muzazaha

https://pikabu.ru/search?n=32&r=3
на Пикабу
поставил 172 плюса и 3260 минусов
отредактировал 15 постов
проголосовал за 24 редактирования
сообщества:
10К рейтинг 3 подписчика 2482 комментария 7 постов 2 в горячем
252

Рассылка вирусов под видом писем от УФНС

Снова пошла волна рассылки вируса под видом писем от налоговой инспекции.

Третьи сутки на email организации валятся письма с адреса info@nalog.ru


Во вложении архив "Запрос документов.rar" на 6Мб, внутри которого запароленный архив, в котором файл "Запрос ФНС.exe", который содержит вирус/троян для удаленного управления компьютером (на картинке результат теста virustotal.com).


Текст писем:

Здравствуйте, в соответствии с пп. 4 п. 1 ст. 31 Налогового кодекса РФ Вы пригашаетесь в кабинет № 1078 Главное управление ФНС России по адресу: 127381, г. Москва, Неглинная ул., д. 23.

Дата и время: 05.08.2020 г. в 11:30

Цель вызова: дача пояснений по вопросу движения денежных средств с Вашего р\с физического лица.

Просьба заполнить в электронном виде вопросы, и в распечатанном виде предоставить в ФНС России. (В приложение)

Код доступа: nalog

При себе иметь:

- паспорт или иной документ, удостоверяющий личность.

Неповиновение законному распоряжению или требованию должностного лица органа, осуществляющего государственный надзор (контроль) влечет ответственность, предусмотренную частью 1 статьи 19.4 КоАП.

Непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде, влечет ответственность предусмотренную статьи 19.7 КоАП.

Заместитель начальника,

советник государственной гражданской

службы Российской Федерации 1 класса

Лавров Максим Михайлович

Тел. +7 (495) 913-00-05

Рассылка вирусов под видом писем от УФНС Спам, Вирус, Мошенничество, Интернет-Мошенники, ФНС
12

Ватно-марлевая повязка вместо медицинской маски

В связи с распространением коронавируса всё больше сообщений о дефиците, отсутствии в продаже медицинских масок и начавшейся вследствие этого спекуляции. Почему-то все забыли, что им есть адекватная замена в виде ватно-марлевой повязки.

Люди постарше наверняка помнят школьные уроки ОБЖ (БЖД, НВП и т.п.). Как наизусть заучивали:

Ватно-марлевую повязку можно использовать для защиты:

- от инфекций, распространяющихся воздушно-капельным путем (дифтерия, скарлатина, коклюш и др.);

- операционного поля во время медицинских манипуляций и хирургических операций (асептика)

- от летучих паров хлора (при этом повязку необходимо будет смочить 2%-ным раствором пищевой соды);

- от паров аммиака (при этом повязку необходимо смочить в 5%-ном растворе лимонной кислоты или уксуса;

- от дыма, пыли или смога (для повышения эффективности необходимо просто смочить ватно-марлевую повязку в воде).

Я помню как мы делали их из листа марли и пачки ваты по похожей инструкции (картинка из интернета).

Ватно-марлевая повязка вместо медицинской маски Коронавирус, Защита, Повязка, Медицинские маски

Помню, насколько кривыми они получались у большинства, эти короткие завязки, которые приходилось удлинять. Зато при должной сноровке можно сделать под свой размер и не такими жуткими с виду. Можно использовать хлопковую ткань и сменный наполнитель. При желании их можно использовать многократно, просто постирав в машинке при температуре воды выше 65 градусов или продезинфицировать.

50

Эксперты Пикабу - Как сломать SkyNet

Информация из удаленного поста и комментариев ушла в массы.


Хакер-самоучка с помощью роутера лишил Интернета несколько тысяч человек в Петербурге

Петербуржец по инструкции из Интернета сломал сеть петербургского провайдера SkyNet. Компания, названная как суперкомпьютер из «Терминатора», оценила ущерб в 2,6 млн рублей и сдала «Джона Коннора» полиции. Игроки рынка подобных экспериментов не припомнят.


Абоненту SkyNet светит «хакерская» статья о «неправомерном доступе к компьютерной информации» (272 УК РФ). Он вычитал в сети про уязвимости интернет-провайдера, попросил за подробности о ней денег, а когда не получил ответа, использовал дыру в безопасности против компании. В итоге оффлайн оказались несколько тысяч абонентов в Петербурге, а сотрудники оператора были вынуждены в авральном режиме устранять сбой. Договор с экспериментатором расторгли, а вскоре ему прилетела и повестка к следователю.


Сам подозреваемый говорит, что злого умысла не имел. Исповедь, которую уже несколько дней обсуждают в профессиональных кругах, он выложил в сети. Но она кажется неубедительной даже для обывателей.


По его словам, якобы не так давно ему надоело вводить ip-адрес, чтобы удаленно управлять своим роутером, и он решил завести себе доменное имя, используя субдомен wpad.sknt.ru (на сайте оператора). После этого роутер стал зависать и перезагружаться. В журналах событий роутера он обнаружил, что на него идет поток из 100 запросов в секунду с требованием предоставить файл wpad.conf. Из Википедии любознательный пользователь якобы узнал, что есть такая технология WPAD, которая автоматически предоставляет настройки прокси-сервера, и значит, зарегистрировавший такой домен человек может подставить туда свой файл с настройками и перенаправить данные других абонентов, куда захочет.


«Я продолжил гуглить про этот файл и напоролся на статью про уязвимость в технологии WPAD. Я позвонил провайдеру и хотел рассказать о найденной уязвимости, но мне сказали, чтобы я написал им на почту, что я и сделал. Написал так: «Добрый день. Я нашел у вас уязвимость в сети, готов пообщаться с вами. У вас есть система вознаграждений?» – рассказал пользователь.


Он уверяет, что рассказал бы о проблеме и без денег, но ему так никто и не ответил, а Интернет нормально не заработал, поэтому он создал свой собственный файл wpad.conf с настройками, ведущими в никуда, чтобы на его проблему обратили внимание. И это сработало — сначала у него совсем пропала сеть, а потом он узнал, что с ним расторгли договор. Инцидент произошел в начале февраля. Через три недели пришла повестка из отдела экономической безопасности и противодействия коррупции УМВД.


«Чисто по-русски, за обнаружение уязвимости и уведомление о ней меня награждают повесткой и возможностью возбуждения уголовного дела. Сегодня был у следователя, он сказал, что этот провайдер хочет возмещения ущерба 2,6 миллиона рублей», – говорит клиент.


Эксперты, которые раньше такой активности от абонентов не припомнят, отметили, что последовательность действий абонента, скорее всего, была иной, чем он описывает. Сначала пользователь прочитал про WPAD и про наличие потенциальной уязвимости у провайдеров, которые эту систему не используют. Зарегистрировал субдомен WPAD на свой роутер, чтобы уязвимость создать, и, воспользовавшись ею, обвалил настройки у всех пользователей. И самое главное — оставил все следы, прямо указывающие на него, что точно не свидетельствует о профессионализме.


«У прокурора всё на блюдечке: преступный умысел, вымогательство – «нашёл уязвимость, как насчёт вознаграждения», обрушение сети провайдера – как реализация преступного умысла причинившая финансовый ущерб в особо крупном размере. Да ещё со всеми логами под своим аккаунтом», – констатировал один из экспертов.


Генеральный директор SkyNet Александр Крылов также уверен в злом умысле неудавшегося «хакера». По его словам, от его действий пострадали одна из частей сети и несколько тысяч клиентов, и это нельзя оставить без ответа.


«Человек целенаправленно это делал. Нужно было создать специальный файл, со специальными настройками. Положить на специальный домен. Это четкие, направленные действия, – отметил Крылов. – Если бы это можно сделать случайно, конечно, мы бы не занимались всей этой историей. Но после того как мы поняли, что это было сделано намеренно, мы решили сразу же обратиться в полицию».


По его словам, сумма 2,6 млн рублей, в которые компания оценила свой ущерб от сбоя, включает в себя расходы на авральную работу команды оператора, ущерб от выплаты компенсаций пользователям, а также потеря некоторых клиентов, которые после случившегося расторгли договоры. Немаловажно то, что в 272-й статье крупным ущербом признается сумма, которая превышает один миллион рублей.


«Но это заявление подано не для того, чтобы получить денег и как-то заработать. История не про это, конечно, – объяснил гендиректор SkyNet. – Действия, которые нарушают работу сети у своих же соседей, коллег и друзей и приводят к таким последствиям, не должны оставаться без ответа».


Илья Казаков, «Фонтанка.ру»


https://www.fontanka.ru/2019/03/01/085/

Показать полностью
-10

Сколько стоит ремонт часов

Привет. Вопрос к часовым мастерам. Сколько может стоить ремонт часов Orient с механизмом автоподзавода? Симптомы - после встряски (любой продолжительности) идут от нескольких секунд до минуты и останавливаются.

Сколько стоит ремонт часов Часы, Ремонт, Без рейтинга, Orient, Автозавод
Сколько стоит ремонт часов Часы, Ремонт, Без рейтинга, Orient, Автозавод
Отличная работа, все прочитано!