С тегами:

актуально

Любые посты за всё время, сначала свежие, с любым рейтингом
Найти посты
сбросить
загрузка...
4936
В свете последних событий
202 Комментария  
В свете последних событий
25
Новости из мира документов относящихся к Информационной безопасности.
23 Комментария в Информационная безопасность  

В связи с плачевным положением дел касаемых киберзащиты РФ. Подготавливают новый документ под названием  № 47571-7 "О безопасности критической информационной инфраструктуры Российской Федерации".

Прошу обратить на него внимание, господа специалисты по безопасности.

P.S http://www.komitet2-13.km.duma.gov.ru/Novosti-Komiteta/item/...

1727
Актуальность
44 Комментария  
Актуальность
1243
На уходящей волне....
11 Комментариев  

Когда вижу пост, начинающийся с фразы "на уходящей волне постов...", представляю себе следующую картину:

На уходящей волне.... Слоупок, актуально
28
Множественные уязвимости в Adobe Flash Player версии 26.0.0.131 и др. От 11 Июля исправление.
7 Комментариев в Информационная безопасность  
Множественные уязвимости в Adobe Flash Player версии 26.0.0.131 и др. От 11 Июля исправление. Adobe Flash Player, информационная безопасность, уязвимость, актуально, 12072017, длиннопост

Дата изменения: 12.07.2017


Опасность: Высокая


Наличие исправления: Да


Количество уязвимостей: 3


CVSSv2 рейтинг:


(3.7 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)) = Base:0.3/Temporal:0


(7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)) = Base:5.3/Temporal:0


(3.7 (AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)) = Base:0.3/Temporal:0


CVE ID:


CVE-2017-3080


CVE-2017-3099


CVE-2017-3100


Вектор эксплуатации: Удаленная


Воздействие: Раскрытие важных данных Компрометация системы


CWE ID: Нет данных


Наличие эксплоита: Нет данных


Уязвимые продукты:


Adobe Flash Player 20.x


Adobe Flash Player 23.x


Adobe Flash Player 22.x


Adobe Flash Player 21.x


Adobe Flash Player 19.x


Adobe Flash Player 18.x


Уязвимые версии:


Adobe Flash Player версии 26.0.0.131, 26.0.0.126, 26.0.0.120


Описание:


Множественные уязвимости в Adobe Flash Player


URL производителя: http://www.adobe.com


Решение: Установите исправление с сайта производителя.


Ссылки: https://www.cybersecurity-help.cz/vdb/SB2017071102


Подробнее: http://www.securitylab.ru/vulnerability/487235.php

P.S. обновите.

Показать полностью
186
Актуально
18 Комментариев  
Актуально
145
Критическая уязвимость SambaCry: как защититься.
17 Комментариев в Информационная безопасность  
Критическая уязвимость SambaCry: как защититься. Linux, samba, уязвимость, SambaCry, актуально, 2017

В популярном пакете для создания сетевых дисков на различных ОС Samba обнаружена критическая уязвимость, позволяющая удаленно получать контроль над Linux и Unix-системами. Ошибка просуществовала 7 лет — уязвимости CVE-2017-7494 подвержены все версии пакета, начиная с Samba 3.5.0, который вышел 1 марта 2010 года. Сегодня мы поговорим о том, как защититься от этой уязвимости.

Код эксплоита https://github.com/omri9741/cve-2017-7494

Уязвимы также большое количество маршрутизаторов и NAS компании Netgear, которая опубликовала по этому поводу собственный бюллетень безопасности.

Как защититься



Разработчики Samba сообщили об устранении уязвимости в последних версиях пакета (4.6.4/4.5.10/4.4.14) — пользователям рекомендуется как можно скорее установить патч. В том случае, если переход на более свежую версию пакета невозможен, создатели продукта рекомендуют внести изменения в конфигурационный файл smb.conf, добавив в секцию [global] строку:


nt pipe support = no

После этого следует перезапустить демон SMB (smbd). Эти изменения заблокируют возможность полного доступа клиентов к сетевым машинам и ограничат функциональность подключенных Windows-систем. Позднее были опубликованы патчи и для более старых версий Samba.


Заблокировать возможность осуществления атаки можно с помощью политик SELinux — к примеру, конфигурация RHEL по-умолчанию не позволяет злоумышленникам эксплуатировать уязвимость в Samba.


Компания GuardiCore разработала скрипт для выявления атаки — для его скачивания необходимо заполнить форму на сайте.


В свою очередь эксперты Positive Technologies создали сигнатуру Suricata, которая позволяет выявлять попытки эксплуатации уязвимости CVE-2017-7494 в Samba

Кроме того, для снижения рисков успешной атаки с помощью этой ошибки специалисты компании рекомендуют устанавливать общим папкам права лишь на чтение, но не на запись файлов (о том, как это сделать, можно прочитать в этой инструкции). Найти все сетевые папки с правами на запись может быть непросто — для этого следует использовать, например, инструмент nmap. Увидеть все «шары» с правами на запись можно с помощью следующей команды (смотреть нужно в Current user access):


nmap --script smb-enum-shares.nse -p445 <host>

Кроме того, рекомендуется проанализировать права доступа к сетевым папкам, оставив права на чтение и запись из них только для определенных доверенных пользователей с помощью контрольных списков.

Показать полностью
38
Домодедово столовая. 13.05.17
40 Комментариев  

Пишу из Аэропорта. Решил проверить актуальность столовой и ее цен из поста. http://pikabu.ru/story/domodedovo_instruktsiya_po_primeneniy...


Полностью остался доволен. Как видео из фотографий ниже самое дорогое это индейка и пепси.

Домодедово столовая. 13.05.17 аэропорт, столовая, домодедово, низкие цены, актуально
Показать полностью 1
106
Шифровальщик Wana Decrypt0r одновременно атаковал десятки компаний и организаций по всему миру.
20 Комментариев в Информационная безопасность  

В настоящее время известно, что за несколько часов Wana Decrypt0r заразил десятки тысяч машин. Так, по данным специалистов Avast, их количество уже превышает 57 000, а главными целями операторов малвари являются Россия, Украина и Тайвань.

Wana Decrypt0r обновился и взял на вооружение эксплоит ETERNALBLUE, созданный специалистами АНБ для уязвимости в SMBv1.

Стоит отметить, что еще в марте 2017 года компания Microsoft представила исправление для проблемы ETERNALBLUE в бюллетене MS17-010, однако, как это всегда и бывает, многие компании и пользователи не спешат устанавливать апдейты. По сути, сейчас мы наблюдаем последствия повсеместного халатного отношения к безопасности.


Более подробно об этом: https://xakep.ru/2017/05/12/wcry-ransomware-apocalypse/

P.S. Руки в ноги и бегом обновлять. Это вам не просто письма "счастья".

682
В РПЦ уподобили противников передачи Исаакия создателям "групп смерти"
78 Комментариев  

По мнению церкви, и те, и другие манипулируют сознанием и действуют во вред стране


В Московском патриархате провели параллель между организаторами акций протеста против передачи Исаакиевского собора Церкви, создателями "групп смерти" в Интернете и участниками Октябрьской революции.



"Какая связь между темой суицидов и темой передачи Исаакиевского собора? Да самая прямая. Мы не должны быть ведомы кем-то, наш путь не должен заканчиваться революциями. Мы должны обращать внимание на своих детей, организовывать свой народ и строить великую, сильную Россию", - говорится в видеообращении главы синодального Отдела по делам молодежи епископа Выборгского и Приозерского Игнатия, размещенном на сайте его епархии.



По мнению епископа, в случае с протестами против передачи Исаакия, с детскими суицидами и с событиями 1917 года имеет место манипуляция сознанием.



Он заметил, что за подростковыми суицидами "стоят группы людей, которые ни в коей мере не желают пользы нашему Отечеству", и в 1917 году "также группа людей сумела перевернуть всю страну, внести смуту и разделение в жизнь нашего общества, когда предавались забвению святыни, уничтожались храмы".



Епископ призвал к правильному осмыслению "действий виртуального мира и тех действий, которые направлены на разжигание религиозной розни в нашем обществе, чтобы мы могли делать правильные выводы, сохранить свою молодежь от страшного последствия самоубийства".



http://www.interfax.ru/culture/557986?utm_source=&utm_medium...

Показать полностью 1
37
Что ему передать?
1 Комментарий  

Я уже на ногах, жена еще спит. Звонит будильник на её телефоне. Беру его в руки, подхожу к ней и решаю немного подурачиться.


Я: Дорогая, тут тебе в такую рань какой-то "Alarm" названивает. Что ему передать?


Жена (едва разлепляя глаза): Чтобы больше сюда никогда не звонил...

509
В Госдуме раскритиковали идею "интернета по паспорту" и запрета соцсетей детям до 14 лет
136 Комментариев  

Предложение Заксобрания Ленинградской области запретить пользоваться социальными сетями детям до 14 лет ограничивает свободы граждан и может спровоцировать подростков к агрессивному поведению вне интернета, заявил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин.



"Инициатива депутатов Заксобрания Ленинградской области предполагает запрет того, что уже запрещено законодательством - распространения экстремистской и опасной для здоровья информации и так далее. Кроме этого, многие положения законопроекта идут вразрез с десятилетиями складывающейся отечественной и международной практикой. В представленном виде законопроект ограничивает свободы граждан и в случае его реализации правила в российском сегменте интернета будут более строгими, чем в офлайне", - сказал Левин журналистам в среду.



По его словам, особого внимания заслуживает ограничение, согласно которому пользователем соцсети может быть только лицо старше 14 лет.



"Это, по сути, противоречит всем существующим тенденциям развития технологий, когда интернет активно "молодеет". Более 90% людей в возрасте 12-17 лет ежедневно заходят в Сеть", - отметил глава комитета.



Он считает, что "лишение значительной части подростков возможности пользоваться аккаунтами в социальных сетях попросту отсечет им доступ к привычному инструменту коммуникации, которым они привыкли пользоваться не только в развлекательных целях, но и образовательных".



"Фактический запрет на общение только спровоцирует интерес подростков к обходу запретов или агрессивному поведению вне интернета", - добавил Левин.



Что же касается обязательного представления паспортных данных администраторам соцсетей, то, отмечает председатель комитета, возникает вопрос, "представляют ли авторы законопроекта характер и размеры дополнительных расходов, которые будут необходимы для обеспечения надежности хранения таких колоссальных объемов информации".



"Действующее антитеррористическое законодательство уже содержит достаточно серьезные требования такого рода, представляющиеся ряду компаний и экспертов даже избыточными", - напомнил Левин.



Кроме того, "многочисленные штрафы, предусмотренные за несоблюдение правил, будут способствовать тому, что люди попросту перестанут пользоваться соцсетями и начнут использовать альтернативные площадки для коммуникации - мессенджеры, микроблоги и другие возможности интернета", отметил парламентарий.



"Говоря о любых изменениях в этой сфере, обратил бы внимание коллег на слова президента России на прошедшем в Санкт-Петербурге четвертом медиафоруме Общероссийского народного фронта, который подчеркнул, что существующих ограничений в работе Интернета достаточно", - сказал также Левин.



Ранее газета "Известия" сообщила, что Законодательное собрание Ленинградской области разработало законопроект "О правовом регулировании деятельности социальных сетей", согласно которому при регистрации придется предоставить паспортные данные, а детям до 14 лет вход в соцсети запретят вовсе.


http://www.interfax.ru/russia/556958

Показать полностью
98
Даже добавить нечего...
18 Комментариев  
Даже добавить нечего...
3074
Теперь всё ясно...
45 Комментариев  
Теперь всё ясно... Коммунальщики, весна, уборка снега, twitter, актуально, лужи

Актуально для многих регионов. Источник.

60
Новая РСЗО....
13 Комментариев  
Новая РСЗО....
4963
Договорился!
93 Комментария  

- Дорогой, меня гаишник остановил за переезд стоп линии. Что делать?

- Дай ему телефон!


- Слушай, брат, напиши ей лишение на полгода, я тебя потом отблагодарю. Дай ей телефон!


- Дорогая, я с ним обо всем договорился, подписывай протокол!

30
Идите на..
9 Комментариев  
Идите на..
1747
Вы говорите, что кончились дебилы? Возьмите у меня- у меня их много
76 Комментариев  

В тему поднятую @ravshandumeev

Сегодняшний случай

Приехал гл.инженер сдавать финансовый отчет. Застал его разговаривающего по телефону в бухгалтерии. Красный, кроет кого то (не матом, но с издёвкой). Выясняю:.... Жилец на 3-ем этаже (дома у нас малоэтажные, не выше 3. Есть и 2-х). После пуска отопления почувстовал, что мерзнет ( воздух в системе-это норма после лета: ремонтов, перестановки радиаторов), вместо того чтоб вызвать УК, решил спустить воздух. НОрмальное, инженерное , мужицкое решение. А теперь вопрос: как он это сделал?

Хуй кто угадает. Он взял машинный компрессор, открутил радиатор, и хуй занет каким образом подсоединил компрессор.

Воздух он удалил воздухом. Пиздец !!!!!!!!!

Таким образом он решил сэкономить на отоплении. НО !!!! Он запустил в систему отопления кислород, т.е генератора ржавчины и всех гемороев в отоплении. Таким образом он:

1. Завоздушил весь дом ( ни у кого нет отопления)

2. сэкономив СВОИХ 15 рублей  на отоплении, сократил срок службы котлов (с 10 да максимум 5лет. Каждый стоит 140 тыров), трубопроводов, радиаторов соседей (все, где есть металл) ,  

После этого он..... уехал...... в Казахстан.... в командировку..... на 2 недели.......

Я за час на личный телефон столько звонков не получал за 8 лет

Просто ГЕНИЙ

75
Всё нормально, посоны!
5 Комментариев  
Всё нормально, посоны!
863
Дореволюционная открытка. Актуально и по сей день..
73 Комментария  
Дореволюционная открытка. Актуально и по сей день..
Distrust: глюки с доставкой в голову!
34 Комментария; спонсорский пост от

Про Distrust мы рассказывали не так много, как про Beholder.

Поэтому попробуем заинтересовать вас вот такой гифкой:

Distrust: глюки с доставкой в голову! гифка, видео, длиннопост

Оставляя за скобками все стандартные описание выживалок с бродилками, крафтингом и прочими лутами, перейдем к главному: все участники последнего квеста, которые в качестве приза выбрали ключ к Distrust, получат его обязательно в течение нескольких часов (если еще не получили письмо с ключом).

Не, не это ж главное! Главное – в игре 4 разных концовки!

Хотя, главное другое: Distrust уже доступeн в Steam, с традиционной скидкой на запуске!

Показать полностью 3


Пожалуйста, войдите в аккаунт или зарегистрируйтесь