Какие из этих обновлений нужно установить или можно вообще не устанавливать ? см скрины. Win 7
Автор
polzovatel_user
в Компьютерная помощь
-
Похожий контент
-
Автор saha96
Доброго времени суток, не могу побороть данную ошибку установки обновлений.
Если попытаться зайти в цент обновления, то из него просто выкидывает. Служба запущена. Как быть?
-
-
Автор KL FC Bot
В конце мая публичная библиотека образов Docker Hub внезапно стала недоступна с территории России. В Сети незамедлительно появилось множество рецептов по решению этой проблемы, суть которых в основном сводилась к созданным в спешке зеркалам и прокси-серверам для доступа к заблокированному ресурсу. Проблемы доступности образов эти способы действительно решают, но при этом увеличивают ИБ-риски и в первую очередь — вероятность атаки через цепочку поставок.
Доступ к Docker Hub через несколько дней вернули, но гарантий, что он останется с нами навсегда, никто дать не может. Особенно в условиях современной геополитической напряженности. Разумеется, проблема не ограничивается одним Docker Hub — есть множество как опенсорсных, так и проприетарных ресурсов, которые активно используются в разработке ПО и при этом находятся за рубежом, а значит, в любой момент могут быть заблокированы (не с той стороны, так с этой). Поэтому случай с недоступностью Docker Hub следует расценивать как своего рода тревожный звонок: это повод заранее продумать, как именно вы планируете продолжить работу в случае чего, к каким рискам приведет выбранный вами способ, а главное — какие инструменты следует использовать, чтобы минимизировать эти риски.
В чем риски использования обходных путей
В последние годы злоумышленники все чаще пытаются организовывать атаки на цепочку поставок (supply chain attack) при помощи добавления вредоносной функциональности в публично доступные проекты. Как показывает недавняя история с XZ Utils, они ищут любую возможность для того, чтобы отравить репозитории. Внезапное отключение какого-либо репозитория здорово играет им на руку: девелоперы начинают в спешке искать способ восстановления непрерывности рабочего процесса и могут забыть о сопутствующих рисках.
Главной проблемой любого «обходного» решения, будь то прокси или зеркало, является то, что вы не представляете, что за люди его сделали и каковы были их реальные намерения. Может, это группа разработчиков, которые действительно хотят помочь, а может быть, банда злоумышленников, увидевшая удобную возможность отравить популярный образ или пакет.
Отдельный вопрос заключается в защищенности самих этих обходных решений. Даже если их создатели и не имели враждебных намерений, велика вероятность того, что они собирали свой проект в спешке и недостаточно тщательно продумали безопасность своего сервиса. А тем временем они тоже могут стать целью злоумышленников. Поэтому перед использованием полученных образов их необходимо сканировать на предмет закладок.
Посмотреть статью полностью
-
Автор ***Leeloo***
Уже прошли те времена, когда нужно было идти в отделение банка или на почту, чтобы кому-то перевести деньги. Сейчас достаточно зайти в приложение, набрать номер телефона и перевести нужную сумму с карты на карту.
После отмены банковского роуминга за денежные переводы в пределах банка еще и перестали брать комиссию. О поступлении денег, как правило, уведомляет смс. И вот на карту приходят деньги, какая будет первая реакция? Скорей всего, человек задумается, кто бы мог прислать. Предлагаю рассмотреть несколько вариантов таких зачислений и какие правила нужно неукоснительно соблюсти для своей же безопасности.
Какие варианты могут быть
Во-первых, такие переводы могут быть из-за ошибки реквизитов. Причем в последнее время это стало заметно чаще, поскольку порядок переводов упростился. Но все же случаются они не так часто, и вероятность получить перевод достаточно низкая.
Во-вторых, могут быть ошибки со стороны банка. Это еще более редкий вариант, но и такое бывает, когда сотрудник совершает техническую ошибку.
В-третьих, наиболее популярным вариантом является перевод денежных средств злоумышленниками. Такие случаи заметно участились, а цели могут быть разные. Именно этот вариант и предлагаю рассмотреть наиболее подробно.
Зачем переводить деньги
Рассмотрим первый вариант. На телефон пришло сообщение с текстом:
Согласитесь, что большинство людей эмоционально среагируют на такое сообщение. А через некоторое время придет сообщение об ошибке и просьбой вернуть деньги. Раньше гораздо больше людей не задумываясь могли бы отправить деньги, но сейчас проверить, реально ли зачислены деньги, гораздо проще.
В этом случае деньги могут и не приходить, а смс может содержать вредоносную ссылку или номер телефона для связи, а это уже ловушка мошенников.
Но иногда перевод может быть реальным с таким назначением, и отправитель слезно попросит вернуть эти деньги, так как они направлялись на лечение родственнику или другие благородные цели. Многие, убедившись, что перевод реальный, могут запросто перевести деньги назад. Но это будет серьезной ошибкой.
Второй вариант: на карту поступает значительная сумма. После этого получателю звонят и говорят, что вышла ошибка, и просят вернуть, но за беспокойство предлагают оставить себе 10–15% от суммы. Как ни странно, но многие соглашаются, ведь заработать даже пару тысяч рублей просто так весьма неплохо.
Третий вариант. Прошу отнестись к нему очень внимательно, так как именно сейчас он набирает обороты. Ваш номер телефона укажут в объявлении о продаже товара. Покупателю будет предложено перевести деньги на ваш счет. Покупатель спокойно переводит, думая, что оплачивает товар, но потом, естественно, ничего не получает. Пока покупатель сообразит, мошенники свяжутся с получателем денежных средств, объяснят ситуацию, что произошла ошибки, и попросят вернуть деньги.
Зачем это делается и как защититься
Основная цель таких переводов – включить жертву в звено мошеннической схемы и «отмыть» незаконно полученные деньги. Например, перевод может быть с украденной карты, а просить будут перевести на другой счет. А если еще и оставить себе то самое вознаграждение, то это уже делает человека соучастником в преступлении.
Не стоит исключать вариант, когда переводят деньги с карты одного человека и также просят вернуть, но уже по другим реквизитам. Тогда деньги уйдут на карту другого владельца, а владелец первой карты потребует деньги как неосновательное обогащение.
Чтобы не думать об этом и себя защитить, следует запомнить три последовательных правила:
Если три этих простых правила соблюсти, то никаких проблем грозить не будет. Ведь мошенники в первую очередь рассчитывают на вашу ошибку. И, несмотря на все предупреждения, многие где-нибудь оступаются.
Будьте здоровы и берегите себя!
Благодарю за внимание!
-
Автор KL FC Bot
Мировой рынок труда давно испытывает нехватку специалистов в области кибербезопасности. Зачастую компании, которые сталкиваются с необходимостью найма специалистов по ИБ, не могут найти достаточно экспертов с профильным образованием и нужным опытом. Для того чтобы понять, насколько для обеспечения безопасности компании важно наличие у сотрудников формального образования в этой области и насколько такое образование отвечает современным потребностям рынка, наши коллеги провели исследование, опросив более 1000 человек из 29 стран различных регионов мира. Среди опрошенных специалисты разного уровня: от начинающих с двухлетним стажем до IT-директоров и руководителей SOC с 10 годами опыта. И, судя по ответам респондентов, становится понятно, что классическое образование не поспевает за ИБ-трендами.
Во-первых, далеко не все специалисты вообще имеют высшее образование: больше чем у половины (53%) представителей отрасли ИБ из разных стран нет послешкольного образования. Но даже из тех, кто его имеет, каждый второй сомневается в том, что их формальное образование реально помогает выполнять должностные обязанности.
Дело в том, что кибербезопасность — быстро меняющаяся отрасль. Ландшафт угроз меняется настолько стремительно, что даже отставание в пару месяцев может быть критично, не говоря уж о четырех-пяти годах, которые могут уйти на получение ученого звания. За это время злоумышленники могут модернизировать свои тактики и методы таким образом, что начинающему специалисту по ИБ в случае реальной атаки придется спешно читать свежие статьи об угрозах и методах защиты.
Часто реально работающие ИБ-специалисты утверждают, что учебные заведения в любом случае не предоставляют достаточно практических знаний, не имеют доступа к современным технологиям и оборудованию, да и в целом для работы и борьбы с реальными киберугрозами в любом случае требуется дополнительное образование.
Это все, разумеется, не означает, что кибербезопасники с профессиональным или высшим образованием менее компетентны, чем их коллеги со школьными аттестатами. В конечном итоге важнейшую роль в профессиональном развитии играет энтузиазм и способность постоянно развиваться. Многие опрошенные отметили, что получили в традиционных учебных заведениях скорее теоретические знания, нежели практические, — этим и полезно академическое образование, потому что без должной теоретической базы обучение может продвигаться медленнее. С другой стороны, специалисты, не имеющие послешкольного образования вообще или пришедшие в ИБ из другой IT-отрасли, точно так же могут стать эффективными специалистами по защите от киберугроз.
Как исправить ситуацию на рынке?
Для того чтобы рынок смог получить достаточное количество экспертов по информационной безопасности, ситуацию следует выравнивать с двух сторон. Во-первых, учебным заведениям имеет смысл обдумать партнерство с компаниями, работающими в сфере кибербезопасности. Это позволит им обеспечивать студентов практическими знаниями, которые более применимы в кибербезопасности. Во-вторых, компаниям имеет смысл периодически повышать экспертные знания своих сотрудников при помощи специализированных образовательных курсов (в данный момент доступны только на английском языке).
Ознакомиться с частью отчета, посвященной проблемам образования, можно на странице первой главы — Educational background of current cybersecurity experts. Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти