Компьютерная помощь в Самаре

Вирус-шифровальщик WannaCrypt распространился на 150 стран мира

feosvv6121 — Sun, 14 May 2017 18:46:09 GMT

NEWS

Вирус-вымогатель за сутки заразил миллионы компьютеров по всему миру.
Вчерашняя программа "Время" посвятила проблеме целых 9 минут, т.к. большинство зараженных компьютеров находятся в России.
Британский программист временно приостановил атаку вируса WannaCrypt, распространившегося сначала в 99 странах.
На 14 мая 2017г атаки зафиксированы уже в 150 странах. Данный вирус шифрует всю информацию на компьютере.
Восстановить данные можно только из копии или заплатив вымогателям.
Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует от 300 до 600 долларов за разблокировку, однако, оплата происходит в биткоинах. Подробности для профессионалов.

Регистрация специального домена британским программистом не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.
Десятки тысяч заражений зарегистрировали в 150 странах, в том числе в России, где жертвами стали компьютерные системы «Мегафона», МВД и СК, а также, вероятно, РЖД.
Windows XP - одна из самых популярных операционных систем.
Среди пользователей рунета она до сих пор занимает шестое место после Android, Windows 7, iOS, Windows 10 и Windows 8.
Кроме того, на этой ОС работают многие банкоматы и другие устройства.
В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.
«Мы никогда не видели ничего подобного», - заявил глава Европола - полицейской службы Евросоюза — Роб Уэйнрайт.
Глава полиции Евросоюза подчеркнул, что пока уровень угрозы от вируса не снижается.
С началом рабочей недели в понедельник, 15 мая, предупредил он, число зараженных компьютеров может возрасти.

Антивирус Avast за 12 мая автоматически обновил антивирусные базы 8 раз, обычно 1-2,
не больше. Malwarebytes Anti-Malware, программа для обнаружения вредоносных программ и угроз - 10 раз, обычно 4-8.
Видимо, атака была очень серьезная, до конца не заблокирована, а последствия весьма печальны - потеря всех данных.
Расшифровать файлы с помощью выплаты вымогателям, теперь, скорее всего не получится,
хакеры тут же закрывают сервера для генерации кодов расшифровки. В таких случаях помогает только восстановление из резервной копии.
Для предотвращения заражения вирусом - шифровальщиком необходимо скачать и установить специальное обновление Microsoft, а именно:
зайти в Каталог Центра обновления Майкрософт, где находятся 13 обновлений для разных систем Windows,после выбора нужного вам обновления, нажмите кнопку справа "Загрузить".
После загрузки файла запустить его, обновление будет установлено в систему. Прямая ссылка для загрузки файла windowsxp-kb4012598-x86-custom rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe обновления для Windows XP SP3.
Обновление для системы безопасности Windows XP SP3 (KB4012598) — особая поддержка Windows XP Обновления системы безопасности 13.05.2017 672 KB
http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

Не стоит игнорировать рекомендации по максимальному усилению защиты антивирусов и использованию дополнительных, работающих отдельно от антивируса специальных программ. Пока под запретом скачивание и пересылка любых файлов, фото и документов.

Кражи с банковских карт в Интернете в 2017 году вырастут на треть

feosvv6121 — Thu, 12 Jan 2017 17:17:49 GMT

Крупнейшие банки готовятся к значительному увеличению числа мошенничеств в наступившем году.
Интернет- и мобильный банкинг по-прежнему являются зоной повышенного риска для владельцев банковских карт. В этом году число сетевых краж из-за халатности клиентов кредитных организаций может вырасти на 30% — такую оценку дали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания.

Россияне пока не научились соблюдать элементарные правила финансовой безопасности в интернете, констатируют эксперты.
В прошлом году число интернет-краж с банковских карт из-за халатности их владельцев достигло 107 тыс. случаев — это на 43 и 78% больше, чем в 2015 и 2014 годах соответственно.
По экспертным оценкам, в 70% случаев клиенты сами понимают, как именно злоумышленники завладели их деньгами.
Прогнозы на 2017 год неутешительны: рост может достигнуть 30%, а число краж — 135–140 тыс. случаев, говорится в расчетах Zecurion, сделанных на основе опроса 100 крупнейших банков.

Компания оценила сводные данные кредитных организаций по клиентам, которые не устанавливали антивирусы на персональные компьютеры или сообщали свои логины и пароли для входа в личный кабинет третьим лицам.

Аналитики установили, что мошенники чаще всего атакуют компьютеры с помощью вирусов-троянов и получают дубликаты SIM-карт, на которые приходят одноразовые пароли для подтверждения операций.
На руку злоумышленникам играет и человеческий фактор: иногда клиенты сами открывают страницу интернет-банка, например, в офисе, что увеличивает риски доступа к их персональным данным третьих лиц.
Довольно опасно подключать интернет-банк и к социальным сетям, которые не несут никакой ответственности за счета пользователей.

Дополнительные риски, по мнению экспертов, создает и активное использование смартфонов для входа в личный кабинет. Многие для упрощения доступа к мобильному банку предпочитают вводить четырехзначный код вместо полноценных логинов и паролей и тем самым увеличивают степень уязвимости приложения, отмечают эксперты.
— Аудитория клиентов интернет- и мобильного банкинга растет, а уровень осведомленности пользователей по вопросам безопасности снижается, — прокомментировал руководитель аналитического центра Zecurion Владимир Ульянов.

Он также дал несколько советов тем, кто активно платит в интернете. Так, для защиты от киберворов нужно заходить в интернет-банк с отдельного компьютера или с загрузочной флешки.
Не стоит хранить много денег на пластиковой карте, а баланс следует пополнять по мере необходимости. Кроме того, эксперт не рекомендует заходить в интернет-банк через открытые сети Wi-Fi.
По словам руководителя направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, для интернет-покупок лучше иметь отдельную карту.
Также собеседник издания рекомендует установить лимиты на расходные операции по карте и для операций в интернет-банке.
— И главное — нужно внимательно относиться к любым предложениям от имени банка, в которых предлагается совершить операции, продиктовать персональные данные или провести сомнительные действия через тот или иной сервис,
— предостерегает Алексей Сизов. — Если у вас возникают подозрения — всегда лучше самостоятельно обратиться в контакт-центр банка по телефону, указанному на карте.

Правила элементарной безопасности в интернете актуальны еще и потому, что банки не всегда охотно возмещают клиентам средства, потерянные ими по собственной неосмотрительности.
Чтобы защитить клиентов кредитных организаций, власти выработали механизм защиты от киберворов: банки будут запрашивать у мобильных операторов сведения, менял ли тот или иной клиент SIM-карту.
Такая схема взаимодействия была одобрена на недавней закрытой встрече с участием представителей Центробанка, Минкомсвязи и кредитных организаций.
— Привязка учетной записи к SIM-карте поможет снизить общее число краж у клиентов, — уверен руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов.
— Но не стоит полагаться на это средство как на «серебряную пулю». У киберворов всё равно останется множество возможностей для хищений — например, заражение смартфонов для хищения SMS, перехват сообщений с помощью технических средств, например через поддельные базовые станции и клонирование SIM-карт.
По словам собеседника издания, хакеры могут использовать уязвимости и недостатки банковских систем, позволяющие обойти методы двухфакторной аутентификации с помощью SMS.
Преступникам достаточно подобрать одноразовый пароль или каким-либо другим образом получить к нему доступ.
«Известия» уже писали, что в 2017 году хакеры усилят атаки на российские банки — на них направлено 30% всех действий интернет-злоумышленников.
Чуть менее трети (27%) киберпреступлений по-прежнему совершается в отношении счетов простых граждан. Пусть доход от них будет значительно меньше, но сами атаки по сложности исполнения несопоставимы с взломом корсчетов.

По материалам Известия

Браузер для друзей. Настраивается всё

feosvv6121 — Fri, 08 Apr 2016 16:22:25 GMT

Йон фон Течнер (Jon von Tetzchner), сооснователь и бывший руководитель Opera Software, покинувший компанию в 2011 году и основавший новую фирму Vivaldi Technologies, представил первый стабильный релиз web-браузера Vivaldi 1.0,
разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широчайший спектр возможностей и настроек.
Сборки Vivaldi подготовлены для Linux, Windows и OS X.

В 1994 году два программиста начали работу над новым веб-браузером. Они решили сделать по-настоящему быстрый браузер, способный работать даже на слабых компьютерах, пользователи которого - это разные люди, со своими требованиями и пожеланиями. Так появился браузер Opera.

По мере того, как развивался наш браузер, росла и наша команда, вокруг которой образовалось сообщество. Мы стремились быть ближе к нашим пользователям и нашим корням.
Мы улучшали нашу программу, опираясь на обратную связь с пользователями, а также на наши собственные идеи и видение лучшего браузера в мире. Мы несли инновации в массы и стремились к совершенству.
Но вернёмся в 2015 год. Браузер, который мы когда-то любили, сменил свою направленность. Печально, но он больше не служит сообществу своих пользователей - тем, кто больше других помогал строить браузер.
И мы пришли к закономерному выводу: мы должны сделать новый браузер.
Браузер для себя и для своих друзей. Браузер, который будет быстрым, браузер, который будет обладать широкой функциональностью, будет гибким и будет ставить во главу угла пользователя. Браузер, который сделан для вас.

Именно так родился браузер Vivaldi (Вивальди).

По своему характеру Vivaldi во многом напоминает классический браузер Opera и может восприниматься как продолжение его развития.
В частности, в Vivaldi присутствует удобная система группировки вкладок, экспресс-панель, боковая панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента.

# Улучшенная система группировки вкладок - даёт возможность прикреплять вкладки между собой и скрывать группу за одной кнопкой;

# Система ведения заметок - позволяет добавить примечание, назначить теги, прикрепить скриншоты и файлы. Заметки попадают в специальную панель и доступны для поиска.

# Быстрые команды - позволяют организовать поиск по всем подсистемам браузера, в том числе по настройкам, закладкам, открытым вкладкам и истории посещений.
Достаточно нажать F2 и начать ввод;

# Действия над страницей - позволяют приметить к текущей странице различные визуальные фильтры, скрыть определённые элементы, заменить шрифты и т.п.
# Дополнительные возможности для вкладок. Режим горизонтального отображения вкладок, представляющий интерес для пользователей небольших широкоформатных экранов.

# Пометка ещё не просмотренных вкладок. Мозаичный режим отображения нескольких вкладок на одном экране. Визуальная навигация по вкладкам;
# Расширение средств настройки интерфейса: возможность изменения стартовой страницы, настройка экспресс-панели, управление масштабированием, поддержка переключения между тёмной и светлой темами оформления;

# Web-панели, позволяющие организовать просмотр сайта в боковой панели. Например, таким способом удобно постоянно просматривать новости и обсуждения в социальных сетях одновременно с открытием других сайтов в основном окне;

# Менеджер сеансов, предоставляющий средства для сохранения и загрузки состояний открытых вкладок. Через данную возможность можно организовать разделение рабочего и личного сеансов, переключаясь между требуемыми для работы и развлечения вкладками;

# Возможность задания отдельного уровня масштабирования для отдельных вкладок, а не в привязке к сайту, что позволяет применять масштабирование лишь к отдельным страницам без изменения масштаба для других страниц с этого же сайта, открытых в других вкладках;

# Панель закладок, допускающая размещение любых разделов закладок. Панель можно размещать как в верхней, так и в нижней части окна. Для быстрого доступа к закладкам предоставляется возможности привязки тегов, которые можно использовать для вызова ссылки в адресной строке.

# Функция быстрой блокировки загрузки изображений или показа картинок только из кэша. Функция работает в привязке к отдельным вкладкам;
Открытие окон в режиме приватного просмотра;

Очень интересна функция объединения вкладок в группы, так в окне экрана вы можете одновременно работать, например, как в поисковой системе, так и в соцсети, выбор за вами. При этом экран будет разделен на две ровных части.
Если вам необходимы сразу четыре открытых вкладки в одном окне, это тоже возможно. Всё это актуально тем больше, чем шире экран вашего монитора.

# Расширения и приложения подходят от браузеров Хромиум, например,Google Chrome.

# Браузер содержит массу возможностей для настройки, как сказано в заголовке - настраивается всё.
Кое в чём ещё предстоит разобраться, но такого удобного браузера я ещё не встречал.

# Интерфейс программы полностью русский, мало того, группы закладок на панели закладок сгруппированы с учётом страны и даже региона.
Из недостатков - отсутствие справки на русском языке, что компенсируется полностью русскоязычными настройками и сайтом с множеством информации.
Страница для установки браузера Vivaldi.1.0.435.42.exe

Офсайт браузера.

Версии 1.1 и 1.2 не устанавливать, см. комментарии ниже

Поисковик Google может выбрать президента

infoklab — Wed, 09 Mar 2016 14:53:42 GMT

Google может сам выбрать президента США, изменяя выдачу результатов поиска. (Исследование)

С 2013 года американский психолог Роберт Эпштейн проводил исследования в США и Индии с целью выяснить как выдача поисковой системы Google может повлиять на политические предпочтения людей. Результат — манипулирование выдачей Google может изменитьпредпочтения избирателей США до 80%.
По сути, при необходимости и желании Google может сам выбрать нового президента США.

Половина кликов в поиске приходится на первые две строчки результатов. 90% — на первые десять строчек.
Google является лидером на рынке поисковых систем, и компания с помощью системы ранжирования решает, как расположить каждую из миллиардов страниц в выдаче.

Роберт Эпштейн думал, что верхние строчки не будут сильно влиять на политические предпочтения людей.
Но оказалось, что выдача поисковика может увеличить желание проголосовать за определённого кандидата на 48%.
При этом три четверти испытуемых не знали, что видят изменённые результаты выдачи.

Эпштейн провёл несколько экспериментов, в одном из которых
приняли участие две тысячи человек из пятидесяти штатов.
В некоторых демографических группах манипулирование избирателями достигло 80%: то есть 8 человек из 10, видевших определённые результаты в выдаче, проголосовали бы за нужного кандидата.

Затем Эпштейн решил проверить, возможно ли манипулирование голосами в середине реальной предвыборной гонки, когда людей со всех сторон забрасывают пиаром кандидаты? Для этого команда отправилась в Индию — на выборы премьер-министра.
Учёные наняли 2150 человек старше 27 лет из 35 индийских штатов.
Чтобы принять участие в исследовании, эти люди должны были быть зарегистрированы в качестве избирателей, но ещё не отдать свой голос и не определиться с выбором.

Эпштейн думал, то манипулирование выдачей возымеет небольшой эффект, если вообще как-то повлияет на выбор, когда кандидаты пытаются использовать все возможные каналы для получения голосов.
Но он снова ошибся: в среднем люди отдавали предпочтение заданному кандидату на 20% чаще, а для определённых демографических групп этот результат составил 60%.

Мы обнаружили нечто важное, учитывая доминирование Google на рынке поисковых систем. Google имеет почти монополию на рынке поисковых систем в США — его используют 83% американцев по данным Pew Research Center.
Так что если Google выступит за одного кандидата на выборах, его влияние на неопределившихся пользователей может легко решить исход голосования.

А теперь - несколько слов для любителей всемирных заговоров.
Вбейте в Google «The Groundwork», нажмите на первую строчку и увидите вот такую страницу.
По данным специалистов демократической партии США этот проект — стартап главы Alphabet Эрика Шмидта, созданный с целью сделать президентом Хиллари Клинтон.

Что касается нашего поисковика Яндекс, то на настоящий момент использовать описанную систему нет никакой необходимости,
у нас выборы проходят по другой системе.
Я не исключаю, что данная технология разработана, ведь Яндекс вполне успешно выдает при поиске именно те результаты, которые, по анализу Яндекс, нужны данному конкретному пользователю.

Если я наберу на своем компьютере в Яндексе запрос "ремонт компьютеров в Самаре", то мне будет выдана на первой странице ссылка на сайт, на который я захожу чаще всего.

Соответственно, поисковики в любой момент могут менять такие настройки в любом направлении и выводить разные результаты по одному и тому же запросу. Подобные алгоритмы поиска давно отработаны и успешно используются. Хорошо это или плохо, другой вопрос.

Linux можно взломать, 28 раз нажав на клавишу

infoklab — Fri, 04 Mar 2016 21:10:13 GMT

Исследователи по безопасности обнаружили необычную уязвимость в Linux-загрузчике.
Она позволяет войти в аварийную консоль загрузчика, не вводя пароль, Linux-загрузчика Grub2, просто 28 раз нажав на клавишу Backspace.

Такую необычную находку обнаружили исследователи Гектор Марко (Hector Marco) и Исмаэль Риполл (Ismael Ripoll) из Политехнического университета Валенсии в Испании, сообщает Motherboard.

Grub2 служит для загрузки ядра операционной системы и используется в большинстве дистрибутивов Linux, включая Ubuntu.
По словам Марко, «количество уязвимых систем не поддается подсчету».

Затронутые версии Ubuntu:
Брешь затрагивает все поддерживаемые дистрибутивы Ubuntu, в том числе Ubuntu 15.10, Ubuntu 15.04, Ubuntu 14.04 LTS и Ubuntu 12.04 LTS, а также производные, сообщили в компании Canonical, занимающейся разработкой Ubuntu.
При этом уязвимость содержится в версиях Grub2 начиная с 1.98 (дата выхода — декабрь 2009 г.) и заканчивая 2.02 (дата выхода — декабрь 2015 г).

Canonical опубликовала на своем сайте инструкцию, как исправить данную ошибку.
Уязвимости был присвоен номер CVE-2015-8370.

Суть ошибки:

После получения доступа к аварийной консоли Grub2 хакер может легко повысить свои привилегии в системе и получить доступ ко всей информации.
Он может установить вредоносное программное обеспечение, похитить все данные или уничтожить их, а также стереть сам загрузчик Grub2, что сделает систему неработоспособной.

По словам исследователей, после выполнения указанной процедуры в системной памяти возникает ошибка вида Off-by-two или Out of bounds overwrite,
вследствие чего и происходит запуск аварийной консоли. Ошибка заключается в том, что Grub2 неправильно обрабатывает клавишу Backspace.

по материалам

Как "банковские" вирусы похищают деньги со счетов

feosvv6121 — Sun, 28 Feb 2016 17:50:35 GMT

Как "банковские" вирусы похищают деньги со счетов и как сохранить свои средства.

Одной из опаснейших угроз информационной безопасности принято считать так называемые "банковские" вирусы-трояны.
Сейчас они являются сложнейшими вредоносными программами с поистине неограниченными возможностями.
Задача таких программ - вирусов запуститься на компьютере и различными способами, максимально незаметными для пользователя, антивируса и банка, снять деньги со счета клиента, перевести их на другой счёт.

История вирусов типа трояна - Proxy.Win32. уходит на десятилетие в прошлое, ранее он использовался, в основном, для рассылки спама.

Однако, время не стоит на месте, появились банковские карты, сервисы Банк Онлайн, Мобильный банк.
Хакеры и мошенники поняли, что такую, достаточно простую схему можно использовать и для кражи денег, модифицируя прокси - вирусы.

Специалистам в этой области не составляет труда вычислить компьютер или телефон по интернет-трафику, как правило, страницы Банков-онлайн имеют схожие адреса - online.sberbank.ru, online.vtb24.ru и online.rsb.ru,
они известны, и несмотря на защищенные соединения, доступны через так называемые прокси-серверы.

Для доступа к страницам клиентов банков и других кредитных организаций используются как т.н. социальная инженерия, так и вредоносные программы - вирусы.
В данном случае речь идет о прокси-вирусах-троянах, достаточно не сложном способе проникнуть на вашу страницу Банка-онлайн.

В настоящее время одним из таких простых для специалистов способов является заражение троянской программой, носящей название в зависимости от антивирусной компании:
Trojan.Proxy2.102., Win32/ProxyChanger.TO trojan., Trojan-Proxy.*****

Эти вирусы специально предназначены для кражи денег с банковских вкладов (счетов).
Запускаясь в системе, вирус-троян устанавливает поддельный корневой цифровой сертификат, подменяет настройки соединения с Интернетом, прописывая в них адреса прокси-серверов принадлежащих жуликам.

Теперь при любом соединением с Интернетом все обращения браузера, - программы - (Google Chrome, Mozilla Firefox, Opera, Internet Explorer и др.), с помощью которой заходят на любые веб-страницы, в т.ч. интернет-банкинга ведущих российских банков и кредитных организаций будет осуществляться через прокси-сервера кибермошенников.

Затем в страницы систем «банк-клиент» при их открытии на зараженном компьютере встраивается постороннее содержимое,
позволяющее преступникам похищать деньги с банковских счетов.
На настоящий момент указанный вирус способен подменять содержимое многих
банковских интернет-ресурсов, наиболее известные: online.sberbank.ru, online.vtb24.ru и online.rsb.ru.

После того, как троян "отработал", отправил сообщение на свой сервер, он переходит в неактивное состояние и никак не проявляется, возможно до очередной команды сервера.
В автозагрузке данный вид трояна не прописывается, что затрудняет его обнаружение, - как правило, антивирусы при запуске компьютера
сканируют автозагрузку.

ЧТО ДЕЛАТЬ:

1. Регулярно получайте в банке новый пароль на вход в Банк-онлайн, это занимает несколько минут, но может помочь сберечь ваши накопления.
2. Обязательно подключите Мобильный Банк, многие этого вообще не делают, в результате такой "экономии" можно потерять все средства. (читал, что появились вирусы-троянцы, способные подменять № телефона).
3. В случае обнаружения на своей странице изменений, которых вы не делали, немедленно свяжитесь с банком, для Сбербанка круглосуточный
бесплатный телефон 8 800 555-55-50.
4. Обязательно используйте Приватный режим браузера при входе в Банк-Онлайн.
5. Антивирусы, обновляющие в фоновом режиме свои антивирусные базы (модули сканирования и определения вирусов) не всегда полностью и своевременно делают это. Поэтому, перед важными операциями в Интернете зайдите в свой антивирус и вручную обновите базы. Почти всегда обновить базы можно из трея, там где расположен значок антивируса.
6. У антивируса, даже бесплатного, есть срок действия лицензии.
При окончании лицензии или ее отсутствии, пользоваться Интернетом нельзя!
7. Помните, что ни один антивирус не защищает систему полностью.
8. Очень желательно, чтобы на компьютере или ноутбуке было установлено дополнительное программное обеспечение, например, Malwarebytes Anti-Malware
Программа платная, для дома достаточно версии Malwarebytes Anti-Malware Premium, о которой сказано на сайте производителя
Нейтрализует угрозы, недоступные для антивируса, обнаруживает и удаляет сетевых червей, троянские программы, руткиты, мошеннические приложения, шпионские и многие другие вредоносные объекты. Нейтрализует ПО злоумышленников,
которые крадут Ваши деньги и нарушают неприкосновенность частной жизни в сети Интернет.

Стоимость этой версии программы на год 2 010р., достаточно дорого, многие антивирусы стоят дешевле, но они пропускают уже такое количество вирусов и других вредоносных программ, что дополнительные средства защиты стали просто необходимы.
Купить программу можно прямо на сайте производителя
(Это не реклама, речь идет о результате долгих поисков по-настоящему эффективной программы)

Примечание: Для компьютеров с небольшими ресурсами необходимо настроить программу так, чтобы она запускалась не автоматически, базы обновлять тоже лучше в ручном режиме, а программу использовать тогда, когда вы ищите, а затем скачиваете в сети Интернет музыку, программы, фильмы, работаете в любых платежных системах и сервисах Банк-Онлайн, делаете покупки в Интернет-магазинах.

При первом сканировании вы будете удивлены тому, сколько шпионских программ и вирусов будет обнаружено и уничтожено программой.

Если вы решили не устанавливать эту программу, вышеперечисленных способов - пп.1-6 будет достаточно для среднего уровня защиты, не забывайте только регулярно проверять систему антивирусным бесплатным сканером другого производителя.
Например, используя антивирус Касперского, применяйте сканер от DrWeb, бесплатную утилиту CureIt!, качаем с сайта производителя.

При выборе способов защиты компьютера учитывайте, что лучшая защита - комплексная, надежная и проверенная. Указанные программы неоднократно проверены и надежны, в частности Malwarebytes Anti-Malware имеет намного больше возможностей, чем другая, она не только обнаруживает и удаляет вирусы и шпионские программы после заражения, она просто не дает заразить компьютер.

Фаны, фаны, фаны.. Угрозы и киберугрозы. Способы защиты

infoklab — Mon, 22 Feb 2016 16:20:22 GMT

Почти полтора года пролежало в моей электронной почте письмо от Форума фан-клуба Лаборатории Касперского. На первый взгляд, обыкновенное письмо,
если не углубляться в содержание...

«Здравствуйте, ….!

Наши постоянные посетители форума давно заприметили: вышло новое поколение домашних продуктов от "Лаборатории Касперского" — жди викторину на фан-клубе. Так оно и есть! Мы верны своим традициям и приглашаем всех желающих поучаствовать в викторине по последнему технологическому достижению
"Лаборатории Касперского" — Kaspersky Internet Security 2015.

Участник, который не совершит ни одной ошибки, в подарок получит 2 015 баллов, одну ошибку — 1 500 баллов, две ошибки — 1 000 баллов, три ошибки — 500 баллов. Полученные баллы можно будет обменять в нашем магазине на классные сувениры с символикой "Лаборатории Касперского".
Ознакомиться с полными правилами викторины можно на форуме фан-клуба, будем рады видеть вас в числе призёров!
С наилучшими пожеланиями,Администрация фан-клуба "Лаборатории Касперского»

О как! (с форума, который я посетил): «Для получения призовых баллов участникам необходимо иметь на форуме не менее 25 сообщений.
В случае отсутствия необходимого лимита сообщений, участник должен его набрать до момента завершения викторины, не нарушая при этом Правила форума» «Викторина проводится с 1 сентября по 20:59 7 сентября 2014 года (время московское).»

Первая пилюля, сообщение пришло 04.09., т.е., предлагается бросить все дела и заняться разгадыванием "ребусов".. Не каждый найдёт время.
Но любопытство берёт своё, это ведь не порок)), иду на форум фанов ЛК по ссылке
*Примечание: «Лаборатория Касперского» — российская компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз.» (Википедия).

Список призов викторины ФАН-КЛУБА, с моей точки зрения, поистине впечатляет и притягивает своим разнообразием, сейчас он даже расширился:

Посмотрим. Однако… Большая часть этих призов, по-моему, имеют такое же отношения к антивирусным продуктам лаборатории и киберугрозам, как свет Лампочки Ильича к Северному сиянию…. Аналогии, конечно, найти можно.

Так, например, обычный полиэтиленовый пакет под многообещающим
названием «Фирменный пакет "На страже моего Я"
Материал: полиэтилен», мало того, что имеет зеленую окраску, характерную для продуктов компании, но он ещё и защищает его содержимое при
падении пакета в грязь, а так же ветра и атмосферных осадков.. В конце концов, пакетом можно просто покрыть голову и получить защиту не только от осадков в виде дождя, града и снега, но и от хулиганов, метающих яйца, яблоки и помидоры в прохожих (в зависимости от сезона) из окон многоэтажных и не очень домов. Вообще в хозяйстве, каждый знает, полиэтиленовой пакет очень полезен, порой без него, ну просто никак.

Другие полезные вещи, которые может выбрать победитель викторины, тоже просто незаменимы в качестве защиты. На разные случаи жизни предлагается ещё несколько предметов. Постараюсь рассмотреть несколько из их в порядке возрастания стоимости (баллов) на 1 странице форума (до 1000 баллов).

«Шариковая ручка Prodir с синим стержнем и логотипом ЛК» - очень нужный предмет. Ведь всем известно, что без ручки, как и без воды, и ни туды и ни сюды.
Ручки никогда нет вовремя на положенном месте, а эта будет. Ведь на ней есть логотип, который не позволит ей спрятаться от рассеянного взора поэта,
писателя, чиновника, школьника, ну и конечно, программиста! Он, с помощью продуктов антивирусной компании, найдет, или не найдет вирус, о чём сделает запись в «Блокнот в клетку. Формат A5. На каждой странице присутствует логотип ЛК».

Здесь вообще комментарии излишни, про тройку, ручка – блокнот – пулемёт, поется в известной песне журналистов. Опять же, без пера и бумаги цивилизация бы давно погибла – это очень мощные средства защиты общества. Ручкой также можно защититься от нападения преступника, об этом многие читали и даже смотрели видео о том, как эффективно пользоваться этим предметом.

Таким образом, ручка – это не только общественное средство защиты, но и индивидуальное.
Каждый решит сам, каким средством индивидуальной защиты воспользоваться, - шариковой ручкой...

или коробкой зеленого цвета с надписью - «НЕ программа.
В фирменной коробочке находится: презерватив + листовка с описанием KIS/KAV Размер: 9х6х1 Материал: латекс, картон, бумага».
Хорошо, что хоть предупредили, что это – Не программа. Хотя, как посмотреть. Всем известный предмет используется многими в целях планирования,
ну и ещё для защиты от вирусов, они, как и другие нехорошие вещи передаются половым путём, уберечь себя, семью, чем не программа?

Кроме того, попутно с использованием основного латексного изделия можно ознакомиться с листовкой с описанием антивирусных программ KIS/KAV, сочетая приятное с полезным.
Однако, при таком алгоритме действий можно и накосячить с одним из них, либо не ознакомиться должным образом с листовкой, либо не порадовать партнёра.
И это ведь не шутки, такой конфуз вполне может привести к краху семейных отношений и проникновению вирусов на ваш компьютер, что вообще порой непоправимо).

Поэтому, лучшим вариантом, на мой взгляд, было бы дополнение коробочной версии презерватива ещё одной листовкой с рекомендациями о порядке использования предметов, находящихся внутри. Из чистого любопытства интересует цвет латексного изделия, находящегося в зелено - красной коробке, а также наличие на нём логотипа ЛК. Прошу получивших коробочную версию изделия написать комментарий.

Ещё несколько очень полезных предметов-призов, по-моему, предназначенных, видимо, тоже для защиты, если не от вредоносных программ, то от всякого рода жизненных угроз, что очень актуально. А получение такого приза, как «Бирка багажная», думаю, вообще может осчастливить на всю жизнь любого гражданина…

Далее: Наклейка KIS, Шнурок для бейджа, Подвеска для мобильного телефона, Браслет, Бирка багажная, Подставка под кружку, Клинер для мобильного телефона, Магнит, Набор наклеек для IPhone, iPad, Значок, Коврик для мышки, Замок для багажа, Дождевик, Ремень для чемодана, Ежедневник, Антистресс "Тэнгл"...

Ради справедливости стоит заметить, что в числе призов фан-клуба есть и программное обеспечение, однако, количество необходимых баллов для их получения, по-моему, очень велико:
Электронная лицензия Kaspersky Internet Security для Android на 1 год.
Электронная лицензия Kaspersky Internet Security на 3 месяца.
Бессрочная электронная лицензия с правом получения техподдержки и перехода на новые версии в течении 1 года.
Электронная лицензия "Kaspersky Internet Security для Mac" на 1 год.
Электронная лицензия "Антивирус Касперского" на 1 год.

На 2 и 3 страницах можно найти более полезные вещи, (от 1000 до 9 800 баллов), среди антивирусных программ, одежды, бытовых мелочей,

- рюкзак - «Очень вместительный рюкзак с двумя большим отделениями на широкой молнии и двумя боковыми.
С логотипами и надписями ЛК. На двух лямках, чтобы удобно было носить на спине»
Цена чуда на двух лямках - 3 400 баллов. (Ни разу не видел нового рюкзака на одной лямке).
Слов нет, по-моему - очень полезная вещь, с ним можно поехать на какой-нибудь слёт фанов лаборатории или просто в лес, где при отсутствии грибов и в ожидании электропоезда можно заняться поиском сети Wi-Fi. С помощью привезенного с собой ноутбука или даже домашнего компьютера. Ведь в «очень вместительный рюкзак» должен поместиться и генератор, чтобы запитать дорогую сердцу аппаратуру. (Справка: вместительность рюкзаков определяется не чем иным, как литрами – 20, 40, и т.д.)
Можно предположить, ведь об этом ничего не сказано, что «очень вместительный рюкзак» должен быть литров на 100, не меньше. Не каждому по зубам, вернее, по плечам.
Возможно, красно-зеленое сочетание цветов логотипов на рюкзаке будет отпугивать комаров и других кровососущих насекомых, и химически вредные препараты больше не понадобятся. Так мы защитим свою кожу и здоровье в целом. Ура!

А по зубам нам попить чайку или водички из предмета под манящим названием
«Кружка «Вирус». Такое название, наверное, является не просто результатом умозаключений во время бессонных ночей маркетологов и дизайнеров, оно, вероятно, содержит в себе глубокий смысл.

Ну, только представьте, вы приехали в лес и решили утолить жажду из ближайшего ручейка или речушки. Достаете из упомянутого рюкзака кружку черного экологичного цвета и предвкушая утоление жажды и наслаждение от испитой водицы, вдруг видите грозное слово-предупреждение – Вирус! А ведь и правда, разве можно пить из лужицы?
Тут же в памяти всплывает сообщение: - Не пей, братец, козлёночком станешь!
На мой взгляд, вот откуда черпают такие идеи авторы, - из русских народных сказок.
А каждая сказка, как всем известно, - это кладезь мудрости и многовекового опыта.
Поэтому такая кружка - это практически 100% средство защиты, и пренебрегать им себе дороже.

С полным каталогом очень полезных средств защиты на все случаи жизни вы можете ознакомиться по приведенной выше ссылке.

**Примечания: Всё написанное выше является моим личным оценочным суждением.
Антивирусные продукты ЛК могут защитить систему от вирусов и других киберугроз.

Браузер Google Chrome перестанет обновляться на XP

g32181 — Wed, 17 Feb 2016 18:10:36 GMT

Недавно браузер Google Chrome при очередном запуске "порадовал" новостью - уведомлением:

"Google Chrome скоро перестанет обновляться на этом компьютере, так как поддержка Windows XP и Windows Vista будет прекращена."
Случится это в апреле 2016г., а пока каждый раз при запуске браузера нас будет радовать эта надпись-уведомление во весь экран, слева направо.

Никаких легальных способов убрать это уведомление на Windows XP нет, кроме двух, - установить более раннюю версию Google Chrome 47.0.2526.11 и изменить запись в ярлыке программы. Версия эта не старая, середины января 2016года.
Ну, не покупать же из-за очередной блажи корпораций новый компьютер, поэтому решаем проблему. Одни пользователи считают, что версия 47.0.2526.11 более стабильна, чем последние версии браузера, - им подойдёт вариант переустановки. Другие уверены, что обновленная версия браузера работает лучше, этим подойдет второй способ избавиться от уведомления о прекращении поддержки.

Второй способ, без переустановки, описан ниже первого способа.

Последняя январская версия с уведомлением Google Chrome 48.0.2564.97, Google Chrome 48.0.2564.82 - предпоследняя январская версия тоже с уведомлением.
Google Chrome 47.0.2526.11 полный январский дистрибутив без уведомления, поэтому, чтобы уведомление не мешало работе, нужно установить именно эту версию.

Что для этого нужно сделать.
1. Для начала заходим по указанным ссылкам и скачиваем в удобное место на компьютере Google Chrome 47.0.2526.11 полный январский дистрибутив без уведомления, загрузка с Гугловского ресурса. Оригинальные дистрибутивы Google Chrome можно скачать, здесь или здесь.

2. Затем скачиваем утилиту, портабл-версию (не требующую установки в систему) программы Update Freezer. Программа предназначена для управления включением/отключением обновлений программ на компьютере.
Этой программой после установки Google Chrome 47.0.2526.11 мы отключим обновление этой версии, мы же не хотим, чтобы автоматически загрузилась последняя версия Google Chrome, уведомление которой снова будет мозолить нам глаза.
Скачав со страницы версию Update Freezer 1.10 (portable zip), помещаем архив в удобное место и извлекаем его содержимое в текущую папку. Появится папка UpdateFreezer.
Открываем папку и запускаем файл UpdateFreezer, после чего мы увидим окно, где русским языком написано, для каких программ включить обновление, для каких выключить.
Выключаем обновления Google Chrome.

3. Удаляем Google Chrome с висящим вверху окна браузера уведомлением.
Отключить Интернет. Именно отключить подключение, а не закрыть окна!
В открытом браузере Google Chrome сохранить закладки удаляемой версии Google Chrome.
Для этого зайти в Настройки браузера, затем в Закладки, Диспетчер закладок, Управление, Экспортировать закладки в файл HTML, при этом выбрать удобное место для сохранения файла, чтобы потом, при установке другой версии Google Chrome быстро найти этот файл и импортировать закладки обратно в браузер. Браузер сам об этом попросит.
Закрываем браузер и через Пуск заходим в Панель управления – Установка/удаление программ. Находим в списке программ Google Chrome и удаляем, при удалении появится окно с вопросом:
Удалить личные данные? Жмем- Да.

4. Немного прибираемся после удаления.

А. Заходим в Пуск, в строке Выполнить набираем
%USERPROFILE%\Local Settings\Application Data\Google
И жмем ОК. Если откроется окно с папками, удаляем все папки.

Б. Если установлена программа, CCleaner, запускаем Очистка, жмем Анализ, затем Очистка и удаляем найденный хлам.
Не закрывая CCleaner жмем - Реестр, Поиск проблем, найденные проблемы устраняем, нажав в окне программы кнопку Исправить.

В. Для тех, кто знает, как работать с реестром Windows, найти и удалить всё, связанное с Google. Для тех, кто не в танке, поясняю, что это опасная процедура, без навыка использовать запрещается.
Для тех, кто ничего не понял из 4 пункта, - выполнять рекомендации 4 пункта НЕ НАДО.

5. Перезагрузка.

6. Проверяем, подключен Интернет или нет, у некоторых подключение к нему происходит автоматически после запуска компьютера. Если Интернет включен – отключить, как сказано выше.

7. Установка (наконец-то)) Google Chrome 47.0.2526.11. (версия середины января 2016г.) БЕЗ УВЕДОМЛЕНИЯ.
Запускаем скаченный установочный файл, в конце установки в окне появится окно с просьбой выбрать, откуда импортировать закладки, выбираем ранее сохраненный HTLM файл, закладки возвращаются на свое место, если они, конечно, были.)

8. Вновь запускаем Update Freezer и проверяем, выключено ли обновление Google Chrome, если включено – жмем - Выкл.

9. Подключаемся к Интернет, пользуемся Google Chrome, идем в Одноклассники или ЖЖ и пишем благодарственное письмо) Весь процесс по переустановке браузера занимает три минуты.

Затем идем на улицу и дышим свежим воздухом.

Второй способ, более легкий и понятный:

Решение не переустановкой браузера на более старую версию без уведомления, а всего лишь дополнением строки Объект, в свойствах ярлыка Google Chrome, при этом браузер обновляется несколько раз в месяц до прекращения поддержки компанией Google:

1. Выходим из браузера Google Chrome, закрываем его полностью.

2. Наводим курсор на ярлык Google Chrome, кликаем правой кнопкой, вызываем контекстное меню, в нем выбираем Свойства, кликаем левой кнопкой.
В открывшемся окне Свойства
написано:
Объект: "C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe"

3. К этой строке через ПРОБЕЛ добавляем ключ --disable-infobars
Получаем такую строку:
"C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" --disable-infobars
Жмём кнопки Применить, затем ОК.

Уведомления о прекращении обновления при запуске браузера больше не появляются.

* Вместо слова User в строке, как правило, используется имя пользователя на латинице.
** Если в Свойствах ярлыка в поле Объект написано

"C:\Program Files\Google\Chrome\Application\chrome.exe"
то отредактированная строка выглядит так:

"C:\Program Files\Google\Chrome\Application\chrome.exe" --disable-infobars
Не забываем жать кнопки Применить, затем ОК.

Увидел свет дистрибутив Tails 2.0, перешедший на GNOME Shell и Debian 8

g32181 — Sun, 07 Feb 2016 20:24:00 GMT

Представлен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.0 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.

Новый выпуск примечателен переходом на пакетную базу Debian 8 (Jessie), что отразилось в обновлении версий всех компонентов дистрибутива и существенных внутренних изменениях, таких как задействование системного менеджера systemd. Применение systemd позволило усилить безопасность благодаря запуску многих сервисов в sandbox-контейнерах со своим изолированным пространством имён и увеличению надёжности запуска Tor и операции чистки памяти перед выходом. Некоторые скрипты собственной разработки заменены на штатные возможности systemd.

Вторым важным новшеством является замена рабочего стола GNOME 2.32 на окружение GNOME Shell, по умолчанию запускаемое в режиме классического рабочего стола. В связи с переходом на GNOME Shell временно убрана поддержка режима симуляции рабочего стола Windows, новый вариант которого будет доступен в одном из следующих выпусков. Версии приложений GNOME обновлены до актуального выпуска 3.14.

Из новых версий пользовательских программ отмечается обновление LibreOffice с 3.5 до 4.3, PiTiVi с 0.15 до 0.93, Git c 1.7.10 до 2.1.4, Poedit c 1.5.4 до 1.6.10 и Liferea с 1.8.6 до 1.10. Tor Browser обновлён до версии 5.5, соответствующей Firefox 38.6.0 ESR. В состав включены новые версии прошивок, которые позволили улучшить совместимость с современным аппаратным обеспечением. Из поставки удалён почтовый клиент Claws Mail, на смену которому пришёл Icedove (Thunderbird). Налажена работа на системах с экранами HiDPI. Добавлен вывод предупреждения при запуске Tails в проприетарных системах виртуализации.

Дистрибутив Tails (The Amnesic Incognito Live System) основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера - в процессе завершения работы или при извлечении носителя, вся оперативная память очищается.

Спецслужбы США и Великобритании использовали открытое ПО для перехвата видео от дронов

g32181 — Sun, 07 Feb 2016 20:21:18 GMT

В очередном материале, раскрытом Эдвардом Сноуденом, приводятся сведения о деятельности Агентства Национальной Безопасности США и Центра правительственной связи Великобритании по отслеживанию сирийских и израильских беспилотных летательных аппаратов. Спецслужбам удалось организовать перехват зашифрованного видеосигнала с дронов и воссоздать его содержимое.

Интересно, что для реконструкции картинки применялись не секретные суперкомпьютеры, а обычные открытые приложения, среди которых набор инструментов для обработки изображений Image Magick и написанная ещё в 1994 году утилита AntiSky, позволяющая реконструировать содержимое, имея на входе изображение, закодированное методом VideoCrypt (используется в спутниковом TV). Параметры кодирования подбирались методом перебора (brute force).