Перейти к содержанию

Активность

Лента обновляется автоматически

  1. Последний час
  2. В последнее время на новостных сайтах, связанных с тематикой информационной безопасности, часто упоминалась система управления контентом (CMS) WordPress. Чаще всего причиной были уязвимости во всевозможных плагинах и темах для нее; впрочем, наши коллеги также наблюдали кейс, в котором злоумышленники распространяли трояны через плохо защищенные WordPress-сайты. Само по себе это не удивительно — данная CMS остается одной из самых популярных. Но такое количество обнаруженных в ее плагинах уязвимостей и связанных с ней инцидентов говорит о том, что за ней тщательно следят не только исследователи из мира ИБ, но и злоумышленники. Инциденты, связанные с WordPress Только за это лето стало известно о нескольких достаточно серьезных инцидентах, в которых злоумышленники действовали через WordPress. Плагин Gravity Forms: компрометация сайта и заражение кода В начале июля злоумышленники получили доступ к сайту Gravity Forms, популярного расширения для создания форм, и внедрили вредоносный код в версии 2.9.11.1 и 2.9.12 плагина. Сайты, на которых эти версии плагина были установлены администраторами вручную или через инструмент управления PHP-зависимостями Composer в период с 9 по 10 июля, были заражены зловредом. Зловред блокировал дальнейшие попытки обновления пакета, скачивал и устанавливал дополнительный вредоносный код и добавлял учетные записи с правами администратора. В результате злоумышленники получали возможность захватить сайт и использовать его для какой-либо вредоносной активности. Разработчики Gravity Forms рекомендуют всем своим пользователям проверить, не установлена ли у них потенциально опасная версия. Инструкции, как это легко сделать, можно найти в предупреждении об инциденте на официальном сайте плагина. Там же находится и инструкция по устранению угрозы. Ну и, разумеется, необходимо обновить плагин до версии 2.9.13. View the full article
  3. И ещё чутка фоток перед остальными историями: Всё на этом, следующая точка - Березовский разрез. Там тоже будет интересно!
  4. И ещё немного фоток с Назаровского разреза. Мы всё же гуляли по уровню "вскрыши", а добыча угля идёт "ярусом ниже" - Фотки с воздуха. Кладбище отработавшей своё техники: Разрез целиком: Отвалы - новые и уже заросшие лесом: И прочее разное: А вооон там мы только что гуляли: Неподалёку Назаровская ГРЭС - один из главных потребителей добытого угля. Летим дальше!
  5. Сегодня
  6. И прочие фотки с этой техно-прогулки: Размеры какие-то просто запредельные.. Людей на фотке можно заметить, но они какие-то маленькие - На этой фотке тоже:
  7. Ну, пора и погулять по этой гигантской конструкции - Экскаватор управляется вот отсюда. Само собой, хоть машина и достаточно возрастная, но всё уже давно оцифровано и компьтеризировано: Роторное конесо с ковшами - повторюсь, его диаметр аж 16 метров! И через две минуты выкопанный грунт оказывается вооон там: Теперь весь процесс с самого начала. Снятие "вскрыши" -> Транспортёр отправляет добытый материал на "перегружатель" -> Тоже немаленькая конструкция! И далее 200-метровая стрела "выкидывает" всё добытое в отвал: Картинки местами не просто масштабные, но по краскам немного неземные...
  8. Добрый день! Выложили новые (21.23.3.283) бета-версии продуктов Касперского для Windows. Скачать дистрибутивы вы можете по ссылкам ниже: Kaspersky — https://box.kaspersky.com/d/70e26e73b31840dd885d/ Kaspersky VPN — https://box.kaspersky.com/d/b2c90fa8bc404852acfb/ KSOS — https://box.kaspersky.com/d/db690293afed469b8c9a/ KES — https://box.kaspersky.com/d/5390e8a28640433b8eed/
  9. Следует ещё добавить, что над отвалы укладывают слой плодородной почвы и проводят рекультивацию. То есть, им посильно "возвращают" природный вид. Но самое интересное здесь однозначно огромнейший шагающий экскаватор, который снимает пустую породу ("вскрышу") и лентой транспортёра перекидывает её в отвал за линией добычи угла. Конструкция эта настолько огромна, что вблизи даже в широкоугольный объектив влезает только частично: Так что, снять полностью данный агрегат можно только издали или с воздуха: Если же говорить техническими терминами, то этот механизм называется "роторный вскрышной комплекс" и состоит из трех разных машин, связанных между собой технологически: роторный экскаватор + перегружатель + отвалообразователь. "Экскаватор" (машина-1) копает породу и на ленте транспортёра транспортирует её на "перегружатель" (машина-2), который является этиким связующим звеном с "отвалообразователем" (машина-3), который в свою очередь укладывает горную массу в отвалы. "Перегружатель" является необходимым переходником, поскольку "экскаватор" по мере выработки породы постепенно движется вдоль карьера - и чтобы за ним сразу не тянуть всё остальное хозяйство, была и придуман такой "трёхколенный шарнир". Ещё немного технических деталей этого исполина (цитирую) -> Высота комплекса = более 70 метров (примерно, как Спасская башня Кремля); Общая длина = почти 500 метров (полкилометра!); Суммарный вес = почти 10 тысяч тонн (как у Эйфелевой башни!); Диаметр роторного колеса = 16 метров (5 этажный дом); Длина одной гусеницы = 13 метров, ширина = 4 метра (одной гусеницы!). А длина ленты транспортёра "перегружателя" = аж вроде бы под 200 метров! На роторном колесе вращаются сразу 24 ковша, а емкость ковша 2 300 литров (на фотках чуть ниже можно будет оценить масштабы). Комплекс состоит из 5 конвейерных лент, если его вытянуть в одну линию, способен переместить породу на расстояние 420 м. Путь от забоя до отвала горная масса вскрышных пород преодолевает примерно за 2 минуты. Производительность гигантского комплекса - свыше 4 тыс. кубометров горной массы в час, а обслуживает его экипаж из 56 человек. Огромнейшая конструкция! А для понимания мастаба происходящих здесь событий - давайте человека рядом с гусеницей поставим: В мире было произведено всего два таких комплекса, а выпускал их немецкий (ГДР) завод Takraft. На Назаровский разрез комплекс поступил в 1986 году, и целых три года понадобилось на его монтаж. О как!
  10. Если посмотреть на фотку разъема от 1-го вентилятора, то видно что там только 3 контакта. А вентиляторы 4-х контактные, как было написано. Логично предположить, что отсутствует контакт датчика скорости вращения. То есть на 2-й вентилятор подается только напряжение питания, но он не управляется.
  11. По логике, Биос должен отвечать (а аида видеть) только за то, что происходит на плате, а именно на разъёме 4pin. Фактически, регулируя параметры напряжения на разъёме, микропрограммное обеспечение платы и рассчитывает примерные обороты вентилятора, с которыми он должен вращаться на подаваемом напряжении. Других идей у меня нет. Также как и идей, почему крутится второй вентилятор, подключенный в "цепочку".
  12. Поздравляю!
  13. Вроде да
  14. Добрый день! У нас начинается плановая замена сертификата KSC на удаленных устройствах (ноутбуках), общий резервный сертификат уже был сгенерирован за 90 дней до истечения срока действия общего сертификата и находится на сервере KSC (klserver_reserve.cer). Прошу подсказать: 1. Как резервный сертификат будет распространен на клиенты. 2. Как проверить на клиенте, что он получил резервный сертификат и где он расположен. Прошу помочь!
  15. Итак, Сибирскай угольная энергетическая компания (СУЭК). Это крупнейшая в России угольная компания и одна из самых больших в мире. Компания ведёт добычу угля в 8 шахтах и 19 разрезах (это я в интернеты подглядываю). Нам повезло побывать на двух разрезах, которые входят в структуру "СУЭК-Красноярск" (всего эта дочерняя компания ведёт добычу в трёх карьерах). Так вот, они официально и публично гордятся, что в этом году они отгрузили 2-миллиардную тонну угля. Как эти два миллиарда выглядели бы физически? Здесь утверждают, что (цитиру) - "если загрузить весь этот уголь в один состав, то он сможет обернуть земной шар почти 10 раз". Всего же предприятия СУЭК добывают 110 млн тонн угля в год. Какой длины получится "годовой железнодорожный состав"? Вопрос не вполне точный, поскольку и вагоны бывают разные, и грузоподъёмность у них тоже разная. Посему, лезу в интернеты и ищу ответ на вопрос: "в каких вагонами перевозят уголь". Далее неинтересно, а результат получается такой. Усреднённая грузоподъёмность одного вагона 65 тонн => всего потребуется порядка 1 миллиона 700 тысяч вагонов. Длина вагона примерно 14 метров => длина такого состава получается примерно 23 тыс км (а если ещё добавить необходимое количество локомотивов, чтобы всё это хозяйство могло ехать, то и все 25 тысяч). Так вот, получается что длина подобного железнодорожного состава больше половины земного экватора! О как... Но я опять традиционно заболтался, пора же и фотки показывать. Вот такая есть, это разрез "Назаровский": Теперь немного о способе добычи угля в разрезе. Пласт угля (толщиной около 15м) лежит под 70-метровым слоем пустой породы (горняки называют его "вскрышей"). Так вот, перед добычей угля эту "вскрышу" надо снять и отгрузить в отвал, затем добывается очередной слой угля, по железной дороге отправляется заказчикам, снимается очередная часть "вскрыши" - и так по циклу. То есть, этот разрез представляет из себя примерно трёхкилометровую линию добычи угля, где с одной стороны - многолетний отвал, а с другой - ещё не вскрытые пространства, под которыми лежит этот самый уголь. И эта линия постепенно движется по направлению на восток:
  16. Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете быть и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".
  17. Извините, забыл добавить Сообщение злоумышленника+файлы.rar
  18. Да, файл расшифрован. 19:06:59 Scan path: G:\DATA\shifr\encode_files\phobos\HUNTER\Hunter-X@tuta.io\23.03.2024 19:06:59 Decrypt files... 19:06:59 File: G:\DATA\shifr\encode_files\phobos\HUNTER\Hunter-X@tuta.io\23.03.2024\_SAM9939.jpg.id[36121455-3335].[Hunter-X@tuta.io].HUNTER 19:06:59 Decrypted: G:\DATA\shifr\encode_files\phobos\HUNTER\Hunter-X@tuta.io\23.03.2024\_SAM9939.jpg 19:06:59 ======================== 19:06:59 Files: 2 19:06:59 Encrypted: 1 19:06:59 Decrypted: 1 19:06:59 Deleted: 0 19:06:59 Warnings: 0 19:06:59 Errors: 0 19:06:59 ======================== 19:06:59 Elapsed: 368.021ms Инфо по расшифрованному файлу: Проверьте ЛС.
  19. Добрый день. Словил шифровальщик 1 Addition 2. FRST Addition.rar FRST.rar
  20. Вы писали: @ant1tr3nd, Ваши файлы могут быть расшифрованы, напишите в ответ, если расшифровка еще актуальна для вас. _SAM9939.jpg.id[36121455-3335].[Hunter-X@tuta.io].zip
  21. Вот глупость вышла, это действительно ложный детект. Касперский ничего не видит при тех же действиях. На вирус тотале 2 из 72. Днс адреса все дефолтные, ничего подозрительного. Подключал пк к сети через телефон в роли модема и все равно были срабатывания от дрвеба. В общем, ещё раз спасибо за потраченное время, а я постараюсь быть чуть меньшим параноиком.
  22. Создайте отдельную тему в данном разделе, добавьте несколько зашифрованных файлов для проверки, не пишите в чужой теме.
  23. Добрый день. Да, желательно дешифровать файлы.
  24. Вид на Дербент с крепости Нарын-Кала. Удивительно, как море разделяется на разные оттенки синего.
  25. Дорогие друзья! Спасибо всем, кто был на нашей ежегодной встречи в офисе. Это было классно, информативно, душевно и продуктивно! Делюсь фотографиями участников с @E.K. https://box.kaspersky.com/d/dab375d19f394b9eadeb/ Также буду рада вашей обратной связи о мероприятии
  26. Как вариант, если у вас лицензионный Дрвеб, написать в ТП Дрвеб, чтобы они подтвердили, что данный детект не является ложным.
  27. Понял вас, забыл добавить один момент, тестировали с другом. Он скидывал мне тот же самый,чистый экзешник через дискорд/телегу, но он все равно вызывал срабатывание, я тоже подумал что подделываются не только файлы но и страницы, но в таком случае его экзешник не должен был вызвать реакции, разве не так? Ведь он передает мне файл напрямую и его пк не заражен. И еще момент, если я подключу другое устройство и использую его на манеру модема, такой тест пройдет? И не поставит ли это к примеру телефон под угрозу?
  1. Загрузить ещё активность
×
×
  • Создать...