Способы манипуляции людьми
Бывший замглавы управления по обеспечению деятельности правительства Мурманской области Георгий Благодельский в суде рассказал о специальном «фонде», в котором аккумулировались собранные с бизнеса наличные деньги для нужд губернатора Марины Ковтун, сообщает «Интерфакс».
Экс-чиновник уточнил, что средства, поступающие от крупных компаний на благотворительные цели, по указанию замгубернатора Игоря Бабенко обналичивались через фиктивные закупки и договоры с лояльными контрагентами.
Причем операции проводились на суммы меньше 100 тысяч рублей, чтобы они не попадали на сайт госзакупок. После этого деньги поступали в специальный сейф, откуда уже тратились на «нужды Ковтун, не предусмотренные бюджетом».
«Так, со слов Благодельского, по распоряжению Бабенко для Ковтун, ее семьи и делегаций, прибывающих в регион, покупались дорогостоящие продукты питания — оленина, семга, крабы, элитный алкоголь, снасти для рыбалки, принадлежности для активного отдыха, также оплачивался отдых в стрелковом клубе «Кречет» и мелкие принадлежности вроде ручки «определенного бренда», чернил или влажных салфеток конкретной марки, обеспечивалось проведение банкетов и приемов губернатора. В частности, только на принадлежности для рыбалки было потрачено более 2,88 млн рублей», — говорится в показаниях свидетеля.
Он отметил, что Бабенко настаивал на покупке для Ковтун дорогостоящих гаджетов обязательно в максимальной комплектации.
«Бабенко требовал, чтобы это был самый дорогой гаджет, iPhone последней модели… Все как зазомбированы были, старались угодить губернатору. Может быть, она сама это требовала от Бабенко и своих помощников, а они спускали это нам… Он (Бабенко — прим.) считал, что для должностного лица такого уровня, как губернатор, должно приобретаться что-то элитное, дорогостоящее», — пояснил Благодельский.
На те же деньги из сейфа закупались подарки от имени Ковтун, стоимость которых превышала действующее ограничение в 3 тысячи рублей. Причем Бабенко настаивал на этом нарушении, несмотря на рекомендации Благодельского покупать менее ценные презенты.
Свидетель подчеркнул, что не уверен в осведомленности Ковтун о «черной кассе» на ее личные нужды, однако полагает, что ей было обо всем известно.
«Просьбы личного характера о приобретении чего-либо для нее лично иногда поступали мне от ее помощника Рыбакина… Значит, она понимала, что есть какой-то денежный актив, к которому она может обращаться», — указал Благодельский.
Он наряду с Бабенко и бывшими заместителями главы аппарата правительства области Сергеем Келлером и Эдуардом Никрашевским обвиняется в злоупотреблении должностными полномочиями госслужащими, повлекшем тяжкие последствия. Следствие оценивает ущерб от их действий в 8,2 млн рублей.
https://ruposters.ru/news/19-02-2019/rasskazal-chernoi-kasse…
Опасный вирус Petya распространяется по всему миру. Сегодня вымогатель добрался до Азии. О том, как можно защититься от вирусной атаки, поясняют специалисты Group-IB
27 июня многие страны оказались жертвами масштабной кибератаки вируса Petya. Он заблокировал тысячи компьютеров и потребовал за возвращение данных $300 в биткоинах (виртуальная валюта).
Заразились сотни компаний по всему миру, включая российские «Роснефть» и «Башнефть», украинские («Приватбанк», «Борисполь», электроэнергетика, мобильные операторы и многие другие), а также ряд американских, индийских, австралийских и других компаний. Сегодня нападения продолжаются – Petya добрался и до Азии.
Сказать, что это опасно – ничего не сказать. Одно дело – блокировка данных простых пользователей, совсем другое – когда атакованы жизненно важные энергетические, телекоммуникационные и финансовые компании. От массовой кибератаки жизнь страны может попросту остановиться.
Как Petya это делает
Специалисты международной компании по предотвращению и расследованию киберпреступлений и мошенничеств Group-IB объясняют, что всё начинается с фишинговой рассылки на e-mail адреса сотрудников компаний. С момента открытия компьютер заражен, и происходит шифрование файлов. Говоря простым языком, доступ к вашим же данным блокируется.
Более того: вредоносный контент могут содержать любые вложения, включая форматы .doc, .docx, .xls, .xlsx, .rtf и другие файлы Microsoft Office. Если открыть вложение Petya, ваш компьютер автоматически захватывается вредителями.
Затем запускаются два потока.
Первый поток. Вредоносное ПО действует так, чтобы ваши антивирусы не срабатывали. Вирус использует уязвимость, известную как CVE-2017-0144. Это – инструмент АНБ США.
Массовая атака WannaCry, из-за которой пострадали полмиллиона компьютеров в 150 государствах, была основана на той же уязвимости. 14 апреля кибербандиты из ShadowBrokers выложили этот опасный инструмент в открытый доступ.
Второй поток. Вирус захватывает пароли администраторских учетных записей.
«Чтобы заразить всю сеть, нужен хотя бы один инфицированный компьютер, содержащий учетную запись администратора в LSA (доменную или локальную, если ее пароль одинаковый для других компьютеров в сети)», — подчеркнули специалисты Group-IB.
Достаточно всего 30-40 минут с момента заражения, чтобы Petya взялся за шифрования локальных файлов. Вымогатель пытается подменить MBR и MFT и уйти в перезагрузку.
Вирус очень хитрый: при перезагрузке шифровальщик притворяется сканированием системы, а затем довершает свои грязные дела на компьютере.
И вот оно – страшное сообщение на ваших мониторах с требованием прислать биткоины.
Защищайтесь, сударь
Как защититься от злобного Petya? Прежде всего – не платить вымогателям. Таким образом вы лишь спонсируете их, а гарантий восстановления данных нет. Лучше всего, конечно, подстраховываться и самые важные данные при возможности держать на внешних дисках.
Но можно потратить немного времени и обезопасить свой компьютер от вымогателей.
Group-IB предлагает следующие шаги:
Принять меры по противодействию mimikatz и техникам повышения привилегий в сетях Windows;
Установить патч KB2871997;
Ключ реестра: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Control/SecurityProviders/WDigest/UseLogonCredential установить в 0;
Убедиться в том, что пароли локальных администраторов на всех рабочих станциях и серверах разные;
Экстренно поменять все пароли привилегированных пользователей (администраторов систем) в доменах;
Ставить патчи от CVE-2017-0199 и EternalBlue (МS17-010);
Экстренно отбирать администраторские права у всех, кому они не нужны;
Не разрешайте пользователям подключать ноутбуки к ЛВС, пока не установлены патчи на все компьютеры в сети;
Делайте регулярный Backup всех критичных систем. В идеале используйте оба варианта – бэкап в облаке и на съемных носителях;
Внедрите политику «нулевого доверия» и проведите обучение по безопасности для своих сотрудников;
Отключите SMBv1 в сети;
Подпишитесь на Microsoft Technical Security Notifications.
В четыре раза вырастут ежемесячные надбавки к зарплатам губернатора-коммуниста Хакасии и республиканских министров. Соответствующие поправки внесены правительством республики в региональный закон, регламентирующий порядок материальных поощрений чиновников, сообщает«Комсомольская правда».
Таким образом, если раньше размер доплат к окладам губернатора и министров мог достигать максимум 100% от должностного оклада, то сейчас ежемесячные доплаты могут быть увеличены до 400%.
Постановление о внесении поправок в республиканский Закон 9-ЗРХ, определяющий порядок начисления зарплат высшего руководства Хакасии, было подписано 12 апреля.
Напомним, в январе в СМИ попала информация о премировании нескольких членов республиканского правительства — руководителей и исполняющих обязанности глав республиканских министерств и ведомств, некоторые из них на тот момент отработали на должностях всего несколько недель. Размер премии составил 200% от месячного денежного содержания.
Скандал прокомментировал и глава КПРФ Геннадий Зюганов, который, впрочем, назвал скандал вокруг премий «паскудной атакой на коммунистов». Он пообещал разобраться в ситуации, но данные о размерах премий чиновников так и не были раскрыты.
В сети появилось видео, на котором дежурные педагоги отказались пустить ученика в столовую.
Инцидент произошел 10 января в Набережных Челнах в школе №13. На кадрах записи видно, что два преподавателя преградили семикласснику путь в столовую. Сам он утверждает, что голоден.
«Ты покупать ничего не будешь!
Тебя не накормят! На тебя не накрыли!» — сказала одна из них, после чего второй педагог потребовала, чтобы мальчик «развернулся и ушел».
Как объяснили агентству «Татар-информ» в городском управлении образования, учащийся 7-го «Б» класса собирался купить выпечку не для себя, а для старшеклассников. Кроме того, он пришел в столовую на третьей перемене, тогда как выпечку начинают продавать после четвертого и пятого уроков.
«По данному факту проводится служебная проверка. С администрацией средней школы № 13 проведена беседа о недопущении подобных конфликтных ситуаций. При наличии денег учащиеся школы должны иметь возможность купить выпечку», — отметил глава управления образования Челнов Винер Харисов.
По данным РИА Новости, прокурор Татарстана Илдус Нафиков поручил провести проверку и дать оценку инциденту.
https://ruposters.ru/news/15-01-2019/uchitelya-pustili-shkol…
Экс-начальник российского Центра примирения враждующих стороне в Сирии, генерал Сергей Чварков стал фигурантом уголовного дела о хищении.
По мнению стороны обвинения, за 3 года он похитил 6 млн при исполнении государственного контракта с частной фирмой «Русские базовые информационные технологии» на сумму в 400 млн рублей.
Как сообщает газета «Коммерсант», ссылаясь на свои источники, адвокаты Чваркова заверяют, что у следствия не никаких прямых доказательств против него.
В настоящий момент Чварков занимает должность заместителя начальника военной академии Генштаба. После открытия дела его поместили под домашний арест с правом прогулок на три часа ежедневно.
На посту главы Центра по примирению враждующих сторон генерал находился с мая по октябрь 2016 года. Там он вел переговоры с боевиками, пытаясь привлечь их для борьбы с радикальными исламистами. Впоследствии Чваркова наградили орденом «За военные заслуги» и ведомственной медалью, а также повысили с генерала-майора до генерала-лейтенанта.