Архив автора: admin

Исключить из одного файла строки, присутствующие в другом файле

Всё, как обычно, оказалось тривиально. Прямо как говорила наш преподаватель по мат. анализу=) У команды grep есть подходящий для этой задачи набор флагов:

grep -v -x -f except.txt source.txt, где

 

  • -v  отобрать не совпавшие с шаблоном строки
  • -x сравнивать строку целиком
  • -f except.txt файл с набором шаблонов для поиска, разделенных переносом строки
  • source.txt — исходный файл для поиска и исключения вхождений из файла except.txt (естественно, его можно заменить на подачу через пайп)

 

Автор: Василий Иванов

Кофе по-венски

2 порции
Время: 15 минут

Инструкция:

  1. Подготовить продукты
  2. Сливки взбить с сахаром, не доводя до плотных пиков. Взять 2 чашки, предназначенные для кофе по-венски,  и в каждую положить по  1 чайной ложке сахарной пудры,  по  1 чайной ложке молотого шоколада, по  1 чайной ложке взбитых сливок. Все это перемешать до получения однородного крема. Остаток взбитых сливок выдавить с помощью корнетика и фигурного наконечника 2 цветочка из взбитых сливок на фольгу и поставить в холодильник. Сварить в кофеварке кофе. Горячий кофе залить в каждую чашку .Аккуратно положить охлажденный цветочек из взбитых сливок на поверхность кофе, посыпать молотой корицей. Читать

Асоциальная инженерия

История взлома «Прикарпатьеоблэнерго» вновь напоминает о неисчерпаемых возможностях фишинга. За полгода до того, как курсор на экране перестал слушаться оператора и задвигался в сторону виртуального рубильника, один из сотрудников украинского предприятия открыл файл с файлами Microsoft Word и согласился установить макрос. Этот макрос и подгрузил в сеть бэкдор BlackEnergy3.

На первый взгляд, виноваты устаревшие системы безопасности на «Прикарпатьеоблэнерго». Но в расследовании The Wired ничего не сказано о проблемах со средствами защиты или с сегментированием сети. Напротив, ситуация «лучше, чем во многих электросетевых компаниях США», где в аналогичной ситуации работоспособность предприятия восстанавливали бы значительно дольше.

В феврале исследователи Proof Point и BalaBit выпустили отчеты с анализом распространенных атакующих техник 2015 года. Обе компании признали социальную инженерию методом №1 для проникновения в чужую сеть. Дело в том, что поиск слабых мест с помощью автоматизированных средств связан с риском обнаружения подозрительной активности. А приемы социальной инженерии заставляют обманутых сотрудников добровольно делиться логинами и паролями.

Зараженные письма

В Proof Point обнаружили, что 99,7% вредоносных прикреплённых файлов полагались на социальную инженерию и макросы.
Чтобы заставить пользователя перейти на вредоносный сайт, мошенники должны замаскировать URL-адрес. Интересно, что чаще всего они использовали адреса Apple, Google Drive, Microsoft Outlook Web Access.
Однако самыми эффективными были адреса, выдающие себя за ресурсы Dropbox, Google Drive и Adobe. На них кликали чаще всего.
Банковские трояны являются наиболее популярным типом деструктивных вложений в электронной почте и составляют 74% от общего объема.
Наибольшую опасность представляет сейчас вируса Dridex, который в десять раз популярнее второго по распространённости вложения. Для доставки Dridex злоумышленники часто используют заражение через вредоносные макросы в Word и Excel файлах.
Три самых популярных вложения-приманки – это инвойсы, рецепты и отсканированные файлы.
В Proof Point отмечают, что злоумышленники учитывают время дня при осуществлении атак для маскировки вторжений. Так, вредоносные сообщения по электронной почте зачастую приходят в начале рабочего дня (в 9-10 утра), а спам через социальные медиа размещается в пиковое время потребления легального контента.

Фишинг в соцсетях

В отчете отмечают нарастающую популярность социальных сетей для фишинговых атак. К примеру, около 40% страниц в Facebook и 20% в Twitter являются мошенническими и выступают якобы от лица ста крупнейших брендов по версии Fortune. Аналитики Proof Point рекомендуют использовать динамический и предиктивный анализ для выявления фишинговых страниц. Организации должны в реальном времени обнаруживать переходы сотрудников по таким ссылкам.

 

Вредоносные приложения

Специалисты Proofpoint обнаружили более 12 тыс. вредоносных Android-приложений, распространяющихся через сторонние магазины. Согласно оценкам экспертов, подобные программы для похищения данных, создания бекдоров и других функций были загружены более 2 млрд раз, причем 40% крупнейших предприятий загружали вредоносные приложения именно таким образом.
По данным Proof Point, каждые две из пяти организаций подвержены атакам через мобильные приложения, загружаемые из неофициальных «маркетов». Чаще всего злоумышленники выдают вредоносный компонент за взломанные легитимные игры. У пользователей, которые скачивают мобильные приложения из «пиратских» источников, шансы загрузить ПО для кражи личной информации увеличиваются в четыре раза.

Для защиты от подобных атак компания Proof Point, будучи производителем решений в области Secure Email Gateways, в первую очередь рекомендует автоматизированные средства:

 

  • Внедрение передовых систем идентификации и блокирования целенаправленных атак, распространяемых по электронной почте. Эти системы должны учитывать возрастающую сложность возникающих угроз и атак социальной инженерии.
  • Развертывание автоматизированных систем реагирования на инциденты для быстрого выявления и смягчения инфекций, включая обнаружение и блокирование зараженных систем.
  • Установка обновлений на клиентские системы для всех известных операционных систем для защиты от агрессивных эксплойтов, которые достигают клиентов по электронной почте, с помощью вредоносной рекламы и атак категории категории drive-by.
  • Обновление правил шлюза электронной почты и механизмов внутреннего финансового контроля для повышения устойчивости против фрода. Банковские трояны – самые распростаненныее вредоносные вложения в электронной почте!
  • Сотрудничество с полицией для блокирования потенциально мошеннических страниц в соцсетях. Такие площадки могут выдавать себя за официальные страницы известных брендов для различных атак на пользователей.
Что касается второго опроса, компании Balabit, то в нем стоит отметить TOP-10 наиболее распространенных методов для получения конфиденциальной информации.
1. Социальная инженерия.
2. Скомпрометированные учетные записи (например, слабые пароли).
3. Веб-атаки.
Цель социального инженера – получить доступ к аккаунту сотрудника целевой компании. Как выявлять учетные записи, которая была скомпрометирована?
«Резкое изменение в поведении пользователей – основной индикатор украденных учетных данных, — говорит генеральный директор компании Balabit Золтан Дъёрку. — Это может быть другая скорость печати на клавиатуре, необычное время и место входа в систему, используемые команды. Для обнаружения таких аномалий существуют инструменты анализа пользовательского поведения, которые создают базовые профили действий реальных сотрудников, и наблюдают за их резкими отклонениями, информируя, при необходимости, специалистов по безопасности».
С исследованием «The Human Factor 2016» компании Proof Point можно ознакомиться на официальном сайте компании или по прямой ссылке.

Автор:
Дата публикации:

Межкомнатные двери Волховец.

Межкомнатные двери Волховец.

Межкомнатные двери в интерьере по праву заняли позиции одной из важных его деталей. Естественно, выбор дверей для внутренних помещений целиком и полностью зависит от вкусов и предпочтений его хозяев. Тем не менее, несмотря на многообразие современного рынка Яранск в данном сегменте, межкомнатные двери фабрики Волховец по праву считаются одними из самых лучших, получив огромное количество положительных отзывов от своих покупателей.

Двери из дуба в доме, на даче, в офисном помещении — всегда важны. Их отличает красота и прочность. Продажа дверей Волховец сегодня ведется многими дилерами данной фабрики. Стоит отметить, что жители крупных Яранск и мегаполисов, как минимум дважды меняют двери в комнатах. Причинами этому может послужить необходимость ремонта, желание сменить дизайн помещения или выход дверей из строя.

Двери из дуба и других пород деревьев производятся сегодня во многих странах мира. Конечно, лидерами на рынке мира в данной сегменте являются иностранцы, однако, межкомнатные двери Волховец российского производства — достойный ответ импортным дверям. Сегодня во всей России пользуются огромным спросом и лучшими отзывами межкомнатные двери Волховец различных типов и конструкций. Купить дверь Волховец не только выгодно в плане стоимости, но и в характеристиках качества этого известного российского производителя.

Межкомнатные двери Волховец существуют на рынке Яранск уже более десяти лет. Тем не менее, продукция этой фабрики широко известна не только в России, но и в странах СНГ. Купить дверь Волховец предпочитают жители Украины, Белоруссии, Казахстана и т.д.

Широко представлены распашные и раздвижные двери Волховец и на досках объявлений Яранск: многие магазины предлагают своим покупателям именно это продукцию, ссылаясь на многочисленные отзывы потребителей и высокое качество. Цены на двери Волховец могут варьироваться в зависимости от серии, которую Вы выбираете, материала, из которого произведена дверь и прочих параметров.

Если Вам хотя бы раз приходилось пользоваться услугами профессионального дизайнера, Вы наверняка заметили, насколько эти люди тщательно стараются разработать дизайн-проект интерьера каждой отдельной комнаты. Двери Волховец в интерьере — это всегда выигрышный вариант. Благодаря огромному разнообразию моделей, выбрать дверь именно для своей комнаты совсем не сложно. Среди моделей представлены двери, выполненные как в классическом стиле, так и в современном хай-тек.

В интерьере современного типа великолепно смотрятся двери Волховец из серии «Модум». Их выделяет невероятно минималистский дизайн, который сегодня особенно популярен. Отзывы о дверях этой фабрики говорят о том, что модели этих дверей всегда модны и актуальны.

Вы можете выбрать двери этой фабрики на досках объявлений Яранск, здесь же размещены адреса и контакты большинства магазинов, предлагающих продукцию этой фабрики. Цены на двери Волховец особенно выделяются на фоне импортных производителей, что делает их абсолютно доступными.

Выбирая фабрику Волховец в нашем Яранск, Вы никогда не прогадаете. Популярность бренда только растет, ежегодно потребителям поставляется красивая, высококачественная и долговечная продукция. Передовые технологии в действии — один из девизов российского производителя.