только что на хакер ньюз написали что заражения петей были начаты с скомпрометированного обновления m.e.doc и сразу удалили

к недавнему разговору о том, как в китае блочат тор :)

«Роскомнадзор» рекомендует фильтровать трафик с помощью DPI https://geektimes.ru/post/290573/ Tags: Регулирование IT-сектора, Роскомнадзор, фильтрация, цензура, DPI Author alizar on #geektimes

Ребята пробовал кто Килсвич Пети на машине , создавал кто файлы на диске на чтение и тестил семплом ??

Судя по коду работать будет, но ты ж понимаешь что так делать нельзя и надо ставить патчи, от версии без кил свитча это не спасет

Ребята пробовал кто Килсвич Пети на машине , создавал кто файлы на диске на чтение и тестил семплом ??

Пропатчевать не пробовал?

Пропатчевать не пробовал?

Я православный патчи с марта стоят )

Я православный патчи с марта стоят )

Ок, извини тогда. Рефлекторное :)

Интересно кстати почему они чекают наличие файлика а не хэш от его содержимого

Ну там же 0-day примешан, и патчи не спасут

Наверное, разный может быть

Это бред, там нет одеев

Только CVE-2017-0144, CVE-2017-0199 и mimikatz/psexec

где-то проскакивала инфа о семпле со сплоитом для адоб ридера

не могу найти сейчас

Только CVE-2017-0144, CVE-2017-0199 и mimikatz/psexec

Откуда инфа?

От тех кто его разобрал

Откуда инфа?

Ну так-то можно посмотреть открытые источники нескольких компаний, которые на хлеб зарабатывают тем, что разбирают вот это. Ни одна не упомянула ни о чём, кроме этих вот вещей.

Откуда инфа?

у меня такая же от наших аналитиков

и по твиттерам/новостям аналогично

Проблема в том что, если в сети есть тачки не пропатченные , и пизнец всем пропатченным

А нефиг заводить патченые и непатченые в один домен

ещё слышал что-то про медок, но подтверждений не видел

Проблема в том что, если в сети есть тачки не пропатченные , и пизнец всем пропатченным

Так изначально от M.E.Doc заражение пошло. И имейлы

ещё слышал что-то про медок, но подтверждений не видел

Они писали, что их заразили

Потом удалили

Еще на хабре писали, что заражение пошло именно после обновления медка

https://habrahabr.ru/post/331762/

Дуров согласился включить Telegram в реестр Роскомнадзора, но на определенных условиях

ну друдом)

С Дуровым совсем смешно получилось. В реестр ОРИ он вошел — под номером 90, вместе с номером 86 (ООО "Комплексные поставки стройматериалов"), номером 64 (информационный сайт города Саяногорска, ИП Кулаков) и номером 41 (сайтом "Мама Абакана"). И что дальше? Напомню — никаких обязанностей на владельца ресурса его "членство" в реестре ОРИ не налагает. Именно поэтому там сейчас 90 субъектов, а не 900 тысяч (ведь формально там должны регистрироваться все сайты с посещаемостью больше 3000 человек в день). Никаких законов о том, что ОРИ являются субъектами СОРМ, должны предоставлять данные кому-то и т.д. — не существует. Они планируются; это правда; мы писали про это еще год назад, в этом смысл всей истории с пакетом Яровой — загнать все мессенджеры и прочие важные ресурсы в реестр ОРИ, а потом нагнуть их на такой же СОРМ, как и операторов связи, срубив с них кучу денег. Но сейчас таких требований нет, ни к мессенджеру Telegram, ни к сайту "Мама Абакана". В итоге: — Дуров элегантно обрезал всю истерику последних дней; что от него просили — все сделал (никакого What'sUp или там Скайпа в реестре ОРИ нет, если что); — Себе он никакие пути не отсек (и четко обозначил это: никакого СОРМа и пакета Яровой не допустит), и если начнут на ОРИ налагать всякие требования — отскочит; — Жаров снова выглядит идиотом: что, блокировать теперь Telegram? А за что? Не блокировать? А зачем тогда все было вообще? Ну, будем ждать продолжения балета. Это увлекательно.

В прошлый раз когда паша решил с ними позаигрывать -- у него вконтактик отжали

Разве он решил заигрывать?

Ну, то есть, не он же к ним пришёл.

Ну, он вступает с ними в дискуссию

Ребят, как отжать обратно угнанный аккаунт в инстаграме, если его уже отвязали от почты и сменили ник?

К фб не привязан.

Если тебя шантажируют -- то надо или выкуп платить, или вообще не вступать в общение с шантажистами

Диалог в данной ситуации че-то стремно выглядит

Диалог в данной ситуации че-то стремно выглядит

+

я тоже считаю, что он немного дрогнул, из его позиции "идите в хуй", перешел в позицию "берите что хотите, но ко мне не лезте сильно, привилегий вам не будет"

из-за чего - хз, потушить срач - это только реклама телеге была. Боится рынок потерять - хз, пока монетизации нет. Идеи?

из-за чего - хз, потушить срач - это только реклама телеге была. Боится рынок потерять - хз, пока монетизации нет. Идеи?

Вводят террористов в заблуждение их безопасности ;)

Да и сотрудники из алфавита, смеясь двусмыслено прокоментировали этот бред)

Да и сотрудники из алфавита, смеясь двусмыслено прокоментировали этот бред)

ссыль?

ссыль?

Устно в ухо)

Если тебя шантажируют -- то надо или выкуп платить, или вообще не вступать в общение с шантажистами

Ну, хз. Сейчас он откровенно насмехается. К чему это приведёт — хз.

Ребят, кто в теме где почитать какая политика сейчас и как обходить ? Из Китая не работает vpn до сервака в РФ. Серв работает на openvpn

Ребят, кто в теме где почитать какая политика сейчас и как обходить ? Из Китая не работает vpn до сервака в РФ. Серв работает на openvpn

тебе нужно использовать тор с обфускацией траффика

Ну, хз. Сейчас он откровенно насмехается. К чему это приведёт — хз.

Хз, насмехается -- это если бы он объявил конкурс угарных мемасиков про Германа Клименко и его мамку

А сейчас больше похоже что он выкручивается/договаривается

тебе нужно использовать тор с обфускацией траффика

Уже думал, чекну

Ребят, кто в теме где почитать какая политика сейчас и как обходить ? Из Китая не работает vpn до сервака в РФ. Серв работает на openvpn

Ребята из strongvpn , как-то рассказывали , могу расспросить если это срочно .

Уже думал, чекну

вчера по-моему доклад тут кидал. обфускация тора до бриджа своего.

Ребята из strongvpn , как-то рассказывали , могу расспросить если это срочно .

День-два времени. Отпиши потом в лс если не сложно

Ок

Ок

Написал спец в скайп как ответит отпишу

Хз, насмехается -- это если бы он объявил конкурс угарных мемасиков про Германа Клименко и его мамку

Ну, он же не крупный олигарх — так опускаться.

А сейчас больше похоже что он выкручивается/договаривается

Просто сказал им постом в ВК: "Вот наши данные, они там всегда и были"? Ну, хз.

Специалисты ESET установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Злоумышленники скомпрометировали бухгалтерское программное обеспечение M.E.Doc, широко распространенное в украинских компаниях, включая финансовые организации. Некоторые корпоративные пользователи установили троянизированное обновление M.E.Doc, положив начало атаке, охватившей страны Европы, Азии и Америки. По данным системы телеметрии ESET, большинство срабатываний антивирусных продуктов ESET NOD32 пришлось на Украину, Италию и Израиль. Вредоносная программа является новой модификацией семейства Petya. Антивирусные продукты ESET детектируют ее как Win32/Diskcoder.C Trojan. Если Win32/Diskcoder.C Trojan успешно инфицирует главную загрузочную запись (MBR — Master Boot Record), он зашифрует весь жесткий диск. В противном случае, программа шифрует все файлы (как Mischa).

ERROR: S client not available

что будет если eset выложит вот такое обновление с вирусом)

Прикиньте, какие-то дебичи работают на правительство и занимаются вот такой хренью. ?

На гос. денежки нрм

NSA ж со своими эксплойтами занималось, круто все делало

А потом эксплойты утекли и пошло мочилово в песочнице

Как проверить андроид на удаленку, бекдор и т.д.? Может логи какие под рутом посмотреть?

Как проверить андроид на удаленку, бекдор и т.д.? Может логи какие под рутом посмотреть?

Скачайте антивирус

Они есть, можешь спать спокойно

Блядь, это просто ужасно, отличный пример того как ненадо делать

http://darknet.lenta.ru/?page=1

Вроде интересная статья, но читать ее просто нереально физиологически, из-за кучи дергающейся хуйни глаза не могут сфокусироваться на тексте

Ебаные фронтендщики, я вас ненавижу

Атмосферно

Танунах такую атмосферу, даже у упячки дизайн менее припадочный

На мобилке браузер упал от этого

у меня от этого мозг чуть не упал, хотя эпилепсией вроде не страдал никогда

Ебаные фронтендщики, я вас ненавижу

man lynx

так там сплошная дрисня на чертовом жабосрипте с канвасами

линкс от такого не поможет

линкс умеет в js

в светлой теме нормально читается кста

Сам текст - жесть, как по мне. Зазывают прямо - что и как делать, непыльная работа, з.п. от 100к и выше, истории успеха тут же. На позитиве.

http://darknet.lenta.ru/?page=1

>

потому что так оно в общем-то и есть, с приходом этих ваших биткойнов и даркнетов черные рынки чего угодно резко стали в миллион раз дружелюбнее, безопаснее и удобнее

в общем теневая андеграундная экономика это круто и все такое

Не, круто-то круто, но конкретно за этими людьми - миллионы убитых и искалеченых людей. Даже без всяких домыслов. Статья же - прямо как джинса, проплаченный пиар.

за какими за этими?

Не, круто-то круто, но конкретно за этими людьми - миллионы убитых и искалеченых людей. Даже без всяких домыслов. Статья же - прямо как джинса, проплаченный пиар.

их кто-то заставлял безудержно употреблять наркотики или ещё что-то?

за какими за этими?

За теми, кому слово дают там. Создателями и распространителями. И журнашлюхи - соучастники

а как по мне журнашлюхи гораздо вреднее