БЕСПЛАТНЫЙ АНТИВИРУС КАСПЕРСКОГО

[R8ACZ]

При всем уважении, все же это заблуждение. Ни кому не нужна голая операционная система. Она нужна чтобы запускать нужные приложения. Все зависит от них. И не важно что у тебя стоит на сервере или десктопе, важно то что позволяет тебе более продуктивно решать поставленные задачи. Знаю много людей, которые перешли на Linux дестопы и с ужасом вспоминают времена Windows. Еще бы хотелось пообщаться с людьми, которые перешли с Linux на Windows, но таких похоже в природе не существует (или пока не существует).

Кроме приложений, так же немаловажным фактором является поддержка аппаратной части. Не первый год работаю с линуксами всяких разных расцветок, но лишь в качестве виртуальных машин и серверов. И я бы даже установил линукс на десктоп вместо винды, да вот только за все те года, что я с ним знаком, так и не появилось нормальных драйверов для моей видеокарты на ПК, а так нормальной поддержки двух видеокарт в ноутбуке. И в случае с линуксом, если проблему не решил ни man, ни README, ни даже всемогущий гугл, то включается правило "тебе надо - ты и пиши, опенсорс же". У кого нет подобных проблем с поддержкой железа, нет необходимости запускать специфичный софт, тот конечно может использовать линукс на десктопе, это не запрещено. Просто на данный момент есть проблемы, из-за которых многие не смогут просто так поменять винду на линукс и не заметить разницы в сторону ухудшения.

[R9AD]

Знаю много людей, которые перешли на Linux дестопы и с ужасом вспоминают времена Windows. Еще бы хотелось пообщаться с людьми, которые перешли с Linux на Windows, но таких похоже в природе не существует (или пока не существует).

У меня как раз наоборот, те знакомые что когда то в середине 90-х занимались плотно UNIX лет через 15-ть уже почти перестали его юзать совсем. Почему - как правило нужны проги для проектирования типа AutoCAD и пр. что нет на UNIX-сах но как бы для себя они иногда пользуются еще тем что ближе и во что было угроблено много времени и сил в свое время, просто для души но не для работы, если еще находятся силы и время .... ..

[R8ACC]

Еще бы хотелось пообщаться с людьми, которые перешли с Linux на Windows, но таких похоже в природе не существует (или пока не существует).

Буквально на прошлой неделе последним в своем отделе решил пересесть на Linux. Причин было несколько:
- приехало новое железо для рабочего места (винда переноситься на новое железо без боя не захотела),
- "раз коллеги используют Linux и не жалуются, то почему бы и мне не попробовать?".

Раньше опыта использования гуевых линуксов не было, настроен на переезд был серьезно (распрощался с программами для графики и видеомонтажа), но в итоге просидел 2 дня и вернулся обратно. Словил кучу противных, детских багов и банальных недоработок в граф. оболочках из "коробки", обнаружил отсутствие некоторых популярных программ либо они были в статусе "beta for Linux" (например, Skype). Для себя понял, что на текущий момент линукс для домашнего десктопа не годится, для офисной работы - еще может быть, но по опыту на работе могу сказать, что у владельцев Linux время на обслуживание системы тратится больше, чем у пользователей Windows.
За 2 дня я не нашел тех плюсов в Linux из-за которых я смог бы отказался от Windows и того набора программ, которыми изредка, но приходится пользоваться.

Остаюсь дальше работать на Windows, продолжая посмеиваться над коллегами, когда после очередного обновления пакетов у них ломается система, либо какая-нибудь рабочая программа

[R8ADR]

Остаюсь дальше работать на Windows, продолжая посмеиваться над коллегами, когда после очередного обновления пакетов у них ломается система, либо какая-нибудь рабочая программа

Давайте угадаю, у коллег стоит Gentoo?

Я себя не ограничиваю одной системой. Я прекрасно себя чувствую как в Linux так и Windows, а еще в виртуалках у меня есть FreeBSD и MacOS. Но все же, без Windows я смогу обойтись, а без Linux даже не представляю как.

А проблема в переходе на другую ОС только одна - это привычка. Все остальное второстепенно.

[R8ACC]

Давайте угадаю, у коллег стоит Gentoo?

Остался только один, остальные уже сдались . Он даже пробовал переехать на Debian, но не срослось, вернулся обратно в мир свежего софта и длительной компиляции .
Я, кстати, из всех линуксов лучшего всех Gentoo воспринимаю, она у меня на всех серверах до сих пор стоит

А проблема в переходе на другую ОС только одна - это привычка. Все остальное второстепенно.

Да, наверное. Но кроме привычки ещё нужна мотивация/необходимость пересесть на другую ОС. В случае, когда этого нет, то получается то, что получилось у меня - попал в другой мир (на первый взгляд не удобный, серый и не красивый) из которого сразу захотелось уйти, т.к. ничего не держало.

[R8ADR]

Я, кстати, из всех линуксов лучшего всех Gentoo воспринимаю, она у меня на всех серверах до сих пор стоит

У Вас просто есть машинка для удлинения времени, иначе я не могу объяснить существования Gentoo на серверах. Обычно для сегодняшнего энтерпрайза нужно быстро и в N-ном количестве развернуть кучу серверов и чтобы все работало на них все одинаково и было все одинаковым кроме сетевых настроек и имени хоста.

Да, наверное. Но кроме привычки ещё нужна мотивация/необходимость пересесть на другую ОС. В случае, когда этого нет, то получается то, что получилось у меня - попал в другой мир (на первый взгляд не удобный, серый и не красивый) из которого сразу захотелось уйти, т.к. ничего не держало.

Совершенно согласен! Мотивация и привычка в разные стороны тянут, но есть еще любопытство и интерес. Это еще более сильные силы, если конечно они возникнут. Многие которых эти силы притянули к Linux, от туда не хотят выходить . Мир Linux, да и вообще мир Unix прост и логичен, хотя не сразу понимаем. Чтобы сделать что-то похожее на Unix минимум надо реализовать 53 системных вызова, а чтобы реализовать что-то похожее на Windows нужно 3500-4000 (возможно сейчас уже больше) системных вызовов .

Есть в Linux проект Wine, который позволяет запускать Windows приложения в Linux. Раньше Wine был игрушкой, но теперь он позволяет практически любое приложение запустить под Linux. Надо им пользоваться если попал в мир Linux.

[R8ACC]

У Вас просто есть машинка для удлинения времени, иначе я не могу объяснить существования Gentoo на серверах.

Да, Gentoo на серверах это не просто, но в моем случае (3 сервера) это не вызывает особых проблем, в сравнении с тем, что я имею невероятную гибкость и свежий софт. Не нравится мне ставить старый софт из оф. репозитариев debian/ubuntu, а собирать пакеты руками, либо подключать сторонние репозитарии кажется костыльным. Неоднократные попытки переехать на debian пока не увенчались успехом.

Обычно для сегодняшнего энтерпрайза нужно быстро и в N-ном количестве развернуть кучу серверов и чтобы все работало на них все одинаково и было все одинаковым кроме сетевых настроек и имени хоста.

Да, к сожалению, Gentoo для серверов в этом плане не очень подходит. Но к счастью есть контейнеры и появился Kubernetes, с помощью которых можно горизонтально масштабировать любой Linux (пусть даже Gentoo), один фиг система будет разворачиваться из заранее заготовленного образа за несколько секунд.

[R9AD]

Киберпреступная схема «вымогатель как услуга» набирает популярность


https://3dnews.ru/957578

26.08.2017 [15:29], Сергей Карасёв

Исследование, проведённое компанией Positive Technologies, показало, что во втором квартале текущего года продолжили набирать популярность сервисы «вымогатели как услуга» по сдаче троянов в аренду. США и Россия стали наиболее частыми жертвами атак, хотя больше четверти (28 %) киберкампаний были масштабными и затронули одновременно десятки стран.
Схема работы зловредов-вымогателей сводится к следующему. Проникнув на устройство жертвы, вредоносная программа шифрует файлы распространённых форматов. Далее на экран выводится сообщение с требованием выкупа за восстановление доступа к данным. Обычно жертве предлагается заплатить некую сумму в криптовалюте.

По статистике Positive Technologies, 67 % атак шифровальщиков во втором квартале текущего года были совершены с целью получения прямой финансовой выгоды. Так, нашумевшая эпидемия вируса-вымогателя WannaCry принесла злоумышленникам около $130 тыс., а ущерб компаний составил более миллиарда долларов.
Киберпреступники всё чаще сдают вредоносное ПО с функциями шифрования в аренду. Так, дистрибьютор Petya или Mischa получает от 25 % до 85 % от суммы платежей жертв, а троян-шифровальщик Karmen продаётся на чёрном рынке за $175.

Аналитики отмечают появление новых нестандартных цепочек проникновения в целевую систему. Например, группировка Cobalt использовала произвольные уязвимые сайты в качестве хостинга для вредоносного ПО. Члены группировки APT10 в ходе целевых атак сначала получали доступ в корпоративные сети провайдеров облачных сервисов, а затем по доверенным каналам проникали в сеть организаций-жертв.

Источник:

    Positive Technologies

[R9AD]

Ушлые пираты захватывают чужие компьютеры и зарабатывают на них миллионы

https://lenta.ru/articles/2017/10/02/piratemining/

00:04, 2 октября 2017

https://crypto-fox.ru/news/majning-v-brauzere/

Добавлю:

Челябинск, 28 сентября - АиФ-Челябинск.   

Специалисты компании по поиску работы и персонала HeadHunter составили рейтинг самых привлекательных и высокооплачиваемых вакансий, размещенных на сайте в Челябинской области за сентябрь 2017 года.

Самыми высокооплачиваемыми вакансиями стали: ведущий программист Java с вознаграждением от 150 тысяч рублей

http://www.chel.aif.ru/society/vedushchiy_programmist_voshyol_v_top_vysokooplachivaemyh_vakansiy_v_chelyabinske

....... на программирует майнеров и потом его пошлют (работенка то временная, разовая), понятно от чего такой всплеск к Java вдруг у "бизнеса" - по сути воровство и грабеж процветают, только перешли в другую форму но сути не поменяли, все в рамках закона. Просто бизнес - ни чего личного. С миру по нитке и кому то на мерседес хватит ...... , а так индивидуальный ущерб не значителен но на пиво точно на майнить так можно.

[R9AD]

В Сети найден бесконечный архив смерти

Вчера, в 21:00, Владимир Кузнецов



Количество компьютерных вирусов растет постоянно. Каждый день появляются все новые виды «цифровой заразы», поражающей сотни и тысячи ПК по всему миру. Как правило, вирусы нацелены на получение выгоды — воровство паролей, данных кредитных карт и другой конфиденциальной информации. Реже на свет появляются вирусы, цель которых — уничтожить компьютер пользователя. И похоже, новый «уничтожитель ПК» начал набирать популярность.

Не так давно в Сети обнаружили одну из самых известных так называемых ZIP-бомб под названием 42.zip. Стоит отметить, что подобные вирусы существовали и ранее, но сейчас они начинают получать второе рождение. Такие файлы получили название «Архив смерти». Так что же представляет из себя 42.zip? По сути, это архивный файл весом в 42 килобайта. Только вот после распаковки файл будет весить уже 4,5 петабайта. Как же такое возможно? Все благодаря хитрым алгоритмам архивации и генерации данных. Как сообщил автор Telegram-канала, распространивший новость (название канала по понятным причинам мы вам называть не будем, так как там имеется и ссылка на скачивание вредоносного архива),


    «Внутри архива содержится 5 слоев архивов по 16 файлов на уровень. Размер каждого файла на последнем уровне — 4,3 гигабайта. Многие антивирусы уже научились распознавать вредоносную программу. Но все же находятся умельцы, которые шифруют данные архивы, чтобы скрыть их от антивируса».

Сам же архив при распаковке вызывает крах системы и поломку комплектующих компьютера, который просто не в силах справиться с полученной информацией. Администрация нашего сайта настоятельно не рекомендует устанавливать на свой компьютер неизвестные файлы и уж тем более идти и проверять 42.zip в действии.

https://hi-news.ru/eto-interesno/v-seti-najden-beskonechnyj-arxiv-smerti.html

[R9AD]

Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

https://habrahabr.ru/company/pentestit/blog/340182/

https://hi-news.ru/internet/wi-fi-vsyo-v-protokole-wpa2-obnaruzhena-sereznaya-dyra.html

Группа исследователей обнаружила серьезные недостатки в протоколе WPA2, обеспечивающем защиту всех современных Wi-Fi сететй. Злоумышленник, находящийся в зоне действия жертвы, может использовать эти недостатки, используя Key Reinstallation Attacks. Злоумышленники могут использовать этот новый метод атаки для чтения информации, которая ранее считалась зашифрованной.

[R9AD]

Серьёзная уязвимость процессоров Intel может повлечь за собой утечку данных
21 минуту назад, Вячеслав Ларионов 260 просмотров 0



Программисты, впервые обнаружившие уязвимость, о которой пишет издание The Register, сообщают, что она позволяет любому программному обеспечению, в том числе и вирусам, получить доступ к паролям, логинам и другой конфиденциальной информации пользователя. Масштаб проблемы гораздо серьёзнее, чем может показаться на первый взгляд, ведь уязвимость наблюдается на всех чипах, выпущенных за последние десять лет.

Из-за того, что уязвимостью могут воспользоваться хакеры, специалисты, обнаружившие «дыру» в безопасности, не раскрывают подробностей, но обещают поделиться информацией ближе к концу января — именно тогда, по их мнению, проблему должны решить на всех уровнях. Согласно проведённым исследованиям, сделать это довольно просто, ведь уязвимость можно исправить на уровне операционной системы, поэтому разработчикам Windows, Linux и macOS следует изолировать ядро процессора от пользовательской среды.

Но есть и нюансы. Изолировать ядро можно, вот только такие операции могут приводить к серьёзным просадкам производительности, вплоть до тридцати процентов на Windows и Linux. Что касается устройств на macOS, тут всё совсем не ясно — как скажется устранение неполадок на машинах под управлением этой ОС, специалистам пока неизвестно. Участники программы предварительного тестирования Windows сообщают, что уже начали получать обновления безопасности, а вскоре очередная «заплатка» будет выпущена и для остальных пользователей. Специалисты по безопасности настоятельно рекомендуют не игнорировать ближайшие обновления системы и обновиться как можно скорее.

https://hi-news.ru/hardware/seryoznaya-uyazvimost-processorov-intel-mozhet-povlech-za-soboj-utechku-dannyx.html

[R9AD]

Технологические компании форсируют развёртывание обновлений безопасности

Наделавший много шума новый тип атак, связанных со спекулятивным исполнением команд современными процессорами, затронул поистине всю индустрию. В этом материале коснёмся Apple, браузеров, облачных платформ и некоторых других участников процесса, спешно обновляющих свои продукты в интересах безопасности
05 января 2018 Константин Ходаковский

Сведения о новом типе атак, которым в той или иной степени подвержены почти все современные процессоры (особенно чипы Intel) нарастают словно снежный ком. Сложно назвать область IT-индустрии, которая оказалась не затронута проблемой. Облачные платформы, операционные системы, браузеры, компиляторы, разработчики виртуальных машин и так далее. Мы уже рассказывали о реакции Intel, AMD, ARM, Google и Microsoft. Теперь коснёмся некоторых других компаний.

Множество информаторов ресурса AppleInsider из числа сотрудников Apple сообщают, что компания уже внесла в декабрьскую версию своей операционной системы macOS 10.13.2 ряд исправлений, призванных обойти уязвимость процессоров Intel, позволяющую получать защищённые данные ядра ОС. Эти меры должны закрыть большинство, если не все проблемы, связанные со спекулятивным исполнением команд современными чипами.



Разработчик Алекс Ионеску (Alex Ionescu) также обнаружил изменения в коде macOS, призванные исправить проблему, и назвал их Double Map. Источники AppleInsider, как и господин Ионеску, сообщают, что дополнительные изменения будут внесены в macOS High Sierra 10.13.3. Ранние тесты журналистов показали, что заметной потери производительности между macOS High Sierra 10.13.1 и 10.13.2 нет, по крайней мере в пользовательских задачах на MacBook Pro 2017.



Вполне возможно, исправлений для macOS окажется недостаточно, чтобы избавить все продукты Apple от вероятных атак. По крайней мере, компания ARM заявила, что большинство её современных процессоров Cortex-A подвержены уязвимостям с условным именем Spectre, а некоторые — и атакам Meltdown. Дело в том, что в iOS-устройствах используются однокристальные системы Apple A, основанные на архитектуре ARM, и им наверняка тоже понадобятся некоторые изменения на уровне ОС, чтобы залатать потенциальные дыры. Возможно, как и в случае с macOS, Apple уже внесла некоторые из них в последних обновлениях безопасности мобильной платформы. В зависимости от глубины модификации стандартных ядер ARMv8 в кристаллах Apple, количество необходимых заплаток может отличаться.

Считается, что наиболее серьёзный урон с точки зрения производительности понесут от внедрения заплаток не рядовые пользователи, а облачные службы вроде Amazon EC2, Microsoft Azure и Google Compute Engine. Amazon дала официальный комментарий, отметив, что почти все серверы Amazon EC2 за исключением небольшого процента уже получили заплатки, а остальные получат в ближайшие часы. Компания рекомендует для полноценной защиты пользователям её сервисов также обновить свои операционные системы.



Google, которая до сих пор предоставляла наиболее развёрнутые и полные комментарии по проблеме, сообщила, что в её облачных платформах почти все продукты и службы уже получили заплатки от уязвимостей и не требуют участия клиента, а Google Compute Engine, Kubernetes Engine, Cloud Dataflow и Cloud Dataproc помимо действий самого программного гиганта нуждаются также в некоторых действиях пользователей — инструкции даны на соответствующей странице.

Microsoft тоже сообщила, что большая часть инфраструктуры Azure уже защищена от обсуждаемых ошибок. Некоторые части платформы на момент заявления всё ещё обновлялись и требовали перезапуска пользовательских виртуальных машин для ввода в действия заплаток безопасности. Учитывая раскрытие сведений об уязвимостях раньше условленного срока, Microsoft ускорила планы по форсированному обновлению, и сейчас уже Azure должна получить полную защиту. Компания подчёркивает, что большинство пользователей не заметить ощутимого падения производительности благодаря тому, что её специалисты оптимизировали CPU и системы ввода-вывода. Но небольшое количество клиентов могут заметить некоторое снижение скорости сети, которое можно преодолеть, включив бесплатно Azure Accelerated Networking.

Обновлений операционных систем должно быть достаточно, чтобы избавить пользователей от большей части угроз, связанных со спекулятивным исполнением команд процессорами. Тем не менее, если ОС не получила заплатки или залатана частично, атака на машину может происходить даже посредством зловредного кода JavaScript. По словам Mozilla, внутренние тесты показали, что особые методы атак и анализа данных действительно позволяют веб-приложению считывать приватную информацию из памяти системы. В полной мере этот новый класс атак ещё исследуется ведущими специалистами по безопасности в мире и сама компания трудится в этом направлении, но уже в версии Firefox 57 были внесены ряд довольно грубых изменений, призванных минимизировать вероятность таких угроз. В будущем компания надеется создать более удачные способы борьбы с уязвимостью.




Текущая стабильная версия браузера Google Chrome тоже включает функцию Site Isolation, которая устраняет проблему, помещая каждый сайт в отдельное адресное пространство — активировать её нужно вручную. Но уже 23 января выйдет версия Chrome 64, в которой будут внесены дополнительные меры защиты от уязвимости, а в будущем поисковый гигант предложит новые заплатки. К сожалению, всё это, по словам Google, может сказаться на производительности.

Microsoft тоже представила обновления для браузеров Internet Explorer, Microsoft Edge, операционных систем Windows 7, 8.1 и 10, а также SQL Server. Компания предупредила на специальной странице для IT-специалистов, что обновление может не установиться, если в системе используется несовместимый антивирус (она работает над этой проблемой с разработчиками антивирусов). Кстати, Microsoft подтверждает, что её заплатки оказывают некоторое влияние на производительность, но добавляет, что большинство пользователей этого не ощутит. Результат может отличаться в зависимости от поколения процессора, производителя и архитектуры.

Среди крупных компаний, задействованных в области виртуализации, официальные патчи для закрытия некоторых из потенциальных уязвимостей своих продуктов выпустила, например, VMware. Обновления уже доступны для vSphere ESXi, Workstation Pro, VMware Fusion Pro.



Вопроса влияния уязвимостей на производительность коснулся и известный разработчик решений на основе Linux — Red Hat. Компания рассмотрела только проблему в приложении к чипам Haswell, Broadwell и Skylake. В обычных задачах пользовательского уровня влияние редко превышает 2 %; в HPC-нагрузках может достигать 5 %; при работе виртуальных машин Java, аналитике баз данных и DSS (Decision Support System) падение может составлять 7 %. Наконец, в задачах с частым переключением между ядром ОС и пользовательским пространством, в базах данных OLTP и некоторых других нагрузках составляет 8–12 %. Таким образом, всё больше компаний уверяет, что обычным пользователям вряд ли стоит сильно беспокоиться о производительности систем, получивших защитные обновления.


https://3dnews.ru/963667

https://news.mail.ru/economics/32151096/

[R9AD]

2 часа назад Антон Самитов

Графические процессоры Nvidia подвержены той же уязвимости, что и чипы Intel

Об этом сообщили в компании, выпустив обновления драйверов видеокарт.




После появления 3 января в сети информации об уязвимости процессоров, в Nvidia заявляли, что GPU обладают «иммунитетом» от техник взлома Meltdown и Spectre. Однако теперь производители видеокарт сообщили, что их чипы всё же подвержены двум версиям атак Spectre.

Nvidia уже выпустила обновлённые версии своих драйверов, частично устраняя уязвимость. «Заплатки» уже доступны на Linux и Windows для всех чипов, кроме GRID и Tesla — владельцам этой продукции придётся ждать конца января.

При этом уже опубликованные драйверы защищают лишь от одного из двух вариантов атаки Spectre. В Nvidia пообещали выпустить дальнейшие обновления безопасности позднее.

Влияют ли «заплатки» для видеокарт на их производительность, на данный момент неизвестно.



--

https://hitech.vesti.ru/article/737783/