Перейти к содержанию

astrokaktus

Пользователи
  • Публикаций

    16 679
  • Зарегистрирован

  • Посещение

Весь контент astrokaktus

  1. Вредонос, маскирующийся под файл фильма с The Pirate Bay, может манипулировать веб-страницами и подменять Bitcoin- и Ethereum-адреса. Pirate Bay раздает «фильмы с сюрпризом внутри» Специалист по информационной безопасности под псевдонимом 0xffff0800 обнаружил на популярном торрент-трекере The Pirate Bay раздачу фильма The Girl in the Spider's Web («Девушка, которая застряла в паутине»). Вместо фильма среди скачиваемых файлов можно найти файл ярлыка Windows с расширением .lnk, который содержит инструкцию оболочки Powershell, позволяющую соединиться с сервером злоумышленника и загрузить на компьютер пользователя целый ряд вредоносных программ и скриптов. Попав в систему, вредонос манипулирует результатами поиска в интернете с целью продвижения определенных товаров и услуг, а также подменяет адреса кошельков криптовалюты на принадлежащие злоумышленнику. Как это работает? После запуска замаскированного под фильм ярлыка, с ресурса Pastebin скачивается специально подготовленный Powershell-скрипт. В результате выполнения этого скрипта в папку AppData текущего пользователя Windows загружается ряд вредоносных программ, в том числе два исполняемых файла: servicer.exe и performer.exe, которые несмотря на разные имена представляют собой одну и ту же сущность и предназначены для автоматического запуска в виде службы Windows под названием Smart Monitoring. К счастью, разработчик вредоноса совершил несколько синтаксических ошибок в участке кода, отвечающем за регистрацию программы в качестве службы, поэтому она не запускается при старте Windows. Вредонос маскируется под видеофайл Тем не менее, злоумышленник смог реализовать отключение Windows Defender (антивирус, встроенный в операционную систему) посредством модификации реестра ОС, а также принудительную установку вредоносного расширения Firefox Protection для браузера Mozilla Firefox. Если в системе присутствует браузер Google Chrome, встроенное расширение Chrome Media Router окажется скомпрометированным. При первом же запуске одного из этих браузеров внедренные расширения получают с удаленного сервера код на языке Javascript, который в дальнейшем будет внедряться на различные веб-страницы при их посещении пользователем зараженной машины. Так, «отравленными» оказываются поисковая выдача Google и «Яндекса». К примеру, при поиске по ключевому слову spyware первые две строчки в выдаче занимает замаскированная реклама антивируса TotalAV. Модифицированная выдача Google Помимо «Яндекса» и Google подобной модификации подвергаются страницы социальной сети «Вконтакте» и свободной энциклопедии Wikipedia. При посещении последней с зараженного компьютера пользователь увидит поддельный баннер, предлагающий пожертвовать создателям всемирно известного ресурса $15 в криптовалюте. Фальшивый баннер с просьбой о финансовой поддержке Wikipedia Наконец, вредонос не только продвигает определенные товары и собирает фальшивые пожертвования в пользу Wikipedia, но и ведет непрерывный мониторинг посещаемых пользователем ресурсов на предмет наличия адресов криптовалютных кошельков Bitcoin и Ethereum. При попытке скопировать такой адрес в буфер обмена Windows вредонос подменяет его на принадлежащий злоумышленнику. Поскольку адреса представляют собой длинную комбинацию символов, которую сложно запомнить, пользователь может и не заметить подмену. Ажиотаж вокруг криптовалют не утихает В июле 2018 г. «Лаборатория Касперского» сообщила о предотвращении более ста тысяч попыток перехода пользователей на поддельные онлайн-кошельки и биржи криптовалют за последние полгода. Киберпреступники активно пользуются ажиотажем вокруг цифровых денег: кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, мошенники прибегают и к классическим методам социальной инженерии. При этом их жертвами становятся не только старые игроки на рынке, но и те, кто только начал интересоваться этой темой. Киберпреступники создают поддельные страницы, имитирующие официальные сайты ICO-проектов, и распространяют ссылки на них через электронную почту, мессенджеры, социальные сети и рекламные объявления в крупных поисковых системах. К примеру, путем создания фишинговых страниц, имитирующих веб-сайт ICO-проекта OmaseGo, киберпреступники смогли украсть более $1,1 млн. Еще один популярный метод, применяемый кибермошенниками, – это предложение перевести определенную сумму в криптовалюте, чтобы получить обратно в несколько раз больше. Первую транзакцию требуют осуществить под предлогом верификации электронного кошелька. Где-то
  2. При этом в верхней палате парламента заявили о готовности продолжать диалог Совет Федерации на заседании в среду принял заявление "О ситуации, связанной с российским участием в Парламентской ассамблее Совета Европы", в котором сенаторы заявляют об отсутствии оснований для направления заявки на участие российской делегации в работе очередной сессии ассамблеи в январе 2019 года. Одновременно парламентарии подтверждают готовность к продолжению конструктивного диалога с национальными парламентами, входящими в ПАСЕ, и с самой организацией. "В этой [сложившейся] ситуации члены Совета Федерации Федерального собрания РФ не видят оснований для направления соответствующей заявки на подтверждение полномочий российской делегации в ПАСЕ на очередную сессию 2019 года", - говорится в заявлении Совета Федерации. При этом сенаторы подтверждают готовность к продолжению конструктивного диалога с национальными парламентами, входящими в ПАСЕ, а также с органами и институтами Совета Европы, включая Парламентскую ассамблею, "в интересах возвращения Совета Европы на позиции международной организации, изначально учрежденной на принципах полного равенства ее членов и уважения общеевропейских демократических ценностей". Как говорится в документе, члены Совета Федерации заявляют, что Парламентская ассамблея, приняв на своих предыдущих сессиях ряд решений об ограничении полномочий российской делегации, отошла от базовых принципов демократии и нарушила одно из основополагающих положений международного права - принцип суверенного равенства государств. "Дискриминационные решения ПАСЕ, навязанные группой антироссийски настроенных политиков, которые привели к фактическому приостановлению взаимодействия России с Советом Европы по парламентской линии, а также тот факт, что в последние годы формирование состава судей Европейского суда по правам человека и выборы ключевых должностных лиц Совета Европы проходили без российского участия, наносят удар по авторитету самого Совета Европы", - уверены парламентарии. Сенаторы констатируют, что, несмотря на предпринятые попытки "внести ряд корректировок в правила процедуры ПАСЕ, по существу изменений не произошло, поскольку остается возможность ограничения прав национальных парламентских делегаций, представляющих интересы своих избирателей". "Таким образом, сохраняется вероятность дальнейшей дискриминации российской делегации по политическим мотивам", - отмечается в заявлении. Мнения сенаторов В ходе обсуждения проекта заявления глава комитета СФ по международным делам Константин Косачев отметил, что отказ России обращаться за подтверждением полномочий на предстоящую сессию ПАСЕ является консолидированной позицией Федерального собрания, которая была выработана "в тесном взаимодействии и в полном согласии с коллегами из Государственной думы". "Госдума рассмотрит аналогичное заявление на своем завтрашнем заседании. После этого единая позиция обеих палат Федерального собрания будет доведена до сведения и самой Парламентской ассамблеи Совета Европы, и всех национальных парламентов, представленных в ПАСЕ", - сказал Косачёв. В свою очередь, сенатор Алексей Пушков отметил, что он четыре года возглавлял делегацию РФ в ПАСЕ, "и весь кризис развивался на его глазах". Он напомнил, что в 2014 и 2015 годах обсуждался вопрос, насколько правильным был уход российской делегации с заседания ПАСЕ в знак протеста против принятых санкций. "Я считаю, что развитие ситуации полностью подтвердило правильность этого решения. Негоже великой державе, имеющей место в Совете Безопасности ООН, оставаться в организации, которая лишает ее не только права голосовать, но и ряда других полномочий", - сказал он. "Нас приглашают вернуться [в ПАСЕ], чтобы продолжать нас уничтожать, чтобы строить на критике России политические карьеры и чтобы мы по-прежнему оплачивали этот русофобский карнавал, в котором каждый раз участвует при потакании руководства ПАСЕ антироссийское меньшинство", - добавил Пушков. При этом спикер Совета Федерации Валентина Матвиенко напомнила, что Россия является главным плательщиком взноса в Совет Европы в числе других стран ПАСЕ, ежегодно РФ платила порядка €30 млн. "И в связи с тем, что к национальной делегации России в ПАСЕ были приняты такие дискриминационные меры, было принято решение вообще остановить финансирование и наши взносы [в Совет Европы], что мы и делаем уже на протяжении двух лет", - сказала Матвиенко, отвечая на вопрос сенатора Людмилы Нарусовой, означает ли отказ российской делегации от участия в работе ПАСЕ то, что Россия не будет уплачивать взнос в Совет Европы. Приглашение ПАСЕ и последующие консультации 9 января вице-спикер Госдумы Петр Толстой сообщил, что в Госдуму поступило письмо от генерального секретаря ПАСЕ Войцеха Савицкого с предложением направить делегацию РФ на зимнюю сессию ассамблеи, которая открывается 21 января в Страсбурге. Как добавил тогда глава комитета нижней палаты по международным делам Леонид Слуцкий, в связи с этим было принято решение о проведении расширенных консультаций с участием МИД РФ, сенаторов и представителей всех фракций для выработки консолидированной позиции относительно дальнейшего участия России в работе ПАСЕ. По итогам встречи с председателем ПАСЕ Лилиан Мори Паскье, которая состоялась 14 января, глава комитета Совфеда по международным делам Константин Косачев сообщил ТАСС, что консультации были содержательными и откровенными. Комитет Госдумы по международным делам на заседании во вторник предложил не направлять делегацию РФ для участия в работе ПАСЕ в 2019 году, так как, по словам Слуцкого, "нет никаких оснований возвращаться в ПАСЕ". Как сообщил журналистам первый вице-спикер Госдумы Иван Мельников, Госдума рассмотрит проект заявления по поводу участия делегации РФ в сессии ПАСЕ в 2019 году на пленарном заседании 17 января. ТАСС
  3. Ну само собой нетронутая ничем кубическая решёточка с неподтаявшим снегом внушаить, а тот парень рядом с прислонютой лестницей просто Голиаф, чуть повыше трёх с небольшим метров. Если уж не брать минимум десять стыков на идиотском джипеге. А в правом нижнем углу, очевидно, человек-паук размазанный по сугробу. Тоже внушаить.
  4. А кто это Владимир? Я должна его знать по фамилии или Википедия расскажет?
  5. Вид на жительство в России запрашивала? Нет? Нет. Так что, лесом в поле!!! Польское гражданство у неё было? Было. Кто виноват теперь? Россия?
  6. Русским он был. Грузинской национальности. Я тут вот тоже русская.
  7. Да, мною. Я слушаю телевизор почти дня два в месяц и всё время только политические ток-шоу. Её слышала точно не один раз в разных каналах. Что уж я за ней заметила, то заметила. Остального не наблюдала.
  8. А повелось так. С 1953-го года. Традиция такая у них, а мы у них то кацапы, то гои называемся.
  9. Что-то с лицом у него совсем нехорошо! Это уже не первую неделю, видимо. И похоже, что и далеко не пятую. Хотя с их праздников и месяца не прошло. Про Православие и вовсе отмочил! Впрочем, "Яка держава, такі й теракти"
  10. "Какие открытые лица со светлым взглядом"! (Ц) А. А. Венедиктов
  11. Доказала факт угрозы жизни или свободы вна залэжной? Бабло она рубила на российском ТВ. Более ни в чём не замечена.
  12. Что-то в Ленинградской области бомбит и бомбит последнее время и каждый раз причиной чистое разгильдяйство.
×