sergeo60

Модераторы
  • Публикации

    16 803
  • Зарегистрирован

  • Посещение

  • Дней в лидерах

    414

Последний раз sergeo60 выиграл 7 февраля

Публикации sergeo60 были самыми популярными!

Репутация

6 666 Гуру

6 подписчиков

О sergeo60

  • Звание
    Модератор
  • День рождения 10.05.1973

Информация

  • Пол
    Мужчина
  • Интересы
    maxnet

Посетители профиля

19 665 просмотров профиля
  1. Исследователь безопасности Майк Гровер (Mike Grover) создал вредоносный USB-кабель под названием 0-MG с интегрированной Wi-Fi, платой позволяющей передавать команды по Wi-Fi, как будто они вводились с клавиатуры компьютера. При подключении к компьютеру на базе Linux, macOS или Windows кабель определяется операционной системой как HID-устройство (Human Interface Device). Поскольку ОС расценивает HID как устройства ввода, их можно использовать для ввода команд, как если бы они вводились с клавиатуры. Гровер объяснил, что при подключении кабель воспринимается как клавиатура и мышь. То есть злоумышленник может вводить команды независимо от того, заблокировано устройство или нет. Даже при блокировке компьютера кабель может быть настроен для имитации взаимодействия с пользователем для ее предотвращения. "Кабель работает так же, как любая клавиатура и мышь на экране блокировки, это означает что можете печатать и перемещать мышь. Поэтому, если вы получаете доступ к паролю, то можете разблокировать устройство. Кроме того, если владелец ПК использует таймер неактивности для автоматической блокировки устройства, тогда этот кабель можно использовать, чтобы предотвратить инициирование блокировки, имитируя действия пользователя (незаметные движения мыши и др.)", - подчеркнул Гровер. Разработанный исследователем Wi-Fi-чип можно переконфигурировать для подключения к сети Wi-Fi и потенциального запуска обратной оболочки на удаленном компьютере. Таким образом злоумышленник может выполнить команды для более глубокого изучения компьютера, находясь вдалеке от кабеля. Приложение для управления кабелем разрабатывается несколькими разработчиками. В настоящее время разработчики рассматривают возможность адаптации эмулятора нажатия клавиш ESPloitV2 под O-MG. В то время как HID-атаку можно предотвратить с помощью специального USB-переходника, блокирующего передачу данных между кабелем и компьютером, O-MG может быть использован для атак деаутентификации. Данные атаки используются для отключения ближайших беспроводных устройств от точки доступа путем отправки пакетов деаутентификации с поддельных MAC-адресов. По мнению Гровера, такая атака может быть полезна в случаях, когда злоумышленник находится за пределами зоны действия Wi-Fi, а жертва в пределах контролируемой области. Таким образом удаленный атакующий может создать отвлекающий маневр, позволяющий другой удаленной атаке пройти незаметно. Источник: securitylab.ru
  2. С момента выпуска Windows 10 в июле 2015 года корпорация Microsoft неоднократно подвергалась критике из-за практики принудительного обновления Windows. Помимо обновления до Windows 10 без согласия, Microsoft изначально не предоставила пользователям Windows 10 Home возможность отсрочки установки обновлений. Позже компания изменила решение и уже в апреле 2019 года пользователи новой версии Windows 10 Home смогут получить возможность приостановить установку обновления Windows на срок до семи дней или запланировать его на определенную дату. Тем не менее оперативная установка обновлений не снижает риск заражения компьютера. В ходе мероприятия Blue Hat IL, проходившем в феврале в Тель-Авиве (Израиль), специалисты команды безопасности Microsoft рассказали, что большинство кибератак проводятся с использованием эксплоитов для уязвимостей нулевого дня, а не для уже исправленных багов. Согласно данным Microsoft, только 2-3% исправленных уязвимостей используются в атаках, проводимых через 30 дней после выпуска обновлений. «Если уязвимость используется, она, скорее всего, будет эксплуатироваться как уязвимость нулевого дня. В настоящее время редко можно увидеть эксплоиты для уже исправленных уязвимостей, выпущенные в течение 30 дней с момента появления патча. Когда уязвимость используется как 0-Day, она, скорее всего, будет впервые использована в целевой атаке. В атаках на старые версиии ПО обычно используются эксплоиты для уже исправленных уязвимостей», - отметили специалисты корпорации. Источник: securitylab.ru
  3. sergeo60

    Новости города и области

    В Харькове орудуют компьютерные мастера-мошенники Множество харьковчан пожаловались в Главное управление Госпродпотреслужбы в Харьковской области в связи с нарушениями их прав во время ремонта компьютеров. Об этом сообщили в облуправлении. По данным Госпродпотребслужбы, некоторые субъекты предпринимательской деятельности, воспользовавшись доверием людей, особенно пожилых, ведут недобросовестную предпринимательскую деятельность. Мошенники, почти ничего не делают, но при этом оценивают свои работы в таких размерах, что проще купить новый компьютер. Обычно они используют объявления на подъездах, остановках общественного транспорта. Они заманивают тем, что предлагают бесплатную диагностику, бесплатный выезд мастера. Цель мошенников – провести дешевый ремонт, но при этом потребовать к оплате как можно больше. Например, если ноутбук перегревается и завершает работу после нескольких минут работы, вероятно, необходимо почистить его от пыли, но мошенники будут убеждать, что у него возникли проблемы с процессором и видеокартой, что нужно поставить новую материнскую плату, цена которой - полцены нового ноутбука. Мошенники пытаются навязать дополнительные услуги: настроить BIOS, очистить жесткий диск от ненужных файлов, оптимизировать операционную систему, установить обновления Windows, антивирусные и другие программы, обновить антивирусные базы. Даже если компьютер и отремонтировали, то будут установлены старые запчасти, а новые - проданы или использованы в ремонте других обманутых потребителей. Как уберечься от мошенников: -найти сервисный центр, который работает в течение нескольких лет; -попросить рекомендации друзей; -во время передачи компьютера в ремонт требовать от мастера, чтобы вернули все детали, которые заменили. Источник: sq.com.ua
  4. sergeo60

    Новости города и области

    Под Харьковом открыли крупнейший в области инклюзивно-ресурсный центр Для обеспечения обучения детей с особыми образовательными потребностями отремонтировали отдельное здание, сообщает пресс-служба ХОГА. Сейчас здесь работают 8 специалистов. Заведение посещают около 80 детей в возрасте от 2 до 14 лет. Открывая Краснокутский инклюзивно-ресурсный центр, заместитель председателя ХОГА Михаил Черняк отметил результативность совместных усилий областной и районной власти в работе по выполнению государственных программ. По словам главы Краснокутской РГА Алексея Белоцкого, реконструкцию здания бывшего детского сада провели всего за 4 месяца. На ремонтные работы привлекли средства областного и районного бюджетов. Сейчас у центра не только новое здание, где каждый из 8 специалистов (психологи, реабилитологи, логопеды и дефектолог) имеет отдельное помещение для занятий с детьми, но и все необходимые технические средства. Она также отметила, что занятия для детей в центре проходят вне учебного процесса, то есть, после уроков в школе.
  5. Искусственный интеллект уже умеет не только создавать реалистичные видео людей, на которых они делают или говорят вещи, которых не было в реальной жизни. Он научился гененировать правдоподобную внешность людей, которых никогда не существовало. Сайт, который так и называется Thispersondoesnotexist.com, показывает пользователю лица все новых людей всякий раз, когда тот обновляет страницу. "Большинство людей не понимают, насколько хорошо искусственный интеллект сможет синтезировать изображения в будущем… Я обучил ее придумывать новое лицо за пару секунд и показывать его миру в масштабе, ничего особенного", – рассказал создатель сайта Филип Вонг в комментарии Motherboard. Ранее исследователи из Nvidia публиковали видео, где рассказывали о том, как работают такие сети. Источник: AIN
  6. В июне 2017 года вирус-вымогатель Petya. A захватил сети украинских компаний, банков, СМИ и государственных учреждений, и даже скептики осознали масштабы урона от хакерских атак. Согласно новому отчету Исследовательского центра Пью (Pew Research Center), в 2018 году кибератаки заняли третье место в списке главных угроз международной безопасности. Сильнее оказался лишь страх перед терроризмом и изменением климата. Но киберпреступники ловят не только «крупную рыбу»: жертвой может стать каждый из нас. Чтобы избежать больших проблем, следует знать источники опасности и способы ее избежать. Угроза из почты Каждый день пользователи компьютеров и смартфонов открывают десятки ссылок и устанавливают новые приложения. Большинство из них безопасны, но иногда злоумышленники выдают себя за надежные источники, заставляя нас перейти на сайт или загрузить приложение, содержащие вредоносное программное обеспечение (ПО) — код, который навредит конфиденциальности, целостности или доступности персональных данных. В прошлом вредоносные ПО (вирусы) были известны нам под видом сетевых червей и троянских программ. Черви самостоятельно распространяли себя через локальные или глобальные сети, а «троянцы» маскировались под полезные программы, которые пользователи зачастую загружали из открытых ресурсов и устанавливали самостоятельно. Но сегодня существует гораздо больше инструментов, которые злоумышленники используют для сбора или уничтожения данных. Разработчик антивирусного ПО AVG Antivirus сообщает, что в 2018 году электронная почта была системой доставки № 1 для всех вредоносных программ. С 2016 года частота спама увеличилась в 4 раза, и более половины из этих писем являются вредоносными. Киберпреступники создают в среднем около 1,4 миллиона фишинговых веб-сайтов каждый месяц, используя поддельные страницы, имитирующие известные компании. Письма от имени знакомых брендов или банков с предложением перейти по ссылке и ввести свои учетные данные — популярные фишинговые уловки, которые все еще работают благодаря незнания пользователями основ сетевой безопасности. По данным Google, именно фишинг сегодня является одной из главных угрозой для онлайн-безопасности. Пример фишингово письма, в котором мошенники обещают пользователю $ 5000 в обмен на персональную информацию Какие вредоносные программы используют мошенники Специалисты по информационной безопасности Ричард Мэтьюз и Кирен Николас Лоуэлл в колонке для просветительского издания The Convesation перечислили различные типы вредоносных программ, которые могут попасть на ваше устройство (в том числе и через фишинг). -Средство удаленного администрирования можно использовать для доступа к камере, микрофону компьютера и установки других типов вредоносных программ. -Клавиатурные шпионы (кейлоггеры) используют для отслеживания паролей, данных кредитной карты и адресов электронной почты. -Вирусы-вымогатели блокируют доступ к вашим личным файлам, а затем требуют выкуп в обмен на пароль. -Криптомайнеры используют ваше компьютерное оборудование для майнинга криптовалюты, что замедлит его работу. -Ботнет, скрыто заражающий ботами тысячи устройств, работает автономно и используется для рассылки спама, перебора паролей, атак на отказ в обслуживании (DDoS) и других незаконных действий. DDoS-атаки могут затопить веб-сайт таким большим виртуальным трафиком, что он перестает работать. -«Угон» почты или аккаунта используют для внесения изменений на сайтах или размещения компромата, например, порнографических материалов в социальные медиа. Производитель программного обеспечения Check Point Software Technologies в новом анализе киберугроз сообщает, что в 2018 году криптомайнеры атаковали 37% организаций по всему миру, и хотя стоимость криптовалют стабильно снижается, 20% компаний продолжают подвергаться атакам криптомайнеров каждую неделю. Как защититься от мошенников в интернете Существуют базовые принципы кибергигиены, соблюдение которых защитит вас от большинства угроз в сети. Решающее значение имеет использование надежных антивирусов и регулярное обновление ПО. Сталкиваясь с уязвимостью ПО и операционных систем, производители выпускают патчи — дополнительные программные средства, которые поддерживают необходимый уровень защиты. Именно поэтому следует регулярно обновлять свои цифровые устройства. Чтобы не стать жертвой фишинга, не забывайте, что мошенники используют методы социальной инженерии, заставляя пользователей совершать компрометирующие действия. В ход часто идут выдуманные угрозы (письма с призывом срочно «восстановить доступ к своей банковской карте») или заманчивые предложения (получить внезапный «подарок» от известного банка). Всегда проверяйте ссылки, которые приходят вам из ненадежных источников. Избегайте сокращенных ссылок (таких как bit. ly) и QR-кодов, если не можете проверить, куда они ведут. Если вы подозреваете, что могли стать жертвой мошенников, проверьте все адреса электронной почты на сайте haveibeenpwned.com. Австралийский эксперт по цифровой безопасности и бывший региональный директор Microsoft Трой Хант создал этот ресурс, чтобы пользователи интернета могли проверить, были ли их личные данные скомпрометированы в результате утечки. Если ваши пароли были раскрыты, смените их и больше не используйте на других веб-сайтах. Как избежать кражи пароля Наша цифровая идентичность связана с адресом электронной почты. Веб-сайты используют его для идентификации человека, и если логин — общедоступен, то пароль является секретом, известным только серверу и пользователю. Но атаки на сайты очень распространены, и уровни их защиты сильно различаются. Поэтому повторное использование одного пароля на нескольких сайтах значительно увеличивает риск его взлома. По данным AVG, 84% пользователей повторно используют пароль от почты на других веб-сайтах, рискуя скомпрометировать все свои учетные записи, будь-то социальные сети или платежные системы. Эрве Дебар, руководитель департамента коммуникационных сетей в одной из ведущих инженерных школ Франции Telecom SudParis, рекомендует использовать все возможные средства, которые поставщик услуг электронной почты предлагает для защиты учетных данных. Среди них может быть код, отправляемый в SMS на мобильный телефон, дополнительный адрес электронной почты для восстановления утерянного пароля и т. д. Эти методы контролируют доступ к вашей электронной почте, предупреждая о попытках взлома учетной записи. Другая опасность связана с повторным использованием паролей для нескольких веб-сайтов. В настоящее время рекомендуется использовать менеджер паролей или цифровой сейф (например, KeePass или Password Safe — бесплатные и открытые программы), чтобы сохранять разные пароли для каждого веб-сайта. Функция автоматической генерации предоставляет пароли, которые сложнее взломать. Это не только значительно повысит безопасность аккаунтов, но и избавит от необходимости запоминать сложные комбинации слов и чисел. Источник: realist.online
  7. Соцсеть для установления бизнес-контактов LinkedIn запустила новый сервис для проведения видеоконференций LinkedIn Live, пишет TechCrunch. Новый инструмент можно использовать для онлайн-трансляции конференций, презентаций продуктов, мероприятий, проводимых инфлюенсерами и менторами, а также финансовых отчётов или церемоний награждения. По словам платформы, которая сегодня насчитывает около 600 млн пользователей, потоковое вещание было одной из наиболее востребованных и недостающих опций. Во время трансляции зрители смогут ставить «лайки». Кроме того, будет присутствовать интерактивный элемент: они смогут задавать вопросы и оставлять комментарии в специальном блоке. Бета-версию опции будут тестировать на ограниченном круге пользователей США по приглашению, далее она станет доступна всей аудитории LinkedIn. В прошлом октябре LinkedIn объединился с видеохостингом Vimeo. Пользователи получили возможность публиковать на сайте непосредственно видео (а не просто ссылки на них) и отслеживать такие метрики, как число просмотров и вовлечение. Источник: dev.by
  8. Британские ученые пришли к выводу, что связи между жестокостью в видеоиграх и проявлением детьми жестокости в реальной жизни нет, сообщает Times. Если какому-нибудь подростку нравится давить прохожих в играх Grand Theft Auto или сносить головы врагам в Assassin Creed, согласно данным исследования, это не отражается на его агрессивности в повседневной жизни. "Надеюсь, нам удастся навсегда положить конец идее о том, что видеоигры оказывают подобное влияние", - приводит газета слова автора исследования Эндрю Пржибыльски из Оксфордского университета. В исследовании участвовала тысяча британских подростков 14 и 15 лет. Каждого из них попросили рассказать об использовании компьютера месяцем ранее и агрессии в своем поведении. Об агрессивном поведении детей также были опрошены их родители. Ученые использовали классификацию жестокости в видеоиграх, принятую в США и ЕС, чтобы выявить связь между жестокостью в игре, временем, которое дети проводят за ней, и проявлениями ими жестокости в реальной жизни. Связи найдено не было. По словам Пржибыльского, его выводы соответствуют данным, ранее полученным другими учеными в аналогичных исследованиях, одно из которых даже предположило, что жестокость в видеоиграх, наоборот, способствует снижению агрессии в реальной жизни. В 2014 году ученые выяснили, что в те выходные, когда продажи жестоких видеоигр достигали максимума, уровень преступлений с применением насилия сокращался, сообщает газета. https://glavnoe.ua/news/n356983361-videoigry-ne-delajut-detej-zhestokimi
  9. sergeo60

    Новости и обновления ПО

    В Chrome OS расширена поддержка Google Assistant и Android Pie Google представила стабильную сборку Chrome OS 72, и некоторые пользователи соответствующих устройств наверняка заметят изменения. Одним из самых больших новшеств является встроенная интеграция с Google Assistant (и Android 9 Pie), так что персональный помощник появится в большем количестве хромбуков. Как и в Android, в центре экрана появилась полоска, которая может расширяться, чтобы пользователи могли вводить текст или использовать голосовое управление. Владельцы же гибридных аппаратов на базе Chrome OS — например, планшета Pixel Slate — смогут по достоинству оценить обновления браузера Chrome, которые упростили взаимодействие с помощью сенсорного экрана. 9to5Google отмечает, что теперь также есть встроенный по умолчанию режим «картинка в картинке» для видео, воспроизводимых в браузере, внесены улучшения в меню для функции Cast и Настройки. В области безопасности Chrome OS 72 тоже приносит некоторые полезные новшества. Например, ОС теперь помещает в отдельное изолированное окружение свой сетевой менеджер Shill, чтобы предотвратить возможность применения некоторых известных вариантов атак. Также представлена функция USBGuard, которая защищает доступ к портам, когда устройство заблокировано. Она помогает предотвратить атаки с использованием USB-устройств Rubber Ducky, которые подключаются и притворяются клавиатурой, чтобы незаметно выполнять команды. Как обычно, ноутбуки и планшеты на базе Chrome OS должны автоматически получить обновление в течение следующих нескольких дней. Источник: 3dnews.ru
  10. По данным Ассоциации кинематографистов, на сегодняшний день в мире заблокированы 4 тыс. пиратских сайтов на территории 31 страны. Об этом пишет Torrentfreak. Сообщается, что на сегодня блокировка сайтов стала главным инструментом защиты авторских прав. За последние три года количество «забаненых» ресурсов превысило 3000, хотя длительное время это количество составляло меньше тысячи. В течение нескольких лет пиратские ресурсы активно ликвидировались на территории Европы, Азии, Латинской Америки и Австралии. В общей сложности провайдеры заблокировали 3966 веб-сайтов и более 8100 доменных имен. Источник: mediasat.info
  11. sergeo60

    Новости и обновления ПО

    Google готовит режим чтения для Chrome Режим чтения – очень удобная функция, которая в Google Chrome доступна только на Android. Другие браузеры, вроде Safari, Microsoft Edge и Firefox, имеют встроенный режим чтения, который упрощает внешний вид страницы, избавляясь от меню, баннеров, сайдбаров и других элементов. При этом на экране остается лишь текст и основные изображения внутри статьи. Режим чтения полезен при работе с сайтами, перегруженными лишними элементами интерфейса или без мобильной версии. В конце января этого года один из инженеров Google опубликовал на сайте bugs.chromium.org пост о внедрении режима чтения для настольных версий Google Chrome. Он должен работать по аналогии с тем, как работает «упрощенный режим» на Android. Около четырех лет назад в Google Chrome был флаг Dom Distiller, который упрощал внешний вид страницы. По своей сути он был своеобразным предшественником режима чтения в Chrome, но по каким-то причинам разработчики выпилили его из браузера, оставив только в Chrome на Android. Чуть позже в релизе Chrome 65 для самой популярной в мире мобильной ОС появился режим Simplified View. Наличие поста о режиме чтения на сайте Chromium еще не значит, что функция появится в ближайшем будущем. Google не делала никаких официальных анонсов, а значит может пройти достаточно много времени, прежде чем пользователи стабильной версии Chrome смогут воспользоваться встроенным режимом чтения. Если вам нужен таковой прямо сейчас, рекомендуем попробовать браузеры Microsoft Edge, Firefox или Safari (iOS / macOS). Источник: wp-seven.ru
  12. sergeo60

    Лайфхаки

    Как на Apple Watch точнее отслеживать бег с помощью автопаузы Функция автопаузы доступна на всех часах Apple с операционной системой watchOS 3 и новее Владельцы часов Apple Watch могут повысить точность учета своей физической активности. Можно научить гаджет приостанавливать расчет во время периодов отдыха. Для этого на устройстве необходимо активировать опцию автопаузы. Функция автопаузы доступна на всех часах Apple с операционной системой watchOS 3 и новее. Для ее активации откройте «Настройки» и перейдите в раздел «Основные». Листайте список до пункта «Тренировка» и в нем включите функцию «Автопауза». https://techtoday.in.ua/ru/tips-ru/kak-na-apple-watch-tochnee-otslezhivat-beg-s-pomoshhyu-avtopauzyi-109996.html
  13. Группа экспертов предложила пробурить один из космических астероидов до середины, построить в нем космическую станцию и добывать полезные ископаемые. Как пишет Daily Star, ученые доказали, что математически это возможно в случае с астероидом правильной формы. Можно пробурить в нем дыру и установить станцию шириной в несколько сотен метров внутри него. Но они также предостерегли, что логистические возможности такой концепции остаются проблемой. Поэтому понадобится несколько десятилетий, чтобы воплотить замысел в реальность. Некоторые ученые отмечают, что до сих пор не достаточно известно о внутреннем строении астероидов, чтобы гарантировать успех построения такой интегрированной космической станции. Никто не может сказать наверняка, что в ходе работы камень не распадется на куски. По словам ученого из Венского университета Томаса Майндля, у станции на астероиде есть два ключевых преимущества. Она будет защищена от вредной радиации и развязывает руки "космическим шахтерам". "Если мы найдем достаточно стабильный астероид, нам не понадобятся алюминиевые стены или что-то такое. Можно просто использовать весь астероид как космическую станцию", - пояснил он. Такой астероид должен состоять из твердой породы и вращаться от одного до трех раз в минуту, чтобы обеспечить нужную гравитацию для успешной работы в его недрах. При таких условиях появится сила притяжения, подобная той, которая наблюдается на поверхности Марса. Ее сила будет равняться 38% земного притяжения. Но этого хватит, чтобы земная техника успешно работала в недрах астероида. https://strana.ua/news/185727-eksperty-predlozhili-prosverlit-odin-iz-asteroidov-do-serediny.html
  14. sergeo60

    Новости города и области

    В Харькове лучшим школьникам повысят стипендии В Харькове повысят стипендии лучшим ученикам учебных заведений и будут премировать лауреатов конкурса «Учитель года», сообщает пресс-служба горсовета. Об этом 11 февраля, на заседании постоянной комиссии по вопросам транспорта, связи и экологии Харьковского горсовета сообщила директор Департамента образования Ольга Деменко. По ее словам, размер стипендий Харьковского городского совета «Лучший ученик учреждения образования» увеличится с 300 до 400 грн. Их получают 250 учеников школ и внешкольных учреждений. Также с 500 до 600 грн увеличена стипендия Харьковского городского головы «Одаренность». Кроме того, городская власть решила выделить материальную поддержку лауреатам конкурса «Учитель года». «С этого года победители конкурса будут получать пять тысяч гривен вместо трех. Это лучшие учителя города. Но мы обратили внимание на то, что результаты победителя и лауреата нередко отличаются даже не на десятые, а на сотые балла. Поэтому мы предложили, чтобы лауреаты тоже получали надбавку к зарплате в размере 1 тыс. грн. В этом году это 13 учителей», - отметила Ольга Деменко.
  15. В Украине собираться построить одну из крупнейших ветроэлектростанций Европы общей стоимостью около $ 450 млн. Соглашение о строительстве подписал президент Украины Петр Порошенко. "В Давосе подписаны важные соглашения. Первое - о создании фонда для инвестирования в Украину на $ 200 млн, которые будут направлены в малый и средний бизнес. Второе - о строительстве одной из крупнейших ветроэлектростанций Европы общей стоимостью около $ 450 млн", - сообщил Порошенко.