Information Security Club | Клуб Информационной Безопасности — Stay Safe!
Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Welcome to Information Security Club! You can change the website language to English here. If you are here for the first time, please, register and read forum rules. If you forgot your password follow this link to restore it by email. Remember, some facilities and forum nodes for guests are not available, it's highly recommended to pass authorization.

x-sis

Совет Клуба
x-sis

Наши видео Как написать программу на C# за 1 час и научиться программировать? IDE VisualStudio, класс "Фигуры"

  • 1,233
  • 8

Добро пожаловать! Что ж, друзья, посвятим ближайшие полтора часа визуальному программированию на таком небезызвестном языке, как C#, изначально создававшемся для платформы .NET.

В обучающем видеосюжете установим IDE Microsoft Visual Studio 2017, ознакомимся с основами программирования и освоим те аспекты, которые важно знать, для того, чтобы начать создавать программы с собственным GUI. Для этого создадим работоспособное приложение Windows.Formes (.NET Framework) для вычисления периметров и площадей геометрических фигур.

Сделаем особый акцент на тех людях, кто либо ни разу в жизни не писал программы в принципе, либо создавал только консольные приложений без собственного интерфейса. Предложенный нами гайд позволит вам расширить или приобрести навыки в сфере программирования.

Ссылки по теме
  • Ссылка на загрузку созданного проекта с исходным кодом...

Бэкдоры в микрокоде ассемблерных инструкций процессоров x86

  • 372
  • 2
Софту мы не доверяем уже давно, и поэтому осуществляем его аудит, проводим обратную инженерию, прогоняем в пошаговом режиме, запускаем в песочнице. Что же насчёт процессора, на котором выполняется наш софт? – Мы слепо и беззаветно доверяем этому маленькому кусочку кремния. Однако современное железо имеет те же самые проблемы, что и софт: секретную недокументированную функциональность, ошибки, уязвимости, малварь, трояны, руткиты, бэкдоры.


ISA (Instruction Set Architecture) x86 – одна из самых долгих непрерывно изменяющихся «архитектур набора команд» в истории. Начиная с дизайна 8086, разработанного в 1976 году, ISA претерпевает постоянные изменения и обновления; сохраняя при этом обратную совместимость и поддержку исходной спецификации. За 40 лет своего взросления, архитектура ISA обросла и продолжает обрастать множеством новых режимов и наборов инструкций, каждый из которых...

Intel ME Manufacturing Mode — скрытая угроза, или что стоит за уязвимостью CVE-2018-4251 в MacBook

  • 199
  • 0

Принцип « » не один год критикуется специалистами, но это не мешает крупным производителям электроники под предлогом защиты интеллектуальной собственности требовать подписания соглашений о неразглашении для получения технической документации. Ситуация ухудшается из-за возрастающей сложности микросхем и интеграции в них различных проприетарных прошивок. Это фактически делает невозможным анализ таких платформ для независимых исследователей, что ставит под удар как обычных пользователей, так и производителей оборудования.


Примером может служить технология Intel Management Engine (Intel ME), а также ее версии для серверных (Intel SPS)...

Внимание Почему не стоит связываться с лжецами из 2domains.ru и REG.RU?

  • 669
  • 5
Изъяснюсь максимально емко, оперируя только фактами из личного опыта. Существует такой российский хостинг провайдер и регистратор доменов, как 2domains.ru (барыга и подсобка REG.RU). Так сложилось, что, на свою голову, пришлось лично поиметь дело с этой шарашкиной конторкой аж на протяжении 6-7 лет.

Почему именно поиметь? Да потому что, цены у них были всегда конские, что стало причиной ещё во время заключения первого договора с ними ограничиться только покупкой домена у них, а виртуальный хостинг приобрести у другого провайдера. Но и с доменом, что самое мерзкое, вышло всё не менее отвратительно, поскольку в те годы весь этот ресурс просто пестрил маркетинговыми заявлениями из серии "Домены по 100 рублей в год!". И не то чтобы это было неправдой: первые пару лет да, действительно, нужно было платить около этой суммы. Но что же случилось через те самые 6-7 лет? Первоначальная цена в размере 100 рублей за домен в зоне .ru возросла не в два, не в три, не в четыре, а более чем в пять...

Внимание Вирусная активность и вспышки эпидемий по данным экспертного сообщества ProvisionSecurity.Club

  • 1,108
  • 3
Logo_3.png

Здесь вы можете ознакомиться с информацией наших экспертов о вспышках вирусной активности и эпидемиях, связанных с конкретными вредоносными программами за определенный промежуток времени. Тема несет предупредительный характер и может содержать оперативную полезную информацию, актуальную в момент обнаружения всевозможных инцидентов. Будьте начеку!

Вредоносные программы, проявившие большую активность и прочие опасности во второй половине июля — в первой половине августа 2018 года

1. Спам-рассылки, содержащие гиперссылки на фишинговые и вредоносные веб-ресурсы

Никуда не подевались традиционные методы злоумышленников, связанные с массовой рассылкой спам-писем. Такие письма как правило содержат либо непосредственно вложения в виде файлов (документов с опасными внешними ссылками или сразу вредоносные объекты, готовые сразу запуститься на исполнение), либо, что имеет место значительно чаще, внешние...

Инструкция Что делать, если смартфон/планшет на Android звонит, но на экране не появляется уведомлений о входящем вызове?

  • 314
  • 0
Причины и суть проблемы

Случается так, что при длительном использовании смартфона/планшета на ОС Android (как правило, от Android 5.0 и выше) вы можете столкнуться с неприятной проблемой. Характеризуется она тем, что когда вам кто-либо звонит, вы слышите звуковое уведомление и вибрацию (если включена в настройках), но фактически на экране не появляется никаких уведомлений и сообщений о входящем вызове. То есть телефон просто звонит, вибрирует, но если на него посмотреть, то будто бы ничего не происходит: при кратковременном нажатии на кнопку включения появляется экран блокировки, а при разблокировке, опять же, вибрация и звук не пропадают, а о входящем вызове по-прежнему никаких оповещений.

Замечу, что никаких режимов "Без звука", "В самолете" не включено: смартфон/планшет работает штатно, и когда входящий вызов завершается по причине вашего неответа на него и сброса со стороны звонящего вам, то уведомление о пропущенном вызове появляется. В чем же проблема...

Наши видео Exploit.CVE-2018-0802: офисные документы, которые похоронят ваши данные и компьютер

  • 533
  • 0


Офисные документы и уязвимости в офисных пакетах ко второй половине 2018 года стали основным инструментом злоумышленников и вирусописателей для распространения самых новых и опасных вирусов. Эксплоиты, содержащиеся внутри зараженных документов с расширением rtf, doc, docx, xls, xlsx, ppt, pptx, pdf и др., способны подбросить в скомпрометированную систему вредоносное ПО любой степени опасности, стоит только по неосторожности открыть непроверенный документ уязвимым офисным приложением, таким как Microsoft Word, Excel, PowerPoint, Adobe Reader и подобным им.

И если под конец 2017 года было понятно, что патчи по безопасности часто опаздывают, либо не приходят вовсе или не помогают, не закрывая опасную брешь в целевой программе, но проблему можно было решить путем установки более жестких настроек по безопасности в офисных приложениях, то на данный момент дали знать о себе...

Внимание Почему не стоит доверять онлайн-сервису VirusTotal?

  • 371
  • 0
thumbprint.png

Поделюсь некоторыми малоизвестными подробностями про популярный онлайн-сервис для проверки файлов на вирусы под названием .

Многие из тех, кто столкнулся со своим первым вирусом, один раз потерял по этой же причине данные или просто трепетно относится к своей безопасности, однажды узнав о таком замечательном веб-ресурсе, как VirusTotal, в виду его удобства и достоверности неоднократно отправлял туда какие-либо подозрительные данные. Зачем? Ведь же очень удобно и просто: попади на компьютер новый файл весом до 20 мб, закачай его на VirusTotal, проверь, и, считай, что дело в шляпе. Поскольку наиболее вероятно заразиться чем-то именно из небольшого файла, конечно, если вам не очень "повезло" и вы не столкнулись с уже зараженным файловыми вирусом большим объектом (как любит делать Ramnit), то такая штука, как этот сервис...

Анонс Galaxy Note 9 состоялся: габаритный экран, ёмкая батарея и мощное перо S Pen

  • 194
  • 0
Как и ожидалось, Samsung на последнем мероприятии Unpacked представила свой новый флагманский смартфон Galaxy Note 9, который призван показать самые последние технологии южнокорейской компании накануне запуска смартфонов Apple iPhone 2018 года в сентябре и Google Pixel в октябре.


Galaxy Note 9 получит огромный 6,4-дюймовый дисплей Super AMOLED Quad HD+ (против 6,3-дюймового у прошлогодней модели). Ёмкость батареи составляет 4000 мА·ч — рекорд среди серии Note, позволяющий сделать время автономной работы аппарата ещё более продолжительным. Любопытно, что впервые базовая модель получила 128 Гбайт встроенной флеш-памяти и 6 Гбайт ОЗУ — её стоимость составит $1000. При этом будет и вариант с 8 Гбайт ОЗУ и 512 Гбайт флеш-памяти (а за счёт поддержки microSD его можно будет расширять до 1 Тбайт) — она обойдётся в $1250...

Наши тесты ESET Internet Security 11.2: лучший среди платных, но худший среди бесплатных? Обо всех проблемах

  • 560
  • 0
Рассмотрим выбранный сообществом ProvisionSecurity.Club комплексный антивирус для дома ESET Internet Security 11, ставший обладателем приза "Лучший домашний антивирус", на практике и оценим качество его защиты на примере разнопланового тестирования. Результаты независимых тестов на обезвреживание и предотвращение вирусного заражения позволят сформировать полную картину об эффективности защиты решения от ESET с настройками по умолчанию.



Не обойдем стороной слабые места антивирусного продукта, взяв в расчет отзывы сообщества пользователей и итоговые результаты проведенного тестирования.

Вот только некоторые из них:
  • Проблемы с совместимостью из-за постоянных обновлений Windows 10 (как следствие, сброс настроек антивируса и недоступность некоторых из них)
  • Слишком высокая чувствительность при работе в интерактивном режиме
  • Выход в релиз сырых и плохо...

Важно Монополисты из Мелкософт и проклятые обновления Windows 10: как взять процесс под контроль и обновляться только при необходимости?

  • 4,829
  • 55
1.png

Настала пора обсудить одну всё сильнее разрастающуюся проблему, с которой знаком абсолютно любой обладатель современной операционной системы семейства Windows (даже пират), особенно остро связанную именно с Windows 10.



Призывы из серии: "Обновления — это хорошо, обновляйтесь ежедневно и устанавливайте абсолютно всё. Так ваша система будет работать ещё лучше" или, если перефразировать прямым текстом: "Станьте нашим рабом и живите по приказам", звучат из уст лживой корпорации Мелкомягких достаточно давно. И действительно, порой они привносят в ОС новый функционал и устанавливают критически важные патчи по безопасности, закрывающие опасные уязвимости. Но стоит ли мне говорить, какое число от общего каждодневно приходящего неимоверного массива обновлений составляют такие вот по-настоящему полезные патчи? Думаю, колоссальные объёмы занятого не пойми чем дискового пространства, да ещё и без вашего...

Новая Bluetooth-уязвимость позволяет перехватывать передаваемые данные

  • 287
  • 0
Обнаруженная в Bluetooth уязвимость CVE-2018-5383 позволяет злоумышленнику в непосредственной близости от вас перехватывать конфиденциальные данные. Уязвимость затрагивает устройства от Apple, Intel, Broadcom и некоторые устройства на Android.


Криптографическая ошибка в аппаратных модулях Bluetooth и системных драйверах позволяет злоумышленнику, находящемуся в пределах 30 метров от жертвы, перехватывать и расшифровывать данные, передаваемые между двумя сопряженными устройствами Bluetooth.

Уязвимость была обнаружена сотрудниками Израильского Института Технологий Лиором Ньюманом и Эли Бихам и центром реагирования на инциденты (CERT) при университете Карнеги-Меллона. Уязвимость, получившая идентификатор CVE-2018-5383, затрагивает аппаратные компоненты, производимые Apple, Broadcom, Intel, и Qualcomm, а также некоторые...

ТОП-3 антивирусных программ-победителей "Выбор сообщества ProvisionSecurity.Club" 1 кв. 2018 года

  • 1,174
  • 0
2810

Месяц назад закончилось коллективное голосование за выбор лучшего антивирусного продукта первой половины 2018 года, результаты которого оказались весьма неожиданными, что только прибавляет интереса. Наше сообщество специалистов, форумчан и зрителей канала выбрало лучшие антивирусные продукты для защиты домашних вычислительных машин. Ими стали:

I Место. ESET NOD32 Internet Security (11 голосов)

II Место. Kaspesrky Free Antivirus / 360 Total Security (4 голоса)

III Место. Avast Internet Security (3 голоса)


Актуальная версия антивируса компании ESET, занявшее первое место, будет комплексно протестирована. Процесс тестирования и его результаты позднее появятся на нашем в видеоролике.
...

Важно Клуб Информационной Безопасности 2.0 | Information Security Club начинает свою работу!

  • 835
  • 3
ISC_2.0.png

Старые добрые знакомые и закостенелые форумчане, нечастые посетители и случайные гости!


Сегодня всех нас объединяет одна общая новость — в прежнем режиме начинает свою работу привычная и давно известная площадка, которая теперь претерпела множество значительных изменений. Это означает, что весь основной массив запланированных работ, наконец, успешно завершен и можно говорить о стабильном веб-ресурсе.


Для начала от лица администрации клуба хотелось бы отблагодарить всех активных участников технической темы, а также отдельно тех, кто посредством личных переписок сообщал об обнаруженных проблемах. Сейчас все эти недочеты благополучно исправлены, благодаря внимательности перечисленных форумчан, которые будут представлены к наградам.:)


Вся личная и публичная информация, куда входят сообщения профилей и на форуме, индивидуальные...

Технические вопросы 2.0

  • 3,377
  • 40
6_Primary_logo_on_color2_437x63.png

Клуб Информационной Безопасности первой версии остается в прошлом, а мы двигаемся дальше и переходим на новый этап развития. Наш веб-ресурс уже сейчас претерпел массу изменений, став другим вплоть до самых отдаленных строчек кода. Но мы сделаем всё возможное, для того, чтобы вторая версия клуба для вас сразу была сколь возможно привычной и удобной, в связи с чем значительная часть функционала старого сайта сохранена со всеми привычной логикой и структурой.

Однако, не стоит забывать о том, что технически веб-ресурс подвергнут глубокой модернизации и фактически из старого здесь осталась только накопленная нашим совместным трудом база. В виду чего, обнаруженные проблемы, ошибки, баги и недоработки могут возникнуть и не быть своевременно замеченными. Отсюда, вся надежда на вас, наши форумчане и соклубовцы. При обнаружении каких-либо нареканий, сбоев и внештатных ситуаций во время взаимодействия с сайтом и форумом, убедительная просьба сообщить об этом в...

Клуб Информационной Безопасности 2.0

  • 743
  • 2
2.png

Уважаемые форумчане и гости клуба!

Сообщаем Вам о том, что в ближайшие дни будет запущена процедура глобального обновления всего веб-ресурса, в связи с чем в периоды технических работ он может быть либо полностью недоступен, либо работать с наложенными ограничениями.

Не переживайте, ваша личная и персональная информация, а также накопленная совместным трудом база данных клуба останется прежней, поэтому после обновления вы сможете и дальше пользоваться своими учетными записями.

Техническая составляющая сайта в скором времени пройдет полную переработку и на выходе форум предстанет перед нами совсем другим, включая множественные доработки и значительное расширение всего функционала.

Более подробная информация будет опубликована в разделе технических вопросов по форуму, как только основная процедура обновления будет завершена и работа веб-ресурса стабилизируется.

Благодарим Вас за терпение, оставайтесь с нами!:brother:

Наши тесты Голосование за выбор лучшего антивирусного продукта первой половины 2018 года

  • 3,007
  • 14
logo4.png

Уважаемые гости и участники!

Открыто голосование для выбора лучшего антивирусного продукта в домашнем сегменте первой половины 2018 года. Для участия в опросе необходимо авторизоваться на форуме или пройти процедуру регистрации, если ранее вы не создавали у нас учётную запись. Напомним, что создавать второй аккаунт не допускается.

Опрос продлится вплоть до 1 июня 2018 года. В течение этого периода вы можете оставить свой голос за любой из перечисленных антивирусов, или же указать свой вариант ответом в теме, выбрав при этом в голосовании пункт "Я голосую за антивирус, которого нет в этом списке (написать его название в теме)", тем самым проголосовав за него.

Победу одержит то защитное решение, которое набрало наибольшее количество голосов (в случае одновременной победы нескольких участников будет проведен их сравнительный обзор, либо приоритет будет отдан бесплатному продукту). Победивший в...

Наши видео Программы-шутки или самые веселые и безобидные вирусы

  • 1,161
  • 0
Среди всех вредоносных программ в весьма редких и отдельных случаях действительно встречаются безобидные вирусы – представители семейств Hoax и Joke, способные создавать комический эффект и воздействовать сугубо психологически. Если не брать во внимание экземпляры, перегибающие палку или преследующие мошеннические цели (например, Hoax.ArchSMS), то большинство таких программ способно разве что вас напугать, а может даже и повеселить, являясь при этом хорошим способом разыграть кого-либо.


Наши видео Как восстановить все файлы и систему Windows после шифровки/вируса/удаления/технического сбоя?

  • 2,598
  • 2


Нередко происходят внештатные ситуации, когда ценные файлы и другие данные становятся недоступными или даже безвозвратно утерянными. Произойти это может по самым разным причинам: заражение вирусом или троянцем-шифровальщиком, технический сбой, случайное или преднамеренное удаление (стирание) ценной информации и её повреждение.

Очевидно, что регулярное создание полноценных резервных копий хранящегося на дисках содержимого позволило бы свести риски к минимуму и существенно помочь в последующем восстановлении. Но, к сожалению, в реальности далеко не всегда необходимые бекапы оказываются под рукой, в частности по причине их полного отсутствия.

Во избежание полной или частичной утраты важных файлов и самой операционной системы Windows я предлагаю вам очень простой, удобный и довольно надёжный способ защиты своих данных, который однажды может спасти жизнь вашему компьютеру и расположенной на нём информации.

Ссылки по теме
  • ...

Наши видео Что такое макровирусы? MS Excel XLS Macrovirus-Downloader

  • 1,212
  • 0


Документы в форматах pdf, rtf, doc, docx, xls, xlsx, ppt, pptx и др. совершенно внезапно для вас могут не просто открыться, а ещё и запуститься на исполнение, благодаря вшитому в них вредоносному содержимому. Открытие неопознанного документа по неосторожности дорого обойдётся в том случае, если внутри себя он скрывает не только безобидное содержимое, но и, например, фишинговую внешнюю ссылку или, что ещё хуже, код троянца-эксплойта.

Однако, наряду с существующими более современными способами снабдить офисные файлы опасными внешними ссылками, или экслойтами, нацеленными не уязвимости в офисных пакетов, ни в коем случае не стоит забывать про вполне "легальный" и очень старый хитрый ход с применением встроенных в сам офис стандартных средств —
макросов. Так ли безопасны макросы в документах неизвестного происхождения и стоит ли их запускать на исполнение? Ответ найдёте в видеосюжете.

Другие опасности в документах
  • ...

Share this page

Top Bottom