Пятый юбилейный Слет сисадминов

Пятый юбилейный Слет сисадминов

...

Всероссийский Слет сисадминов в этом году проводится пятый раз подряд, и, как всегда, приурочен к международному Дню системного администратора, который отмечается в последние выходные июля. 

Участие в пятом юбилейном Слете Сисадминов бесплатное, все, что требуется от участников – это зарегистрироваться на сайте http://www.sletadminov.ru/.

«В этом году в честь юбилея Слета мы дополнили сайт новыми функциями, которые призваны помочь участникам всесторонне подготовиться к международному празднику системного администратора, - говорит Александра Салова, менеджер проекта. – Например, те, кто не приедет на слет в Калужской области, смогут с помощью сайта организовать свой региональный слет, которому мы с радостью окажем информационную поддержку. Но главным мероприятием празднеств традиционно остаётся центральный Слет Сисадминов в Калуге, к которому мы готовим самую интересную и насыщенную программу».

На сайте www.sletadminov.ru всем участникам можно будет создать свой профиль и указать в нем специализацию и количество слетов, в которых они приняли участие. Для тех, кто живёт в отдалённых городах и не сможет приехать на Слёт, появится возможность найти на сайте коллег из своего города и отметить праздник с ними в своем городе. Те же, кто собираются приехать на центральный Слет, смогут на сайте обсудить любые вопросы и организовать собственный лагерь. В ближайшем будущем возможности пользователей будут расширены для того, чтобы участники Слета смогли полноценно спланировать свой главный профессиональный праздник.

Слет стал уже традиционным летним мероприятием, которое проходит в Калужской области на знаменитой Поляне Слетов. Первый Слет, который проводился в 2006 году, собрал порядка 350 человек из 30 городов России; в 2007 году мероприятие посетило около 1500 гостей из более чем сотни городов России и стран СНГ; в 2008 в Слете приняли участие около 2400 человек со всех уголков России, а в 2009 на поляну Слетов приехало более 4000 человек из городов России, Белоруссии, Украины, Казахстана, Молдавии.

Традиционно программа Слета состоит из трехдневного проживания на свежем воздухе в палаточном городке, активных игр, разнообразных конкурсов, дискотеки, сисадминского костра и общения с коллегами в неформальной обстановке. Например, в этом году будут проводиться ставшие уже традиционными конкурсы, такие, как метание мышей, прокладка сети в полевых условиях, штанга из мониторов и другие; будут также и абсолютно новые развлечения, приуроченные к юбилею.

Каждый год Слет Сисадминов вызывает высокий интерес ведущих представителей IT-индустрии. В разные годы мероприятие поддерживали такие компании, как Microsoft, Symantec, GFI, NetCat, Allsoft.ru, Kraftway, Fast Report, UserGate, Colortek, Alt-N, Exclaimer, S.N.Safe&Software, Dr.Web, Eset, Radmin, SmartSoft, Netgear, RUcenter. Организаторы приглашают старых и новых партнёров поддержать 5й юбилейный Слет Сисадминов и сделать его самым ярким и запоминающимся IT-событием 2010 года.

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru