iT Помощник
208 members
234 photos
1.74K links
Это открытая площадка для ознакомления и публикации разнообразной информации про ПК, операционных систем, гаджетов таких как андроид и Apple и прочее. (Сайт - RuCore.net)
Download Telegram
to view and join the conversation
‌Watcher: как узнать кто использует компьютер когда вас нет рядом

https://rucore.net/p/archives/9045
‌KaliLinux: сканер Bluetooth (bluescan)

https://rucore.net/p/archives/9046
‌ТОПовая подборка полезных сайтов из Дарк-Веба

https://rucore.net/p/archives/9612
‌Самоуничтожение зашифрованного раздела в Kali Linux

https://rucore.net/p/archives/9647
‌Microsoft PowerToys: как быстро изменить размер нескольких изображений на Windows 10?

Вдохновленная проектом PowerToys эпохи Windows 95, новая версия Microsoft PowerToys предоставляет опытным пользователям возможность выжать больше эффективности из оболочки Windows 10 и настраивать ее под индивидуальные рабочие процессы. Microsoft PowerToys – это набор утилит для опытных пользователей, позволяющих настроить и оптимизировать работу с Windows 10 для повышения производительности. Если вам нужно быстро изменить размер группы…

https://rucore.net/microsoft-powertoys-kak-bystro-izmenit-razmer-neskolkih-izobrazhenij-na-windows-10/
‌KMSAutoNet: как активировать свою Windows и Office через специальный софт

https://rucore.net/p/archives/9845
‌Nextcloud с хранилищем в общей папке на VirtualBox

https://rucore.net/p/archives/9886
‌OWASP: уязвимости мобильных приложений и способы устранения

https://rucore.net/p/archives/9931
📃 untitled

ВНИМАНИЕ! В Windows обнаружена очень опасная уязвимость (баг нулевого дня)!

Уязвимость нулевого дня (0day, zero day) — термин, который используется для обозначения не выявленных на стадии тестирования угроз безопасности, уязвимостей, брешей в программном коде, против которых не существует защиты. Изначально они не известны никому: разработчики, антивирусные компании, пользователи не подозревают об их существовании.
Об уязвимости нулевого дня становится известно до того, как производитель выпускает обновления; следовательно, у разработчиков есть 0 дней, чтобы устранить изъян. Устройства, на которых установлена уязвимая программа, находятся в зоне риска, а пользователи не имеют возможности защититься.
Эксплоит для этой проблемы можно спрятать внутри файла ярлыка, ZIP-архива, batch-файлов и так далее, и такие файлы вызовут моментальное повреждение индекса файловой системы.

Например, файл ярлыка Windows (.url) , иконка которого расположена по адресу C:\:$i30:$bitmap, вызовет срабатывание уязвимости, даже если пользователь никогда не открывал данный файл. Достаточно просмотреть папку с файлом, чтобы Windows попыталась отобразить иконку.

Киберпреступники могут использовать уязвимость разными способами. Например, доставить жертве пейлоад с помощью ZIP-архивов или HTML-файлов, замаскированных под безобидные документы.

Уязвимость может сработать даже во время просмотра содержимого ZIP-архива с проблемным файлом!

Источник - https://xakep.ru/2021/01/15/ntfs-bug/
📃 Ответ краткий

Ответ краткий – можно, но это не документированная возможность и не все функции могут работать, а также это нарушение лицензии если вы не купили повышенную редакцию. Основная проблема заключается в том, что с необходимостью изменить редакцию Windows пользователь сталкивается... Перейти к Как изменить редакцию Windows 10 без переустановки? Полный текст статьи вы сможете прочитать в первоисточнике. А так же не забудьте посетить наш основной портал по этой ссылке iT помощник - RuCoreNET. Как изменить редакцию Windows 10 без переустановки? rucore.net
📃 untitled

Новый модуль TrickBot способен искать уязвимости в UEFI
С доступом к прошивке UEFI злоумышленник может установить персистентность на системе, чтобы защититься от переустановки ОС.
Разработчики ботнета TrickBot создали новый модуль, который может искать уязвимости в UEFI (Extensible Firmware Interface) — интерфейсе между операционной системой и прошивкой, управляющей низкоуровневыми функциями оборудования.
Имея доступ к прошивке UEFI, злоумышленник может установить на скомпрометированном компьютере персистентность, чтобы защититься от переустановки операционной системы или замены накопителей. Вредоносный код, внедренный в прошивку, невидим для защитных решений, работающих поверх операционной системы, потому что он загружается на самом раннем этапе загрузки компьютера. Такой код позволяет контролировать процесс загрузки операционной системы и саботировать защиту на более высоком уровне. Поскольку код выполняется на самой ранней стадии, механизм Secure Boot не помогает, так как он зависит от целостности прошивки.
В совместном отчете специалисты из Advanced Intelligence (AdvIntel) и Eclypsium, представили технические подробности нового компонента TrickBot. TrickBoot — средство разведки, проверяющее наличие уязвимостей в прошивке UEFI зараженного устройства. Пока проверка нацелена только на платформы Intel (Skylake, Kaby Lake, Coffee Lake, Comet Lake). Новый модуль проверяет, активна ли защита от записи UEFI/BIOS, с помощью драйвера RwDrv.sys от RWEverything (бесплатная утилита, обеспечивающая доступ к аппаратным компонентам.
«Все запросы к прошивке UEFI, хранящейся в микросхеме флэш-памяти SPI, проходят через контроллер SPI, который является частью семейства Platform Controller Hub (PCH) на платформах Intel. Этот контроллер SPI включает механизмы контроля доступа, которые можно заблокировать во время процесса загрузки, чтобы предотвратить несанкционированное изменение прошивки UEFI, хранящейся в микросхеме флэш-памяти SPI», — пояснили эксперты.
По словам исследователей, защита от записи BIOS/UEFI доступна на современных системах, но эта функция часто не активна или настроена неправильно, что позволяет злоумышленникам изменить прошивку или удалить ее, чтобы заблокировать устройство.
Последствия, связанные с получением злоумышленником такой персистентности на устройстве, чрезвычайно опасные, особенно в случае TrickBot. Помимо использования имплантатов UEFI в качестве рычага в переговорах по увеличению цены выкупа, киберпреступники могут сохранить доступ к машинам даже после того, как жертва заплатит им за доступ к взломанным системам.
После того как жертва завершит процессы очистки и восстановления, преступники могут воспользоваться своей персистентностью для запуска новой атаки. Они также могут похитить вновь установленные учетные данные и продать их другой группировке.
Теги: #Bios #UEFI #TrickBot #botnet #news #virus
Подробнее: https://www.securitylab.ru/news/514552.php
Article: О вредоносном ПО TrickBot в UEFI / BIOS (RuCore NET - IT помощник)
📃 В этой статье мы рассмотрим вопрос о том

В этой статье мы рассмотрим вопрос о том, как удалить точки восстановления Windows с помощью встроенных в систему средств. Иногда хочется мощно освободить место на диске, но перед этим сохраниться на всякий случай. В параметрах защиты системы можно удалить только... Перейти к Как удалить все точки восстановления кроме последней в Windows? Полный текст статьи вы сможете прочитать в первоисточнике. А так же не забудьте посетить наш основной портал по этой ссылке iT помощник - RuCoreNET. Как удалить все точки восстановления кроме последней в Windows? rucore.net
📃 untitled

iT-News: Роскомнадзор проверит, на кого зарегистрирован каждый номер сотовой связи
На портале государственной информационной системы координации информатизации опубликована Программа цифровой трансформации Роскомнадзора (https://portal.eskigov.ru/system/documents/uploads/00..), по которой в ближайшие три года ведомство намерено создать несколько новых информационных систем.
Одна из этих систем предусматривает «мониторинг проверки сведений о фактических абонентах сотовой связи».
То есть фактически Роскомнадзор намерен обеспечить проверку, на кого конкретно зарегистрирован каждый номер сотовой связи. Известно, что зачастую номера регистрируются на третьих лиц. Таким образом, абоненты получают возможность пользоваться сотовой связью анонимно, что противоречит российскому законодательству.
На мониторинг проверки личности абонентов сотовой связи планируется потратить 386,5 млн руб.
Источник - https://habr.com/ru/news/t/537806/
📃 untitled

Раскрыли тайну жесткого диска SSD
О подъеме производительности между дисками HDD и SSD сегодня говорит, едва ли, не каждый – носители SSD стали стандартным оборудованием новых компьютеров. Не каждый знает, однако, что SSD диски тоже делятся на быстрые и медленные, а разница в цене между первыми и вторыми практически не существует.
Однако стоит помнить, что в некоторых случаях лучшим и, порой, единственно приемлемым способом повысить производительность компьютера по-прежнему является использование SSD-накопителей с интерфейсом SATA3. Речь идет особенно о старых устройствах, которые не имеют разъем M.2PCIe, а также о тех пользователях, для которых дополнительные инвестиции, например, в новую материнскую плату, не являются выгодными.
Источник: https://hi-tech.news/comp/362-raskryli-tajnu-zhestkog..
📃 Как известно

Как известно, софт от разработчика Kaspersky Lab обеспечивает защиту операционной системы от всевозможных вредоносных объектов в режиме реального времени. И начинающие, и уже продвинутые пользователи не всегда знают, как удалить антивирус Касперского со своего компьютера. Иной раз эта процедура бывает... Перейти к Как полностью удалить антивирус Kaspersky со своего компьютера в Windows? Полный текст статьи вы сможете прочитать в первоисточнике. А так же не забудьте посетить наш основной портал по этой ссылке iT помощник - RuCoreNET. Как полностью удалить антивирус Kaspersky со своего компьютера в Windows? rucore.net
📃 О сервисных центрах

О сервисных центрах, и воровстве запчастей
Video: (empty)
‌Влияет ли на FPS в играх увеличение оперативной памяти?

Может ли удвоение объема оперативной памяти сильно увеличить производительность игрового ноутбука или компьютера? Оперативная память является важной частью производительности вашего компьютера. Фактически, после вашего процессора и видеокарты (если вы играете), ваша оперативная память будет играть следующую большую роль в производительности вашей системы. При загрузке игрушки все текстуры, локации и прочие данные выгружаются с жесткого диска в…

https://rucore.net/vliyaet-li-na-fps-v-igrah-uvelichenie-operativnoj-pamyati/
‌Как быстро отключить фоновые приложения в Windows 10?

Всем доброго времени суток, дорогие друзья и прочие личности. Работа операционной системы — это взаимодействие множества служб, программ и системных процессов. Те программы, которые мы в основном используем, отображаются на рабочем столе, панели задач или в диспетчере задач. Но большинство приложений, после закрытия. Обычно такие приложения называют фоновыми. Подобное положение вещей иногда нагружает процессор и оперативную…

https://rucore.net/kak-bystro-otklyuchit-fonovye-prilozheniya-v-windows-10/