Руководству фирмы-разработчика MeDoc, отцу и дочери Линник, светит уголовное дело за то, что они допустили дыру в механизме автоапдейта. Те демонстрируют полное непонимание того факта, что неподписанные обновления можно подменить https://twitter.com/MalwareJake/status/882203419754319876
(За наводку спасибо Илье А.)
(За наводку спасибо Илье А.)
Twitter
Jake Williams
This article is heartbreaking and a stark reminder that infosec can't be DIY only. This company is ruined 1/n https://t.co/smK1lewOzo
В общем, всё. Доказано. Обнаружен и подтверждён бэкдор в системе обновлений программы для ведения фин. отчетности MeDoc. Все оказалось так, как мы и утверждали это раньше.
Спасибо специалистам из ESET за тщательный "разбор полетов".
https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/
Спасибо специалистам из ESET за тщательный "разбор полетов".
https://www.welivesecurity.com/2017/07/04/analysis-of-telebots-cunning-backdoor/
WeLiveSecurity
Analysis of TeleBots’ cunning backdoor
Analysis of TeleBots’ cunning backdoor: This article reveals details about the initial infection vector that was used during the DiskCoder.C outbreak.
На днях предложил ребятам из общественно-политического движения «Весна» провести в Петербурге митинг за свободный интернет. Ребята не растерялись и подали заявку на проведение. На воскресенье, 16 июля. Место объявим немножечко позже.
https://tttttt.me/spb_vesna/389
https://tttttt.me/spb_vesna/389
Telegram
Петербургская Весна
Сегодня мы подали заявку на митинг за свободный интернет на 16 июля на 14:00. Место станет известно позже, следите за новостями и присоединяйтесь.
К организации митинга приглашаются и другие организации, поддерживающие его требования.
К организации митинга приглашаются и другие организации, поддерживающие его требования.
Ну вот уже и сами представители M.e.doc признали очевидное и перестали лгать. securitylab.ru/news/487147.php
Тут был пост с предположением нашего читателя о том, что в клиентском ПО Ощадбанка находится троян. Но нет, это не так. Это — ложноположительные срабатывания антивирусов. Всё дело в том, что антивирусные сигнатуры содержат информацию о сгенерированном инсталляторе и его стандартном поведении, видимо, подобные инсталляторы использовались и какими-то зловредами раньше.
Поэтому проверили руками и в итоге, в ПО Ощадбанка вредоносных программ не обнаружено. Relax & take it easy.
Поэтому проверили руками и в итоге, в ПО Ощадбанка вредоносных программ не обнаружено. Relax & take it easy.
А вот клиентам российских банков нужно быть осторожнее — http://www.group-ib.ru/blog/asacub
Перестал работать Твиттер. Проблема наблюдается и у российских, и у европейских пользователей.
RAR-архив с заражённой версией MeDoc был загружен на VirusTotal из Украины, задолго до атаки. Больше одного месяца назад.
https://twitter.com/0xAmit/status/883073931976081408
https://twitter.com/0xAmit/status/883073931976081408
Twitter
Amit Serper
Here's a RAR file full of trojanized #MeDoc versions. It was submitted to VT from the Ukraine a month ago. 🤔
Подписчик прислал. Интересный материал. Petya и Mischa предлагают как сервис. Ransomware as a Service. RaaS, карл!
https://www.bleepingcomputer.com/news/security/petya-and-mischa-ransomware-affiliate-system-publicly-released/
https://www.bleepingcomputer.com/news/security/petya-and-mischa-ransomware-affiliate-system-publicly-released/
BleepingComputer
Petya and Mischa Ransomware Affiliate System Publicly Released
Today, the Petya and Mischa Ransomware devs have made their Ransomware as a Service, or RaaS, open to the public. For the past few months, the Petya & Mischa RaaS has been been in testing with a limited amount of supposed high volume distributors. As of today…
Небольшая ремарка: речь идёт о старых версиях данных зловредов, предлагают их в качестве RaaS достаточно давно. Но сам факт!
Forwarded from Говорит Литреев
Утро оказалось вовсе не добрым в этот раз.
Нас покинул Антон Носик — замечательный человек, журналист, общественный деятель, один из «отцов Рунета», как его заслуженно называют. Ему был всего 51 год.
Нас покинул Антон Носик — замечательный человек, журналист, общественный деятель, один из «отцов Рунета», как его заслуженно называют. Ему был всего 51 год.
Forwarded from Cool Admin
Обязательно почитайте хороший перевод отличной статьи про HTTP, SSL и механику отзывов сертификатов. Особое внимание уделите последнему абзацу про CAA - эта днс запись скоро (серьёзно, буквально вот-вот) станет обязательной для всех сайтов. https://habrahabr.ru/post/332730/[perevod]-otzyv-sertifikatov-ne-rabotaet/
Разыскивается лучший айтишник страны
Самым талантливым достанутся iPad’ы и поездка в Сербию на двоих.
Конкурс «Пингуем!» – это легендарный проект для айтишников. И он уже начался. Прямо сейчас на сайте pinguem.ru для всех, кто хочет проверить свои знания и получить за это призы, открыт первый этап – Тест. Вопросы встречаются разные – от easy до hard.
Все задания конкурса решаются в рабочей среде, максимально приближенной к реальной: сисадмины используют полноценную Linux-консоль, которая запускается прямо в браузере, программисты – редактор кода.
После теста откроется Квест из 10 заданий, связанных одним сюжетом, персонажами и историей. Это отличный шанс проверить себя на логику и сообразительность. Также раз в неделю будут проходить Ивенты – соревнования на скорость.
Каждый участник получит шанс проявить себя и выиграть крутые призы. Розыгрыши iPad’ов – каждую неделю среди лучших. Главный приз – поездка в Сербию на двоих.
Подведение итогов – 28 июля, в День системного администратора.
https://pinguem.ru/
Самым талантливым достанутся iPad’ы и поездка в Сербию на двоих.
Конкурс «Пингуем!» – это легендарный проект для айтишников. И он уже начался. Прямо сейчас на сайте pinguem.ru для всех, кто хочет проверить свои знания и получить за это призы, открыт первый этап – Тест. Вопросы встречаются разные – от easy до hard.
Все задания конкурса решаются в рабочей среде, максимально приближенной к реальной: сисадмины используют полноценную Linux-консоль, которая запускается прямо в браузере, программисты – редактор кода.
После теста откроется Квест из 10 заданий, связанных одним сюжетом, персонажами и историей. Это отличный шанс проверить себя на логику и сообразительность. Также раз в неделю будут проходить Ивенты – соревнования на скорость.
Каждый участник получит шанс проявить себя и выиграть крутые призы. Розыгрыши iPad’ов – каждую неделю среди лучших. Главный приз – поездка в Сербию на двоих.
Подведение итогов – 28 июля, в День системного администратора.
https://pinguem.ru/
Петербургское отделение «Весны» проводит опрос по поводу митинга за свободу интернета. Петербуржцы, сделайте свой выбор: https://tttttt.me/spb_vesna/397
Telegram
Петербургская Весна
В ответ на нашу заявку на митинг за свободный интернет на 16 июля Смольный решил отправить нас в Удельный парк. Куда вы скорее придёте?
В центр, даже если мероприятие будет несогласованным. – 45
👍👍👍👍👍👍👍 56%
Я не смогу пойти/не из Петербурга. – 20
👍👍👍 25%…
В центр, даже если мероприятие будет несогласованным. – 45
👍👍👍👍👍👍👍 56%
Я не смогу пойти/не из Петербурга. – 20
👍👍👍 25%…
Из новостей кибербезопасности и майнинга криптовалют — хакеры использовали серверы итальянского банка для майнинга криптовалюты.
Подробнее: http://www.securitylab.ru/news/487231.php
Подробнее: http://www.securitylab.ru/news/487231.php
www.securitylab.ru
Информационный портал по безопасности SecurityLab.ru, новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Роскомнадзор и сервис сокращения ссылок bit.ly. Похоже, что забанили. НУ ДОКОЛЕ, РКН?
В общем, как выяснилось, проблема с доступом к bit.ly у нескольких операторов. Абоненты как минимум трёх провайдеров написали, что испытывают такие же трудности.
Похоже, нам опять шатают интернет 😒
Похоже, нам опять шатают интернет 😒