Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Национальная служба экономической разведки

   Экономическая разведка, конкурентная разведка, бизнес-разведка — что это такое? По определению, сформулированному в наших внутренних нормативных документах и на нашем сайте, которое было благополучно подхвачено википедией — это особый вид информационно-аналитической работы, позволяющий собирать обширнейшую информацию о юридических и физических лицах без применения специфических методов оперативно-розыскной деятельности, являющихся исключительной прерогативой государственных правоохранительных органов и спецслужб.

   Зачем нужна экономическая разведка? Для принятия выверенных, обоснованных управленческих решений и минимизации коммерческих рисков.

   Национальная служба экономической разведки — это крупнейшая организация, занимающаяся сбором, накоплением и анализом информации о рынках и его участниках, признанный лидер в сфере обеспечения экономической безопасности предприятий государственного и частного секторов экономики. 

   О нас, нашей работе, наших успехах и новых технологиях разведывательной и аналитической деятельности — в этом блоге.


 

Миллионы смартфонов и компьютеров лишат доступа к интернету

Миллионы устройств, работающих на операционных системах Android, iOS и Windows, могут лишиться доступа к интернету.

Об этом в своем блоге сообщил эксперт в области информационной безопасности Скотт Хелме (Scott Helme). Причиной этой проблемы станет истекающий срок действия цифрового сертификата для шифрования соединений смартфонов и компьютеров с глобальной сетью.

Некоторые компьютеры и смартфоны могут лишиться доступа к сети уже 30 сентября. Именно в этот день истечет срок действия корневого сертификата IdentTrust DST Root CA X3, выпущенного некоммерческой организацией Let’s Encrypt. Сертификат отвечает за шифрование соединений между конечными устройствами и интернетом. Его основная задача — защита от перехвата данных, которые обмениваются гаджеты и компьютеры с глобальной сетью.

«Ситуация с истечением срока действия сертификата возникает не впервые. Если ситуация будет развиваться так же, как и раньше, то многие пользователи и компании наверняка столкнутся с проблемами. В последний раз это случилось 30 мая 2020 года, и тогда многие пользователи столкнулись со сбоями», — предупредил Хелме.

Collapse )

Эксперты зафиксировали рост числа судебных дел в ИТ-сфере

За прошлый год число судебных дел в сфере информационных технологий выросло на 21%. Большая часть касается незаконного использования компьютерных программ

За 2020 год количество дел по гражданским, административным и уголовным делам, в которых информационные технологии (ИТ) являются непосредственным предметом спора, превысило 519 тыс. Такой результат на 21% выше уровня 2019-го. Об этом говорится в поступившем в РБК исследовании RTM Group, которая оказывает юридические услуги в области ИТ и информационной безопасности, делает компьютерно-технические экспертизы и др.

Эксперты RTM Group анализировали дела, опубликованные в базах судов общей юрисдикции и арбитражных судов России, связанные с защитой исключительных прав на объекты интеллектуальной собственности, размещенные в интернете, о защите исключительных прав на компьютерную программу, а также административные иски о признании запрещенной информации, распространяемой в интернете. В частности, за прошлый год было вынесено 1264 судебных акта о защите интеллектуальных прав, 1270 — по использованию компьютерных программ.

Collapse )

Через «дыру» в macOS можно захватить любой Mac

Антивирусные движки этот эксплойт не видят. Некорректная обработка файлов в macOS угрожает системе запуском удалённых команд и, как следствие, вредоносного кода. Apple попыталась исправить проблему, но с первого раза не преуспела.

Осторожно, inetloc

В операционной системе macOS обнаружилась серьёзная уязвимость, позволяющая запускать произвольные команды на компьютерах Mac. В том числе, под управлением последней версии macOS - Big Sur.

Как выяснил независимый эксперт по информационной безопасности Пак Минь-Чань (Park Minchan), проблема заключается в том, как программа Finder (аналог «Проводника» в Windows) обрабатывает файлы адресации inetloc - или Internet location files (файлы, указывающие на расположение в интернете). Эти файлы служат в качестве системных закладок для открытия онлайн-ресурсов (news://, ftp://, afp://) и локальных файлов (file://).

Уязвимость позволяет использовать эти файлы для запуска произвольных команд. Злоумышленники могут встраивать такие файлы в почтовые сообщения, так что при нажатии на них жертвы фактически дают разрешение на запуск встроенных команд. Никаких предупреждений об этом жертва от системы не получает. Уязвимость затрагивает все поддерживаемые на данный момент версии macOS.

Первая попытка

Collapse )

В центре ФСБ предупредили об опасной уязвимости в Windows

Любой компьютер или сервер нуждается, для полного функционирования, не только в качественном железе, но и в не менее качественном, а главное, безопасном программном обеспечении. Исследователи предупреждают, что злоумышленники делятся на хакерских форумах туториалами и эксплоитами для различных уязвимостей, что позволяет большему числу хакеров использовать новую уязвимость в своих атаках.

Злоумышленники используют обнаруженную лазейку для атак с применением социальной инженерии. Они убеждают пользователей открыть зараженный документ Microsoft Office и через брешь загружают вредоносные программы

В Национальном координационном центре по компьютерным инцидентам (НКЦКИ), созданном ФСБ, сообщили об обнаружении опасной уязвимости «нулевого дня» в операционных системах (ОС) Windows. Об этом говорится в бюллетене, опубликованном на портале НКЦКИ «Безопасность пользователей в сети Интернет». Этой брешью пользуются киберпреступники для заражения компьютеров вредоносными программами.

Лазейка затрагивает пользователей Windows 7, Windows 8.1 и Windows 10, а также Windows Server 2008 года, 2012 года, 2016 года, 2019 года и 2022 года.

«Эксплуатация уязвимости в Microsoft MSHTML позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированного документа Microsoft Office. Уязвимость обусловлена некорректной проверкой входных данных в компоненте MSHTML», — говорится в сообщении.

Collapse )

Чем может быть опасен публичный Wi-Fi?

Подключение к публичному Wi-Fi может нести в себе опасности. Злоумышленники могут перехватить ваши данные, если вы заходите на ресурс, не использующий шифрование трафика (у такого ресурса адрес будет начинаться с http). Когда вы работаете с https-ресурсами, ваш трафик зашифрован — даже если его перехватить, данные будут бесполезным набором символов. Но и это не гарантия защиты: злоумышленник может получить доступ к Wi-Fi-роутеру и попытаться скомпрометировать ваши данные.

Это происходит, если у модема устаревший протокол шифрования или стандартный пароль к устройству (вроде admin). Наиболее частая атака — это перенаправить пользователя на фишинговый ресурс, который будет выглядеть в точности как аккаунт в соцсети или кабинет онлайн-банка, чтобы выудить у него пару «логин — пароль» или данные банковской карты. Но возможна и более сложная атака, при которой хакер пытается подменить сертификат сайта своим (такой способ называется Man-in-the-Middle), чтобы видеть все данные, даже шифрованные, в открытом виде.

Мы подобрали несколько методов, чтобы обезопасить себя. Да, они не дают 100%-ной гарантии, но если вы используете комбо из нескольких методов, то, скорее всего, хакер просто выберет другую цель. Вот некоторые из них:

Collapse )

О мошенничестве при ремонтах компьютеров...

Две схемы, как обманывают при ремонте компьютерной техники (люди теряют до 100 тысяч)

В Новосибирске с 79-летней учительницы взяли 31 тысячу за обновление WhatsApp

Мошенники становятся всё более изощреннее в отъеме денег у доверчивых людей. Всё чаще схемы обмана маскируются под обычные услуги: медицинские осмотры, рекламные массажные процедуры, диагностика окон. В их числе и ремонт ноутбуков и компьютеров на дому. Часто на этот обман попадаются пожилые и плохо разбирающиеся в компьютерной технике люди. В итоге недорогой ремонт может вылиться в круглую сумму — до 100 тысяч рублей. Корреспондент НГС Илья Калинин записал две истории, связанные с мошенническим ремонтом ноутбука на дому, и пообщался с одним из таких мастеров. Этот мошенник даже согласился на личную встречу.

Хотела обновить WhatsApp и попала на 31 тысячу рублей

Людмиле Чусовитиной скоро будет 80 лет. Женщина работает преподавателем математики в 130-й школе и часто использует по работе мессенджер WhatsApp, который установлен на домашнем Apple MacBook. Однажды программа дала сбой: потребовала обновление, а сделать это самостоятельно у Людмилы Николаевны не получилось.

Collapse )

Что такое программа-вымогатель как услуга (RaaS)?

Программа-вымогатель как услуга (RaaS) становится все более популярным инструментом среди киберпреступников. Я расскажу, что такое RaaS и как вы можете не стать его жертвой.

Программа-вымогатель как услуга (Ransomware as a Service — RaaS) — это тип сервиса вредоносных программ, запускаемой преступниками для преступников. Настройки RaaS во многом похожи на традиционные модели «Программное обеспечение как услуга» (SaaS). Большая разница в том, что в данном случае программа представляет собой инструмент, используемый для преступной деятельности, в частности, для координации атак программ-вымогателей.

Программы-вымогатели — это тип вредоносного ПО, которое обычно шифрует файлы и папки на устройстве жертвы и требует выкупа в обмен на безопасное возвращение зашифрованных данных. Мы наблюдаем всплеск атак программ-вымогателей во многих регионах мира, вероятно, отчасти из-за доступности программ-вымогателей через RaaS.

В данной мы с вами подробнее рассмотрим, что такое RaaS и как он работает, включая несколько примеров. А также раскрываем основные шаги, которые вы можете предпринять, чтобы защитить себя от программ-вымогателей.

Что такое программа-вымогатель как услуга?

Collapse )