Жизнь без антивируса. Как побороть малварь голыми руками и обезопасить себя на будущее

На вопрос «Какой антивирус вы используете на своей виндовой машине?» многие безопасники отвечают просто: никакой. Когда эпидемии в сотни тысяч зараженных компьютеров разгораются, невзирая на все самые передовые технологии систем защиты, а антивирусы в наших тестах показывают сомнительные результаты, об отказе от антивируса вполне стоит подумать.

План статьи будет таков: как локализовать заразу, если она все-таки проникла на твою машину, как победить руткиты и как восстановить систему после заражения, если все зашло слишком далеко. В конце статьи мы дадим несколько банальных, но по-прежнему актуальных советов о том, как избежать заражения (с другой стороны, как можно называть банальными советы, соблюдение которых снизило бы количество зараженных машин Сети в десятки раз?).

#Лонгрид ⌛️30 мин. на чтение

Новый робот из лаборатории Boston Dynamics.

Пока что ребята из Boston Dynamics не дали никакой дополнительной информации об их новом SpotMini, зато посмотрите какой он милаха!
@Facts

#Windows #cmd #ОЗУ #параметры #советы

Как узнать всю информацию об оперативной памяти в Windows

Windows об оперативной памяти рассказывает крайне мало — максимум, что можно узнать в диспетчере задач, это её объём, количество модулей и частоту. Информация, конечно, важная, но далеко не самая полная — к примеру, не указывается объём одного модуля и его максимальные частоты, а также не указывается полное наименование каждой из планок: всё это важно, если вы хотите увеличить объём ОЗУ так, чтобы она работала в многоканальном режиме на максимальных частотах. Разумеется, всю нужную информацию об ОЗУ можно узнать из CPU-Z или AIDA64, но можно это сделать и без всяких сторонних программ.

Для того, чтобы узнать всю основную информацию об ОЗУ (максимальную частоту каждой планки, объём каждой планки, напряжение, полное наименование каждого модуля и частоту, на которой работают все планки), введите в командной строке команду wmic memorychip get Capacity, DeviceLocator, PartNumber, Name.
Единственный минус такого способа — объем модулей указывается в байтах, однако, все же узнать его в привычном виде нетрудно (в гигабайтах нужно брать первую или две первых цифры).

Разумеется, это не все параметры, полный их список выглядит так (стоит понимать, что на вашей системе некоторые параметры могут быть недоступны):

Attributes
BankLabel  
Capacity    
Caption                            
ConfiguredClockSpeed  
ConfiguredVoltage  
CreationClassName    
DataWidth  
Description                        
DeviceLocator  
FormFactor  
HotSwappable  
InstallDate  
InterleaveDataDepth  
InterleavePosition  
Manufacturer  
MaxVoltage  
MemoryType  
MinVoltage  
Model  
Name                              
OtherIdentifyingInfo  
PartNumber          
PositionInRow  
PoweredOn  
Removable  
Replaceable  
SerialNumber  
SKU  
SMBIOSMemoryType  
Speed  
Status  
Tag                
TotalWidth  
TypeDetail  
Version

Разработка новых лекарственных средств на основе наноматериалов является одним из направлений современной нанотехнологии.

Так, созданы повязки на основе наночастиц серебра. По данным исследователей, разработанные повязки обладают высокой эффективностью, ускоряя заживление ожогов, ран, экземы, угревой сыпи. Это объясняется способностью наночастиц металлов легко проникать во все органы и ткани, в биотических дозах стимулировать обменные процессы и т.д.

В то же время перечисленные особенности наночастиц могут оказывать на живые системы такое действие, которое будет способствовать развитию различных патологических состояний и даже приводить к гибели.

Почитайте, товарищи, о влиянии наночастиц меди на минеральный состав печени при различной степени нагрузки ими организма.

Читать:
https://goo.gl/RuAtAQ

Генезис

Термин «генезис» происходит от наименования ветхозаветной Книги Бытия и обозначает «происхождение, развитие». В более широком понимании генезис – это рождение и следующий за ним процесс формирования, который приводит к определенному явлению или состоянию.

Изначально понятие применялось к представлениям о возникновении естественных явлений и природы бытия, т.е. природных и социальных моментов. Это получило свое отражение еще в мифологии (когда источником возникновения космоса считались боги). Затем категория проникает и в науку и приводит к утверждению генетического метода в качестве преимущественного метода познания.

Для более наглядного понимания термина, приведем пример генезиса почв. Он представляет собой возникновение, образование и развитие всех возможных почв и их характерных особенностей (строение, состав, свойства и др.). Еще одним примером может быть генезис минералов – учение, которое занимается процессами образования минералов.

​​Росгидромет подтвердил «экстремально высокое» радиационное загрязнение на Южном Урале

Росгидромет опубликовал бюллетеньо радиационной обстановке на территории России в сентябре 2017 года, согласно которому наибольшая концентрация радионуклида рутения-106 (Ru-106) все же наблюдалась в Челябинской области — в 100-км зоне ПО «Маяк». Загрязнение лабораторных проб характеризуется как «экстремально высокое» и «высокое».  О том, что в России произошел выброс Ru-106, ранее сообщали европейские ученые. Радиоактивное облако дошло до Франции. Но «Росатом» назвал несостоятельными выводы о том, что источником радиации стало его предприятие. Теперь «Гринпис» готовит заявление в прокуратуру.

«Гринпис» запросил в Росгидромете данные мониторинга радиоактивного загрязнения окружающей среды. В ответ ведомство сообщило о публикации соответствующих бюллетеней. 

Подробнее

#Hardware #Vulnerability #Report

Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update

Multiple vulnerabilities in Intel Manageability Engine Firmware allow local arbitrary code execution & privilege escalation.

⚠️ upgrading your CPU firmware

Summary:
In response to issues identified by external researchers, Intel has performed an in-depth comprehensive security review of our Intel® Management Engine (ME), Intel® Server Platform Services (SPS), and Intel® Trusted Execution Engine (TXE) with the objective of enhancing firmware resilience.

As a result, Intel has identified security vulnerabilities that could potentially place impacted platforms at risk.

Description:
In response to issues identified by external researchers, Intel has performed an in-depth comprehensive security review of its Intel® Management Engine (ME), Intel® Trusted Execution Engine (TXE), and Intel® Server Platform Services (SPS) with the objective of enhancing firmware resilience.

As a result, Intel has identified several security vulnerabilities that could potentially place impacted platforms at risk. Systems using ME Firmware versions 11.0/11.5/11.6/11.7/11.10/11.20, SPS Firmware version 4.0, and TXE version 3.0 are impacted.

Affected products:
🔹 6th, 7th & 8th Generation Intel® Core™ Processor Family
🔹 Intel® Xeon® Processor E3-1200 v5 & v6 Product Family
🔹 Intel® Xeon® Processor Scalable Family
🔹 Intel® Xeon® Processor W Family
🔹 Intel® Atom® C3000 Processor Family
🔹 Apollo Lake Intel® Atom Processor E3900 series
🔹 Apollo Lake Intel® Pentium™
🔹 Celeron™ N and J series Processors

https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086

Забирайте, кому нужно.

http://s1.ylink.pro/vqhpft.jpg

Международная конференция "DevFest Gorky", репортаж от Россия1 (немного меня на 33 секунде) 😎
Источник — http://ylink.pro/Oq

​​Картомат от Сбербанка проходит тестирование в Екатеринбурге

Сбербанк начал тестирование картомата в «Офисе 2020» в Екатеринбурге. Банковское устройство самообслуживания позволяет клиентам Сбербанка самостоятельно получить перевыпущенную пластиковую карту всего за 25 секунд.

Картомат Сбербанка работает с картами первичного выпуска и с картами перевыпуска, как планового, так и досрочного. Банк уведомляет клиента при помощи СМС о готовности пластиковой карты и приглашает посетить офис для ее получения. Далее клиенту необходимо вставить в картомат старую карту, ввести PIN-код и получить новую карту.

Как восстановить удаленные сообщения в Telegram.

Вы можете восстановить удаленные сообщения, которые уже прочитали, и даже те, которые удалены другим человеком, прежде чем вы смогли их увидеть. Хорошо это или плохо — решать вам.

Читать подробнее

via @DurovTV

7 полезных функций Telegram, о некоторых я даже и не знал

Сервис уже зарекомендовал себя как один из самых функциональных и безопасных мессенджеров в мире, но есть одно НО: далеко не все пользователи знают о реальных возможностях соц.сети, используя лишь тот потенциал мессенджера, что находится на плаву

Читать подробнее

via @DurovTV

Если вдруг к вам пристал ваш оператор связи и клянчит "обновите и подтвердите свои персональные данные" и угрожают отключить связь, если вы этого не сделаете — значит в течение 3-х последних дней им пришёл запрос откуда надо.

https://twitter.com/sd0107/status/933073193023221760/photo/1

Постановление Правительства Российской Федерации от 25 октября 2017 года №1295 "О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам оказания услуг связи" — Российская газета
https://rg.ru/2017/10/27/pravitelstvo-post1295-site-dok.html

За наводку спасибо Сергею Д.

China Post внедряет роботов сортировщиков посылок

​​China Post внедряет роботов сортировщиков посылок

В провинции Аньхой филиал национального почтового оператора «China Post» внедрил роботизированную систему сортировки посылок перед днем шопинга, который ежегодно проходит 11 ноября. Роботы позволяют сокращать нагрузку сортировочного центра в моменты пиковых нагрузок, например, во время праздничных распродаж.

Внедрение роботов является дебютным проектом для «China Post». Схема совместной работы роботов и сотрудников сортировочного центра выглядит следующим образом. Работник берет посылку с конвейерной ленты и перемещает ее платформу робота, который самостоятельно считывает QR-код почтового отправления, отвозит его в нужный контейнер для дальнейшей пересылки.

Сортировочный центр «China Post» использует около 300 роботов, которые позволяют почтовому оператору сократить материальные издержки и время обработки посылок. Производительность роботов просто поражает. За один час робот способен без единой ошибки отсортировать более 400 постовых отправлений, а 300 роботов обрабатывают уже свыше 12 000 посылок. По мере снижения уровня заряда батареи роботы самостоятельно перемещаются к месту подзарядки аккумуляторов.

Хм. Из канала вышли/вычистились боты? Почти сотня за 24 часа))

Кстати, не все ещё забрали свой приз на юбилейные 3к, а подписку на Хакер нужно активировать до 1 декабря. Попозже, сегодня, обновлю список.

​​В России появится реестр разрешенных интернет-магазинов

В России в 2019 году может быть создан реестр российских и иностранных интернет-магазинов, имеющих право работать на территории страны. С таким предложением выступил Роспотребнадзор c целью защитить потребителей, а также избавить российский сегмент Интернета от теневой торговли.

Ведомство подготовило план мероприятий стратегии госполитики в области защиты прав потребителей до 2030 года. Согласно этому документу, юридических лиц и индивидуальных предпринимателей обяжут зарегистрировать в ФНС доменное имя сайта, используемого для оказания услуг или продажи товаров. Претензии и жалобы потребителей будут направлены владельцу сайта.

Регистрации подлежит также адрес электронной почты онлайн-магазина. Это необходимо, чтобы поддерживать связь с надзорными органами.

Проект соответствующего закона должен быть подготовлен к 2019 году.

Предлагаемые санкции для отказавшихся регистрироваться или исключенных из «белого списка» неизвестны. Но, по мнению экспертов, не зарегистрированные в ФНС сайты магазинов будут заблокированы.

Участники рынка разошлись во мнении о необходимости такого контрольного инструмента. Одни считают подобное регулирование излишним, другие уверены, что его нужно было ввести еще несколько лет назад.

В госдокладе Роспотребнадзора «Защита прав потребителей в Российской Федерации в 2016 году» был зафиксирован рост количества жалоб потребителей на интернет-магазины: в 2012 году их было 3 412, а в 2016-м — уже 8 765. Проблема рынка электронной торговли в том, что продавец зачастую анонимен, сказано в докладе.

Подобная анонимность, отмечено в документе, «абсолютно недопустима с точки зрения общих требований законодательства, поскольку нераскрытие таких сведений ставит под сомнение возможность претензионного урегулирования и существенно затрудняет доступ к правосудию».

В итоге в Интернете покупатели часто сталкиваются с проблемами — например, получают некачественный товар, либо продавец, взяв деньги, перестает выходить на связь и не присылает заказ.