Izspiedējs kā pakalpojums

Esmu jau rakstījis [1] par datoru programmām, izspiedējiem, kas šifrē visus Jūsu dokumentus un tad pieprasa samaksu par šifra atslēgas iegūšanu. Tagad datoru drošības pētnieki ziņo [2], ka noziedznieki ir attīstījuši labi organizētu apmaksas shēmu, kura ļauj tiem iesaistīt cilvēkus no malas, kā Izspiedēju Izplatītājus, maksājot tiem ievērojamus procentus (75-95%) no izpirkuma maksas. Šī shēma, izspiedējs kā pakalpojums (Ransomware as a Service, RaaS), nodrošina pilnīgu anonimitāti un paver uzņēmumiem draudus tikt inficētiem no iekšpuses.

Atinstalē QuickTime uz Windows datoriem nekavējoši!

Tā iesaka drošības eksperti no Trend Micro [1], jo firma Apple vairs neizlaidīs drošības ielāpus šim produktam (tas attiecas tikai uz Microsoft Windows sistēmu). Pie tam, jau ir reģistrēti divi drošības caurumi [2] [3], kuru izmantošana var radīt nopietnas sekas Jūsu datoram.

Firma Apple, informē [4], ka vairumā gadījumu, QuickTime vairs nav nepieciešams multimēdiju atskaņošanai. Bet pirms tam, pārliecinaties, ka Jums nav citu programmu, kuras ir atkarīgas no QuickTime.

Izspiedēja Jigsaw darbības apturēšana

Ir atklāta kārtējā izspiedēja, Jigsaw, šifrēto failu atgūšana [1]. Bet vispirms, nekavējieties to apturēt, jo tas ik pēc stundas, ja netiek veikta samaksa, neatgriezeniski dzēš Jūsu failus. Tāpat faili tiek dzēsti pie katra datora restarta.
Tamdēļ, izmantojot Uzdevumu pārvaldnieku, pārtrauciet visus procesus, kuri saucas firefox.exe un drpbx.exe, lai apturētu failu dzēšanu. Un novērsiet šī izspiedēja automātisku aktivizēšanos pie datora starta izmantojot:

Izspiedēja Petya koda iegūšana

Izspiedēja Petya upuriem ir cerība atgūt savu disku. Ir atklāta algoritma vāja vieta un izstrādāta programma koda iegūšanai [1]. Lai gan apraksts ir dots [2], tas var izrādīties pārāk sarežģīti datora ierindas lietotājam.

[1] https://github.com/leo-stone/hack-petya
[2] http://www.bleepingcomputer.com/news/security/petya-ransomwares-encrypti...

How to setup tM-7561 on Raspberry Pi 2 (Jessie)

The following steps will setup USB to RS-485 converter tM-7561 CR [1] from ICP-DAS to work on Raspberry Pi 2 (Jessie) [2].

  1. Create new udev [3] rules file
    sudo nano /etc/udev/rules.d/tM-7561.rules

    Type this text on a single line
    ACTION=="add",ATTRS{idVendor}=="1b5c",ATTRS{idProduct}=="0106",RUN+="/sbin/modprobe ftdi_sio",RUN+="/bin/sh -c 'echo 1b5c 0106 > /sys/bus/usb-serial/drivers/ftdi_sio/new_id'"

Apple iOS 9 jaunā funkcija Wi-Fi Assist var palielināt izmaksas

Esiet uzmanīgi ar Apple iOS 9 jauno funkciju Wi-Fi Assist, kura pēc noklusējuma ir aktivēta. Tiek ziņots [1], ka iespējams tā automātiski pārslēdz datu lietojumu uz mobilo tīklu, līdzko Wi-Fi signāls paliek vājš, kas var ievērojami palielināt izmaksas.

Lai to izslēgtu ejiet uz Settings, izvēlaties Cellular, virzaties uz leju līdz Wi-Fi Assist un izslēdziet to.

[1] Apple iOS 9 feature Wi-Fi Assist could lead to huge iPhone bills

Find My iPhone Activation Lock

Pirms iegādāties lietotu iPhone, iPad vai iPod, pārliecinaties, ka tam nav aktivēts Find My iPhone Activation Lock atverot vietni https://www.icloud.com/activationlock un ievadot iekārtas IMEI vai sērijas numuru. Citādi, var sanākt nepatīkams pārsteigums, ja izrādīsies, ka iekārta ir zagta un patiesais saimnieks aktivizēs Lost Mode.

Datoru programmu ievainojamība, vienkārši

Pieņemsim, ka mums ir nepieciešama programma, kura jebkuru ievadītu skaitli palielina par divi un izvada mums rezultātu:

Ievads + 2 = Rezultāts

Mēs testējām šo programmu ar naturāliem skaitļiem (1,2,3,4...), viss ir kārtībā; testējam ar daļskaitļiem - arī viss ir kārtībā. Pat mēģinājām ievadīt negatīvos skaitļus, kurus nemaz neplānojam izmantot, un arī tad programma strādā pareizi. Tātad mūsu programma ir gatava lietošanai.

Kādus attēlus publicēt Internetā

Vēlreiz padomājiet, kādus attēlus publicējiet Internetā. Vakar saskāros ar gadījumu, kad kāds atradis bankomātā aizmirstu bankas karti, to nofotgrafējis un publicējis Facebook ar aicinājumu dalīties, lai atrastu kartes īpašnieku. No pirmā acu skatiena, viss ir labi, malacis. Bet uz fotogrāfijas ir labi saredzams gan vārds un uzvārds, gan kartes numurs, gan derīguma termiņš! Kas liedz ļaundarim veikt pirkumu? Lai gan vairums gadījumu, pirkumiem Internetā (vismaz Latvijā) tiek papildu prasīts drošības kods (kartes otrā pusē), domāju, ka pasaulē atrastos vietne šīs kartes iztukšošanai.

Subscribe to Dzoka RSS