиланд
Тунис
Туркменистан
Узбекистан
Украина
Уругвай
Финляндия
Франция
Чили
Швейцария
Швеция
Эквадор
Эстония
Южная Африка
Ямайка
Отчеты Positive Technologies и других исследователей
https://www.welivesecurity.com/2017/03/30/carbon-paper-peering-turlas-second-stage-backdoor/
https://www.welivesecurity.com/wp-content/uploads/2017/08/eset-gazer.pdf
https://www.welivesecurity.com/2018/01/09/turlas-backdoor-laced-flash-player-installer/
https://www.welivesecurity.com/wp-content/uploads/2018/08/Eset-Turla-Outlook-Backdoor.pdf
https://www.welivesecurity.com/wp-content/uploads/2019/05/ESET-LightNeuron.pdf
https://www.welivesecurity.com/2019/05/29/turla-powershell-usage/
https://www.welivesecurity.com/2020/03/12/tracking-turla-new-backdoor-armenian-watering-holes/
https://www.welivesecurity.com/wp-content/uploads/2020/05/ESET_Turla_ComRAT.pdf
https://www.welivesecurity.com/2020/12/02/turla-crutch-keeping-back-door-open/
https://securelist.com/kopiluwak-a-new-javascript-payload-from-turla/77429/
https://www.govcert.ch/downloads/whitepapers/Report_Ruag-Espionage-Case.pdf
https://securelist.com/satellite-turla-apt-command-and-control-in-the-sky/72081/
https://www.gdatasoftware.com/blog/2014/11/23937-the-uroburos-case-new-sophisticated-rat-identified
https://www.gdatasoftware.com/blog/2015/01/23926-analysis-of-project-cobra
https://www.welivesecurity.com/wp-content/uploads/2018/01/ESET_Turla_Mosquito.pdf
https://www.welivesecurity.com/2018/05/22/turla-mosquito-shift-towards-generic-tools/
https://unit42.paloaltonetworks.com/unit42-kazuar-multiplatform-espionage-backdoor-api-access/
https://securelist.com/shedding-skin-turlas-fresh-faces/88069/
Десять человек на митапе, сердце кровью обливается, сидим практически в полном одиночестве, присоединяйтесь все кому интересно ИБ.
Хакерский митап SPbCTF x Яндекс
Учёл замечание в комментариях вот ссылка на ВК видео
Никоем боком никогда не имел возможности быть мусульманином, читал исключительно для расширения мировоззрения а ни вы иных целях и посему просто хочу некой объективности, а ни ищу чему либо оправданий. Вопрос 1)Замужние женщины запретны для вас..... Разве это не означает тоже самое что и не желай жены ближнего своего? Но если это можно сказать вдова, убиенного мужа или мужа взятого в плен, который о ней уже никак не заботится, то ты имеешь право с ней иметь отношения. Разве так это понимать нельзя? 2) То что женщина по рангу ниже чем мужчина, разве не сказано, тоже самое об этом во времена создания человека на земле, где Бог якобы сотворил женщину из ребра мужчины? так в чём тут некое новшество, которое присуще исключительно немиролюбивому исламу(САРКАЗМ)? 3) По поводу угроз адом и некой награды за повиновение, в Исламе ни раз всевышний упоминается как милосердный и или милостивый, и говориться о том, что были даны знаки о пресутвии всевышнего в этом мире и их было достаточно для того чтобы поверить, но если вы постоянно лжёте и в первую очередь самим себе и дальше идёт некое описание, что с такими людьми в конечно итоге случится во время суда, вопрос разве к примеру в христианстве нет, такого понятия как смертный Грех состоящий в НЕВЕРИИ? и за данный грех точно также будет суровая кара, т.е. что тут нового?
Доброго времени суток, Пикабу! У меня в стране активно решают вопрос с тем чтобы ставить новые АЭС или нет, все новости завалены.
НО я тут ни по этому, а решил обратить ваше внимание на интересную лекцию, которую подкинул мне дружище ютуб, думаю школьной программы вполне достаточно, чтобы понять изложенный материал от начала и до конца. И вообще, было бы интересно посмотреть что-то подобное на досуге, поделитесь чем то любимым на эту тему. Всё лучше чем читать новостную ленту.
Реакция деления ядер урана. Ядерная энергетика:
P.S.
Спойлер:
в лекции, чуток расскажут про Криптон(но это не сериал)