Операторы, новости и не только

Про троянов и прочую вирусо-дрянь читать неинтересно, пока сам не влипнешь. А когда влип, то читать вдруг становится интересно, однако читать уже поздно, такая вот диалектика. Новый TrickBot — просто красава! «Билайн»: если вы ещё не инвалид, то жизнь полосата, как логотип «Билайн», бывает всякое.

TrickBot: новая функциональность трояна, ломающего софт компьютера на аппаратном уровне

TrickBot – уже «заслуженный» зловред, но свежие новости про его обновления и модификации запросто могут напугать любого. Хороший пример того, что троян может быть чрезвычайно разрушительным, убивая систему даже на аппаратном, а не на программном уровне. К этому мы с вами ещё не готовы, и боюсь, что компьютерные специалисты ещё тоже толком не готовы. Почитать подробный и профессиональный разбор на Eclypsium можно здесь (англ. язык), короткое изложение на сайте Anti Malware – здесь.

Суть в том, что «усовершенствованная» версия зловреда прописывает себя в системе в микросхеме системной платы, а загружается троян из главного загрузочного сектора MBR и стартует раньше любых средств защиты, в том числе раньше антивирусных программ. Насколько я понял, даже низкоуровневое форматирование жесткого диска не поможет и менять диск на новый тоже бесполезно. Цена вопроса резко возрастает из-за необходимости менять системную плату целиком или перепрошивать её, по факту стоимость такого ремонта /восстановления системы уже приближается к цене нового компьютера. Цитатку вам с описанием главных «прелестей» этого милого изделия:

«Поскольку буткит-функциональность обеспечивает старт вредоносного кода из главной загрузочной записи (MBR) или загрузочного сектора, включение режима безопасной загрузки ОС никакого эффекта не даст. Штатные средства защиты — такие, как BitLocker, ELAM (Early-Launch Anti-Malware), Windows 10 VSM (Virtual Secure Mode), Credential Guard, EDR (Endpoint Detection and Response), антивирусы, — тоже не помогут, так как они стартуют позднее MBR-зловреда. Обновленный TrickBot даже сможет беспрепятственно отключать их. Использование буткита позволяет боту не только обойти защиту и накрепко обосноваться в системе, но также совершать следующие действия:

повторно заражать машину, очищенную с помощью штатных средств восстановления системы;

откатывать важные обновления микрокода — вроде патчей для Spectre, MDS и т. п.;

удаленно превратить устройство в бесполезный кирпич на уровне прошивки;

атаковать уязвимости в прошивках важных компонентов Intel — CSME (Converged Security and Management Engine), AMT (Active Management Technology), BMC (Baseboard Management Controller)».

Когда-нибудь и с этой напастью научатся эффективно бороться, если еще не научились. Но лично я пока плохо себе представляю механизм борьбы на бытовом уровне. Если этот TrickBot стартует чуть ли не первым и ещё до загрузки операционки. Форматировать жесткие диски и перепрошивать системную плату — недешевое удовольствие, а что ещё можно тут сделать? И да, это ведь ещё нужно понимать, что именно происходит с компьютером.

Ещё вспомнилось, как иногда люди паниковали и даже просто выбрасывали компьютер, столкнувшись с программой-вымогателем, а специалисты посмеивались. Боюсь, что скоро может быть не до смеха и специалистам. В общем, здоровья вам и вашим компьютерам, мойте руки почаще, носите маски и не кликайте что попало. Covid – не насморк, а TrickBot – не сравнительно безобидный червячок, который «только» сдаст в аренду ваш компьютер для очередной DDOS-атаки.

«Билайн», почувствуй себя инвалидом?

Шутки шутками, но по прочтении пресс-релиза я таки почувствовал себя немножко инвалидом. Если не физическим, то ментальным. Вспоминая свои периодические мучения с поиском нужного описания на сайте «Билайн»... Бррр! С другой стороны, может быть, такой стиль/методика представления материала о тарифах как раз и соответствует потребностям этой плохо защищенной части нашего общества?

«Сайт beeline.ru получил Сертификат соответствия требованиям Свода правил “Доступность веб-сайтов и приложений для людей с инвалидностью”, свидетельствующий о высоком уровне доступности его функционала для использования клиентами с инвалидностью. В рамках сертификации оценивались следующие параметры: разметка и структура сайта, правильное обозначение ссылок и кликабельных элементов, доступность форм и полей, отзывчивость интерфейса при управлении с клавиатуры и при использовании манипуляторов, таймауты и другие важные элементы, которые влияют на его доступность.

В процессе подготовки к прохождению добровольной сертификации были реализованы следующие обновления страниц сайта:

Возможность отключить табуляцию по элементам сайта на всех страницах для людей, у которых ограничен функционал клавиатуры или отсутствует мышка;

Добавлены заголовки низшего уровня (h3-h6), чтобы клиентам, использующим скринридеры, стало удобнее ориентироваться по сайту;

В интерактивных блоках добавлен HTML- атрибут arial-lebel. Разработчики часто внедряют различные интерактивные элементы (кнопки, ссылки и т.д.), которые недоступны для распознавания специальными озвучивающими программами. Данный атрибут помогает с помощью скринридера проговорить все интерактивные элементы сайта;

Добавлен атрибут Alt ко всем графическим элементам. Атрибут Alt содержит текстовое описание изображения. Программы чтения с экрана воспроизводят это описание пользователям. Таким образом, клиенты знают, какое изображение показано и как оно отображается на странице, если оно не может быть загружено по какой-либо причине;

Основные навигационные элементы сайта представлены в виде списков».

Только прочитав такое описание, начинаешь понимать, какой кропотливый труд стоит за соблюдением всего свода правил «Доступность веб-сайтов и приложений для людей с инвалидностью». Глаз немного споткнулся на странноватом HTML-атрибуте «arial-lebel», что это? Воздушный бунтовщик (пилот-камикадзе), если это ошибка в слове rebel? Ладно, неважно. По сути, дело хорошее, важное, и специалистам виднее, как правильно и «по науке» всё организовать. Если вам не нравится, то вы, скорее всего, просто не целевая аудитория или не понимаете своего счастья. Но даже если вы не инвалид, то я всё равно с удовольствием почитаю ваши комментарии. А самое, на мой взгляд, интересное постараюсь опубликовать.

Disclaimer

Кстати, в очередной раз предупреждение: к именам и прочим персональным данным у меня отношение трепетное, такие данные я допускаю к публикации только и строго после явно выраженного согласия автора, здесь всё скучно и просто, исключений нет, и вам беспокоиться не о чем. А вот сам «обезличенный» авторский текст — дело другое. Обычно стараюсь автора переспросить, но не всегда получаю ответ, да и время, бывает, поджимает. Поэтому вам лучше всё-таки сразу в письме оговаривать, согласны ли вы на публикацию цитат из «себя любимого», так будет проще для всех. И вообще, это хорошее правило при общении с любыми представителями СМИ. Ну и, конечно, если автор письма цитирует другой открыто-доступный источник в сети, то мне совершенно не возбраняется этим же источником воспользоваться. Со всеми приличествующими ссылками на первоисточник, разумеется. Обычно стараюсь не забыть поблагодарить приславшего мне ссылку, но это уже не обязанность, а просто моя вежливость. Я к тому, что приславший мне ссылку не становится автоматически собственником материала, который по этой ссылке размещен. Вы бы удивились тому, сколько людей искренне считают себя собственниками найденного в сети материала по принципу «что нашёл, то моё!». Другое дело, что удачные произведения быстро расползаются по сети, но мало кто указывает источники, и настоящего автора найти бывает нелегко. В подобных ситуациях признак хорошего тона — хотя бы указать источник, откуда лично вы этот контент «позаимствовали». Всё-таки интернет — не грибная лужайка, у каждого гриба есть его законный «выращиватель».

Мой любимый пример — когда-то давно украденная мною с какого-то сайта картинка с заводной хрюшкой. Использовал в картинке-анонсе, это тот самый, который размером с почтовую марку. Однако же правообладатели хрюшки свою животинку разглядели, плагиат зафиксировали и устроили грандиозный скандал. Уже не помню, чего тогда требовали от Эльдара, кажется, написать и бесплатно разместить опровержение (интересно, опровержение чего?) и рекламную статью о компании. Поэтому хорошо понимаю редакторов, которые предпочитают покупать фото в стоке, так оно спокойнее и в итоге выходит дешевле.

«Билайн» со своей связью тихой сапой проник в Стокгольм?

Ишь ты, «а мужики-то и не знали!». Почитал комментарии, искренне повеселился. Реклама как реклама, кто к ней особо присматривается? Тем более, к заднему плану, который идёт фоном. Но у нас же народ дотошный, а дотошный читатель — страшная сила. Раскопали, сравнили — да, таки на фото «имеет место быть» поезд метро в Стокгольме на заднем плане. Упс, бывает, чуток лопухнулись рекламщики с публикацией фото явно из стока.

Понравилось, как в автора поста мертвой хваткой вцепились дамы, потребовавшие немедленно расшифровать заявление про фотоаппараты, которые, дескать, «перестают работать под землей». И да, сердитые дамы писали, что у них всё прекрасно работает, и жаждали крови. Автору шутки ещё повезло, что конкретная модель аппарата не была указана, а то бы накатали на него жалобу и в ФАС, и в Роспотребнадзор, и ещё в не знаю куда, людская фантазия ведь безгранична. И феномен, с которым регулярно сталкиваюсь: люди с отсутствующим чувством юмора пишут много и с явным удовольствием, пишут везде, и в самые разные инстанции тоже.

Возвращаясь к поезду на рекламе. Какая религия не позволила сфотографировать для рекламы поезд московского метро? Да полно может быть причин! Думаете, в прессе иначе? Вот я, когда работал в одном весьма солидном бумажном издании, вообще не парился по проводу иллюстраций к своим нетленным опусам. Там есть стандартная процедура, есть выпускающий редактор, и его дело — подобрать подходящее из оплаченного доступа редакции к стоку. В том издании, наоборот, трудно было уговорить редактора поставить иллюстрацией своё собственное фото. Сталкивался с искренним непониманием: зачем?! Денег за размещённое фото в статье к гонорару автору всё равно не добавляли. А редактору лишняя головная боль: мало ли, кто настоящий автор фото, и не возникнет ли потом претензий к изданию? И вообще, нет ли там, на фото, скрытой рекламы? Проще взять за маленькую денежку заведомо чистое и проверенное фото из стока. Я уже не говорю про ненужные потери дорогого времени и хоть небольшие, но все равно деньги на посещение метро.

Что касается «первоисточника» картинки на рекламе, то речь идёт о возможности бесплатно и безлимитно пользоваться связью «Билайн» в метро с 12 ноября 2020 г. до 12 января 2021 г., почитать можно здесь. Я об этом писал в обзоре здесь, но про хорошую акцию невредно и напомнить. Жаль, что опять только для предоплатных тарифов, зато подключать ничего не нужно и в новости уверяют, что акция действует на всех предоплатных тарифах.

Ссылки по теме

Новости «Билайн»: подарки, тарифы и обновление приложения «Мой Билайн»

«Билайн», бесплатный и безлимитный интернет в метро

Сергей Потресов ([email protected])

Опубликовано — 10 декабря 2020 г.

Поделиться:

Мы в социальных сетях: