В разработке находится проект FigLeaf, позволяющий людям узнать, какие личные данные есть в распоряжении используемых ими сервисов.

@XAKEPCTBO_CHANNEL

Адриан Ламо — хакер, взломавший NY Times

Адриан Ламо по прозвищу «бездомный хакер» — такое имя он заслужил благодаря тому, что свои основные хакерские подвиги он исполнял, пользуясь публичным интернет-подключением в кафе, библиотеках, хостелах и других общественных местах.

Адриан Ламо прослыл человеком со сложным характером. В 2004 году он был осужден и приговорен к шести месяцам домашнего ареста и двум годам испытательного срока за взлом NY Times. Проникнув в их сеть, он добавил себя в базу экспертов престижного издания. Среди жертв хакерских атак Адриана Ламо — Yahoo, Bank of America и другие крупные и авторитетные компании.

Нередко Ламо, находя слабое место в безопасности той или иной системы, взламывал ее и сообщал об этом компании — чтобы знали, где и в чем у них ошибка. Для таких благородных жестов есть вполне законные схемы сотрудничества: правда, они не приносят такой громкой славы.

Сегодня Ламо читает лекции, пишет статьи и консультирует по вопросам безопасности.

↪️ @XAKEPCTBO\_CHANNEL

Starship — вирус, созданный в России 90-х годов

Продолжаем знакомится с вирусами, которые оставили свой след в истории.  

Весьма сложным, на свое время, и необычным был метод инфицирования вирусом Starship. Данный вирус заражал файлы типа .com и .exe. Когда эти файлы открывались, Starship инфицировал главную загрузочную запись. При это вирус не становился резидентным в памяти и не инфицировал другие .com и/или .exe файлы. Starship модифицировал три байта в секционированных таблицах данных и внедрял свой код в 6 последовательных секторов последнего трека жесткого диска.

Также Starship отслеживал сколько раз компьютер загружался. Когда это происходило, вирус загружал себя в видеопамять, где и расшифровывался (другими словами производил развертывание). Находясь в видео памяти, вирус нарушал прерывания дабы обезопасить себя от переписывания на жестком диске и ожидал завершения работы первой попавшейся программы. Когда это происходило, вирус перемещал себя в главную память, где занимал 2688 байта.

Далее Starship инфицировал файлы .com и .exe на дисках А: и В:. При этом добавлял свой код внутрь файла только после его закрытия, тем самым усложняя обнаружение.

РЕзультат работы вируса был виден спустя 80 загрузок компьютера. Под мелодичные звуки на экране отображались цветные пиксели, каждый из которых обозначал одно из подключений к дискам.

↪️ @XAKEPCTBO\_CHANNEL

💻Инструкция: скачиваем музыку с Coub

Coub — это сайт, где можно создать и посмотреть зацикленные видеоролики. Там публикуется много видеороликов с музыкой, и эти композиции можно легко скачать.

Порядок действий:

• Заходим на страницу с видео в Google Chrome;
• Нажимаем Ctrl+U и открываем исходный код страницы;
• Нажимаем Ctrl+F, ищем "mp3";
• Находим ссылку, копируем её в новую вкладку браузера. Скриншот
• В новой вкладке жмем на кнопку загрузки.

Сайт: http://coub.com/

↪️ @XAKEPCTBO\_CHANNEL

Loveletter — самый опасный вирус всех времен

I Love You — три сокровенных слова, взломавших миллионы компьютеров с ОС Windows по всему миру. Червь распространялся в виде вложенного файла «LOVE-LETTER-FOR-YOU.TXT.vbs» в электронном письме с темой «ILoveYou». Стоило этот файл открыть, как машина пользователя заражалась. Червь рассылал копии себя самого по всем контактам из адресной книги Microsoft Outlook и перезаписывал файлы определенных типов. Создавал файлы LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows и распространялся через IRC-каналы.

Вся хитрость заключалась в манипуляции людьми. Дело в том, что расширение файлов в Windows было скрыто по умолчанию, то есть жертва видела следующее: LOVE-LETTER-FOR-YOU.TXT (без .vbs), считая это безвредным текстовым файлом и открывая его. Это давало вредоносной программе старт.

Что касается создателей этого творения, то ими были два молодых парня из Филлипин — Реонель Рамонес и Онел де Гузман. За создание и распространите вируса парни были арестованы NBI (национальное бюро расследований Филлипин). Судебный процесс был нелегкий и даже забавный, поскольку Филлипинские законы не содержали наказания за создания вредоносного ПО. Сначала подозреваемым хотели приписать мошенничество с кредитными карточками, потом порчу имущества. Однако доказательств было недостаточно, и Реонель Рамонес и Онел де Гузман были освобождены.

В 2002 году их творение вошло в книгу рекордов Гиннеса как самый опасный компьютерный вирус всех времен (убытки мировой экономики от ILoveYou составили примерно 5,5 миллиарда долларов).

↪️ @XAKEPCTBO\_CHANNEL

📜AdwCleaner: чистим компьютер от рекламных вирусов

AdwCleaner — это бесплатная программа для удаления с компьютера adware (рекламного ПО), PUP (потенциально вредных и ненужных программы), тулбаров, а так же восстановления основных настроек браузера (домашняя страница, поисковая машина, прокси сервер и тд).

Когда нужно использовать AdwCleaner?

• Ваша домашняя страница в Chrome, Firefox или Internet Explorer (Microsoft Edge) была изменена на незнакомый вам сайт, который содержит строку поиска и разнообразную рекламу;
• Вместо вашего поисковика, ваш браузер показывает сайт не внушающий доверия или сайт напоминающий известный поисковик (Google, Яндекс), но с другим логотипом или адресом;
• Огромное количество рекламы в вашем браузере. Это могут быть всплывающие окна, рекламные баннеры, рекламные сообщения и тд. Причем эта реклама начинает появляться даже на сайтах на которых, до заражения, вы рекламу никогда не видели;
• В вашем браузере самостоятельно появились новые, неизвестные вам расширения и панели инструментов (тулбары), которые мешают работать, а так же показывают разнообразную рекламу.

Скачать: https://www.malwarebytes.com/adwcleaner/

↪️@XAKEPCTBO_CHANNEL

Взлом запароленных архивов

Автор видео показывает, как пользоваться инструментом ARCHPR для взлома архивов

↪️ @XAKEPCTBO_CHANNEL

Опрос: доверяете ли вы менеджерам для сохранения паролей (Lastpass, RememBear), или предпочитаете держать все в уме?
🔒- Менеджер паролей;
😎- Держу все в уме.

@XAKEPCTBO_CHANNEL

Признаки хакерской атаки

Автор видео показывает, какие странные вещи происходит с компьютером, если он подвергся атаке. Полезно знать!

↪️ @XAKEPCTBO_CHANNEL

Storm Worm — мощнейший генератор ботнета 2007 года

Storm Worm — троян, обнаруженный 17 января 2007 года. Распространялся через электронное письмо с темой «230 dead as storm batters Europe» (отчего и получил свое название). Основной задачей Storm Worm было создание ботнета.

Письмо содержало прикрепленный файл, открыв который, пользователь нехотя запускал процесс установки службы wincom32. ТАкже троян мог загрузить и установить другой троян Trojan.Abwiz.F и червя W32.Mixor.Q@mm. Быстрому распространению и живучести Storm Worm способствовало изменение каждые 10 минут его пакетного кода и использование fast flux для смены IP адресов его управляющего сервера.

Зараженный ПК становился частью ботнета, который было сложно ликвидировать. Большинство обычных ботнетов управляются одним центральным сервером, ликвидация которого приводит к падению ботнета. В случае с Storm Worm выявить центральный сервер было крайне сложно. Каждая из зараженных машин соединялась лишь с частью ботнета (30-35 машин). Ни одна из машин не имела полного списка ботнета, а лишь часть его, что и не позволяло выявить управляющий сервер. По данным 7 сентября 2007 года в ботнете участвовало от 1 до 10 миллионов компьютеров.

↪️ @XAKEPCTBO\_CHANNEL

Совсем скоро состоится релиз тестовой версии Android Q. В ней появится темная тема оформления, поддержка ИИ и модульная структура, позволяющая изолированно обновлять системные файлы. @XAKEPCTBO_channel

​​Самые известные хакерские группировки мира: Anonymous

Anonymous — самая известная и самая скандальная хакерская группировка на сегодняшний день. О их делах уже слагают легенды. Есть мнение, что в ряды Anonymous входят до десяти тысяч хакеров по всему миру, связанных общей целью: нести справедливость и мир в дома простых граждан. Супергерои виртуального пространства. Их атаки, своего рода социальный протест против социальных неравенств, политических заговоров, корпоративной лжи и краж средств у простого люда.

Их целью обычно становятся правительственные ресурсы, корпоративные сайты крупных игроков безнес-сферы, банки, почты влиятельных чиновников и так далее. Anonymous атаковали Пентагон, угрожали покончить с Facebook, мексиканским наркокартелем Los Zetas и сайентологами. В 2010 году хакеры из данной группировки успешно провели массированную кибер-атаку на платежные системы MasterCard, Visa и PayPal, когда последние отказались проводить платежи Джулиана Ассанджа, основателя и идейного вдохновителя WikiLeaks.

За всю историю существования группировки, были арестованы с десяток человек по всему миру. Anonymous понятное дело такой расклад не устроил и они выступил с жестким протестом, назвав арестованных собратьев «святыми мучениками» и добавив «Мы Anonymous, Мы – легион. Мы не прощаем. Мы к вам придем!».

@XAKEPCTBO_channel

Mozilla запустила файлообменник Firefox Send, через который можно безопасно передавать файлы. Они могут удаляться самостоятельно через определенное количество скачиваний или время.
https://send.firefox.com/

@XAKEPCTBO_CHANNEL

Кстати, наподобие Firefox Send есть и другой сервис — FilePizza. Он может быть даже более безопасным, так как файлы передаются напрямую, но важно, чтобы отправители и получатель были онлайн.
https://file.pizza/

@XAKEPCTBO_CHANNEL

Система Windows 10 способна удалить файлы пользователя: пользователи уже потеряли сотни гигабайт важной для себя информации.

@MegaTechnika

Storm Worm — мощнейший генератор ботнета 2007 года

Storm Worm — троян, обнаруженный 17 января 2007 года. Распространялся через электронное письмо с темой «230 dead as storm batters Europe» (отчего и получил свое название). Основной задачей Storm Worm было создание ботнета.

Письмо содержало прикрепленный файл, открыв который, пользователь нехотя запускал процесс установки службы wincom32. ТАкже троян мог загрузить и установить другой троян Trojan.Abwiz.F и червя W32.Mixor.Q@mm. Быстрому распространению и живучести Storm Worm способствовало изменение каждые 10 минут его пакетного кода и использование fast flux для смены IP адресов его управляющего сервера.

Зараженный ПК становился частью ботнета, который было сложно ликвидировать. Большинство обычных ботнетов управляются одним центральным сервером, ликвидация которого приводит к падению ботнета. В случае с Storm Worm выявить центральный сервер было крайне сложно. Каждая из зараженных машин соединялась лишь с частью ботнета (30-35 машин). Ни одна из машин не имела полного списка ботнета, а лишь часть его, что и не позволяло выявить управляющий сервер. По данным 7 сентября 2007 года в ботнете участвовало от 1 до 10 миллионов компьютеров.

↪️ @XAKEPCTBO\_CHANNEL

Одним из самых опасных смартфонов считается Xiaomi Mi A1. У него самый большой коэффициент поглощения электромагнитных волн.

@MegaTechnika

​​В WinRar нашли более 100 уязвимостей

Специалисты компании McAfee нашли в программе WinRAR более ста уязвимостей безопасности. Некоторые из «дыр» успешно эксплуатируются хакерами.

Для взлома хакерам достаточно передать жертве «заминированный» архив, который та откроет WinRAR. Файл может быть замаскирован под важные документы или порнографию. Известно, что вредоносные архивы распространялись среди пользователей в Южной Корее, России и Украине, причём некоторые атаки были направлены на организации и государственные учреждения.

Используя уязвимости в WinRAR, злоумышленники могут взламывать чужие компьютеры, получать полный контроль над ними и делать всё, что им вздумается: организовывать ботнеты, похищать личные файлы, блокировать систему, зашифровывать ценные данные и многое другое.

Разработчики WinRAR уже устранили все найденные уязвимости, однако обновлённая версия программы пока ещё не вышла. Чтобы обезопасить себя от хакерских атак с использованием WinRAR, достаточно воздержаться от скачивания архивов с сомнительных сайтов и из писем, полученных от неизвестных вам адресатов.

@XAKEPCTBO_channel

Цитата великого Генри Форда
@MegaTechnika

​​Gearbest хранит все данные клиентов в открытом виде

Хакер Ноам Ротем и возглавляемая им группа vpnMentor обнаружили серьёзнейшие уязвимости в китайском интернет-магазине Gearbest. Им удалось получить доступ к личной информации 1,5 млн клиентов: их ФИО, даты рождения, адреса электронной почты, пароли в открытом виде, номера паспортов, IP-адреса, почтовые адреса и номера банковских карт.

Исследователи смогли зайти в несколько учётных записей, сменить пароль, узнать историю заказов, а также увидеть накопленные бонусные баллы и личные данные. Полученной информации может быть достаточно для того, чтобы зайти в банковские кабинеты взломанных пользователей или оформить замену SIM-карт через оператора.

TechCrunch считает, что эта уязвимость создаёт угрозу жителям стран, где ограничены гражданские свободы, добрачные отношения и ЛГБТ-связи. Дело в том, что Gearbest торгует в том числе интимными товарами, а поскольку в магазине содержится подробная информация об оформленных заказах, утечка может привести к преследованию покупателей со стороны властей и контролируемых ими активистов. Представители Gearbest не отреагировали на уведомление о публикации и не ответили на запрос TechCrunch.

Специалисты vpnMentor также получили доступ к Kafka — внутренней системе управления данными компании Globalegrow, которой принадлежит Gearbest и несколько других интернет-магазинов, в том числе Zaful, Rosegal и DressLily. С помощью Kafka можно манипулировать базами данными и отключать сервера магазинов, что приведёт к перебоям приёма заказов и отправки товаров.

Gearbest рассылает товары по всему миру, и владеет складами в разных странах, включая Евросоюз, где действует регламент по защите персональных данных GDPR. Компаниям, которые нарушают установленные этим регламентом нормы, грозит большой штраф — 4% от годовой выручки.

@XAKEPCTBO_channel