Малко смях...преди новата работна седмица...

http://vbox7.com/play:5db62d21f6&start=0

Редактирано 26 април 201511 г. от NIKISHARK (преглед на промените)

Малко плямпане на тема "Инфозащита" и култура. Наскоро гледах Citizenfour. Определено любопитна лента с важен отпечатък. Не, не казва всичко, и няма как да го направи. Освен това за незаинтересованите от случая на Сноудън може да е малко объркваща. И най-важното участват тримата човека, благодарение, на които всичко се раздуха - Сноудън, Грийнуол и Лаура Поитрас. Макар че тя държи камерата. Супер ми е странно това, което казва Сноудън в началото - че всичко е подготвено за седмици след 11-ти септември... Моля?! Това, което се разкрива в хилядите слайдове и продължава да се разкрива смятам, че се е подготвяло в продължение на години. А винаги има и други варианти. Аз все още не съм сигурен за Сноудън. Кой по-точно е той, за кого работи в момента и всичко, което ни се представи се представи е само утечка? Може и така да е. В смисъл за това си има предпоставки - практиката на американското правителство да "аутсорсва" войните и военните си операции на частни компании, в които работят цивилни. Това, даже в България не знам може ли да се случи. Имам предвид, че граждански лица получават достъп до квалифицирана информация от първостепенна важност за сигурността на държавата. Ъъъъ... всъщност, да - при нас се случва...Мен обаче ме гложди някакси цялата тази работа. 

 

Другото, което искам да споделя е, че чета, макар и супер бавно, любопитна книжка (не знам, може ли да се нарече "книжка", четиво от близо 500 стр.): Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon

 

 

 

 

Супер любопитно четиво. Документалистика, но се чете много леко. Без някакви излишности и глупости.

Редактирано 30 април 201511 г. от Методи Дамянов (преглед на промените)

https://www.youtube.com/watch?v=gaOFPQJ6RFk#t=182

Редактирано 1 май 201511 г. от Highagain (преглед на промените)

 

 

DDoS (#Baltimore2015)...

Поздрав за всички колеги от антивирусния раздел и най-вече за B-Boy, nologo и icotоnev от които съм научил много.

За всички от раздела...

Редактирано 3 май 201511 г. от NIKISHARK (преглед на промените)

Три (всъщност два - в WIRED е в две части) полезни статии за вероятно най-злите модерни заплахи след криптомалера: малвъртайзинга. Особено ми харесва това в WIRED, защото съдържа и критика към отговорните лица - рекламните мрежи и системата на продажби и дистрибуция на онлайн реклама, и към собствениците и администриращите ресурси (чиято вина е по-малко, ако въобще я има...):

 

http://www.wired.com/2014/11/malvertising-is-cybercriminals-latest-sweet-spot/ (първа част)

http://www.wired.com/2014/12/why-malvertising-is-cybercriminals-latest-sweet-spot-part-2/(втора част)

http://www.eweek.com/security/why-malvertising-has-become-a-pervasive-security-risk.html

 

Ако някой не се е ровичкал за малвъртайзинга, може да почне с материала в eweek, а после да премине към този в WIRED. И на двете места е написано хубаво.

 

Това е най-зловещия начин за разпространение на малуер, и най-сигурния - за разпространителите му.

 

Би ми било интересно да чуя и мнения на хора администриращи уеб ресурси за този вид заплаха, тъй като самия аз не поддържам подобни ресурси и не се занимавам с уеб дизайн. При положение обаче, че страници, като YahooNews, Java.com и HuffingtonPost станаха жертва на малвъртайзинг кампании... А какво ще е ако организиращите подобни атаки намерят начин да компрометират инфраструктурите на компании, доставящи таргетирана онлайн реклама към потребителите на Скайп и Юторент?

 

Между другото в текстовете има нещо, което не съм сигурен, дали не объркват... относно това, че зловредния код се разпространява без взаимодейстие от страна на потребителите... Не знам има ли такъв случай... може би има. За тези известните, за които съм чел, просто подменят рекламните съобщения с фалшиви, които трябва да фи цъкнеш, но принципно може със скрипт да бъдеш локализиран и таргетиран, както правят и самите реклами и сайтове. Страници като Фейсбук (всемогъщата "Атлас") и Гугъл може да са доста по-агресивни, но техните системи трудно могат си мисля да паднат жертва на малвъртайзинг кампания, просто защото всеки цент/клик там се следи...

 

П.С. Всъщност имаше един случай, в който бяха използвали малвъртайзинг и експлойт кит.

http://www.scmagazine.com/popular-adult-website-impacted-by-malvertising-campaign/article/411379/

Редактирано 3 май 201511 г. от Методи Дамянов (преглед на промените)

На Mozilla им стана жежко под краките...

https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/comment-page-2/#comments

(коментарите)

Честит Празник на всички именници!!!   Честит ден на храброста!!!

 

Редактирано 6 май 201511 г. от NIKISHARK (преглед на промените)

Как се раждат митовете или защо не е хубаво да играеш на "развален телефон":

http://temadaily.bg/publication/27786-ВНИМАНИЕ:-Вирус-унищожава-твърдия-диск-на-компютъра:

Шпионската програма Rombertik действа като шахид-самоубиец - унищожава всичко,

ако се опитате да го откриете с антивирусна порграма

 

.

Оставаше един съвет да дръпнат да си деинсталират хората антивирусната. Все пак, нали...

Специални пожелания за много здраве и късмет  на Методи Дамянов и Мохикан. . Да Ви е честит именният ден колеги.

Благодарско, Ники!

 

Много добра публикация:

 

http://siliconangle.com/blog/2015/05/15/to-whom-it-may-concern/

 

 

 

 

 

 

 

https://www.youtube.com/watch?v=xBO3SQ0BL08#t=149

Редактирано 16 май 201511 г. от Методи Дамянов (преглед на промените)

Чета доста неща в разни форуми и се замислих дали най-ползваните защитни програми в света не са ли и най-добри?    Ако е така - лидери са  360 TS,Symantec, Avast.  Не зная как да ги подредя - аз постоянно ползвам китайската и американската програми.  Аваст за мен е нежелан - заради ненужно строг уебфилтър.   Според Вас има ли други кандидати за челната тройка?  Имам предвид програми с над 200 000 000 ползватели. То май все още няма други такива... 

Чета доста неща в разни форуми и се замислих дали най-ползваните защитни програми в света не са ли и най-добри?    Ако е така - лидери са  360 TS,Symantec, Avast.  Не зная как да ги подредя - аз постоянно ползвам китайската и американската програми.  Аваст за мен е нежелан - заради ненужно строг уебфилтър.   Според Вас има ли други кандидати за челната тройка?  Имам предвид програми с над 200 000 000 ползватели. То май все още няма други такива... 

Авира, също е с много ползватели. AVG, не знам колко са по статистика. Но, трябва да отворим една скоба, и да уточним нещо. Броят са всички, сложи ли за проба, конкретната програма, или реални ползватели? Защото, аз не знам, как ги броят, тези 200+ милиона. 

Вероятно броят  IP адреси обменящи данни с техни сървъри. Преди време за Кихчо бях чел, че доближава вече 500 000 000. Предлагащите пълнофункционални безплатни версии си осигуряват значително предимство.

Или броят изтеглените копия на програма.

Поздрав за всички от форума "Сигурност и антивирусна защита"

                                                     

Renovo coupe,Nvidia и 256 ядрения, 64 битов процесор Tegra X1

                                                     

 

Честит празник!

Редактирано 24 май 201511 г. от Методи Дамянов (преглед на промените)

Георги може много да го хвалиш Crypto Preventa ама ми бастиса интернета.Май драйвера прецака.Ша мина и без него.И ко без него ше ме хване ли крипто бацил?Май не!

Нищо не хваля, но и това, което казваш граничи с практически невъзможното...програма за пасивна имунизация използващи правилата на Local Security Policy няма как да прецака каквото и да е или да влезне в конфликт с драйвер или програма. Поне ако се използва с предпоследната опция за защита. Последната опция с филтрирането на exe и com файлове е бета и никога не съм препоръчвал да се ползва. Като цяло инструмента пази от доста зарази, не само от крипто заразите, заради начина си на действие...дропнатия файл просто не се стартира и може да се изтрие ръчно. Дали ще лепнеш нещо или не зависи от много фактори. Възможно е да се кара и без защитен софтуер, но трябва винаги да си нащрек, а човек не е машина все пак...никога не е късно дори напреднал потребител да стане за резил. Лично аз предпочитам да го ползвам за всеки случай, не толкова от крещяща нужда или параноя. Просто се спестява време и енергия за далеч по- креативни неща. Как пък на мен за няколко месеца не ми е направил и един проблем...Cryptoprevent ще прецака интерната ти, колкото и Applocker в Windows ще ти го прецака...

Това, че нещо се ползва най-много, не означава, че е най-добро. Масово се ползват самсунг телефони, ама кво, да не би да са качествени?  Аз лично от години ползвам Kasperky. 

Редактирано 28 май 201511 г. от Евгени Симеонов (преглед на промените)

Те тука всички знаят че Касперски е много добър ама се разтягат локуми за Кихчо и Комодо щот са безплатни.Уж работят ма не подпомагат антивирусните финансово.То и аз де.