i Dimnoss - ANTICARDER.AC - кардинг форум Перейти к содержанию

Dimnoss

Пользователи
  • Публикаций

    418
  • Зарегистрирован

    17 июня
  • Посещение

  • Победитель дней

    1

Dimnoss стал победителем дня 28 июля 2020

Dimnoss имел наиболее популярный контент!

Блок последних пользователей отключён и не показывается другим пользователям.

Включить
  1. В последние несколько лет пользователи получали обновления драйверов, помеченные как «INTEL — System», датированные 1968 годом, несмотря на то, что они были доставлены сразу после обновления до Windows 11. Большинство подобных драйверов доступны на панели настроек дополнительных обновлений в Windows 11 и Windows 10. В своем блоге компания Microsoft объяснила , почему и как эти драйверы используются в Windows. Существуют в основном три типа выпусков драйверов — драйверы, выпущенные Windows/Microsoft, драйверы от Intel или NVIDIA, и специальные драйверы, разработанные производителями ПК. По словам представителей компании, даты для всех драйверов Windows установлены на 21 июня 2006 года во избежание проблем с совместимостью. Центр обновления Windows ранжирует драйверы по различным факторам, включая дату. Например, если доступный в библиотеке Microsoft драйвер идеально соответствует идентификатору оборудования устройства, он станет лучшим кандидатом, и пользователи смогут его загрузить. Однако, если имеется несколько драйверов, соответствующих идентификатору оборудования, автоматически выбирается драйвер с самой последней меткой времени. Если и в этом случае существует связь между несколькими драйверами, Microsoft будет искать самый высокий номер версии файла, соответствующий дате выпуска сборки. Но есть одна загвоздка — драйверы Windows автоматически будут иметь более новую временную метку, чем указанная производителем при установке новой сборки Windows. В результате драйверы производителя будут заменены драйверами Windows, что может нарушить работу некоторых функций устройства. Драйверы Windows умышленно маркированы устаревшими, чтобы избежать описанной ситуации. Создавая «старые» версии драйверов Windows, Microsoft позволяет драйверам производителя сохранять приоритет над обновлением Windows. Как пояснили в Microsoft, драйверы Intel датированы 1968 годом (годом основания Intel) по той же причине — с целью снизить приоритет драйверов Intel.
  2. Microsoft Defender для защиты конечных точек стал выдавать ложноположительные результаты, связанные с новым сканером Microsoft 365 Defender для уязвимостей в Log4j. Уведомления в основном отображаются на компьютерах под управлением Windows Server 2016 и предупреждают о том, что «Microsoft Defender обнаружил возможное вмешательство датчика в память» со стороны процесса OpenHandleCollector.exe. Судя по сообщениям клиентов Microsoft, системные администраторы пытаются решить эту проблему с 23 декабря. Хотя процесс Microsoft Defender отмечается как вредоносный, беспокоиться не о чем, поскольку эти срабатывания являются ложноположительными, сообщил специалист Microsoft Том Теллер (Tomer Teller). В настоящее время Microsoft ищет решение проблемы с Microsoft 365 Defender и вскоре планирует доставить исправление на системы пользователей. Как сообщила Microsoft, недавно развернутый сканер Log4j получил новую консолидированную информационную панель Log4j портала Microsoft 365 Defender для управления угрозами и уязвимостями. Новая панель инструментов предназначена для помощи клиентам в выявлении и исправлении файлов, программного обеспечения и устройств, подверженных атакам через уязвимости в библиотеке журналирования Log4j.
  3. ИБ-эксперты считают, что нашумевшая уязвимость в утилите журналирования Log4j ( CVE-2021-44228 ) останется с нами надолго, и на ее исправление уйдут многие месяцы, если не годы. По словам главы отделов исследований компаний McAfee Enterprise и FireEye Стива Повольного (Steve Povolny), уязвимость, получившая название Log4Shell, теперь встала в один ряд с такими долгожителями, как Shellshock, Heartbleed и EternalBlue. Злоумышленники уже эксплуатируют уязвимость для установки криптомайнеров и установки Cobalt Strike, что прокладывает путь к дальнейшим атакам, в том числе с целью похищения конфиденциальной информации, считает Повольный. «Мы ожидаем эволюцию атак», — заявил эксперт. По его словам, влияние уязвимости может быть огромным из-за ее «червеобразного» характера, благодаря чему атаки через нее можно автоматизировать. Даже при наличии исправления в настоящее время существуют десятки версий уязвимого компонента. Из-за огромного количества наблюдаемых в настоящее время атак, по словам Повольного, «можно предположить, что многие организации уже взломаны». К примеру, ИБ-компания Check Point заблокировала 846 тыс. сканирований на предмет наличия уязвимости в сетях своих клиентов. Порядка 40% корпоративных сетей по всему миру уже были атакованы злоумышленниками в попытке проэксплуатировать Log4Shell. Как сообщили в Check Point, каждую минуту специалисты фиксировали 100 попыток эксплуатации уязвимости. Известные киберпреступные группировки ответственны за 46% попыток эксплуатации уязвимости в сетях клиентов компании. Новые варианты оригинального эксплоита, впервые опубликованного на GitHub, появляются со стремительной скоростью. Всего за сутки исследователи Check Point зафиксировали около 60 доступных эксплоитов. Теперь Log4Shell можно проэксплуатировать несколькими способами, в том числе через HTTP и HTTPS. Другими словами, одного уровня защиты для обеспечения безопасности недостаточно. Другие ИБ-компании приводят аналогичные данные. К примеру, специалисты Sophos зафиксировали «сотни тысяч» попыток эксплуатации уязвимости. Во многих случаях это сканирования в поисках уязвимых установок, тестирование эксплоитов и попытки установить криптомайнеры. Исследователи также обнаружили атаки с целью извлечения ключей шифрования и другой чувствительной информации из облачных сервисов, включая Amazon Web Services (AWS).
  4. Департамент киберполиции Национальной полиции Украины арестовали 51 подозреваемого в краже персональных данных, принадлежащих сотням миллионов человек по всему миру. В результате операции под кодовым названием «ДАТА» правоохранители изъяли 100 баз данных, актуальных на 2020-2021 гг. БД содержали информацию более 300 млн граждан Украины, США и стран Европы. Киберполиция также отключила один из крупнейших сайтов, где продавались похищенные данные (название сайта не раскрывается). На теперь уже закрытой торговой площадке продавались персональные данные, в том числе номера телефонов, фамилии, имена, адреса и в некоторых случаях информация об административных услугах, связанных с использованием транспортных средств. В результате следственных действий также были заблокированы более 30 каналов незаконного распространения информации. Злоумышленники продавали похищенные данные на хакерских форумах, в соцсетях и мессенджерах. В общей сложности было проведено 117 обысков в разных регионах Украины и удалено 90 тыс. ГБ информации.
  5. Профессор из Массачусетского технологического института Дарон Аджемоглу (Daron Acemoglu) полагает , что главная проблема искусственного интеллекта заключается в неправильном его использовании людьми. По словам Аджемоглу, организации, применяющие статистическое распознавание образов для больших наборов данных, получают слишком большое преимущество перед потребителями, работниками и конкурентами. Как отметил Аджемоглу, ИИ может принести пользу потребителям, помогая компаниям создавать более качественные продукты. Например, аналитические данные на основе искусственного интеллекта можно использовать для улучшения качества продукции и более полного удовлетворения потребностей клиентов. Однако в настоящее время технология наносит ущерб рынку и идет по ложному пути. Основная проблема заключается в том, что компании, собирающие много данных о своих клиентах, также могут использовать аналитические данные на основе искусственного интеллекта для получения максимальной финансовой выгоды из каждой транзакции. Например, розничные торговцы используют метод «ценовой дискриминации», предлагая разным клиентам разные цены. Данные дают ритейлерам представление о том, насколько сильно определенные сегменты потребителей нуждаются в продукте или хотят их, и сколько они готовы заплатить. Другой метод включает показ персонализированной рекламы в «моменты наибольшей уязвимости» пользователя ради наибольшей эффективности. Данные методы приносят пользу компаниям, но также подавляют конкуренцию и сокращают количество денег, которые клиенты могут потратить в других местах. По словам Аджемоглу, это усиливает неравенство и дискриминацию. ИИ также меняет отношения между предприятиями и их работниками. Новые изобретения лишали людей работы и создавали рабочие места для других задолго до появления ИИ. Сейчас же изменились масштабы и темпы предстоящих преобразований. ИИ уже меняет методы работы в различных отраслях, от здравоохранения до производства и финансов. Автоматизация на основе ИИ способна еще больше усилить экономическое неравенство, вынуждая некоторых работников переходить на низкооплачиваемую работу или оставаться без работы вообще. Как полагает Аджемоглу, подобные проблемы поможет решить умное регулирование. Наихудшего сценария можно избежать, если политики определят правила, ограничивающие использование ИИ для некоторых приложений, включая автоматизацию и определенные формы сбора данных. Эти правила могут дать обычным людям шанс извлечь выгоду из революции искусственного интеллекта, а не только крупным корпорациям, которые в настоящее время руководят ее исследованиями и внедрением.
  6. Президент Владимир Путин поддержал введение персональной ответственности для руководителей госкомпаний за низкие темпы перехода на отечественный софт. Об этом он заявил на совещании с правительством. Во время совещания Владимир Путин отметил, что иностранный софт в любой момент может оказаться недоступен, и руководители должны это понимать. Глава Минцифры Максут Шадаев заявил, что госкомпании не израсходовали и половины средств, запланированных на внедрение софта. За последние два года рынок недополучил порядка 70 млрд рублей в рамках утвержденных программ перехода на российское ПО. «Согласен с необходимостью повышения ответственности руководителей госкомпаний. Коллеги должны понимать, что в какой-то момент даже то, чем они пользуются сегодня, по известным причинам, сейчас не будем говорить о грустном, может быть закрыто и они будут не готовы. А если будут не готовы, – понесут ответственность», – заявил Путин. По ранее озвученным планам правительства к 2024 году показатель доли закупок российских цифровых решений должен составить не менее 70% от общей суммы расходов на ПО. Весной вице-премьер Дмитрий Чернышенко сообщал, что до 2024 года к исполнению директив присоединятся все компании, доля участия государства в которых составляет 50%.
  7. Получил комплект карт, все прекрасно работает, благодарю
  8. Продам личный аккаунт в шопе cc2btc, статус PLATINUM (2к$). Куплено несколько бинов. Подробности, цена, контакты - лс.
  9. Официальная версия популярной программы архивирования 7-Zip впервые выпущена для операционной системы Linux. В Linux уже была поддержка формата файла архива 7-Zip через порт POSIX под названием p7zip, но от другого разработчика. Поскольку разработчик p7zip не поддерживал свой проект в течение 4-5 лет, создатель 7-Zip Игорь Павлов решил выпустить официальную версию для Linux, основанную на последнем исходном коде 7-Zip. Он выпустил следующие версии 7-Zip для Linux: AMD64, ARM64, x86 и armhf. Хотя создатель 7-Zip еще не опубликовал исходный код, он поделился некоторой информацией о том, как он был скомпилирован. Поскольку специалист не работает с Linux, он попросил совета у других разработчиков о том, как лучше всего скомпилировать программу. «Новые двоичные файлы 7-Zip для Linux были скомпилированы GCC без ключа -static. И скомпилированные 32-разрядные исполняемые файлы (x86 и armhf) не работали в некоторых системах arm64 и amd64, вероятно, из-за отсутствия некоторых необходимых файлов .so. Пожалуйста, напишите несколько советов о том, как скомпилировать двоичные файлы, которые будут работать на большинстве систем Linux», — сообщил Павлов.
  10. Специалисты компании Google опубликовали PoC-код на JavaScript для эксплуатации уязвимости Spectre, позволяющей получить доступ к информации из памяти web-браузеров. По данным команды безопасности Google, PoC-код для эксплуатации уязвимости работает с широким спектром архитектур процессоров, операционных систем и поколений оборудования. Google советует разработчикам использовать новые механизмы безопасности в качестве мер по предотвращению эксплуатации уязвимости Spectre. Помимо стандартных средств защиты, таких как заголовки X-Content-Type-Options и X-Frame-Options, Google рекомендует включить следующие политики в рамках текущих усилий по предотвращению атак Spectre. Cross-Origin Resource Policy (CORP) и Fetch Metadata Request Headers позволяют разработчикам контролировать, какие сайты могут встраивать их ресурсы, такие как изображения или скрипты, предотвращая внедрение данных в процесс рендеринга браузера, контролируемый злоумышленником. Политика Cross-Origin Opener Policy (COOP) позволяет разработчикам гарантировать, что окно приложения не будет получать неожиданные взаимодействия с другими web-сайтами, позволяя браузеру изолировать его в собственном процессе. Это добавляет важную защиту на уровне процесса, особенно в браузерах, которые не поддерживают полную изоляцию сайта. Cross-Origin Embedder Policy (COEP) гарантирует, что любые аутентифицированные ресурсы, запрошенные приложением, будут загружены. Для гарантированной изоляции на уровне процессов для высокочувствительных приложений в Chrome или Firefox, приложения должны включать как политику COEP, так и COOP. Команда безопасности Google также создала прототип расширения Chrome под названием Spectroscope, чтобы помочь ИБ-экспертам и web-разработчикам защитить свои сайты от атак типа Spectre. Spectroscope сканирует приложения на предмет ресурсов, для которых может потребоваться включение дополнительных средств защиты от атак Spectre.
  11. Министерство юстиции США предъявило обвинения президенту Sky Global - материнской компании Sky ECC, разработавшей защищенную платформу для общения, преимущественно использующуюся преступными группировками. Главе Sky Global, гражданину Канады Жан-Франсуа Ипу (Jean-Francois Eap), а также бывшему дистрибьютору зашифрованных устройств Sky Global Томасу Хердману (Thomas Herdman) были предъявлены обвинения в нарушении закона США RICO, крайне редко применяющегося в отношении технологических компаний. Sky Global продают кастомизированные Android-устройства, BlackBerry и iPhone без датчиков GPS и камер и с кнопкой экстренного удаления содержимого смартфона в случае ареста. Устройства по умолчанию настроены для подключения к платформе Sky ECC через ряд настраиваемых приложений для общения, позволяющих членам одной преступной группировки осуществлять зашифрованную связь. Как сообщил Минюст, Sky Global "сознательно и умышленно" продает свои услуги преступным группировкам в целях помочь им в препятствовании правоохранительным органам активно отслеживать сообщения в рамках уголовных расследований путем «дистанционного удаления доказательств такой деятельности» из своей сети, когда это необходимо. Следователи заявили, что в отношении своих 70 тыс. клиентов Sky Global придерживалась тактики «ничего не спрашивать/ничего не предпринимать» и даже реализовала на своем web-сайте криптовалютные транзакции для обеспечения их анонимности. Обвинения главе Sky Global были предъявлены через три дня после того, как сотрудники бельгийских и нидерландских правоохранительных органов изъяли серверы компании, арестовали 78 подозреваемых и провели обыски в 275 домах на территории обеих стран. Бельгийская полиция начала расследование в отношении Sky Global после того, как у арестованных в бельгийском городе Антверпен наркокурьеров были изъяты телефоны с приложением Sky ECC. Sky Global отрицала свою причастность, заявив в пресс-релизе, что правоохранители конфисковали устройства и арестовали подозреваемых, использующих «поддельное фишинговое приложение, под ложным брендом SKY ECC», которое не имело никакого отношения к компании. Закон RICO (The Racketeer Influenced and Corrupt Organizations Act) - закон США о рэкетированных и коррумпированных организациях. Разработан с целью преследования не отдельных лиц, а организаций, которыми могут выступать как юридические лица, так и любая группа фактически объединенных людей. Наказания, предусмотренные этим законом, намного строже, чем за отдельные преступления. В частности, результатом применения закона RICO было заключение руководителей американской мафии, ликвидация деятельности целых «семей».
  12. Калифорнийский судья Люси Ко (Lucy Koh) дала ход судебному разбирательству в отношении коллективного иска к компании Google. Техногигант обвиняется в секретном сборе данных пользователей браузера Chrome даже при включенном режиме "инкогнито". Напомним , в июне 2020 года три пользователя подали в суд на Google, заявив, что компания ведет "всеобъемлющий бизнес по отслеживанию данных" и собирает данные пользователей даже тогда, когда они принимают меры по защите своей конфиденциальности, в том числе включают режим "инкогнито" в Chrome. Истцы требуют от компании компенсацию в размере $5 млрд. Как сообщает Bloomberg, Google ходатайствовала об отказе в судебном разбирательстве, но судья Люси Ко написала в своем постановлении, что компания не предупредила пользователей о возможном сборе данных пользователей при включенном режиме "инкогнито". Как заявила Google в суде, она дает понять пользователям, "что инкогнито не означает невидимый, и действия пользователя во время сеанса могут быть видны web-сайтам, которые они посещают, и любым сторонним аналитическим или рекламным сервисам, которые эти web-сайты используют".
  13. Все супер гуд , заливщик топовый, за секунды перевод, вы у меня в избранных!
  14. Французская организация France Digitale, представляющая интересы стартапов и венчурных фирм, подала жалобу на компанию Apple, обвинив ее в сборе данных пользователей без их ведома. Согласно жалобе, поданной в Национальный комитет по информатике и свободе Франции (Commission Nationale de l'Informatique et des Libertés, CNIL), используемый Apple маркетинговый инструмент для монетизации некоторых ее приложений и сервисов показывает пользователям таргетированную рекламу, не получив у них согласия. Как сообщает Bloomberg, речь идет об инструменте Personalized Advertising, который отображает рекламу в App Store, Apple News и приложении Stocks, подобранную на основе пользовательских данных. France Digitale пожаловалась на Apple как раз тогда, когда компания вознамерилась выпустить обновления для своего ПО на iPhone и iPad, ограничивающие количество пользовательских данных, которые могут собирать сторонние приложения, в том числе Facebook. При этом система персонализированной рекламы самой Apple включена по умолчанию. «Apple оставляет за собой правой в произвольном порядке выбирать, кто является ее “партнером”, а кто – “третьей стороной”, и этот статус может меняться со временем без уведомления об этом пользователей», – говорится в жалобе. Personalized Advertising отличается от App Tracking Transparency, функции, вызвавшей бурю негодования у Facebook и других компаний. Однако, по утверждению France Digitale, Apple по-прежнему имеет преимущество перед третьими сторонами в отображаемой на iPhone рекламе. «Представленные в жалобе обвинения являются заведомо ложными и будут рассматриваться такими, какие они есть – слабой попыткой тех, кто отслеживает пользователей, отвлечься от их собственных действий и ввести в заблуждение регуляторов и политиков», – говорится в заявлении Apple. Apple также заявила, что ее рекламная система не отслеживает пользователей в приложениях, и функция App Tracking Transparency призвана ограничить эту практику со стороны других приложений.
×