Лидеры

Дорогие друзья! Публикуем правильные ответы на вопросы квеста: К нашей радости участники успешно справились с заданием, с чем мы их от души поздравляем. Прошли квест без подсказок (36 баллов квеста) и получат по 2 000 баллов следующие участники: @Sapfira, @thyrex, @Swift, @D1mbl,@santax, @steppe_wolf Благодарим за активность!

Сам по себе термин «даркнет» не несёт ничего противозаконного. Это часть интернета, доступ к которой возможен только через специальные программы, а её страницы не индексируются обычными поисковыми системами. Теневой интернет создавался для обеспечения повышенной анонимности пользователей в сети. Однако из-за этого свойства он активно используется для незаконной деятельности — торговли запрещёнными товарами, распространения вредоносного ПО, утечек данных и другого. Как это часто бывает, виноваты не технологии, а те, кто использует их во зло...

Если говорить о городах Поволжья, в которых швартовались: Ярославль, Рыбинск, Кострома, Плес, Нижний Новгород, Казань, Чебоксары, Самара, Волгоград, Астрахань.

По данной проблеме стоит лучше обратиться в раздел Компьютерной помощи. С детектированием SEPEH это никак не связано.

Добрый день. В текущей версии нет механизма обновления \ уведомления о его доступности. Рассмотрим данную идею в рамках последующих версий.

Вполне осознаю, что публиковать такие фотки просто неприлично. А в некоторых местах за такое могут и морду набить... как минимум. Но всё равно не удержусь. Светлое пятно - это песок и отмель. Более тёмное - чуть глубже и риф с кораллами и рыбками разными.. Закат выглядит вот так, а моя "Сонька" почему-то не видит эти краски... Вот такой быстрый парадайз у меня только что случился. Кстати, здесь между островами летают вот такие - такси? маршрутки? - но весьма прикольно, и оно работает!

Попробуйте так: Загрузитесь с этой флешки, в самом начале выберите пункт "Восстановление" и "Командная строка". Предварительно на эту же флешку скопируйте папку с uVS. Дальше действуйте по такой инструкции. Если успешно запустите uVS, выполните указанный выше твик.

Добрый день! 1. Кто подcтавил кролика Роджерса? То есть кто стоит за триангуляцией? Закладывалась ли она специально или это был баг? Операция Триангуляция — одна из самых сложных и технически продвинутых атак, которые мы когда либо видели. В целом, атрибуция это всегда задачка со звездочкой*, но в данной атаке это оказалось еще сложнее. Пока мы так и не можем атрибутировать эту APT-атаку к какой-либо ранее известной группе. В процессе исследования Триангуляции мы обнаружили 4 уязвимости нулевого дня и сообщили о них в Apple, после чего они были исправлены. Последняя уязвимость была аппаратной: злоумышленники задействовали незадокументированную и не используемую прошивкой отладочную функцию в чипе Apple, позволяющую напрямую обращаться к кэшу. Остаётся загадкой, удалось ли им самостоятельно определить все необходимые неизвестные параметры для её эксплуатации, или же эта информация была где-то раскрыта по ошибке... 2. Какие еще громкие расследования были в ближайшее время? Из недавних интересных исследований хотел бы подсветить атаку APT-группы Lazarus на криптоинвесторов с применением уязвимости нулевого дня в Chrome. Злоумышленники создали поддельный сайт танковый игры в жанре MOBA с использованием NFT. С этого сайта можно было скачать саму игру, но войти в игру не получалось. Подробнее об этом исследовании, а также о том, как мои коллеги даже написали свой собственный игровой сервер, чтобы можно было поиграть в эту игру, можно узнать здесь! 3. Что безопаснее закрытый код или открытый? Android или Ios? Я бы сказал, что безопасность зависит не столько от того, открыт код или закрыт, сколько от качества его разработки, уровня поддержки, регулярности обновлений и аудита. И в том, и в другом подходе есть свои плюсы и риски. Например, сейчас мы наблюдаем тенденцию атакующих использовать репозитории с открытым исходным кодом для атак на пользователей. Наверняка, многие слышали про кейс с бэкдором в популярной библиотеке XZ или про Python-пакеты для работы с AI, содержащие в себе зловред-стилер. С точки зрения безопасности Android или iOS — одинаково. Главное отличие — на Android есть возможность установить защитное решение, что дает больше гибкости в защите и мониторинге устройства. 4. Как вы попали в Лабораторию Касперского? Частично уже отвечал выше: после первого курса университета летом увидел вакансию стажера в GReAT и решил попробовать пройти собеседование для себя. В итоге прошёл, а спустя год стажировки стал полноценным членом команды Глобального центра исследования и анализа угроз! 5. Это лучшее место для работы? Для меня сейчас — однозначно да! 6. Насколько часто в работе бывают интересные случаи? Или в основном рутина? Очень люблю свою работу именно за разнообразие — рутины почти нет. Каждый кейс уникален по своему, задачи бывают самые разные: и исследовательские, и связанные с разработкой внутренних инструментов.

Довольно интересный вопрос. Кажется, нужно стараться находить баланс между работой ради идеи и адекватной компенсацией. В целом, если проект меня действительно драйвит и вдохновляет, то можно вкладываться в него и в нестандартных условиях. Про "продержусь ли год" отвечать не буду, вдруг начальство прочитает! 😁

из новостей разумеется )

хм, оказывается не все еще подчистили, есть левые службы, возможно они "дергают" активность диска. S2 BITS_bkp; C:\WINDOWS\System32\qmgr.dll [1481216 2023-11-16] (Microsoft Windows -> Microsoft Corporation) --------- сейчас добавлю рекомендацию как их зачистить. скачайте с данной страницы https://download.bleepingcomputer.com/win-services/windows-10-22H2/ следу.ющие твики для исправления поврежденных служб: BITS UsoSvc Запускаем каждый из загруженных файлов *.reg от имени Администратора, разрешаем внести изменения в реестр Перезагружаем систему, Хорошо, бы еще вы добавили второй файл из логов FRST --- Addition.txt, возможно что там есть инфо по нежелательной активности.