Сказки о безопасности: Забота о родителях

12/05/2017

Этим воскресным утром Потапыч решил, что сегодня слишком хороший день для работы. Решил поставить кресло в саду и заняться любимым делом. Пить чай с медом и наслаждаться книгой, потягиваясь на солнышке после долгой зимы.

Решить-то решил, но кто ж даст.

— Потапыч, ты дома? — раздался в трубке голос Хрюши. — А чем занят?

— Самовар поставил, чай пить буду. А что случилось?

— А можно к тебе на чай напроситься? У меня тут медок липовый! С собой!

— Приходи.

Прошло полчаса. Потапыч только поставил самовар, налил себе чаю. И тут в калитку постучала Хрюша.

— Потапыч, ты куда торопишься? Вот мед. С блинами. Сама пекла утром, еще теплые. С медом да с маслом.

— Ох, Хрюша, знаешь, чем подкупить старика. Выкладывай. Что случилось?

— Да поговорить хочу. Ты ж помнишь моего деда? Старого Хрюнделя?

— Конечно. Он все также любит бродить где ни попадя?

— Да в том-то и дело. А ведь старый уже. Не дай Бог что случится, где искать?

— А ты не пробовала ему говорить, чтобы он не шлялся где попало?

— Да пробовала. Бестолку. Не знаю, что и делать.

— А мобилкой он пользуется?

— Да. С внуком часами говорит.

— Подари ему простенький смартфон с GPS, а перед подарком приди ко мне, мы ему антивирус настроим. Ты сможешь знать, где он.

Сказано-сделано.

Прошло два месяца. В разгаре лето.

— Потапыч, миленький! СПАСИБО!!!

— Ты че, Хрюша? Блинов объелась? За что? Мы пару недель не виделись вроде. Да и не должна ты мне ничего.

— Потапыч, ты дома? Ставь чай! Мы едем!

— ВЫ???

— Встречай через 15 минут.

Прошло 15 минут и в гости к Потапычу приехало все семейство Хрюна. Старый Хрюндель, Хрюша, его дочь с мужем, внук и бабушка Хавронья.

— Низкий поклон тебе, Потапыч! От всей нашей семьи!

— Да что случилось-то?

— Да вот, пару недель назад гулял наш дедушка и стало ему плохо. Успел он на тревожную кнопку нажать, получили мы СМС, а где его искать? Не знаем. Хорошо, Хрюша вспомнила о твоем совете и быстро узнала где он. Вызвали «Скорую помощь», доехали и спасли старика. А если б не поставили программу, о которой ты говорил. Что б делали? Даже и не знаю. Спасибо тебе.

— Дык не мне, а тем, кто ее сделал.

— И им, а тебе особо. Если б не ты, откуда мы бы про нее знали? А? Не подумал?

А вы думаете о своих стариках? Ведь, похоже, родительский контроль нужен не только вашим детям, а и вашим родителям. Подумайте!

http://www.pcweek.ru/themes/detail.php?ID=195345


Сказки о безопасности: Разные цифры

12/05/2017

 

— Господин директор! Макс, смотрите! Это как понимать?

Такой взволнованной Жаклин на фирме никто не видел. Она вбежала в кабинет директора, держа в руках два листа бумаги.

— Что случилось?

— Вот. Смотрите. Вот этот документ я распечатала у себя на принтере, а вот — снимок экрана того же документа.

— И что?

— Обратите внимание! Цифры РАЗНЫЕ! В счете на экране — 2098 империалов, а в распечатанном счете мы должны уплатить 14 278 империалов! Но так быть не может!

— А вы проверяли электронную подпись на документе?

— Вы меня обижаете, конечно! Более того, я вызвала системного администратора, он тоже все проверил. Электронная подпись подлинная.

— Позовите администратора.

— Вызывали, шеф? — Люк, как всегда, был в том же черном свитере и джинсах. Всклокоченные волосы и борода кажется сегодня выглядели еще более вызывающе.

— Вы проверяли подпись?

— Безусловно. Все верно. Я распечатал этот документ у себя и получил те же цифры, а вот когда распечатал этот же документ у финансового менеджера, там все нормально. Пока я ничего не понимаю.

— А чем ваш ПК и ПК Жаклин отличаются от всех остальных?

— Да тем, что у нас последняя версия операционной системы и такие документы PDF мы можем просматривать и распечатывать прямо из нее.

— Жаклин, возьмите файл этого документа и распечатку себе домой. Я понимаю, что это странная просьба. Но я знаю, где работает ваш муж.

Настал вечер.

Вечером Карл приехал домой. Умылся, привел себя в порядок и пошел ужинать на кухню. Он никак не мог привыкнуть к тому, что он уже женатый человек.

— Карл, сейчас будем ужинать.

Очаровательная жена Карла, Жаклин, быстро расставила на столе приборы и положила ужин.

— Карл, у нас проблема.

— Что случилось, милая? Неужели?

— Да ну что ты. Нет, я не беременна. Да и это было бы не проблема, а счастье. Проблема в том, что мы договаривались никогда не говорить о рабочих делах дома. Причем я сама была инициатором. А теперь я сама же это нарушаю.

— Ой, милая, это неприятно конечно, да только это не проблема. Совсем. Что произошло?

— Знаешь, я тебе лучше покажу.

— Неужели ты с работы принесла рабочие документы?

— Не волнуйся! Я получила разрешение директора.

— Да что случилось то?

— Смотри!

И она рассказала ему историю, случившуюся на работе.

— Да, милая, спасибо что сказала мне. Я попрошу на работе разобраться. Что-то тут странное. Твой директор согласен, чтобы мы забрали ваши компьютеры к себе для исследования?

— Конечно.

Прошло несколько дней.

— Иоганн, у нас большие проблемы!

— Что? Вы разобрались с проблемой на работе жены?

— Да. Оказывается, это не только у нее проблема. Это проблема у всех пользователей последней операционной системы и пока для нее не существует «заплаток». Специалисты компании подтвердили наличие проблемы. Но исправлять ее пока не исправляют.

— Значит придется обратиться к ИТ-специалистам, чтобы не печатали документы из этого браузера, а устанавливали специальное приложение.

Увы, проблема в браузере Edge реально существует. Браузер отображает на экране один набор цифр, но, если отправить документ в печать, на бумаге цифры изменятся

https://www.pcweek.ru/security/article/detail.php?ID=195330

 


Остерегайтесь! Встроенный Keylogger обнаружен в некоторых моделях ноутбуков НР

12/05/2017

Вам принадлежит ноутбук Hewlett-Packard (HP)? Да?

Ваш ноутбук HP может тихо записывать все, что вы вводите на своей клавиатуре.

В ходе исследования Windows Active Domain исследователи в области безопасности швейцарского дилера ценных бумаг Modzero обнаружили встроенный кейлоггер в драйвере аудио HP.

Кейлоггер – программа, записывающая нажатие клавиш, нажимаемых вами на клавиатуре. Как правило, используется троянами для хищения сведений об аккаунте, номера кредитных карт, паролей и других приватных данных.

Компьютеры НР поставляются с аудио микросхемами, разработанными Conexant, производителем интегральных схем, который также разрабатывает драйвер Dubbed Conexant High-Definition (HD) Audio Driver для своих аудио.

По словам исследователей, кейлоггер записывает каждое нажатие клавиш и хранит их в удобочитаемом файле, расположенном в общедоступной папке C:\Users\Public\MicTray.log. Файл содержит данные и пароли входа в систему пользователей, и доступен для любых пользовательских приложений или приложений сторонних производителей, установленных на ПК.

Именно поэтому вредоносное ПО установленное на ПК или даже злоумышленник с физическим доступом к ПК может скопировать файл журнала.

Затронуты модели серии Elitebook 800 series, the EliteBook Folio G1, HP ProBook 600 и 400.

Вероятно, могут быть затронуты другие поставщики оборудования, использующие аппаратные средства Conexant

Как проверить, затронут ли ваш ПК

Если какой-либо из этих двух файлов существует в Вашей системе, то данный кейлоггер присутствует на вашем ПК:

  • C:\Windows\System32\MicTray64.exe
  • C:\Windows\System32\MicTray.exe

Если какой-либо из вышеупомянутых файлов существует, рекомендуется или удалить, или переименовать исполняемый файл, чтобы драйвер аудио не собирал ваши нажатия клавиш.

https://www.pcweek.ru/security/blog/security/9603.php?commentId=41512#41512

PS

Инфо от ZDNet: исправление для моделей 2016 года и свежее доступно на Windows Update и HP.com, исправление для моделей 2015 года выйдет в пятницу.