Вимкніть Printer Spooler сервіс у Windows

У MS Windows знайдено критичну вразливість (CVE-2021-1675 aka #PrintNightmare), яка дозволяє віддаленому зловмиснику виконувати довільний код з найвищими привілеями. Якщо у вас Windows, все кидайте та вимкніть вразливий сервіс.

У MS Windows знайдено критичну вразливість (CVE-2021-1675 aka #PrintNightmare), яка дозволяє віддаленому зловмиснику виконувати довільний код з найвищими привілеями. Деталі вразливості та код її експлуатації “випадково витікли” в публічний доступ. А у Microsoft налажали з класифікацією вразливості та її виправленням. Отже, патч не працює, навіть якщо ви його встановили. Тому якщо у вас Windows, все кидайте та вимкніть вразливий сервіс згідно з інструкціями за цим посиланням.

Оновлено 2 липня: Вичерпний пост з рекомендаціями щодо швидких фіксів за допомогою скотчу та суперклею: https://www.lares.com/blog/detection-and-mitigation-advice-for-printnightmare/.

Медитація для новачків: як розпочати?

Медитація: як розпочати? Коли, як часто, а головне навіщо медитувати? Який додаток для медитації обрати? В цьому дописі – поради з медитації для початківців.

“Якщо хтось не спізнав, що діється в чужій душі, — ледве чи матимуть його за нещасного; але вже конче нещасний той, хто за порухами власної душі не устежує.”

Марк Аврелій – Наодинці з собою

У цьому ланцюгу твітів я кілька днів складав докупи думки про медитацію та відповів на кілька цікавих запитань. В цьому пості я систематизую поради з медитації для початківців: раптом він стане непоганою шпаргалкою для практичних занять для тих, хто щойно зацікавився медитацією.

Медитація це практика зосередженої уваги на об’єктах у власній свідомості. Концентрація на подіях тут і зараз, без відволікання на спогади про минуле та хвилювання про майбутнє. Попри поширене уявлення про медитацію як східний релігійний обряд, насправді це цілком секулярне явище. Цей пост не описує види медитації та сам процес. Я залишаю ці теми літературі з медитації та мобільним додаткам. Проте, майже всі наведені тут думки можна застосувати до практики медитації під назвою Віпасана.

Мій досвід медитації

Я не пам‘ятаю, коли точно розпочав медитувати. Так само як і коли точно розпочав бігати. Як будь-яка звичка, ця практика увійшла в моє життя поступово. Тому конкретну дату, коли я став бігуном, я не пам’ятаю, так само як і дату, коли я став “медитатором”. Якщо вірити Джеймсу Кліру та сучасним психологам та філософам, то так і треба. Наші дії, рішення та звички змінюють нашу сутність, а не навпаки.

Продовжити читання “Медитація для новачків: як розпочати?”

Страхові як регулятори ринку кібербезпеки

На мою думку, найбільше шансів на врегулювання повного фіаско ринку кібербезпеки є в… страхових компаній. Пояснюю, чому.

Financial Times розмістив цікавенний матеріал для тих, хто розуміється на кібербезпеці як бізнесі. Йдеться про зрушення на ринку страхування ризиків кібербезпеки. Мовляв, раніше страхові любили кіберстраховку, бо її всі купували, але нею ніхто не користувався. А зараз, якщо ви слідкуєте за новинами, все змінилося.

Я давно кажу, точніше повторюю за експертами з цих питань, що в недалекому майбутньому регулювати ринок продуктів та послуг з кібербезпеки будуть страхові компанії. Щоправда, допоки кіберінциденти ставалися порівняно нечасто та призводили для незначних втрат, це було неочевидно. Тепер, здається, в це увірували фінансові аналітики та андеррайтери страхових компаній, і я думаю, що скоро все зміниться. Страхові внески за полісами страхування кібер-ризиків невпинно лізуть вгору – лише за останній рік ціни виросли на майже 18 відсотків. До того ж збільшення кількості інцидентів криптоздирництва змусило багато страхових вийти з цього бізнесу, а скорочення пропозиції на ринку невблаганно збільшує ціни.

Для великих корпорацій це чималі витрати, і зменшити їх можна лише одним способом: продемонструвавши експертам страхових компаній впроваджені та дієві заходи кібербезпеки, перевірені незалежними аудиторами та пентестерами. В якийсь момент баланс між витратами (не потенційними – в наслідок кібератаки, а реальними – у вигляді страхових внесків) та інвестиціями в кібербезпеку стане таким, що спонукатиме компанії нарешті розпочати витрачати на безпеку розумно та оптимально.

США прирівнюють криптоздирників до терористів

Не встиг опублікувати попередній пост і записати випуск No Name Update, як почалося. Здається, події потроху починають розгортатися. Спочатку чутки з Білого дому донесли про намір уряду США прирівняти кіберзлочинні угруповування з країн-суперниць до комбатантів у кібервійні. А згодом на Reuters був опублікований ексклюзивний матеріал про те, які в Байдена конкретно плани з цього приводу. рекомендую ознайомитися з публікацією, але якщо коротко, дії криптоздирників відтепер будуть розслідуватися з застосуванням спецслужб та процесів, які досі застосовувалися до терористичних мереж. І це дуже погані новини для всіх, кого це стосується.

Атака на критичну інфраструктуру США: барбекю

ФБР заявляє, що атаку на постачальника п’ятої частини усього м’яса на планеті компанію JBS здійснила російська кібербанда REvil

Здається, після атаки на Colonial Pipeline, здійснити щось ще більш аморальне росіяни просто не могли. Але список американських цінностей довгий, і десь поряд з нафтою в ньому розташовані стейки та барбекю. Атака на постачальника м’яса – це черговий серйозний удар по американському стилю життя. Але вбік лірику, давайте прослідкуємо за динамікою останніх масових кібератак, адже в них очевидна певна логіка та система.

Представники групи REvil не приховують, що спочатку цілять в страхові компанії, для того, щоб дізнатися в кого з їхніх клієнтів найжирніша страховка, що покриває кіберінциденти. Після цього, група зламує застраховані компанії, а далі ви знаєте – страхова виплачує викуп попри санкції та згубність цих дій для бізнесу в цілому. Адже кожен виплачений викуп – це додаткові інвестиції в розширення злочинного бізнесу криптоздирників та мотивація для створення нових злочинних угруповань.

Продовжити читання “Атака на критичну інфраструктуру США: барбекю”