Лидеры

Ого! Тема "Искусственного интелекта" сквозит сквозь всё и слепит всех подряд. Смотрю на это всё ... в состоянии "принятия". Сами помните ту последовательность - "отрицание, гнев, торг, депрессия, принятие". Нет там никакого "интеллекта". Искусстенный - да. Интеллект - нет. Работает это лучше человека - однозначно Да. // Местами нет, но это быстро фиксят. Шахматные программы, которые уже давно обыгрывают самых чемпионских гроссмейстеров - это "искусственный интеллект"? - Нет. Это просто шахматные алгоритмы, которые превосходят скорость и способности человеческого мозга. Системы распознавания лиц - это "Интеллект"? - Да, но хрентам. Подсуньте этой распозновалке фотку лошади или собаки - и всё на этом. Посему, я считаю всех работающих в IT людей, использующих термин "ИИ"="Искуственный Интеллект" - все они делятся на три категории: - но про это чуть позже будет, поскольку - спатеньки надо немедленно, завтра ой какой рабочий ой!

Прогулка по прочим окрестностям выставочных мероприятий - обязательна. Но там без особых сюрпризов. Если приглядеться к маркетинговым текстам, то в узкоспециализированном кругу может возникнуть дискуссия... но я её пропущу Я же просто пройдусь дальше, фоткая что попадёт в круглое стекло моей камеры:

Система уязвима: MS16-032,,no MS17-010,EternalBlue,no CVE-2019-0708,BlueKeep,no "CVE-2019-1181, CVE-2019-1182",DejaBlue,no CVE-2021-34527,PrintNightmare,no Учетная запись создана на момент шифрования: memhash,23.04.2025 00:59:31 (?),yes,no,yes,yes Защита учетных записей от брутфорса не включена. Ставить 20-30. Lockout threshold,Никогда Учетная запись с правами Администратора создана на момент шифрования. Запуск шифровальщика, очистка журналов был из под нее. 23.04.2025 06:04:05.819,Windows Event Log,"Log ""Security"" was cleared by Snikers\memhash." 23.04.2025 06:04:05.819,Windows Event Log,"Log ""Application"" was cleared by Snikers\memhash." 23.04.2025 06:04:05.809,Windows Event Log,"Log ""System"" was cleared by Snikers\memhash." 23.04.2025 00:59:31.438,Local Users,"Local user ""memhash"" was created." ---------- теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист); С расшифровкой файлов по данному типу шифровальщика, увы, не сможем помочь.

Тем временем в Сингапуре начала работу IT-выставка GITEX. Сиё мероприятие имеет Дубайские корни, где ежегодно и проводится, но продолжает международную экспансию. Сегодня был первый рабочий день "первой версии" выставки в Азии - официальное название так и есть: "GITEX Asia". То есть, они вроде бы не собираются навсегда привязыватья к Сингапуру... Хотя, кто знает? Итак, первая версия сего выставочного "стартапа". В целом, достаточно скромно. Территория относительно небольшая, компаний выставляется немного (несколько десятков, может сотня), "громких" имён совсем немного. По нашей теме - только мы: Ага, сзади ещё Фортинет отсвечивает, но мы с ними больше дополняем друг друга, чем конкурируем. Можно пройтись вокруг нашего "дачного участка", с разных сторон посмотреть на грядки: Но меня на стенде сегодня практически не было. Была панельная дискуссия (фоток и текста записи нет, да оно и не в формате этого рассказа), плюс важные встречи и рукопожатия, пресс-конференция и интервью, а также многочисленные "фотки с обезьянкой" - меня здесь часто узнают в лицо.. Но вне IT-тусовки я продолжаю жить абсолютно инкогнито Меня на стенде не было, но рассказывают, что день сегодняшний здесь был тоже весьма жаркий: [продолжение следует]

Просил добавить Fixlog.txt юзера создали с правами Администратора, из под него затем и шифровали. Проверьте ЛС.

По очистке системы выполните: Выполните скрипт очистки в FRST Запускаем FRST.exe от имени Администратора (если не запущен) Копируем скрипт из браузера в буфер обмена, браузер закрываем. Ждем, когда будет готов к работе, Нажимаем в FRST кнопку "исправить". Скрипт очистит систему, и завершит работу c перезагрузкой системы Start:: HKLM\...\Run: [systemsg.exe] => C:\Users\memhash\AppData\Local\Decrypt_ELENOR-corp_info.txt [994 2025-04-22] () [Файл не подписан] HKLM\...\Policies\system: [legalnoticetext] Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences IFEO\CompatTelRunner.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\logoff.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\perfmon.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchApp.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchIndexer.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\SearchProtocolHost.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\sethc.exe: [Debugger] c:\windows\system32\cmd.exe IFEO\shutdown.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskkill.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\tasklist.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\taskmgr.exe: [Debugger] C:\Windows\System32\Systray.exe IFEO\wsqmcons.exe: [Debugger] C:\Windows\System32\Systray.exe GroupPolicy: Ограничение ? <==== ВНИМАНИЕ Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ограничение <==== ВНИМАНИЕ Task: {E57E86CC-FB31-4D9A-972E-1AB7A32125F8} - \KMSAuto -> Нет файла <==== ВНИМАНИЕ CHR HKU\S-1-5-21-2184213260-615971735-1779829484-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKU\S-1-5-21-2184213260-615971735-1779829484-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] CHR HKLM-x32\...\Chrome\Extension: [pbcgcpeifkdjijdjambaakmhhpkfgoec] 2025-04-23 02:44 - 2025-04-23 02:44 - 000000994 _____ C:\Users\memhash\Desktop\Decrypt_ELENOR-corp_info.txt 2025-04-23 01:02 - 2025-04-23 01:02 - 000000000 ____D C:\Users\memhash\AppData\Roaming\Process Hacker 2 2025-04-23 00:58 - 2025-04-23 00:58 - 000000430 _____ C:\Windows\system32\u1.bat 2025-04-23 06:04 - 2023-02-24 05:42 - 000000000 __SHD C:\Users\memhash\AppData\Local\510DB345-C742-58BB-4CDE-0F349D882429 2025-04-23 01:03 - 2025-04-23 01:03 - 000000000 ____D C:\temp Reboot:: End:: После перезагрузки: Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение Папку C:\FRST\Quarantine заархивируйте с паролем virus, архив загрузите на облачный диск и дайте ссылку на скачивание в вашем сообщении.

Ithsgt.sys Скорее всего, какой-то из драйверов несовместим с обновленной системой, и система не загружает его, и предупреждает об этом. Оставьте пока так, это сообщение будет выходить при каждом новом обновлении системы. Можете поискать информацию по этому драйверу. Если драйвер легальный - посмотреть у производителя есть ли новые версии данного драйвера. (проверю немного позже). Поздравляю с успешным обновлением системы. Теперь можно будет поработать какое-то время с системой, убедиться, что все основные приложения работают корректно, затем уже планировать обновление до 23H2.

Если у вас есть лицензия на Kaspersky Secure Connection, то вы можете настроить VPN подключение в Linux к серверу KSC. Сначала нам нужно получить файл конфигурации для подключения к OVPN-серверу. 1. Заходим в свой аккаунт на My Kaspersky, идем на вкладку "Безопасное соединение" и нажимаем кнопку "Создать конфигурацию". 2. Выбираем протокол OpenVPN и нажимаем "Продолжить". 3. Выбираем локацию. Можно выбрать только одну. Если захотите поменять, то нужно будет пересоздать конфигурацию. При этом предыдущая будет деактивирована. То есть использовать одновременно несколько локаций нельзя. Нажимаем кнопку "Продолжить". 4. Теперь скачиваем файл конфигурации. Он называется credentials.ovpn Не забываем сохранить логин и пароль для подключения. Больше их вам не покажут. Если забыли сохранить, то придется пересоздавать конфигурацию. Теперь настроим OVPN подключение c использованием этой конфигурации на Linux Рассмотрим на примере Linux Mint 22.1 Весь необходимый софт уже установлен в системе по умолчанию, поэтому ничего доустанавливать не надо. 1. В трее нажимаем на иконку "Менеджер сетей" и выбираем "Параметры сети". 2. Добавляем новое VPN подключение. 3. Выбираем "Импортировать из файла" 4. Находим наш файл конфигурации (credentials.ovpn) и нажимаем "Открыть". 5. На вкладке "Идентификатор" меняем при желании имя соединения (по умолчанию будет credentials), вводим сохраненные логин и пароль и нажимаем "Добавить". Никаких других настроек менять не надо. 6. В результате мы создали новое соединение VPN Kaspersky. 7. Идем в "Менеджер сетей" и нажимаем движок "Подключить". 8. Соединение установлено. 9. Проверяем. Германия, Франкфурт. Как видите, все достаточно просто. Напоминаю. Использовать можно только одну локацию. Если нужна другая, то нужно создать новую конфигурацию OVPN. При этом старая конфигурация будет деактивирована.

Добрый день! А какая у вас версия KSC? По скриншотам создаётся впечатление, что порядочно старенькая, я бы предположил 12-ую. Схожая проблема решилась после перехода на актуальную версию. Если вы отметаете вероятность того, что что-то не так с носителями. Другие софты их нормально воспринимают? Можно протестировать глубокое форматирование одной подопытной флешки, тогда она инициализируется заново и если проблема была в ней, то может сразу и решиться. Но это от лукавого, конечно, вариант. Устарелый KSC видится более реалистично.

Публикуем итоги с учетом корректировок по двум вопросам в формате: Ник - Количество правильных ответов

С Днём Рождения!

С Днём Рождения!

Поздравляю!

Поздравляю с Днём Рождения

Поздравляю

С Днём Рождения! С Юбилеем!

@7Glasses Поздравляю!

На данный момент - самостоятельно, т.е. в ручном режиме из наших информационных каналов. В т.ч. на наших форумах появится информация о тестировании бета-релиза новой версии.

Добрый день. В текущей версии нет механизма обновления \ уведомления о его доступности. Рассмотрим данную идею в рамках последующих версий.

19 февраля 2025 года «Лаборатории Касперского» выпустила программу Kaspersky для Linux для домашних пользователей. Я попробую кратко познакомить вас с основными функциями программы и рассказать как работать с ней из графического интерфейса. При этом надо отметить, что все действия с программой можно выполнять из командной строки. А большинство настроек выполняются только из командной строки. 1. Основные функции: - Анализ поведения (позволяет контролировать вредоносную активность приложений в операционной системе. При обнаружении вредоносной активности приложение Kaspersky может завершать процесс приложения, осуществляющего вредоносную активность). - Защита от веб-угроз (позволяет проверять входящий трафик, передаваемый по протоколам HTTP, HTTPS и FTP, предотвращать загрузку вредоносных файлов из интернета, а также блокировать доступ к фишинговым, рекламным и прочим опасным веб-сайтам). - Проверка важных областей (позволяет проверять загрузочные секторы, объекты автозапуска, память процессов и память ядра). - Выборочная проверка (полная или выборочная проверка файлов на устройстве по требованию). - Проверка съемных дисков (позволяет проверять следующие съемные диски при подключении их к защищаемому устройству: CD/DVD-приводы, Blu-ray диски, флеш-накопители, внешние жесткие диски). 2. Поддерживаемые операционные системы: - Альт 10 и выше, 64-разрядная; - РЕД ОС 7 и выше, 64-разрядная; - Ubuntu 24.04 и выше, 64-разрядная; - Uncom 2.3.5 и выше, 64-разрядная. Если с первыми тремя все понятно, то присутствие в списке платной даже для домашних пользователей Uncom вызывает вопросы. Список операционных систем обещают в дальнейшем расширять. Кроме того отсутствие заявленной поддержки не означает что программа не будет работать на других дистрибутивах. Но это уже на ваш страх и риск. 3. Где скачать. Программу можно загрузить либо с официального сайта, либо из личного кабинета на My Kaspersky. Установочный файл доступен в двух вариантах (в зависимости от вашей операционной системы): DEB или RPM. 4. Установка. Приложение устанавливается из командной строки. После собственно установки, автоматически запускается скрипт первоначальной настройки, в котором нужно задать несколько параметров. В 99% случаев можно просто согласиться с предлагаемыми вариантами. После отработки скрипта первоначальной настройки, программа автоматически запустится. Подробно про установку программы можно прочитать в документации. 5. Активация. Программа активируется вводом кода активации. Код вводится либо на этапе первоначальной настройки, либо в интерфейсе программы. Для активации устройство должно быть подключено к интернет. Активировать программу можно только кодами от Standard | Plus | Premium. Код активации можно посмотреть в личном кабинете My Kaspersky. Активировать программу кодами от KAV | KIS | KTS или других продуктов нельзя. Интеграция с аккаунтом на My Kaspersky пока отсутствует. Это значит, что программу нельзя активировать, подключив к порталу (этого вообще пока нельзя сделать). Это также означает, что дистрибутив, скачанный из личного кабинета, после установки автоматически не активируется. Набор функций приложения не зависит от подписки. 6. Интерфейс программы. После установки и первоначальной настройки программа автоматически запустится и будет видна в области уведомлений панели задач. Я устанавливал программу на Ubuntu 24.04, поэтому все скриншоты актульны для этой системы. 6.1 Иконка запущенного приложения: 6.2 Главное окно программы: 6.3 Обновление. Из главного окна программы можно запустить обновление баз программы. По-умолчанию базы обновляются автоматически с периодичностью 120 минут. Все настройки обновления выполняются из командной строки. 6.4 Проверка. При нажатии этой кнопки открывается окно Проверка из которого можно запустить Поиск вредоносного ПО и Проверка важных областей. Также там отображаются результаты предыдущих проверок. Выборочная проверка запускается иначе. Об этом позже. 6.5 Настройка. При включении Проверки съемных дисков через интерфейс приложения, проверяться будут только загрузочные секторы дисков. Если нужно проверять файлы на этих дисках, то нужно изменить параметры проверки из командной строки. Либо запускать проверку из командной строки с соответствующими параметрами. Как это сделать написано здесь. 6.6 Поддержка. В нижней части окна отображаются следующие ссылки: - Лицензии, при переходе по которой открывается окно Лицензии. - Форум, ссылка на https://forum.kaspersky.com - Трассировка, при переходе по которой открывается окно Трассировка. 6.6.1 Трассировка. Здесь можно запускать трассировки приложения и настраивать уровень детализации файлов трассировки. 6.7. Лицензии. 6.7.1 Ввод кода активации. 6.8 Отчеты. 6.9 Резервное хранилище. Здесь содержатся резервные копии файлов, которые были удалены или изменены в процессе лечения. То есть по сути это Карантин (в терминологии приложения для Windows). С помощью интерфейса приложения можно выполнять следующие действия с объектами резервного хранилища: - Просматривать информацию об объектах, помещенных в резервное хранилище на устройстве. - Восстанавливать объекты из резервного хранилища в их исходные директории. - Удалять объекты из резервного хранилища. Удаленные объекты восстановить невозможно. Скриншот будет позже для иллюстрации работы программы. 6.10 Выборочная проверка. Кнопки "Выборочная проверка" в интерфейсе программы нет. Она запускается примерно так же как в Windows проверка из контекстного меню. - находите нужную папку или файл в файловом менеджере; - открываете контекстное меню, нажатием на правую кнопкус мышки; - выбираете Открыть в другой программе; - выбираете приложение Kaspersky для Linux; - нажимаете Открыть. Начнется выборочная проверка выбранной папки или файла и ход ее выполнения отобразится в интерфейсе приложения. 6.10.1 Результат проверки. В данном примере в папке Загрузки лежит тестовый вирус EICAR в архиве. 6.10.2 Удаленный файл помещен в резервное хранилище. Теперь посмотрим как работает Web-антивирус. 6.11.1 Попытка загрузки с сайта тестового вируса. 6.11.2 Как это выглядит в отчетах. 6.11.3 Переход на сайт с недоверенным сертификатом 6.11.4 Переход на фишинговый сайт. На этом я заканчиваю обзор. Напоминаю, что здесь описаны только основные действия с программой из графического интерфейса. Все операции с программой можно выполнить из командной строки. А большинство настроек программы выполняются только из командной строки. Подробно об этом можно прочитать в документации. https://support.kaspersky.ru/help/Kaspersky/Linux2.0/ru-RU/290845.htm

Если участников будет больше 3-х человек, то будут ли другим какие-то поощрительные призы, так как разработка бота все-таки занимает достаточно времени учитывая текущее ТЗ.

Друзья! Что получится, если соединить захватывающий мир кибербезопасности, путешествия по самым невероятным уголкам планеты и щепотку интриги? Правильно - Telegram-канал Евгения Касперского! Это место, где свежие мысли о кибербезопасности чередуются с видами из самых неожиданных точек планеты. Евгений Касперский пишет про киберугрозы и технологии, параллельно выкладывая кадры с ледников, пустынь, мегаполисов и вулканов. Пишет просто о сложном, делится инсайтами и показывает, как выглядит жизнь эксперта мирового уровня. То он на кибер-форуме в Японии, то в древнем городе инков, то в эпицентре кибератаки (почти буквально). И всё это в ленте канала @e_kaspersky. Вдохновившись, мы приготовили для вас викторину по Telegram-каналу Евгения Касперского. Подписаны давно и уверены, что знаете каждый пост? Проверьте себя! Ещё не подписаны? Самое время это исправить и попробовать свои силы в викторине! Все ответы на вопросы викторины вы найдёте в Telegram-канале Евгения Касперского https://t.me/e_kaspersky Готовы к киберпутешествию? Тогда вперёд! НАГРАЖДЕНИЕ Без ошибок — 1500 баллов Одна ошибка — 1300 баллов Две ошибки — 1000 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. ПРАВИЛА ПРОВЕДЕНИЯ Викторина проводится до 20:00 26 апреля 2025 года (время московское). Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает. Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений. Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки. Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса. Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено. Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.

Жесть вообще в плане настройки, надеюсь продукт активно допиливают чтоб без терминала и конф файлов можно было настроить