Добро пожаловать, Гость
Логин: Пароль: Запомнить меня
Новостной блог ведет учитель информатики МКОУ "Сузунская средняя школа №2" Заикин Сергей Васильевич.

Автор ответственен за достоверность публикуемых материалов.
Мнение автора может не совпадать с позицией редакции сайта.
  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5

ТЕМА: Как страшно жить

Как страшно жить 9 мес. 3 нед. назад #1489

  • zaikin
  • zaikin аватар
  • Вне сайта
  • Модератор
  • Сообщений: 1757
  • Спасибо получено: 3
  • Репутация: 0
Microsoft запретила выключать компьютер, пока не обновлена Windows www.cnews.ru/news/top/2018-05-14_microso...uter_do_zaversheniya
14.05.2018, ПН, 13:44, Мск , Текст: Дмитрий Степанов В Windows 10 April 2018 Update обнаружилась особенность: операционная система не позволяет выключить компьютер до полного завершения установки ранее скачанных обновлений.
Крупное обновление для Windows 10 под названием April 2018 Update стало доступно всем желающим 30 апреля 2018 г. Оно привнесло ряд новых функций и возможностей, а также некоторые позитивные изменения в пользовательском интерфейсе. Тем не менее, не обошлось и без ложки дегтя.
Так пользователи Reddit, популярной новостной и дискуссионной платформы, заметили, что в последней версии Windows 10 пункт «Завершить работу» меню «Пуск» более не доступен, если имеются загруженные, но ещё не установленные обновления. Таким образом, пользователь вынужден ожидать завершения установки обновлений, прежде чем он сможет штатно выключить устройство. Более того, длительное нажатие кнопки питания на корпусе компьютера, которое обычно приводит к «аварийному» отключению питания, теперь не возымеет должного эффекта незамедлительно: вместо этого Windows сперва отобразит на экране информационное сообщение, соберёт данные о состоянии системы и лишь затем позволит компьютеру отключиться.
«Вернувшись час спустя после "завершения работы компьютера", я обнаружил, что Windows всё ещё работает и что-то обновляет. – пожаловался пользователь Reddit под ником natewu. – Обновление привело к полному зависанию системы на этапе загрузки. Из сотни попыток загрузиться в безопасном режиме одна всё-таки увенчалась успехом. Я удалил последние обновления, которые приводили к краху системы, и загрузился в обычном режиме. Было уже поздно, поэтому я решил выключить компьютер, нажав старую добрую комбинацию клавиш Alt+F4 на рабочем столе, но обнаружил, что привычный пункт в меню завершения работы Windows просто-напросто отсутствует».

Изменить подобное поведение Windows при помощи «Панели управления», по всей видимости, не представляется возможным. Тем не менее, пользователи по-прежнему могут перевести свой компьютер в режим гибернации или сна без принудительной установки обновлений.
Впрочем, описанное изменение вполне может оказаться банальным багом или временной мерой. Другой пользователь в комментариях к обсуждению отметил, что в версии Windows 10 Redstone 5, в настоящее время тестируемой в рамках программы Microsoft Insider Program (позволяет любому желающему поучаствовать в тестировании будущих релизов Windows) данная опция присутствует и работает как положено.
Проблема «навязчивого желания» Windows 10 обновиться как можно скорее хоть и способна доставить определённые неудобства, но никак не сказывается на работоспособности системы в отличие от критической ошибки, с которой столкнулись владельцы твердотельных накопителей (SSD) Intel после установки апрельского обновления: операционная система просто перестала загружаться.
Microsoft отреагировала оперативно и исключила из рассылки обновлений машины, оборудованные проблемными SSD, а уже получившим обновление пользователям порекомендовала выполнить откат к предыдущему релизу. Как выяснилось позднее, от ошибки пострадали владельцы моделей серий Intel SSD 600p и SSD Pro 6000p.
Администратор запретил публиковать записи.

Как страшно жить 9 мес. 5 ч. назад #1507

  • zaikin
  • zaikin аватар
  • Вне сайта
  • Модератор
  • Сообщений: 1757
  • Спасибо получено: 3
  • Репутация: 0
Местонахождение 200 млн абонентов сотовой связи может узнать любой желающий safe.cnews.ru/news/top/2018-05-18_meston...entov_sotovoj_svyazi
18.05.2018, ПТ, 17:39, Мск , Текст: Валерия Шмырова. Брешь в защите сайта LocationSmart позволяет малоопытному хакеру отследить местоположение миллионов американцев и канадцев по телефонному номеру. Эти данные LocationSmart получает от крупных сотовых операторов США и Канады. Уже были зафиксированы случаи использования этой информации правоохранителями без ордера.
В сервисе LocationSmart, располагающего данными о местонахождении абонентов сотовой связи в США и Канаде, обнаружена уязвимость, которая позволяет злоумышленнику получить доступ к этой информации. Об этом сообщил сайт KrebsOnSecurity, специализирующийся на информационной безопасности.
LocationSmart способен определить местоположение абонентов, которые пользуются услугами американских операторов AT&T, Sprint, T-Mobile и Verizon, то есть четырех крупнейших сотовых операторов США с совокупной абонентской базой около 200 млн. Основатель проекта Марио Проетти (Mario Proietti) утверждает, что эта информация собирается только с согласия пользователей и используется исключительно в законных и одобренных целях.
Данные о местонахождении абонентов, купленные у операторов, LocationSmart перепродает уже собственным клиентам. Чтобы продемонстрировать, что сервис располагает реальной информацией, LocationSmart дает потенциальному покупателю возможность бесплатно отследить местоположение какого-нибудь телефона через свой сайт.
Для этого клиент должен ввести свое имя, адрес электронной почты и телефонный номер. После этого LocationSmart посылает на этот номер запрос, согласен ли абонент, чтобы система определила ближайшую к нему сотовую вышку. Только получив согласие пользователя, LocationSmart фиксирует его местонахождение. Однако сотрудник Университета Карнеги-Меллона Роберт Сяо (Robert Xiao) нашёл способ обойтись без этого согласия.
Сяо выяснил, что сервис не проводит базовую проверку, которая предотвращает анонимные или не авторизованные запросы. Поэтому любой злоумышленник, имеющий хотя бы некоторое представление о том, как работают сайты, может без пароля зайти на демонстрационную страницу и осуществить поиск абонента по номеру.

Сам Сяо смог отследить местоположение своего друга, который находился в движении, множество раз на протяжении нескольких минут. Узнав координаты ближайшей к другу сотовой вышки, Сяо вводил их в Google Maps и получал наглядное представление о том, где находится абонент. Затем метод был протестирован на двух абонентах оператора Telus Mobility в Канаде, которые согласились быть найденными. Тоже самое было сделано с пятью абонентами, предложенными редакцией KrebsOnSecurity.
Этот способ демонстрирует меньшую точность, чем GPS. Один из добровольцев сообщил, что предоставленные системой координаты находились примерно в 90 м от его реального местоположения. В другом случае расстояние между координатами и реальным местоположением составило порядка 2,4 км. В остальных случаях это расстояние колебалась на уровне 300-500 м.
После того, как Сяо сообщил LocationSmart о наличии уязвимости, бесплатная демоверсия была отключена.
Скандал вокруг LocationSmart разгорелся несколько дней назад, когда стало известно, что 4 крупнейших американских сотовых оператора, как и их канадские коллеги, продают этой компании доступ к данным о местонахождении телефонов. Это выяснилось после того, как сенатор от штата Орегон Рон Уайден (Ron Wyden) попросил Федеральную комиссию по связи США выяснить, почему компания Securus может отследить любой телефон за несколько секунд.
Securus занимается организацией свиданий с заключенными в тюрьмах по видеосвязи. Данные о местонахождении абонентов различных операторов компания приобретала через посредника — LocationSmart. Деятельность Securus привлекла внимание властей после того, как шериф полиции из Миссисипи Кори Хатчесон (Cory Hutcheson) воспользовался этими данными без ордера, за что впоследствии был признан невиновным. Хотя шериф пользовался системой несколько раз, в том числе для определения местоположения судьи.
LocationSmart, основанная в 1995 г, базируется в Карлсбаде, штат Калифорния. Компания утверждает, что ее система работает на 95% территории США благодаря сотрудничеству с такими операторами как Cellular, Virgin, Boost и MetroPCS, а также канадскими Bell, Rogers и Telus. Примечательно, что американское законодательство запрещает операторам напрямую сообщать подобные данные правительству, однако не запрещает продавать их другим компаниям, таким как LocationSmart. И этим компаниям уже не запрещено передавать информацию правительству.
Администратор запретил публиковать записи.

Как страшно жить 8 мес. 1 нед. назад #1525

  • zaikin
  • zaikin аватар
  • Вне сайта
  • Модератор
  • Сообщений: 1757
  • Спасибо получено: 3
  • Репутация: 0
ИТ-легенду Джона Макафи отравили посреди толпы телохранителей www.cnews.ru/news/top/2018-06-25_nekompe...ravili_dzhona_makafi
25.06.2018, ПН, 12:13, Мск , Текст: Валерия Шмырова. Основатель ИБ-бренда McAfee Джон Макафи сообщил в Twitter, что его пытались отравить, в результате чего он два дня пролежал в больнице без сознания. Макафи опасается за свою жизнь и окружает себя многочисленной охраной после поспешного отъезда из Белиза в 2012 г., поскольку тамошние картели, предположительно, охотятся за документами, которые он хакнул.
На скандально известного пионера кибербезопасности Джона Макафи (John McAfee) было совершено покушение. Как сообщил он сам в соцсети Twitter, неизвестные сумели отравить что-то, что Макафи принял внутрь. В результате разработчик два дня провел без сознания в медицинском центре «Видант» в Северной Каролине.
Придя в себя, Макафи извинился в Twitter за свое отсутствие, которое длилось в общей сложности три дня. Также предприниматель выложил доказательства своего пребывания в больнице — несколько фото, на которых он запечатлен без сознания на больничной койке, обмотанный проводами. «Меня сложнее убить, чем кто-либо может себе представить. Я вернулся», — отметил Макафи. Он сообщил, что вопреки предписаниям врачей намерен покинуть больницу.
На вопрос одного из подписчиков, какое именно ядовитое вещество было использовано, Макафи ответил: «Это не важно. Они предполагали, что оно не будет выявлено». Он добавил, что все, что он говорит, думает, делает и вообще все, что с ним происходит, записывается 24 часа в сутки.
В Twitter Макафи написал, что знает, кто покушался на его жизнь. «И тем, кто это сделал — вы скоро поймете, что значит настоящий гнев. Я точно знаю, кто вы такие. Вам лучше исчезнуть». Он также назвал своих врагов «некомпетентными» и выложил фото, на котором показывает им вместе с женой неприличный жест.

Издание The Independent сообщало, что после того, как Макафи сбежал из своего дома в Белизе в 2012 г., за ним охотятся тамошние преступные картели. Пионер кибербезопасности утверждает, что перед отъездом из страны он добыл хакерскими способами документы, которые проливают свет на связь правительства Белиза с организованной преступностью. Дом Макафи в Белизе позже сгорел при обстоятельствах, которые он называет подозрительными, сообщает Fox News.
Опасаясь за свою жизнь, Макафи вынужден жить в хорошо укрепленном доме в Лексингтоне, штат Теннесси. Как заявил он сам в интервью Men's Journal, в насаждениях неподалеку от дома периодически обнаруживаются следы присутствия посторонних.
В прошлом году Макафи сообщил изданию Newsweek, что услышал, как кто-то проник в дом, и это заставило разработчика сделать несколько выстрелов из пистолета по стенам. Тогда же Макафи признавался, что «ест, спит и принимает душ с пистолетом в руке», а также ходит по своему дому, напичканному охраной, в сопровождении двух немецких овчарок и одного питбуля.
Однако госпиталь, в котором Макафи оказался после отравления, находится в 966 км от Лексингтона. Поясняя, как его занесло так далеко от дома, Макафи сообщил, что был вынужден пуститься в бега из-за неприятностей с Комиссией по ценным бумагам и биржам США (SEC). В 2016 г. из-за связи разработчика с различными криптовалютными проектами SEC прислала ему повестку в суд. Как сообщил Макафи месяц назад, больше он таких повесток принимать не намерен, чем и был вызван его отъезд из дома. При этом он передвигался в колонне из пяти автомобилей, которыми управляли бывшие спецназовцы, в сопровождении большого количества хорошо вооруженных охранников.
Джон Макафи — шотландско-американский программист, пионер в сфере антивирусного ПО, основавший в 1987 г. компанию McAfee и покинувший ее в 1994 г. В 2010 г. Intel объявила о приобретении McAfee за $7,68 млрд. К этому времени McAfee уже устойчиво занимала вторую по объему выручки долю рынка антивирусного ПО (после Symantec).
В 2014 г. Intel объявила о переименовании McAfee в Intel Security, чтобы дистанцироваться от фигуры Макафи, который к тому времени успел стать одиозной личностью. Макафи не только вел богемный образ жизни, но и проходил в качестве подозреваемого по делу об убийстве своего соседа, застреленного в собственном доме в Белизе в ноябре 2012 г. Однако официального обвинения Джону предъявлено не было.
Кроме того, полиция Белиза, где Макафи жил на своей вилле, инкриминировала ему хранение и продажу оружия и нелицензированных медикаментов. После того, как его вилла подверглась обыску, Джон был вынужден изменить внешность и мигрировать Гватемалу, которая вскоре выдала его США. Впоследствии все обвинения были с него сняты.
В мае 2016 г. Джон Макафи был назначен председателем и генеральным директором компании MGT Capital Investments. В том же месяце компания объявила, что сменит название на John McAfee Global Technologies, породив таким образом еще один бренд McAfee, поскольку в апреле 2017 г. Intel продала часть акций Intel Security, после чего компания была переименована обратно в McAfee.
Администратор запретил публиковать записи.

Как страшно жить 7 мес. 6 дн. назад #1543

  • zaikin
  • zaikin аватар
  • Вне сайта
  • Модератор
  • Сообщений: 1757
  • Спасибо получено: 3
  • Репутация: 0
Mail.Ru «убила» свой «зловредный» браузер Amigo www.cnews.ru/news/top/2018-07-31_mailru_...zlovrednogo_brauzera
31.07.2018, ВТ, 17:41, Мск , Текст: Валерия Шмырова. Mail.Ru сообщила об окончании разработки браузера «Амиго» и полном отказе от этого бренда. Свое решение компания объясняет плохой репутации браузера — следствием некорректного продвижения продукта со стороны партнёров. В свою очередь, пользователи вспоминают на форумах, что браузер навязчиво устанавливался и с трудом удалялся.
Mail.Ru Group прекратила разработку и распространение браузера «Амиго». Как поясняет компания в своем сообщении, при продвижении браузера был допущен «ряд неверных шагов», что вызвало «негативное отношение» к продукту со стороны пользователей, поэтому теперь Mail.Ru полностью отказывается от бренда «Амиго».
Те пользователи, у которых установлены уже вышедшие версии «Амиго», смогут пользоваться браузером и дальше. По данным ресурса «Яндекс.Радар», «Амиго» используют примерно 0,52% пользователей Рунета.
Mail.Ru поясняет, что для продвижения браузера были заключены договоренности с партнерами и рекламными сетями, которые впоследствии повели себя недобросовестным образом — они распространяли «Амиго», руководствуясь «серыми» схемами, и в обход правил, прописанных в контрактах.
При этом Mail.Ru не отказывается от идеи создания и продвижения собственных браузеров, поскольку считает подобные продукты перспективными и «не исключает возможность того, что работа в этом направлении продолжится». При распространении следующих браузеров компания намерена изменить формат с учетом опыта «Амиго».
Сообщение о прекращении разработки «Амиго» появилась в том числе на сайте ИТ-сообщества «Хабр». Комментарии пользователей этого ресурса проливают свет на то, какая именно репутация сложилась у браузера из-за особенностей схемы его распространения. Автор публикации, пользователь с никнеймом Barrayar, проиллюстрировал свое сообщение подборкой мемов, общий смысл которых сводится к тому, что «Амиго» чрезвычайно навязчиво устанавливается на компьютер с другими продуктами, если не обратить внимание на галочку, которую следует убрать.

«Амиго подвели не рекламные сети, а ребята из Mail.ru, которые вместе с браузером подсаживали пользователю мессенджер, неудалимую обновлялку, меняли поисковую систему во всех браузерах и вообще брали Windows под контроль. Всю эту гадость легко можно было получить просто неосторожно жмакнув ссылку в IE», — так охарактеризовал ситуацию пользователь Expelliamus.
«Серьёзно, так это был браузер? Я сто раз удалял его с компа детей вместе с десятком других зловредных приложений и подсознательно полагал, что это какая-то поделка вирусо-писателей, которые добавили в Chromium кучу зловредного кода, рассчитывая на домохозяек, которые не заметят, как им подменили «интернет», — пишет пользователь muhaa.

Посетители «Хабра» также критически отнеслись к решению Mail.Ru прекратить разработку «Амиго» и оставить его пользователей без обновлений. «Через пару месяцев нам надо ждать волну взломанных пользователей, которые и так не блещут технической грамотностью (иначе бы «Амиго» не пользовались бы). Очень дальновидное решение для интернет-компании», — предупреждает пользователь dumistoklus.
Также некоторые участники дискуссии скептически отозвались о планах компании учесть допущенные ошибки при создании нового браузера и попытались подсчитать, сколько ещё браузеров, кроме «Амиго», есть у Mail.Ru. В список вошли браузер для быстрого поиска Go!, Firefox Quantum, который представляет собой версию Firefox с закладками от Mail.Ru, браузер для покупок со скидками Clever и браузер Lite.

Пользователи высказывают предположения, что будущий браузер компании будет устанавливаться также навязчиво, как «Амиго». Вместе с тем некоторые из них отметили, что у компании есть и удачные продукты — например, СУБД Tarantool.
Администратор запретил публиковать записи.

Как страшно жить 6 мес. 3 нед. назад #1565

  • zaikin
  • zaikin аватар
  • Вне сайта
  • Модератор
  • Сообщений: 1757
  • Спасибо получено: 3
  • Репутация: 0
Из-за кибератаки чиновники на Аляске перешли на пишущие машинки safe.cnews.ru/news/top/2018-08-01_izza_k..._na_alyaske_pereshli
01.08.2018, СР, 10:13, Мск , Текст: Роман Георгиев Региональная администрация в штате Аляска вынуждена восстанавливать почти с нуля свою цифровую инфраструктуру после атаки шифровальщика BitPaymer. В течение недели чиновникам пришлось пользоваться пишущими машинками.
Администрации района Матануска-Суситна столицы Аляски Анкориджа пришлось заново перестраивать всю свою цифровую инфраструктуру в результате атаки шифровальщика-вымогателя. В течение недели чиновникам пришлось использовать пишущие машинки: значительная часть цифровых систем была недееспособна.
Работникам администрации и частным подрядчикам предстоит восстановить 650 рабочих станций и серверов, пострадавших от шифровальщика. Сама атака произошла 24 июля 2018 г. К 30 июля удалось вернуть к работе 110 рабочих станций.
Эрик Уайятт (Eric Wyatt), директор по ИТ Матануски-Суситна, заявил, что сеть была атакована комплексным вредоносом, включавшим функции «троянца, криптолокера», «бомбы замедленного действия» и «аварийной кнопки». Вредоносная программма, которую Уайятт назвал «вирусом», также пыталась добраться до резервных копий, но этого ей сделать не удалось. Уайятт утверждает, что на инфраструктуру была совершена «очень коварная, хорошо организованная атака», которую не под силу было бы произвести «детишкам из маминого подвала». Впоследствии он опубликовал технический отчёт, в котором дал название этого вируса - BitPaymer.

Этот шифровальщик, также известный как FriedEx, был впервые замечен в июле 2017 г. К августу 2017 г. его жертвой стали несколько больниц в Шотландии. По данным компании ESET, есть основания полагать, что его разработала та же криминальная группировка, что и ботнет Necurs и банковский троянец Necurs.
В отчёте Уайятт указал, что вредоносная программа попала в инфраструктуру Матануски-Суситны ещё в начале мая и до 24 июля пребывала в неактивном режиме. Антивирус McAfee, по словам Уайятта, 17 июля начал выявлять «троянский компонент» BitPaymer, - но только его и только на компьютерах под управлением Windows 7. Все остальные компоненты, включая шифровальщик, остались незамеченными.
«Мы написали скрипт, который должен был удалить все выявленные компоненты, пропущенные McAfee, со всех машин, и планировали запустить его вечером в понедельник 23 июля. Мы также аннулировали все пользовательские пароли, запустили принудительную смену паролей и заменили пароли на всех администраторских и сервисных аккаунтах», - заявил Уайятт. - «По-видимому, наша контратака спровоцировала вирус на запуск шифровального компонента. Не исключено, что этот запуск был автоматизирован, - то есть, сработала «аварийная кнопка», или же за нашими действиями наблюдал кто-то посторонний, который и дал команду контрольному серверу на начало атаки».
В результате 500 рабочих станций и 120 из 150 серверов боро Матануска-Суситна были захвачены шифровальщиком. Уайятту ничего не оставалось, как отключить сети, обратиться к ФБР и начать восстановительные работы. Часть данных удалось извлечь из бэкапов.
От ответа на вопрос, выплачивали ли злоумышленникам какой-либо выкуп, Уаятт уклонился.
Эксперты, занимающиеся расследованием атаки, заявили, что администрация Матануски-Суситны стала 210 жертвой шифровальщика.
Помимо Матануски-Суситны, пострадала администрация города Валдес; по всей видимости там тоже орудовал BitPaymer.
«Этот шифровальщик прославился в прошлом году размерами требуемого выкупа - до $242 тыс. в биткоинах; уже тогда было ясно, что BitPaymer разрабатывался специально для атак на крупный бизнес, - говорит Роман Гинятуллин, эксперт по информационной безопасности компании SEC Consult Services. - Информационные системы административных образований едва ли можно считать крупным бизнесом, но, скорее всего, их атаковали целенаправленно, не без оснований предполагая, что такая инфраструктура будет довольно слабо защищена и что госструктуры даже охотнее, чем бизнес, заплатят выкуп, чтобы спасти свои данные».
Администратор запретил публиковать записи.

Как страшно жить 6 мес. 1 нед. назад #1583

  • zaikin
  • zaikin аватар
  • Вне сайта
  • Модератор
  • Сообщений: 1757
  • Спасибо получено: 3
  • Репутация: 0
Перекупщики просят за новый iPhone до полумиллиона рублей news.softodrom.ru/ap/b31072.shtml
12 сентября Apple представила три новых модели iPhone — XS, XS Max и XR. Россия не попала в первую волну стран, где официальные продажи двух новых моделей iPhone стартуют уже 21 сентября. iPhone XS и XS Max официально появятся у ритейлеров в России только 28 сентября. При этом российские продажи iPhone XR, бюджетной модели, стартуют 26 октября, как и во всем мире.
В зависимости от объема памяти iPhone XS/XS Max будут стоить в России 87 990–127 990 руб., а модель XR обойдется в 64 990–77 990 руб.
Тем, кто не хочет ждать, перекупщики предлагают новые айфоны c наценкой, объявления об их продаже появились на сайтах Avito и «Юла», пишут «Ведомости». Стоимость iPhone XS Max на «Юле» варьируется от 155 000 руб. (за модель с 64 ГБ памяти) до 180 000 руб. (за 512 ГБ). Средняя цена предзаказа на iPhone XS составляет 136 650 руб., а на iPhone XR — 85 000 руб. Таким образом, наценка от официальной цены составляет в среднем 31%. Продавцы обещают привезти новинки из США, Германии или Гонконга на следующий день после того, как там стартуют официальные продажи.
При этом, как отмечают «Ведомости», на Avito цены на новые модели iPhone еще сильнее отличаются от официальных. Например, cамая высокая цена на iPhone XS Max составляет 500 000 руб. Автор объявления из Москвы обещает привезти смартфон с памятью 512 ГБ из Китая 2 октября — только в этой стране новая модель будет оснащена слотом для двух sim-карт. В разговоре с «Ведомостями» продавец отметил, что даже не берет предоплату. По его словам, он привезет не так много смартфонов, а спрос большой: только за один день позвонили 10 человек.
Администратор запретил публиковать записи.
  • Страница:
  • 1
  • 2
  • 3
  • 4
  • 5
Модераторы: amv, zaikin, $admin

Вебинары и он-лайн трансляции

Доступ к информационным системам и электронным образовательным ресурсам

Главный корпус Учебный корпус
Гостиница © ДубльГИС - справочник организаций с картой города