scif_yar: (Default)
Мегафон - алчные пидарасы.
Ни разу не было и вот опять -
Вот ссылка, обычная такая ссылка, да
http://s017.radikal.ru/i419/1304/3a/4965a3a1e24a.jpg
на жпег.

При переходе с сотового на Мегафне - идет подписка на что-то там капитал, и списывает 30 рубликов.
Мегафон - алчные пидарасы, хуже МТС.

У билайна такой херни сейчас нет - при переходе с билайна идет редирект на какой-то говносайт с кнопкой "получить доступ за 30 рубликов".
И про 30 рубликов написано вполне читаемо.
Правда, при втором переходе по той же ссылке открывается куча всякой говнорекламы, но без подписки на видном месте - что заставляет подозревать, ч то и у пчелайна не все хорошо и подписки то придется проверить.

Правда, я хочу таки сказать что не припоминаю, чтобы соглашался на то, что Билайн будет в потоке данных передавать мой номер сотового для автоподписки, но это меньшая педерастия, чем у Мегафна.

Впрочем, после того как мегафно автоподписывало GSM шлюзы на анекдоты и продавало телефоны с встроенной автоподпиской на всякое говно, а потом три раза теряло заявления на возврат денег - нахуй, нахуй.
scif_yar: (Default)
Прекрасные текст и видео
https://www.ted.com/talks/caleb_barlow_where_is_cybercrime_really_coming_from#t-280370

С популярным пояснением как это работает.
мимими
scif_yar: (Default)
Вот новый вирус (точнее два - но Роснефть и Башнефть пока молчат).
Походу рассказов выясняется
1. Антивирусы - Eset, Kasper и прочие - опять отсосали, как и в случае Wanna Crye.
Привет традиционным антивирусам. Интересно как отработала Palo Alto TRAPS и Check Point

2. Вирус начал традиционно - с почтовых рассылок. Не все оказывается используют SRP + правила на почте, чтобы бинарники не просачивались.

3. Вирус, походу, использует все актуальные дыры - SMB (Eternal Blue), локальные повышения до админа, попытки перехвата хеша админского пароля (mimikatz), и вполне возможно - атаку перебором и по словарю.

4. Вполне вероятно, но не подтверждено, что вирус мог жить до активации довольно долго в системе. Стало быть, мог быть и кейлоггером, и ловить попутно хеши, и много чего еще.

5. В массах не используется не просто сегментирование сети (vlan), а микросегментирование (pvlan).

6. Софт из нихрена не проверяемых источников - мадок, консультант/NormaCS/Строительный эксперт» («ТУРБО сметчик»), прочая - должен жить в своей, наглухо нахуй изолированной песочнице.

7. Офсайт/офлайн бекап (читай кассеты) и изоляция системы резервного копирования (выделенные LUN с правами NTFS\ReFS для специальной локальной УЗ бекапилки) должны стать нормой жизни. Ну, или как-то еще ограничивать права на запись. (Подумав) Вплоть до пересоздания шары\искази диска с тем же именем скриптом по расписанию на изолированном сервере.
Собственно кое какие зловреды УЖЕ ищут и шифруют файлы именно бекапов.

8. Вовни конечно пишет дичь, но кое-что по осколочным его знаниям внедрять надо - например, если у вас не отключены локальные пользователи, то
Local Administrator Password Solution
https://technet.microsoft.com/en-us/mt227395.aspx?f=255&MSPPError=-2147217396

UPD
https://securingtomorrow.mcafee.com/mcafee-labs/new-variant-petya-ransomware-spreading-like-wildfire/

9. А про рынок труда я никак не напишу, ибо лень
UPD
http://pikabu.ru/story/pochemu_kapitalizm_luchshe_sotsializma_4201104
scif_yar: (Default)
Опять прислали смс-спам типа от Сбера - "900:ваши карты VISA ЗАБЛОКИРОВАНЫ" бла бла.
Удивительно, но на сайте Билайна большой красной кнопки "настучать чтоб пристрелили" - нету.
Борьба с мошенничеством такая борьба.
Технические детали (номера и прочее) - тут
http://zvonki.octo.net/number.aspx/9033311516#p1220117565812543842

Profile

scif_yar: (Default)
scif_yar

September 2017

S M T W T F S
      1 2
3 4 5 6 7 8 9
10 111213 1415 16
171819 2021 2223
24252627282930

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 22nd, 2017 12:43 am
Powered by Dreamwidth Studios