?

Log in

No account? Create an account

[sticky post] Оглавление

Оглавление

© Х/ф "Driver" 1978
- я занимаюсь такой работой, которую непросто найти
- это зависит от того, что ты ищешь?
- от того, что ты из себя представляешь.


© Неизвестный:
Не тяжкий труд, а мысли ход
Определяет ваш доход!


© Вы не ошибетесь, если поступите правильно. Марк Твен

При освоении нового аппаратного и программного обеспечения всегда есть какие-то тонкости, которые не описаны ни в одном Руководстве пользователя либо набраны таким мелким шрифтом, что на них и не обратишь внимание. Также есть операции, которые делаешь не часто, но опыт, полученный при их прохождении, не хочется потерять. Возможно, где-то в сети уже есть у кого-то что-то подобное, но ... все-таки это сильно ускоряет для меня решение поставленных задач.

Изначально блог задумывался как место хранения именно утилитарных записей по трудовой деятельности :-)
Но постепенно захотелось в него добавлять и интересное, найденное на просторах Интернет. Получилось что-то вроде закладок или списка избранного...

VMware
Apple
Cisco
Microsoft. Часть #1 (Серверная) Microsoft. Часть #2 (Клиентская)

NetApp
Veeam

Acer
ASUS
Dell
GigaByte
HP
Intel
Zalman

Автомоделирование. Scale models 1:43

Здоровье

Интернет
Информационная безопасность

Короткометражки / Приколы / Юмор / Кино
Список фильмов, которые стоит посмотреть

Компьютерные комплектующие

Музыка / Music

Облака
Сети
Сервисные программы
Шифрование

Разное. Без названия
Фразочки...

 
 
HTML. Примеры для LiveJournal

Блоги по интересующей меня тематике:

  1. Блог Игоря Шаститко https://iwalker2000.com/
  2. Блог Александра Купчинецкого http://vmby.blogspot.com/
  3. Блог Александра Баженова о VMware Horizon 7 medium.com
  4. Развертывание VMware Virtual SAN medium.com
  5. Блог Евгения Пономаренко из Казахстана Jabuin Step-By-Step - как ставить и конфигурить различный нетривиальный софт без чтения тысяч страниц мануалов
  6. Заметки о Windows и других программных продуктах Microsoft...
  7. Блог Записки виртуального админа Антона Жбанкова и Константина Введенского
  8. Алексей Богомолов (Alexx). Блог, целиком и полностью посвященный продуктам компании Microsoft. В основном речь будет идти про системы корпоративных коммуникаций на базе Exchange Server.
  9. VMware VI Wiki - информация по работе с VMware Virtual Infrastructure, т.е. таким продуктам как VMware ESX \ ESXi, VMware Virtual Center, VMware Consolidated Backup и сопутствующим.


Ссылку на чат можно давать всем: https://join.skype.com/gdX3XuJGHdQe - юмор для тех, кому хочется поднять себе настроение.

 
Совет: У многих скайп запущен на телефоне и каждое сообщение пиликает, как смс-ка. Раздражает Чтобы отключить в этом чате уведомления о сообщениях, введите команду в поле сообщений: /alertsoff Действует для этого чата. И начальство не будет удивляться пиликанью телефона

 

07.01.2018

ПОПЫТКА ОБЪЯСНИТЬ ДЛЯ НЕСПЕЦИАЛИСТОВ АТАКУ "ПРИВИДЕНИЕ-2" (SPECTRE 2)



image

Автор: Анатолий Воробей https://www.facebook.com/avorobey


Попытка объяснить для неспециалистов атаку "Привидение-2" (Spectre 2), самую красивую и опасную из трех опубликованных на днях атак на современные микропроцессоры (Meltdown, Spectre 1, Spectre 2). Попытка длинная, потому что атака сложная. Но я надеюсь, что будет понятно в какой-то мере.

В избушке на краю города живет могущественная ведьма, которая делает по заказам посетителей всяческие зелья и эликсиры. Многие из них требуют кропотливой работы по очень сложным инструкциям, настолько сложным, что не помещаются в одну книгу. Если бы вы могли увидеть ведьму за работой (но вы не можете, она всегда работает за закрытыми дверьми), то увидели бы, как на ее рабочем столе лежат сразу много раскрытых книг, и она все время по ним справляется, выписывает на бумажки разные таинственные буквы и слова, потом опять ищет в книгах, потом выливает что-то из склянки в чашу, добавляет щепотку еще чего-то, опять смотрит в книге... Некоторые эликсиры настолько сложные, что в книге Зеленого Кролика может быть написано, например: "посмотри, что делать дальше, в книге Желтой Обезьяны, страница 22, согласно букве на бумажке перед тобой", а в книге Желтой Обезьяны на странице 22 написано: "если на бумажке ты написала А, то теперь иди в такую-то книгу, такую-то страницу, если Б, то туда-то, если В, то туда-то, а если что-то другое, то вообще смотри дальше в книге Грязного Обмана". Или где-то может быть написано: "Открой книгу, название которой на бумажке слева, на странице, номер которой на бумажке справа, и выпиши третью букву на бумажку перед собой". И так далее.

Работу ведьмы усложняет еще тот факт, что на ее столе умещаются не так уж много книг, хоть это и большой стол. Некоторые эликсиры такие сложные, что для их составления нужно читать инструкции из десятков, даже сотен разных книг! Ведьма держит много книг в книжном шкафу своей избушки, но даже этого не хватает. Нередко книги, что ей нужна, нет на столе или в избушке, и она посылает помощницу за этой книгой в городскую библиотеку. Помощница возвращается с книгой, и какое-то время она живет на столе или в шкафу, но если она долго не нужна, рано или поздно ее вернут в библиотеку, чтобы освободить место для других. Но все это, конечно, только для книг, которые любому дозволено прочитать, с рецептами, давно всем известными (но люди все равно часто заказывают их у ведьмы, а не делают сами, ведь у них нет ингредиентов, да и страшно что-то напортачить). Секретные книги ведьма держит при себе и к библиотеке они отношения не имеют.

Ведьму очень раздражает, когда приходится послать помощницу в библиотеку и вся работа теперь стоит и надо ждать, пока она вернется. И так кучу времени занимает приготовирть эликсир, даже если все книги под рукой, а уж с этими ожиданиями совсем плохо. Поэтому она часто полагается на свою память, но потом все проверяет. Скажем, в книге Зеленого Кролика, стр. 5, написано справиться в книге Желтой Обезьяны, стр. 22, согласно букве на бумажке перед ведьмой, и тут оказалось, что книгу Желтой Обезьяны вернули в библиотеку. Ведьма помнит, что обычно, когда она делает этот эликсир, в этом месте книга Желтой Обезьяны посылает ее дальше в книгу Мангуста, стр. 3. Она посылает помощницу за книгой Желтой Обезьяны, но тем временем смотрит в книгу Мангуста, которая как раз под рукой оказалась, и делает то, что там написано - но только те вещи, которые точно не испортят зелье. Скажем, если в книге Мангуста просят приготовить новую склянку, или растолочь что-то в сторонке, или заказать еще что-то из библиотеки - то ведьма это делает, чтобы не сидеть зря. Потом возвращается помощница с книгой Желтой Обезьяны и ведьма тщательно проверяет - правильно она делала или нет. Если да, то отлично, продолжаем дальше; если нет, то убираем новую склянку, выкидываем растолоченное, возвращаем книгу, и как будто ничего не делали. Продолжаем делать то, что на самом деле надо. У ведьмы отличная память, поэтому чаще всего она правильно помнит, какие инструкции следуют дальше, и таким образом экономит много времени, пока помощница бегает в библиотеку и обратно.

Я очень хочу узнать, что написано в книге Смерти, которую ведьма хранит у себя в избушке - там есть рецепт эликсира вечной молодости! Но ведьма никогда не готовит этот эликсир для посетителей. Она пользуется им только для себя, и никакой рецепт, который она готовит по заказу, ничего не говорит про книгу Смерти. В библиотеке ее тоже нет, конечно. Это тайная книга, которая хранится в семье ведьмы и передается из поколения в поколение. Я не один такой, кто хочет разведать, что там написано. Многие алхимики потратили на это годы упорного труда, и иногда у них даже что-то частично получалось.

Скажем, бывает такое, что в ведьминых книгах кроются ошибки, и этими ошибками можно воспользоваться, чтобы выведать что-то про книгу Смерти. Сто лет назад был знаменитый случай, с тогдашней ведьмой (прабабкой сейчашней), когда один алхимик разведал, что в одном рецепте приворотного зелья была ошибка: он предписывал ведьме "посмотреть, что в книге с названием на бумажке слева, и выписать букву по номеру на бумажке справа", но иногда, в зависимости от того, под каким знаком Зодиака родился клиент, на бумажке слева к тому моменту еще ничего не было написано. Этот алхимик привел к ведьме клиента-Козерога и во время переговоров о цене клиент подложил ей на стол слева бумажку, на которой было написано "книга Смерти". Ведьма ничего не заметила и стала следовать рецепту, и когда дошла до этого места, машинально выписала букву из книги Смерти под номером 108 (он был на бумажке справа в этот момент, совершенно случайно)! И когда был приворотное зелье было готово, алхимик смог, по его алхимическому анализу, понять, какая это была буква. Это был весьма трудоемкий процесс, но он знал теперь одну букву из книги Смерти - огромное достижение! Он повторил это несколько раз и узнал еще буквы номер 78 и 23, но после этого ведьма заметила ошибку и исправила рецепт. Теперь в случае, когда клиент Козерог, она всегда пишет на бумажке слева правильное название следующей книги. Такие ошибки иногда продолжают находить удачливые алхимики, но ведьмы их обычно быстро чинят. Прочитать всю книгу Смерти с их помощью никто не смог.

У меня есть новый план, дьявольский план, такой, который еще никому не приходил в голову. Его отличие от всех остальных планов в том, что он не пользуется никакими ошибками в книгах рецептов. Даже если в ведьминых рецептах нет ни одной ошибки, мой дьявольский план все равно сработает.

Не все это знают, но у ведьмы есть немало свободных от работы дней. Дело в том, что ее рецепты стоят очень дорого, и клиентов не так уж и много; а брать меньше ей не позволяют предписания Гильдии ведьм. В итоге ведьма реально работает над рецептами всего 3-4 дня в неделю; дохода от них ей более чем хватает на жизнь, но ее трудолюбивый характер не позволяет ей отдыхать. Поэтому в те дни, когда у нее нет заказов, она переодевается, маскирует себя под молоденькую девушку, и ранним утром пробирается по окраине города к городской пекарне, где работает целый день помощницей пекаря, одной из многих. Я выследил этот ее путь, и знаю этот секрет. Более того, я тайком выкупил пекарню у ее владельца, и заменил пекаря на своего человека. Теперь ведьма, в те дни, что она работает в пекарне, должна делать то, что я прикажу, хоть мне это никак вроде и не помогает разузнать секреты ее книг. Избушка зачарована, в нее во время отсутствия ведьмы не проникнуть, на саму ведьму тоже никак не повлиять магическим способом.

Помните, как я рассказал вам, что в одном из рецептов ведьмы в книге Зеленого Кролика, стр. 5, написано справиться в книге Желтой Обезьяны, стр. 22, и делать то, что там написано? Я это узнал, когда посмотрел в эти книги в библиотеке - они не секретные. Еще я перерыл кучу книг библиотеки, пока не нашел книгу - это оказалась книга Хитрой Лисицы, стр. 50, в которой в начале страницы было написано ровно то, что я искал, а именно: "Посмотри в книгу под названием, написанным на бумажке слева-1, на букву под номером на той же бумажке, и если это буква, что на бумажке слева-2, то смотри, что делать дальше, в книге на бумажке слева-3". Некоторые рецепты ведьмы просто исключительно сложные, и требуют столько промежуточных бумажек, что их места пронумерованы на столе ведьмы. Это указание - часть какого-то очень сложного рецепта для зелья, которое отгоняет мух. Но меня этот рецепт совершенно не интересует. Мне нужно только это указание из его середины. Я запомнил, что оно написано на стр. 50 книги Хитрой Лисицы.

Я хочу, чтобы ведьма выполнила это указание. Не как часть целого рецепта по отгону мух - это мне никак не поможет, тогда на бумажках слева-1, слева-2, слева-3 будут написаны какие-то свои вещи из этого рецепта. Нет, я хочу, чтобы я мог ей подсунуть что-то про книгу Смерти на бумажках слева, а потом она выполнила это указание и проверила для меня букву из книги Смерти. Но у меня нет наготове ошибки в рецепте, которая побудит ее это сделать. Мой дьявольский план хитрее этого.

Постепенно я меняю порядок работы в пекарне. Рецепты булок и кренделей становятся все более и более сложными, так, что их уже не удержать в голове, и я ввожу систему книг с рецептами, похожих на те, которыми пользуется ведьма, но только в них говорится лишь о пекарне. Я специально даю этим книгам такие же имена: книга Зеленого Кролика, книга Желтой Обезьяны, книга Хитрой Лисицы. Ведьма не замечает никакого подвоха, потому что она уже давно привыкла просто машинально выполнять то, что написано в рецептах. Я делаю так, что в "моей" книге Зеленого Кролика на стр. 5 тоже написано справиться в книге Желтой Обезьяны, стр. 22, и делать то, что там написано. А в "моей" книге Желтой Обезьяны на стр. 22 всегда написано одно и то же: "смотрите книгу Хитрой Лисицы, стр. 50", "смотрите книгу Хитрой Лисицы, стр. 50", "смотрите книгу Хитрой Лисицы, стр. 50". Я заставляю ведьму, во время ее работы помощницей пекаря, сделать булку по этому рецепту один раз, десять раз, пятьдесят раз подряд. Одновременно с этим в те дни, что она работает ведьмой, я заказываю ей трудоемкие рецепты, которые не имеют никакого отношения к этим книгам. Моя цель - заставить ее заказать много других книг из библиотеки, так, чтобы книга Желтой Обезьяны точно не была в ее избушке (потому что в ней долго не было нужды).

После нескольких недель упорной подготовки я готов к главному испытанию. Я прихожу к ведьме и заказываю у нее невинный эликсир голубого освещения, который требует работы по книге Зеленого Кролика итд. Украдкой я кладу ей на стол, на позицию слева-1 бумажку "Книга Смерти, буква номер 1", на позицию слева-2 бумажку "буква А", на позицию слева-3 бумажку "книга Лотуса". Ведьма ничего не замечает, принимает заказ, и выпроваживает меня из избушки - она никогда не работает по рецептам в присутствии клиента!

Затем ведьма начинает готовить эликсир. Когда она доходит до того места в книге Зеленого Кролика, которое требует справиться в книге Желтой Обезьяны, стр. 22, она обнаруживает, что книги Желтой Обезьяны в избушки нет, и посылает помощницу в библиотеку. Тем временем она пытается вспомнить, что обычно делает дальше. Но только вчера она пятьдесят раз подряд в пекарне следовала указаниям из книги под тем же названиям, и тамошняя книга Желтой Обезьяны посылала ее на стр. 50 книги Хитрой Лисицы. Она вспоминает это и следует этим воспоминаниям. Открывает книгу Хитрой Лисицы, а там написано: "Посмотри в книгу под названием, написанным на бумажке слева-1, на букву под номером на той же бумажке, и если это буква, что на бумажке слева-2, то смотри, что делать дальше, в книге на бумажке слева-3". Ведьма без особых опасений следует этим указаниям - ведь если помощница вернется и окажется, что в книге Желтой Обезьяны предписано что-то другое, она просто уничтожит то, что сделала за это время - ничего бесповоротного она не делает. Она видит, что на бумажках слева предписано посмотреть в книгу Смерти на букву номер 1, и если там буква А, то идти дальше по книге Лотуса. Она смотрит в книгу Смерти, видит, что буква номер 1 действительно А, а книги Лотуса у нее под рукой нет. Она посылает другую помощницу в библиотеку за книгой Лотуса.

Тем временем возвращается первая помощница с книгой Желтой Обезьяны - а там написано что-то совсем другое. Ну и ладно. Ведьма начинает делать это другое, а когда возвращается вторая помощница с книгой Лотуса, отправляет ее обратно в библиотеку вернуть книгу.

Ну и как мне все это помогло? Ведь на эликсир голубого освещения все эти мои ухищрения в итоге никак не повлияли! Может, вы думаете, что я попытался подкупить библиотекаршу, чтобы узнать, заказывали ли книгу Лотуса сегодня? Или попробовал заказать сам, и если мне сказали, что ее нет сейчас, то значит, она у ведьмы? Нет, все не так просто! Библиотека хранит много экземпляров любой книги, что у них есть, и библиотекарям строго запрещено сообщать посетителям, заказывали какие-то книги или нет. Они неподкупны.

Я пользуюсь одной особенностью библиотечной системы, о которой ведьма не знает или забыла. У библиотекарши ревматизм, и она старается поменьше ходить к далеким полкам. Если книгу заказали и вернули, то часто бывает так, что ее скоро закажут еще раз, и поэтому библиотекарша временно держит такие книги на полке недалеко от своей стойки, особенно когда эта книга с дальних полок. Я специально выбрал книгу Лотуса - книгу, которая обычно никому не нужна и которая обычно стоит на дальней полке. После того, как готов мой эликсир, я отправляюсь в библиотеку и заказываю там для себя книгу Лотуса. Я не могу видеть, как библиотекарша за ней идет, но я знаю - если она вернется быстро, то книга стояла на ближней полке, а значит, скорее всего, ведьма ее заказывала (есть еще шанс, что заказывал кто-то еще, но очень маловероятно), а значит, в книге Смерти буква номер 1 действительно "А"! А если библиотекарша возвращается медленно, то ведьма не заказывала книгу Лотуса, и тогда в книге Смерти буква номер 1 другая.

Сегодня мне повезло. С первой попытки я узнал, что буква номер 1 в книге Смерти действительно "А". Теперь мне надо готовиться к следующей попытке. Сначала я должен заказать у ведьмы несколько очень скучных и трудоемких рецептов, чтобы у нее не оставалось места для книги Желтой Обезьяны, и она вернула ее в библиотеку - без этого мой план не работает. Тем временем в ее дни работы в пекарне я продолжаю тренировать ее в том, что после инструкций в книге Зеленого Кролика она идет в "книгу Хитрой Лисицы, стр. 50", чтобы она не забыла. Тем временем библиотекарша возвращает книгу Лотуса на ее законное место на дальней полке, потому что несколько дней никто ее не просил - это тоже важно. Наконец, через неделю я готов опять попробовать, и на этот раз проверяю букву номер 2 в книге Смерти - может, она тоже "А"? (маловероятно, конечно, "АА" в начале книги - лучше бы начать с чего-то более логичного, но я дотошен и методичен до отвращения). На этот раз библиотекарша долго возвращается с книгой Лотуса, и я знаю, что вторая буква в книге Смерти не "А". Что ж, черед неделю я попробую еще раз, и узнаю, не "Б" ли там. И так далее, и так далее, и так далее. Рано или поздно я прочитаю таким образом всю книгу Смерти и узнаю рецепт эликсира молодости. Может, займет это лет 60 или 70...

Подробнее: https://www.securitylab.ru/opinion/490643.php?R=1


В США ГОТОВЯТСЯ К «ТЕРАБАЙТУ СМЕРТИ»



image

Пентагон заявил о готовности к отражению самой мощной кибератаки.

Пентагон фиксирует рост числа хакерских атак на военную инфраструктуру США и готовится к отражению самой масштабной кибератаки. Об этом заявил глава Управления оборонных информационных систем минобороны США генерал-лейтенант Алан Линн (Alan R. Lynn).

По словам Линна, чье ведомство занимается обеспечением киберзащиты сетей Пентагона, еще несколько лет назад масштаб таких кибератак достигал уровня 1-2 ГБ и считался большой проблемой, теперь же ведомству приходится отражать атаки масштабом 600 ГБ. Более того, хакеры изобретают «различные способы атак, о которых раньше мы не могли и подумать», добавил генерал-лейтенант.

«Каждую секунду, каждую минуту в мире что-то происходит, от чего ты не можешь оторвать глаз», - отметил он. При этом он не уточнил, из каких стран совершаются кибератаки.

Генерал-лейтенат отметил, что Минобороны США готово к мощным атакам против своих систем, число пользователей которых насчитывает 3,2 млн.

«Теперь то, что мы могли бы назвать "терабайтом смерти" – есть "терабайт смерти", который уже стоит на пороге. Мы знаем, что он грядет и готовы к нему. Его наступление – всего лишь вопрос времени», - цитирует пресс-служба Пентагона слова Линна.

Подробнее: https://www.securitylab.ru/news/490744.php?R=1

УЯЗВИМОСТЬ В INTEL AMT СТАВИТ ПОД УГРОЗУ МИЛЛИОНЫ КОРПОРАТИВНЫХ НОУТБУКОВ



image

Уязвимость позволяет злоумышленникам получить полный контроль над устройством жертвы.

Исследователи безопасности из компании F-Secure обнаружили уязвимость в Intel Active Management Technology (AMT), затрагивающую множество корпоративных ноутбуков по всему миру. Уязвимость позволяет локальному злоумышленнику установить бэкдор на устройство менее чем за 30 секунд.

Как пояснили исследователи, проблема позволяет злоумышленнику обойти процедуру ввода учетных данных, включая пароли BIOS, Bitlocker и кодов TPM, а затем получить удаленный доступ для последующей эксплуатации устройства.

По словам специалистов, проблема сравнительно проста в эксплуатации, однако обладает большим разрушительным потенциалом. На практике данная уязвимость может позволить атакующему получить полный контроль над корпоративным ноутбуком, несмотря на все меры по безопасности.

Проблема заключается в том, что установка пароля BIOS, которая, как правило, запрещает неавторизованному пользователю загружать устройство или вносить на нем какие-либо изменения, не предотвращает несанкционированный доступ к расширению AMT BIOS, позволяя злоумышленнику получить доступ к настройке AMT и сделать возможной удаленную эксплуатацию.

Для эксплуатации уязвимости атакующему нужно включить или перезагрузить целевой компьютер и нажать CTRL+P во время загрузки. После этого злоумышленник сможет войти в Intel Management Engine BIOS Extension (MEBx), используя пароль по умолчанию (admin). Затем атакующий может изменить дефолтный пароль, включить удаленный доступ и отключить пользователям доступ к AMT.

Таким образом злоумышленник может получить удаленный доступ к системе как из беспроводной, так и проводной сетей. Доступ к устройству также возможен из-за пределов локальной сети с помощью сервера CIRA, управляемого злоумышленником.

Как пояснили эксперты, хотя атака требует физического доступа, скорость, с которой она может быть выполнена, делает ее легко доступной для эксплуатации.

Данная уязвимость затрагивает большинство ноутбуков, поддерживающих Intel Management Engine/Intel AMT.

Intel AMT - решение для удаленного мониторинга и обслуживания персональных компьютеров корпоративного класса.

Подробнее: https://www.securitylab.ru/news/490771.php?R=1


ХАКЕРЫ ВЗЛОМАЛИ DNS-СЕРВЕР СЕРВИСА BLACKWALLET И ПОХИТИЛИ $400 ТЫС. В КРИПТОВАЛЮТЕ



image

Неизвестные хакеры взломали DNS-сервер сервиса BlackWallet.co, предоставляющего web-кошельки для криптовалюты Stellar Lumen (XLM), и украли более $400 тыс. со счетов пользователей.

Атака произошла 13 января, когда злоумышленникам удалось перехватить DNS-запись домена BlackWallet.co и перенаправить ее на свой собственный сервер. По словам администратора BlackWallet, инцидент произошел после того, как некто получил доступ к учетной записи хостинг-провайдера.

По словам исследователя безопасности Кевина Бомона (Kevin Beaumont), занимавшегося расследованием инцидента, в ходе взлома на сайт был внедрен вредоносный код, автоматически отправлявший средства пользователей на кошелек злоумышленников, если на счету было более 20 XLM. По предварительным оценкам, преступникам удалось похитить порядка 669 тыс. XLS или около $400 тыс. по курсу на 15 января 2018 года. Вскоре после взлома администрация приостановила работу сайта.

Команда BlackWallet и владельцы криптовалюты XLM пытались предупредить пользователей на ресурсах Reddit, Twitter, GitHub, Stellar Community и GalacticTalk, однако множество пользователей продолжали регистрироваться на домене BlackWallet.co и вводить свои учетные данные.

14 января злоумышленники начали переводить средства со своей учетной записи XLM на криптовалютную биржу Bittrex. Вероятно, таким образом хакеры попытались замести следы, обменяв XLM на другую криптовалюту. В настоящее время администраторы BlackWallet ведут переговоры с Bittrex касательно блокировки учетной записи злоумышленников.

«Я также веду переговоры с моим хостинг-провайдером, чтобы получить как можно больше информации о хакере. Посмотрим, что можно сделать», - добавил представитель администрации BlackWallet.

Пользователям порекомендовали переместить свои средства с BlackWallet на другой кошелек с помощью сервиса Stellar Account Viewer.

Подробнее: https://www.securitylab.ru/news/490787.php


БОЛЕЕ ПОЛУМИЛЛИОНА ПОЛЬЗОВАТЕЛЕЙ ЗАГРУЗИЛИ ВРЕДОНОСНЫЕ РАСШИРЕНИЯ ДЛЯ GOOGLE CHROME



image

Исследователи кибербезопасности из компании ICEBRG обнаружили четыре новых вредоносных расширения для браузера Google Chrome, доступных через официальный интернет-магазин Chrome.

По словам исследователей, расширения позволяли злоумышленникам отправлять вредоносные команды в браузеры пользователей в виде кода JavaScript, однако хакеры не использовали весь функционал, ограничившись загрузкой нежелательных страниц и рекламных объявлений.

Вредоносный функционал обнаружен в следующих расширениях: Change HTTP Request Header, Nyoogle - Custom Logo for Google, Lite Bookmarks, and Stickies - Chrome's Post-it Notes. На момент написания новости расширение Nyoogle все еще доступно в официальном магазине Chrome. В общей сложности расширения загрузили более 500 тыс. пользователей.

Исследователи уведомили о своей находке Национальный центр кибербезопасности Нидерландов (NCSC-NL), Компьютерную команду экстренной готовности США (US-CERT) и команду Google Safe Browsing Operations.

В настоящее время неясно, созданы ли расширения одними и теми же злоумышленниками, однако по словам исследователей, в них используются аналогичные тактики, методы и процедуры.

Подробнее: https://www.securitylab.ru/news/490824.php


НОВЫЙ МАЙНЕР АТАКУЕТ LINUX- И WINDOWS-СЕРВЕРЫ




image


Исследователи Check Point и Certego обнаружили новый вариант вредоносного ПО для серверов под управлением Linux и Windows. RubyMiner представляет собой майнер криптовалюты Monero, предназначенный для атак на устаревшие серверы. Атаки с его использованием начались 9-10 января 2018 года.

Для поиска уязвимых web-серверов операторы майнера используют инструмент p0f. Обнаружив сервер с устаревшим ПО, злоумышленники эксплуатируют следующие известные уязвимости: выполнение кода в фреймворке Ruby on Rails ( CVE-2013-0156), выполнение кода в PHP php-cgi ( CVE-2012-1823, CVE-2012-2311, CVE-2012-2335, CVE-2012-2336 и CVE-2013-4878) и раскрытие исходного кода в Microsoft IIS ASP (CVE-2005-2678).

Исследователи отметили ряд отличительных черт атак с использованием RubyMiner:


  • Код эксплоита содержит серию шелл-команд;


  • Атакующие добавили в cron новое задание, выполняемое каждый час (hourly);


  • Каждый час cron загружает скрипт, размещенный online;


  • Загружаемый скрипт находится в файле robots.txt на различных доменах;


  • Скрипт загружает и устанавливает модифицированную версию легитимного приложения XMRig для майнинга криптовалюты Monero.


По данным Check Point, RubyMiner уже инфицировал порядка 700 серверов. В загружаемой вредоносом кастомизированной версии XMRig исследователи нашли адрес криптовалютного кошелька. Судя по нему, операторы уже успели заработать на майнинге порядка $540.

P0f – инструмент, использующий массив сложных, исключительно пассивных механизмов снятия отпечатков трафика для идентификации игроков, стоящих за любым случайным TCP/IP соединением, без какого-либо вмешательства.

cron – классический демон, использующийся для периодического выполнения заданий в определенное время. Регулярные действия описываются инструкциями, помещенными в файлы crontab и в специальные директории.

Подробнее: https://www.securitylab.ru/news/490835.php



http://www.dazzle.ru/antifascism/slbezrssu.shtml

Благодаривший евреев за развал СССР стал уголовником

Сара Либерман, 10.07.2012 г.

Как остроумно заметил один мудрец, каждый из нас в течение пяти минут в день бывает набитым дураком, однако, жизненно важно не превышать этот предел.

В своё время идиотская пятиминутка израильского премьер-министра Эхуда Ольмерта явно затянулась, и он получил мировую известность, продемонстрировав свою дурость. Шутка ли: высокопоставленный сионист публично благодарит советских евреев за развал Советского Союза!

Столь недальновидное разоблачение сионистской агентуры, которая до настоящего времени занимает в РФ высокие посты и нацелена исключительно на развал России, вышла бывшему премьер-министру Израиля таким боком, что и мировая известность не радует.

10 июля окружной суд Иерусалима признал Эхуда Ольмерта виновным по делу «Об инвестициях в малые бизнесы».

Что с того, что Ольмерт оправдан по другим уголовным делам, если злоупотреблял служебным положением, контактируя с инвестиционным фондом. Речь идет о нарушении бывшим премьером уголовных статей «О злоупотреблении общественным доверием» и «Использование служебного положения в корыстных целях».

Кстати, всё делалось в ходе принятия решений о поощрении бизнесменов путем выдачи им ссуд из госбюджета ещё в то время, когда Ольмерт был министром торговли и промышленности. Это иллюстрация к тому, как преступники в Израиле становятся премьерами.

Закон, вроде бы, суров: максимальное наказание по этим статьям – тюремное заключение сроком до пяти лет.

К другим преступлениям Ольмерта. Относительно дела «Ольмерт - Талански» суд постановил, что при передаче главе правительства денег в конвертах от американского миллионера имели место «нарушения общественно значимых моральных норм».

Но… Оказывается, у израильского суда «нет достаточных оснований» считать, что эти нарушения имеют уголовный характер.

Как уже сообщалось, сегодня в девять часов утра подсудимый Эхуд Ольмерт вошел в зал заседаний окружного суда Иерусалима в сопровождении бывшего председателя Кнессета Авраама Бурга. Он в последние годы живет во Франции. И периодически публикует в различных СМИ статьи с резким осуждением «оккупационного и антидемократического режима» в Израиле.

Небось, тоже подворовывал? На пару с Эхудиком…

И последнее, которое было первым. Как известно, бывшим политикам, особенно высокопоставленным, многое прощается. Тот же Горбачёв на свободе и явно не бедствует.

Однако мировой сионизм не простил Ольмерту безоглядной честности и смелости, явно смахивающей на дурость. Как же можно было публично благодарить советских евреев за развал СССР? И это в то время, когда российские евреи на достигнутом не останавливаются, добиваются результатов, но пока ещё не выполнили предначертанной миссии по развалу России.

И это, поверьте, не шутка!

на начало

Психосоматика заболеваний — что и как влияет на наш организм


1. Головная боль - неполноценность. Проблема по Марсу: нехватка решимости, неверие в свои силы.







2. Уши - отказ слышать что-то важное. Проблема по Юпитеру: нежелание учиться, становиться мудрее.









3. Болезни глаз - страх видения будущего. Проблема по Солнцу - неуверенность в себе, отсутствие жажды жизни, четких целей.







4. Горло, речь, астма - творческий блок, боязнь самовыражения. Проблема по Меркурию - боязнь высказывать свою точку зрения, боязнь пробовать что-то новое, проявить себя, зависть и обида.















5. Сердце - отсутствие радости и любви. Проблема по Солнцу - отсутствие оптимизма, праны в теле, неправильный образ жизни.









6. Желудок - переваривание новых идей. Проблема по Солнцу - нежелание справляться с тяжелыми ситуациями.









7. Кишечник - непринятие действительности. Проблема по Луне - неумение принимать обстоятельства "как есть".



8. Болезни ануса - неумение избавляться от прошлого. Проблема по Сатурну - "зависание" в прошлых переживаниях, неумение отпускать и жить новой жизнью в настоящем, отсутствие смирения.



9. Болезни половых органов - извращенные идеи о теле, большая сосредоточенность на внешности своей и других. Проблема по Венере - желание чрезмерно предаваться чувственным удовольствиям, потакать своим прихотям, половая распущенность, повышенная чувствительность, самовлюбленность.



10. Болезни суставов ног, варикоз, артрит - нелюбовь к своему труду, упрямство. Проблема по Сатурну - нежелание признавать других людей, гордость, злость на других людей, стяжательство, жадность, неумение отдыхать, желание кого-то наказать, критика, злоба.







Автор: Дана Сатори




https://econet.ru/articles/70781-10-prostyh-uprazhneniy-kotorye-pokazhut-vashi-slabye-mesta

10 простых упражнений, которые покажут ваши слабые места


Чтобы правильно выявить проблемные группы мышц над которыми следует работать, предлагаем провести следующий тест.

10 простых упражнений, которые покажут ваши слабые места

Read more...Collapse )
опубликовано econet.ru

P.S. И помните, всего лишь изменяя свое потребление - мы вместе изменяем мир! © econet

Latest Month

January 2018
S M T W T F S
 123456
78910111213
14151617181920
21222324252627
28293031   

Tags

Syndicate

RSS Atom
Powered by LiveJournal.com
Designed by Emile Ong