Windows зависает после апрельского обновления при использовании Chrome

07/05/2018

https://www.anti-malware.ru/news/2018-05-07-2233/26171

Windows зависает после апрельского обновления при использовании Chrome

После установки апрельского обновления Windows 10 некоторые пользователи жалуются на непрерывные зависания при использовании браузера Chrome. В некоторых случаях после подключения экран компьютера становится черным и Windows не воспринимает никакие команды, пока пользователь не перезагрузит компьютер либо не перезагрузит графический драйвер.

Об этой проблеме сообщают многие пользователи, которые делятся своим опытом на сайте Reddit. Стоит отметить, что некоторые пользователи безуспешно пытались обновить видеодрайверы или использовать разные версии Chrome.

На сегодняшний день отмечаются две разные проблемы, связанные с появлением сборки Windows 10 1803 и использованием Chrome.

Первая проблема, связанная с зависанием, является результатом сбоя видеодрайвера при работе с сайтом, которому требуется аппаратное ускорение. Согласно описанию зарегистрированного сообщения об ошибке, проблема затрагивает версию Chrome 66.0.3359.139, запущенную в Windows 10. Отключение аппаратного ускорения устранит проблему.

Вторая проблема связана с подключением к сайтам с поддержкой SSL. В соответствии со вторым сообщением, проблема может быть связана со службами Windows Cryptographic (CryptoSvc). Эта проблема может быть разрешена с помощью реестра операционной системы.

Сhrome зависание

Microsoft опубликовала сообщение, чтобы предоставить временное исправление данных проблем.

 

  • Попробуйте выполнить последовательность клавиш Windows, чтобы восстановить изображение на экране.   Если у вас есть подключенная клавиатура, одновременно нажмите клавиши Windows + Ctrl + Shift + B .
  • Если вы используете планшет, одновременно нажмите кнопки увеличения и уменьшения громкости, три раза в течение 2 секунд.
  • Если Windows отреагирует, раздастся короткий звуковой сигнал, и экран будет мигать или затемняться, когда операционная система попытается обновить экран.
  • Если вы используете ноутбук, закройте и откройте крышку ноутбука.

 

Microsoft работает над решением с целью включения его в следующее регулярное ежемесячное обновление, которое должно выйти 8 мая 2018

Реклама

Как отменить отправку письма в Gmail

15/08/2017

Увы, с каждым из нас бывает – отправили письмо не тому получателю. Что делать? Катастрофа? И если в корпоративной сети это можно решить настройками вашего почтового сервера, то как быть если вы отправили письмо не тому человеку из персонального ящика?

К счастью, Gmail предлагает способ вытащить ваше сообщение из отправки еще до того, как его отправка нанесет непоправимый ущерб вам и вашей репутации.

Функция «Отменить отправку» (Undo Send) была выпущена еще несколько лет назад и успешно применятся в Gmail. Однако эта полезная функция, впрочем, как и многие другие, нуждается в предварительном включении и настройке.

Настройка.

  1. Войдите в вашу учетную запись в браузере.
  2. Выберите Настройки
  3. На странице Настройки выберите Отменить отправку и выставьте интервал времени в течение которого вы сможете отменить отправку (по умолчанию 10 секунд) (рис.1).
  4. Вы сможете выбрать интервал времени в 5,10, 20 или 30 секунд, в течение которого вы можете отозвать отправленное сообщение электронной почты.
  5. Не забудьте Сохранить изменения. Без нажатия этой кнопки внизу страницы ваши изменения не сохранятся.

gmail

Рисунок 1 Настройка почты

При отправке письма вы увидите уведомление «Ваше сообщение отправлено» и рядом ссылку «Отменить».

После включения функции «Отменить отправку» вы сможете использовать ее в приложении Gmail для iOS.

В приложении Gmail для Android данная функция недоступна, но вы можете активировать опцию «Проверить перед отправкой». Это обеспечит дополнительную проверку отправляемого сообщения.


Правила цифровой гигиены. №106

08/08/2017

106


Сказки о безопасности: Как обманули вымогателя-шифровальщика

15/05/2017

Потапыч, работая в компании N, неожиданно столкнулся с проблемой. Данные его компании оказались зашифрованы. Безусловно, не он был тому причиной. Кто-то из коллег, несмотря на неоднократные предупреждения и семинары, открыл файл, приложенный к очередному «письму сверху».

Потапыч поступил совершенно верно: крепко и неоднократно помянул раззяву и всех его родственников до седьмого колена, отключил зашифрованный компьютер от корпоративной сети и сел разбираться и чесать затылок.

Увы, критически важные для бизнеса данные были-таки зашифрованы. И руководство поставило естественную, но практически невыполнимую задачу — вернуть данные любой ценой.

Потапыч полез в Интернет, изучил вопрос и понял, что алгоритм, который применили в данном троянце, практически неуязвим при современных технологиях подбора пароля. Заразившие сеть злоумышленники на примере нескольких файлов показали, что могут ее расшифровать, и запросили цену в несколько десятков тысяч рублей.

Сумма была вполне адекватной. Но где взять деньги? Любые расходы должны быть обоснованы документально. Не попросишь же вымогателей выписать счет!

Но тут же услужливая контекстная реклама начинает показывать баннеры «Расшифровываем файлы, 100% гарантия,%имятроянца%».

Потапыч пришел к руководителю, мол, есть вот такое решение. Скорее всего, развод, но выхода-то нет, давайте попробуем выслать образцы.

— Михалыч, а ведь действительно расшифровали, да вот только за расшифровку хотят вдвое больше.

— Погоди, Потапыч, мы имеем классическую схему. Нам предлагают заплатить за расшифровку вполне легально, а они сами заплатят за расшифровку злоумышленникам.

— Ага, если это вообще не одни и те же злодеи. Но зато у нас нет проблем с налоговой, платим-то официально по счету.

— Да. А иначе выхода у нас нет. Придется договариваться.

— Грабители! Связывайся и договорись о встрече.

Прошло 20 минут.

— Михалыч, встреча назначена на завтра. На лавочке в торговом центре. Безусловно, это показывает их серьезность, адекватность и надежность J.

«Специалист» честно пришел, взяв с собой флэшку с дешифровщиком. Потапыч принес ноутбук с файлами и деньги, но договорился, что отдаст их и подпишет бумаги только после того, как данные будут восстановлены.

Процесс расшифровки — дело не быстрое. Может и полдня занять, может и больше. Решили они расшифровывать в ближайшем кафе. Все ж веселее, чем на лавочке. Решили пива выпить. А где пиво, там и туалет требуется. Вот и пришлось «специалисту» отлучиться в туалет. А Потапыч подумал, что флэшка с ключом у него, деньги тоже, чего ждать? И быстро рванул как на стометровке к стоянке такси. Забрав и ноутбук с работающим дешифровальщиком, и деньги.

Что потом писали Потапычу «специалисты»! Однако ни единой попытки решить конфликт законным путем не предприняли.

А на работе Потапычу за находчивость премию выписали. Вот так счастливо закончилась эта история. Увы, такие истории редко бывают счастливыми!

https://www.pcweek.ru/security/article/detail.php?ID=195364 


Сказки о безопасности: Разные цифры

12/05/2017

 

— Господин директор! Макс, смотрите! Это как понимать?

Такой взволнованной Жаклин на фирме никто не видел. Она вбежала в кабинет директора, держа в руках два листа бумаги.

— Что случилось?

— Вот. Смотрите. Вот этот документ я распечатала у себя на принтере, а вот — снимок экрана того же документа.

— И что?

— Обратите внимание! Цифры РАЗНЫЕ! В счете на экране — 2098 империалов, а в распечатанном счете мы должны уплатить 14 278 империалов! Но так быть не может!

— А вы проверяли электронную подпись на документе?

— Вы меня обижаете, конечно! Более того, я вызвала системного администратора, он тоже все проверил. Электронная подпись подлинная.

— Позовите администратора.

— Вызывали, шеф? — Люк, как всегда, был в том же черном свитере и джинсах. Всклокоченные волосы и борода кажется сегодня выглядели еще более вызывающе.

— Вы проверяли подпись?

— Безусловно. Все верно. Я распечатал этот документ у себя и получил те же цифры, а вот когда распечатал этот же документ у финансового менеджера, там все нормально. Пока я ничего не понимаю.

— А чем ваш ПК и ПК Жаклин отличаются от всех остальных?

— Да тем, что у нас последняя версия операционной системы и такие документы PDF мы можем просматривать и распечатывать прямо из нее.

— Жаклин, возьмите файл этого документа и распечатку себе домой. Я понимаю, что это странная просьба. Но я знаю, где работает ваш муж.

Настал вечер.

Вечером Карл приехал домой. Умылся, привел себя в порядок и пошел ужинать на кухню. Он никак не мог привыкнуть к тому, что он уже женатый человек.

— Карл, сейчас будем ужинать.

Очаровательная жена Карла, Жаклин, быстро расставила на столе приборы и положила ужин.

— Карл, у нас проблема.

— Что случилось, милая? Неужели?

— Да ну что ты. Нет, я не беременна. Да и это было бы не проблема, а счастье. Проблема в том, что мы договаривались никогда не говорить о рабочих делах дома. Причем я сама была инициатором. А теперь я сама же это нарушаю.

— Ой, милая, это неприятно конечно, да только это не проблема. Совсем. Что произошло?

— Знаешь, я тебе лучше покажу.

— Неужели ты с работы принесла рабочие документы?

— Не волнуйся! Я получила разрешение директора.

— Да что случилось то?

— Смотри!

И она рассказала ему историю, случившуюся на работе.

— Да, милая, спасибо что сказала мне. Я попрошу на работе разобраться. Что-то тут странное. Твой директор согласен, чтобы мы забрали ваши компьютеры к себе для исследования?

— Конечно.

Прошло несколько дней.

— Иоганн, у нас большие проблемы!

— Что? Вы разобрались с проблемой на работе жены?

— Да. Оказывается, это не только у нее проблема. Это проблема у всех пользователей последней операционной системы и пока для нее не существует «заплаток». Специалисты компании подтвердили наличие проблемы. Но исправлять ее пока не исправляют.

— Значит придется обратиться к ИТ-специалистам, чтобы не печатали документы из этого браузера, а устанавливали специальное приложение.

Увы, проблема в браузере Edge реально существует. Браузер отображает на экране один набор цифр, но, если отправить документ в печать, на бумаге цифры изменятся

https://www.pcweek.ru/security/article/detail.php?ID=195330

 


Сказки о безопасности: Unicode для фишинга

21/04/2017

— Доброе утро, шеф! У нас новости, — сияющее лицо Риты казалось светится радостью.

— Что случилось, Рита? Уж больно ты радостная.

— Да, увидела весьма интересный метод проведения фишинговой атаки. Организовывается подставной сайт под именем известного домена. Внешне адрес неотличим. Работает приблизительно на половине известных браузеров.

— Ух ты! Но как?

— Атака основывается на возможности указания unicode-символов в домене, но отличается от давно известных атак, которые манипулируют интернационализированными доменами. Для обхода существующей защиты (смешивания символов из разных кодировок) достаточно зарегистрировать домен, состоящий только из unicode-символов.

— Погоди, но ведь в таком случае отличить адреса внешне невозможно!

— Да в том и дело! Мы уже отправили описание найденной уязвимости производителям браузеров. Ждем исправления.

— Рита, ваш исследовательский отдел вполне оправдывает вложенные деньги! Вы меня порадовали. Спасибо!

Увы, такая атака не фантастика. Сегодня метод работает в актуальных версиях Chrome, Firefox и Opera. Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave. Патч для Chrome разрабатывается.


Основы безопасности IoT от Microsoft

17/04/2017

Производители оборудования IoT и интеграторы должны соответствовать следующим требованиям:

  • Аппаратные средства должны соответствовать минимальным требования, таким образом, устройство не может выполнять больше функций, чем необходимо.
  • Гарантируйте, что все аппаратные средства защищены от несанкционированного использования, например, в них отсутствуют внешние USB-порты.
  • Оборудование IoT должно быть создано на основе безопасных аппаратных средств, таких как Trusted Platform Module (TPM).
  • Должны гарантировать, что существует безопасный путь для установки обновлений микропрограммы.

Разработчики решения IoT должны:

  • Использовать безопасную методологию разработки программного обеспечения.
  • Гарантировать что любое программное обеспечение с открытым исходным кодом, которое вы выбираете, имеет активное сообщество, отслеживающее и исправляющее любые возникающие проблемы безопасности.
  • Проверить все интерфейсы компонентов для обнаружения дефектов безопасности, обратив особые внимания на излишнюю функциональность, которая может быть доступной через уровень API.

Лица, осуществляющие развертывание решения IoT, должны:

  • Гарантировать, что все развернутые аппаратные средства защищены от несанкционированного использования — особенно там, где они оставлены без надзора или в общественных местах.
  • Бережно хранить аутентификационные ключи после развертывания. Любой скомпрометированный ключ может использоваться злонамеренным устройством для подмены существующего устройства.

Операторы решения IoT должны:

  • Устанавливать последние обновления ОС и драйверов.
  • Защищать от злонамеренной деятельности, защитив операционные системы устройства актуальными антивирусами (если это возможно).
  • Регулярно проводить аудит инфраструктуры IoT для обнаружения проблем безопасности.
  • Физически защищать инфраструктуру от злонамеренного доступа.
  • Защищать учетные данные аутентификации в облаке, изменяя часто изменяя пароли, при этом не входить в систему с общедоступных машин.