Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

[Добрый Фей]

Сисадмин оборонного предприятия получил условный срок за использование бесплатного ПО

В Кировском районном суде Самары вынесен приговор администратору информационной безопасности одного из предприятий Роскосмоса, обвиняемому в нарушении правил работы с информационными ресурсами, поставив под угрозу безопасность центра обработки данных оборонного предприятия. Суд признал его виновным по части 1 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и назначил ему полтора года условно с испытательным сроком два года.

По данным следствия, в 2022 году обвиняемый, будучи администратором информационной безопасности на предприятии, подключил свой рабочий компьютер к интернету и скачал из открытых источников программное обеспечение FreeRADIUS, которое он установил на сервере системы контроля доступа Cisco Secure ACS. Эта система была использована для организации безопасного доступа к информационным ресурсам предприятия, в том числе к объектам критической информационной инфраструктуры (КИИ).

Следствие считает, что таким образом обвиняемый нарушил правила работы с информационными ресурсами, поставив под угрозу безопасность центра обработки данных оборонного предприятия. По версии ФСБ, он мог дать возможность злоумышленникам получить доступ к конфиденциальной информации или провести атаку на сервер.

Обвиняемый не признает свою вину и утверждает, что он действовал в интересах работодателя, так как система Cisco Secure ACS была устаревшей и дорогостоящей в обслуживании. Он заявляет, что он сэкономил предприятию почти 2,5 миллиона рублей за лицензию и поддержку программного обеспечения. Он также уверяет, что он предпринял все необходимые меры безопасности при подключении к интернету и использовании бесплатного ПО.

Суд не учел эти доводы и основался на показаниях свидетелей, в том числе начальника обвиняемого, который дал ему задание найти замену системе Cisco Secure ACS. Суд также принял во внимание заключения экспертов, которые подтвердили наличие угрозы для безопасности информационных ресурсов предприятия.

источник: https://www.securitylab.ru/news/540852.php

[lucky]

Одну из лучших софтин для авторизации поставил.
Бэкдор был? Или не было сертификации
фсб, фстэк?

[Prot]

Бред. Т.е. руководитель не получил ничего, а крайний - исполнитель.
Т.е. вот есть преступная группа.
У неё есть руководитель.
Так обычно самый большой срок именно он отхватывает, а не исполнитель.

[Добрый Фей]

Одну из лучших софтин для авторизации поставил.
Бэкдор был? Или не было сертификации
фсб, фстэк?

Думаю отсутствие сертификации, у вояк свои причуды и требования, помню в начале 2000х одному полкану поставили комп, он пригласил дает в руки пишущий привод сидюка и говорит вставь в комп! Я думаю делов то, разворачиваю системник, а он весь в наклейках ФАПСИ. Говорю ничё не выйдет, объяснил сколько геморроя он получит если их сорвать... вези туда где получал комп и проси поставить, и большая вероятность что пишущий не разрешат. Через недели две приглашает к себе, наливает коньяку и говорит спасибо что уберёг. Рассказал что где то в другой части пломбы сорвали и терь там пишут куча объяснительных, проверок и таскают их по всем инстанциям.

[Prot]

Одну из лучших софтин для авторизации поставил.
Бэкдор был? Или не было сертификации
фсб, фстэк?

Думаю отсутствие сертификации, у вояк свои причуды и требования, помню в начале 2000х одному полкану поставили комп, он пригласил дает в руки пишущий привод сидюка и говорит вставь в комп! Я думаю делов то, разворачиваю системник, а он весь в наклейках ФАПСИ. Говорю ничё не выйдет, объяснил сколько геморроя он получит если их сорвать... вези туда где получал комп и проси поставить, и большая вероятность что пишущий не разрешат. Через недели две приглашает к себе, наливает коньяку и говорит спасибо что уберёг. Рассказал что где то в другой части пломбы сорвали и терь там пишут куча объяснительных, проверок и таскают их по всем инстанциям.

странно, что полкан не знал.
у нас есть такой комп.
но у нас есть и человек, который имеет допуск к гостайне и который точно знает, что можно, а что нельзя делать с этим компом.
и есть специальный ИТ-шник, который обслуживает данный комп по приказу с необходимыми разрешениями.
но всё равно только в присутствии того ответственного человека и под его контролем.

[бардак с идеями]

Обновление Microsoft Defender для образов Windows 11 или 10 повышает производительность, блокирует AutoKMS

Ранее на этой неделе Microsoft выпустила августовские обновления безопасности для Windows 10 (KB5029244) и Windows 11 (KB5029263/KB5029253), а также для серверов. Версия для 10 наконец-то устранила проблему с Intel DirectX в более старой версии Windows 10.

Кроме того, возможно, немного странно, патч этого месяца также включает исправление уязвимости безопасности ядра по умолчанию , о чем Microsoft предупреждала еще в июне , что это может потенциально сломать что-то в вашей системе.

Говоря об исправлениях безопасности, компания через пару дней также выпустила обновление Microsoft Defender для Windows 11, Windows 10 и серверов, установочные образы. Это объясняется в статье поддержки :

Первые часы только что установленного развертывания Windows могут сделать систему уязвимой из-за пробела в защите Microsoft Defender. Это связано с тем, что установочные образы ОС могут содержать устаревшие двоичные файлы программного обеспечения для защиты от вредоносных программ.

Обновления Защитника также содержат критические исправления производительности, которые улучшат работу пользователей. Устройства, использующие встроенный антивирус Windows или другое решение для обеспечения безопасности, могут извлечь выгоду из этих обновлений.

В этой статье описывается пакет обновлений для защиты от вредоносных программ для Microsoft Defender в установочных образах ОС (файлы WIM и VHD). Эта функция поддерживает следующие установочные образы ОС:

Windows 11
Windows 10 (выпуски Enterprise, Pro и Home)
Виндовс Сервер 2019
Виндовс сервер 2016
Информация о версии

Версия пакета Защитника: 20230809.1
Версия платформы: 4.18.23070.1004
Версия двигателя: 1.1.23070.1005
Версия службы безопасности: 1.395.68.0
Из бюллетеня по безопасности Microsoft мы узнаем, что обновление безопасности версии 1.395.68.0 было выпущено всего пару дней назад. Он добавляет обнаружение угроз для различных троянов, программ-вымогателей и бэкдоров, среди прочего. Он также блокирует программное обеспечение исправления Windows AutoKMS (служба управления ключами). Для тех, кому интересно, последнее обновление разведки — это версия 1.395.318.0 на момент написания.

https://www.neowin.net/news/microsoft-d ... s-autokms/

[light_gray]

бардак с идеями,

Хрень какая-то. Защитник Виндовс уже черти скока лет знает про АвтоКМС и верещит на него. Всегда в исключения Дефендера папку с КМСом добавляли и все.

[ManYacK]

Всегда в исключения Дефендера папку с КМСом добавляли и все.

А мне даже это не помогало... единственное, чем помогли исключения, Дефендер престал убивать сам КМС, но его действия хватало всего на месяц работы. На восьмерке утомляло каждый месяц заново прививку ставить.

[бардак с идеями]

бардак с идеями,

Хрень какая-то. Защитник Виндовс уже черти скока лет знает про АвтоКМС и верещит на него. Всегда в исключения Дефендера папку с КМСом добавляли и все.

А вот мы скоро и узнаем...
А пока 1,7,9 —

[Добрый Фей]

Обновление Microsoft Defender для образов Windows 11 или 10 повышает производительность, блокирует AutoKMS

Сам не проверял, но народ пишет тем у кого с KMS проблема - рабочий вариант.

Спойлер

$ErrorActionPreference = "Stop"
# Enable TLSv1.2 for compatibility with older clients
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12

$DownloadURL = 'https://gitlab.com/massgrave/microsoft- ... AS_AIO.cmd'
$DownloadURL2 = 'https://raw.githubusercontent.com/massg ... AS_AIO.cmd'

$rand = Get-Random -Maximum 1000
$isAdmin = [bool]([Security.Principal.WindowsIdentity]::GetCurrent().Groups -match 'S-1-5-32-544')
$FilePath = if ($isAdmin) { "$env:SystemRoot\Temp\MAS_$rand.cmd" } else { "$env:TEMP\MAS_$rand.cmd" }

try {
$response = Invoke-WebRequest -Uri $DownloadURL -UseBasicParsing
}
catch {
$response = Invoke-WebRequest -Uri $DownloadURL2 -UseBasicParsing
}

$ScriptArgs = "$args "
$prefix = "@REM $rand `r`n"
$content = $prefix + $response
Set-Content -Path $FilePath -Value $content

Start-Process $FilePath $ScriptArgs -Wait

$FilePaths = @("$env:TEMP\MAS*.cmd", "$env:SystemRoot\Temp\MAS*.cmd")
foreach ($FilePath in $FilePaths) { Get-Item $FilePath | Remove-Item }

[бардак с идеями]

Сам не проверял, но народ пишет тем у кого с KMS проблема

Таки MS, прикрыли лазейку.

[Добрый Фей]

Таки MS, прикрыли лазейку.

Пока никто не жаловался, значит все еще работает.

[бардак с идеями]

Пока никто не жаловался

Послушай, у вас несчастные случаи на стройке были? — Нет, пока ещё ни одного не было... — Будут...
©

[Добрый Фей]

Послушай, у вас несчастные случаи на стройке были? — Нет, пока ещё ни одного не было... — Будут...
©

Не понимаю твоей радости, думаешь не найдут способ?
Как защитить думают тысячи, как сломать думают миллионы ©
Если у нас 10 лет назад потоковые OMRONы кулибины с красмаша легко перепрошивали, а там далеко не KMS, там чистый ассемблер с пульта в ручную коды вводили.

[L0ner]

WinRAR уходит из России

[light_gray]

L0ner,

Панорама.паб

российских пользователей просят самостоятельно избавиться от архиватора и всех файлов, созданных с его помощью.

[L0ner]

light_gray, да, наверное в хи-хи надо было

[ManYacK]

а ведь забавное дело... четверть века назад архиваторов было пару десятков. А сейчас остались только ZIP и RAR. При том, буржуи своим ZIP-ом даже не всегда RAR открыть могут, а вот RAR-у ваще пофиг - он все форматы помнит: *.rar *.zip *.zipx *.cab *.7z *.ace *.arj *.bz2 *.gz *.lha *.lz *.lzh *.taz *.tbz2 *.tgz *.xz *.txz *.tzst *.z *.zst

[light_gray]

ри том, буржуи своим ZIP-ом даже не всегда RAR открыть могут, а вот RAR-у ваще пофиг - он все форматы помнит: *.rar *.zip *.zipx *.cab *.7z *.ace *.arj *.bz2 *.gz *.lha *.lz *.lzh *.taz *.tbz2 *.tgz *.xz *.txz *.tzst *.z *.zst

Рар одно время что-то менял в протоколе архивации, отчего какие-то версии рара запаковывали так, что их тот же 7зип открыть не мог.

Но потом исправились. А все вышеперечисленные тобой архивы просто используют зип-алгоритм. Неудивительно, что они открываются спокойно раром. Они любым архиватором открываются, который зип знает (а он встроен практически в любой архиватор)

[sklif]

а ведь забавное дело... четверть века назад архиваторов было пару десятков. А сейчас остались только ZIP и RAR. При том, буржуи своим ZIP-ом даже не всегда RAR открыть могут, а вот RAR-у ваще пофиг - он все форматы помнит: *.rar *.zip *.zipx *.cab *.7z *.ace *.arj *.bz2 *.gz *.lha *.lz *.lzh *.taz *.tbz2 *.tgz *.xz *.txz *.tzst *.z *.zst

7zip еще