27 июня страны Европы поразила атака вируса-вымогателя, известного под безобидным именем Petya (в различных источниках также можно встретить названия Petya.A, NotPetya и GoldenEye). Шифровальщик требует выкуп в биткоинах, эквивалентный 300 долларам. Заражены десятки крупных украинских и российских компаний, также фиксируется распространение вируса в Испании, Франции и Дании.

Кто попал под удар?

Украина

Украина стала одной из первых стран, подвергшихся атаке. По предварительным оценкам, атакованы около 80 компаний и госучреждений:

- аэропорты: «Борисполь», Международный Аэропорт Харькова (он, кстати, временно

  перешёл на регистрацию в ручном режиме);

- киевское метро: вирус заразил терминалы пополнения проездных билетов, оплата

картами пока невозможна;

- банки: Национальный банк Украины, «Ощадбанк», «Приватбанк», «Пивденный банк»,

«Таскомбанк» и «Укргазбанк»;

- операторы сотовой связи: «Киевстар», lifecell и «Укртелеком»;

- энергетические компании: «Киевэнерго», «Запорожьеоблэнерго», «Днепроэнерго» и

«Днепровская электроэнергетическая система».

Атаке подверглись и компьютерные сети правительства Украины. Вирус-вымогатель распространился даже в кабинет министров. Сайт правительства оказался недоступен.

Советник министра внутренних дел Украины Антон Геращенко заявил:

"Письмо, содержащее вирус, приходило в большинстве случаев по почте… Организаторы

атаки хорошо знали специфику рассылок служебных писем в украинском коммерческом и

государственном секторе и маскировали рассылки писем, содержащих вирус, под видом

деловой переписки, которую из любопытства открывали неопытные пользователи."

Россия

В России были атакованы «Роснефть», «Башнефть», Mars, Nivea и Mondelez International (производитель шоколада Alpen Gold). «Роснефть» была первой российской компанией, заявившей об атаке вируса на сервера компании.

Шифровщик заразил информационную систему металлургической и горнодобывающей компании Evraz, совладельцем которой значится Роман Абрамович, а также компании Nivea, TESA, Royal Canin, «Новая Почта», и подразделения Damco в России и Европе.

Ситуация в Европе

Petya затронул и другие страны. Компании Испании, Дании, Франции, Нидерландов, Индии и других государств также сообщили об атаке на свои серверы.

По оценкам сотрудника «Лаборатории Касперского» Костина Райю, масштаб атаки меньше, чем во время активности вируса WannaCry, однако урон всё равно является «значительным». Он заявил, что компания наблюдает «несколько тысяч» попыток заражения по всему миру.

- Costin Raiu

По данным антивирусной компании ESET, в первую десятку пострадавших от вируса стран вошли Украина, Италия, Израиль, Сербия, Венгрия, Румыния, Польша, Аргентина, Чехия и Германия. Россия в данном списке занимает лишь 14-е место.

Как устроен Petya?

По предварительным данным, вирус распространяется на компьютеры под управлением операционной системы Windows, а заражение в основном происходит через фишинговые письма, которые отправляют злоумышленники.

Первая версия Petya была обнаружена ещё в прошлом году. Она также пыталась получить доступ к файлам на жестком диске, но без прав администратора была бессильна что-либо сделать. По словам гендиректора ГК InfoWatch Натальи Касперской, именно поэтому «вирус объединился с другим вымогателем Misha, который имел права администратора. Это был улучшенная версия, резервный шифровальщик».

- Costin Raiu

На сегодняшний день вирус не просто шифрует отдельные файлы, а полностью забирает у пользователя доступ к жесткому диску. Также вирус-шифровальщик использует поддельную электронную подпись Microsoft, которая показывает пользователям, что программа разработана доверенным автором и гарантирует безопасность. После заражения компьютера вирус модифицирует специальный код, необходимый для загрузки операционной системы. В результате при запуске компьютера загружается не операционная система, а вредоносный код.

Как защититься?

1. Закройте TCP-порты 1024–1035, 135 и 445.

2. Обновите базы ваших антивирусных продуктов.

3. Так как Petya распространяется при помощи фишинга, не открывайте письма из

неизвестных источников (если отправитель известен, уточните, безопасно ли это

письмо), будьте внимательны к сообщениям из соцсетей от ваших друзей, так как их

аккаунты могут быть взломаны.

4. Вирус ищет файл C:\Windows\perfc, и, если не находит его, то создаёт и начинает

заражение. Если же такой файл на компьютере уже есть, то вирус заканчивает

работу без заражения. Нужно создать пустой файл с таким именем. Рассмотрим этот

процесс подробнее.

Методом защиты поделился ресурс BleepingComputer. Для удобства они подготовили скрипт, который сделает всю работу за вас, а ниже приведена подробная инструкция на случай, если вы захотите сделать всё самостоятельно.

Инструкция по защите от Petya

В настройках «Параметры папки» отключите опцию «Скрывать расширения для зарегистрированных типов файлов». Это позволит создать файл без расширения.

Перейдите в папку C:\Windows и найдите файл notepad.exe:

Создайте копию этого файла (система запросит подтверждение):

Переименуйте полученную копию файла в perfc:

Система выдаст предупреждение, что файл может оказаться недоступным:

Перейдите в свойства файла perfc:

- Hacker Fantastic

Взято с tproger

Что будет, если скрестить смартфон и одноплатный компьютер Raspberry Pi Zero W за 10 долларов? Например, Zero Terminal.

Что это такое?

Zero Terminal — это проект, созданный человеком, известным под ником N-O-D-E. Он превратил Pi Zero W в компьютер размером с телефон с выдвижной QWERTY-клавиатурой и сенсорным дисплеем. Устройство работает не на мобильной ОС, а на полноценном десктопном дистрибутиве Linux, Raspbian.

Являясь полноценным компьютером, Terminal обходит фундаментальное ограничение Pi, которое заключается в необходимости использования монитора и клавиатуры для полноценного функционирования.

Такое устройство лучше всего подходит для несложных задач, например, программирования, работы с командной строкой, обработки текста или запуска старых игр в эмуляторах, а не использования веб-браузера и прочих полноценных программ.

Однако N-O-D-E обещает создать альтернативную модель Terminal, которая будет использовать более мощную, но большую по размеру плату Raspberry Pi 3 Model B.

Zero Terminal оснащён заряжаемым аккумулятором емкостью 1,500 мАч. К нему можно подключить монитор и мышку через HDMI- и USB-порты, в отличие от «голого» Pi Zero W, требующего дополнительных переходников. Корпус устройства напечатан на 3D-принтере, а выдвижная клавиатура является частью чехла для iPhone 5. Когда N-O-D-E закончит работу над корпусом, он выложит файлы для 3D-печати в открытый доступ.

Однако если вы хотите создать свою версию такого устройства, все детали можно найти в свободной продаже. Вам понадобятся дисплей Adafruit PiTFT Plus, сама плата Raspberry Pi Zero W, контроллер Adafruit Powerboost 1000c, батарея на 1500 мАч и платы для microSD. Вы можете найти более подробную информацию на страничке проекта.

Характеристики устройства:

32-разрядный 1-ядерный процессор Broadcom BCM2835 на базе ARM частотой 1 ГГц;

512 МБ ОЗУ;

Выход mini-HDMI;

1 USB-разъём;

Разъём micro-USB для зарядки;

Cлот для карт памяти формата microSD;

Экран диагональю 3,5’’ с разрешением 480×320;

Полная QWERTY-клавиатура;

802.11b/g/n Wi-Fi;

Bluetooth 4.0;

Аккумулятор емкостью 1500 мАч.

На сайте разработчика можно найти много других интересных проектов, советуем взглянуть. Кроме того, совсем недавно мы писали про систему для пополнения запасов кофе на базе Pi Zero, а в прошлом году — про игровую консоль внутри NES-контроллера. Также для всех любителей Raspberry приятной новостью будет тот факт, что компьютеры этой серии заняли третье место в списке самых продаваемых компьютеров, обойдя Commodore 64.

Источник: Tproger

Теперь поиграть в TRON можно прямо из консоли, просто подключившись по ssh к sshtron.zachlatta.com. Этот проект был создан на хакатоне BrickHack 2 за приблизительно 20 часов.

Игра проходит в режиме мультиплеера, по мотивам известного фильма 1982 года. 

Чтобы начать надо просто набрать:

ssh sshtron.zachlatta.com

Под windows можно использовать, например, putty.

Для управления используйте WASD, для выхода Esc или Ctrl+C.

Чтобы запустить свою собственную копию нужно клонировать проект на GitHub, перейти в его директорию и выполнить (подразумевается, что у вас корректно настроен GOPATH):

# Create an RSA public/private keypair in the current directory for the server

# to use. Don't give it a passphrase.

$ ssh-keygen -t rsa -f id_rsa

# Download dependencies and compile the project

$ go get && go build

# Run it! You can set PORT to customize the HTTP port it serves on and SSH_PORT

# to customize the SSH port it serves on.

$ ./sshtron

Проект распространяется по лицензии MIT.

Честно украдено с tproger.ru

Баянометр молчал.