Izspiedēja identificēšana un palīdzība

Ir atvērta vietne ID Ransomware [1], kur iesūtot izspiedēja paziņojumu un/vai šifrēta dokumenta paraugu, tiek mēģināts identificēt izspiedēja variantu un ja ir zināms, tad arī norādes uz dokumentu dešifrēšanas iespējām neko nemaksājot.

[1] https://id-ransomware.malwarehunterteam.com/index.php

Virtual numeric pad in Qt

Virtual numeric pad built in Qt to be used on Raspberry Pi2 with touch screen display to enter numerical parameters.

This is modified version of https://github.com/wisoltech/qt-virt-keyboard

The source code is available on GitHub https://github.com/dzoka/qt-virtual-numpad

Izspiedējs kā pakalpojums

Esmu jau rakstījis [1] par datoru programmām, izspiedējiem, kas šifrē visus Jūsu dokumentus un tad pieprasa samaksu par šifra atslēgas iegūšanu. Tagad datoru drošības pētnieki ziņo [2], ka noziedznieki ir attīstījuši labi organizētu apmaksas shēmu, kura ļauj tiem iesaistīt cilvēkus no malas, kā Izspiedēju Izplatītājus, maksājot tiem ievērojamus procentus (75-95%) no izpirkuma maksas. Šī shēma, izspiedējs kā pakalpojums (Ransomware as a Service, RaaS), nodrošina pilnīgu anonimitāti un paver uzņēmumiem draudus tikt inficētiem no iekšpuses.

Atinstalē QuickTime uz Windows datoriem nekavējoši!

Tā iesaka drošības eksperti no Trend Micro [1], jo firma Apple vairs neizlaidīs drošības ielāpus šim produktam (tas attiecas tikai uz Microsoft Windows sistēmu). Pie tam, jau ir reģistrēti divi drošības caurumi [2] [3], kuru izmantošana var radīt nopietnas sekas Jūsu datoram.

Firma Apple, informē [4], ka vairumā gadījumu, QuickTime vairs nav nepieciešams multimēdiju atskaņošanai. Bet pirms tam, pārliecinaties, ka Jums nav citu programmu, kuras ir atkarīgas no QuickTime.

Izspiedēja Jigsaw darbības apturēšana

Ir atklāta kārtējā izspiedēja, Jigsaw, šifrēto failu atgūšana [1]. Bet vispirms, nekavējieties to apturēt, jo tas ik pēc stundas, ja netiek veikta samaksa, neatgriezeniski dzēš Jūsu failus. Tāpat faili tiek dzēsti pie katra datora restarta.
Tamdēļ, izmantojot Uzdevumu pārvaldnieku, pārtrauciet visus procesus, kuri saucas firefox.exe un drpbx.exe, lai apturētu failu dzēšanu. Un novērsiet šī izspiedēja automātisku aktivizēšanos pie datora starta izmantojot:

Izspiedēja Petya koda iegūšana

Izspiedēja Petya upuriem ir cerība atgūt savu disku. Ir atklāta algoritma vāja vieta un izstrādāta programma koda iegūšanai [1]. Lai gan apraksts ir dots [2], tas var izrādīties pārāk sarežģīti datora ierindas lietotājam.

[1] https://github.com/leo-stone/hack-petya
[2] http://www.bleepingcomputer.com/news/security/petya-ransomwares-encrypti...

Find My iPhone Activation Lock

Pirms iegādāties lietotu iPhone, iPad vai iPod, pārliecinaties, ka tam nav aktivēts Find My iPhone Activation Lock atverot vietni https://www.icloud.com/activationlock un ievadot iekārtas IMEI vai sērijas numuru. Citādi, var sanākt nepatīkams pārsteigums, ja izrādīsies, ka iekārta ir zagta un patiesais saimnieks aktivizēs Lost Mode.

Datoru programmu ievainojamība, vienkārši

Pieņemsim, ka mums ir nepieciešama programma, kura jebkuru ievadītu skaitli palielina par divi un izvada mums rezultātu:

Ievads + 2 = Rezultāts

Mēs testējām šo programmu ar naturāliem skaitļiem (1,2,3,4...), viss ir kārtībā; testējam ar daļskaitļiem - arī viss ir kārtībā. Pat mēģinājām ievadīt negatīvos skaitļus, kurus nemaz neplānojam izmantot, un arī tad programma strādā pareizi. Tātad mūsu programma ir gatava lietošanai.

Kādus attēlus publicēt Internetā

Vēlreiz padomājiet, kādus attēlus publicējiet Internetā. Vakar saskāros ar gadījumu, kad kāds atradis bankomātā aizmirstu bankas karti, to nofotgrafējis un publicējis Facebook ar aicinājumu dalīties, lai atrastu kartes īpašnieku. No pirmā acu skatiena, viss ir labi, malacis. Bet uz fotogrāfijas ir labi saredzams gan vārds un uzvārds, gan kartes numurs, gan derīguma termiņš! Kas liedz ļaundarim veikt pirkumu? Lai gan vairums gadījumu, pirkumiem Internetā (vismaz Latvijā) tiek papildu prasīts drošības kods (kartes otrā pusē), domāju, ka pasaulē atrastos vietne šīs kartes iztukšošanai.

Subscribe to Dzoka RSS