💡Как происходят DDoS-атаки и к чему они приводят?

Специалисты в области информационной безопасности называют атаки такого плана отказом в обслуживании. Если киберпреступнику удается атаковать интернет-ресурс, это приведет к ограничению его пропускной способности. Соответственно, это станет причиной неработоспособности сайта.

В ходе проведения такой атаки на сайт отправляется множество запросов, имитируя большой приток пользователей. Это приводит к уменьшению пропускной способности ресурса. Он больше не в состоянии нормально обрабатывать информацию, в результате его работа нарушается.

DDoS-атаки обычно направлены на:

• интернет-магазины;
• онлайн-сервисы с азартными играми, казино;
• коммерческие предприятия и компании, предоставляющие услуги через Сеть.

Последствия атаки

Каждый интернет-сервис имеет определенное ограничение по числу запросов, которые могут обрабатываться одновременно. То есть большой наплыв посетителей в один момент может «положить» сайт.

При превышении определенных возможностей элементов инфраструктуры могут произойти следующие проблемы:

• серверу потребуется на порядок больше времени для создания ответов на пользовательские запросы;
• часть запросов юзеров (или все) остаются без ответа в результате перегрузки сервера.

На практике цель киберпреступника – остановка работы онлайн-сервиса, то есть злоумышленнику нужно «положить» ресурс. Владелец сайта, соответственно, теряет деньги, поскольку трафик перестает поступать. За то, чтобы злоумышленник перестал атаковать, он может потребовать финансовое вознаграждение.

Но иногда преступники преследуют другие цели. К примеру, атакующий может хотеть нанесения ущерба конкуренту. Либо же конечная цель может заключаться в дискредитации сервиса.

Что касается проведения атак, то виртуальные злоумышленники обычно используют сеть из зараженных компьютеров. Вирус попадает на пользовательские компьютеры, владельцы которых не подозревают, в чем они участвуют. Из таких компьютеров создается целая сеть, которая применяется для «нападения». Причем ущерб может быть огромным, если под удар попали сайты крупных компаний или предприятий.

↪️@XAKEPCTBO_CHANNEL

Эволюция логотипа Windows

↪️ @XAKEPCTBO_CHANNEL

💻Интернет-провайдеры распространяют вирус FinFisher

Шпионский вирус FinSpy, был создан много лет назад компанией Gamma Group International (Мюнхен, Германия). FinFisher представляет собой классический образчик шпионского ПО, может включать камеры и микрофоны на зараженной машине, перехватывать нажатия клавиш, похищать файлы, «подслушивать» звонки через Skype и так далее.

Как правило, FinFisher распространяется так же, как другая малварь, посредством направленного фишинга, 0-day эксплоитов, drive-by загрузок, атак типа watering hole и так далее. Но теперь специалисты компании ESET заявляют, что FinFisher выходит на новый уровень, и к распространению подключились интернет провайдеры двух стран.

Так как компании-провайдеры могут контролировать трафик своих клиентов, они используют эту возможность для осуществления своеобразных MitM-атак. Когда пользователь пытается скачать определенную программу, его незаметно переадресуют на вредоносную версию этого ПО, содержащую FinFisher. Для этого провайдеры используют HTTP 307 Temporary Redirect.

По данным исследователей, таким образом провайдеры подменяют такие популярные приложения, как WhatsApp, Skype, Avast, WinRAR, VLC Player и многие другие. Аналитики ESET не раскрывают названия этих компаний-провайдеров «чтобы не подвергать никого опасности».

Стоит заметить, что выводы ESET подтверждаются и документами, опубликованными на Wikileaks. Согласно этим бумагам (PDF), один из пакетов FinFisher (FinFly ISP), распространяемых Gamma Group, предназначен для установки на уровне интернет-провайдеров.

↪️@XAKEPCTBO_CHANNEL

Самые свежие и актуальные  новости из мира мотоциклов и мототехники! А также самые сочные фотографии байков и девушек со всего рунета!;)

💻Monect — доступ к компьютеру через смартфон

Monect - это бесплатное приложение, которое позволяет управлять ПК через Wi-Fi или Bluetooth.

Список функций:

• Удаленный рабочий стол.
• Проектор - обмениваться фотографиями и видео.
• режим Fly - Летать в играх. Например, Ace Combat с G-Sensor.
• PPT синхронизации - можно увидеть PPT фотографии и заметки прямо на телефоне.
• RaceMode - Играть в гонки через Wi-Fi или Bluetooth с использованием G-Sensor.
• Сенсорная панель - Имитация сенсорной панели на телефоне со многими жестами.
• Мой компьютер - доступ к файлам ПК.
• Джойстик - Имитация джойстика.
• Режим FPS - Использование гироскопа, чтобы прицелиться в цель так же, как настоящий пистолет в руке.
• Клавиатура - Имитация клавиатуры.
• Передача текста - Введите текст на телефоне, а затем передайте текст на ПК.
• Браузер, Управление плеером.

Инструкция по настройке: 4PDA

Скачать для Android: Google Play

Клиент для WIndows (нужен обязательно!): Monect.com

↪️@XAKEPCTBO_CHANNEL

Парень раскрывает все секреты всем известного казино Вулкан.
Знает очень много фишек как обыграть казино и постоянно рассказывает о них в своем новом блоге, подписывайся и зарабатывай - @vulkan_online

Фишки iOS 11, которые нужно попробовать сразу после обновления

Запись экрана

В iOS 11 можно записать то, что происходит на экране iPhone или iPad.
Запись экрана можно добавить в Пункт управления операционной системы через его настройки. Функция работает без ошибок, проверено.

Набор текста одной рукой

На стандартной клавиатуре iOS 11 можно набирать текст одной рукой. Функция обрадует владельцев большого iPhone 7 Plus.
Чтобы активировать фичу, нужно выбрать расположение узкого варианта клавиатуры с помощью длинного нажатия по кнопке переключения языков.

Отключение ассистента Siri

Если считаете, что ассистент Siri бесполезен, можете его отключить.
Чтобы сделать это, перейдите в Настройки –> Основные –> Универсальный доступ –> Домой. А после в разделе Нажатие и удержание для произнесения выберите Выкл.

Темная тема оформления

Включить темный интерфейс можно в меню Настройки –> Основные –> Универсальный доступ —> Адаптация экрана.
Функция не всегда работает правильно, поэтому нужно надеяться, что ошибки исправят в будущем.

Помощник Siri без голосовых команд

Чтобы давать помощнику Siri команды при помощи текстовых сообщений, перейдите в Настройки –> Основные –> Универсальный доступ –> Siri и включите опцию Ввод текста для Siri.
Таким образом с голосовым помощник можно будет общаться без голоса — это удобно в общественных местах.

Редактирование скриншотов

Когда вы делаете скриншот экрана в iOS 11 с помощью одновременного нажатия клавиши питания и кнопки Home, в левом нижнем углу интерфейса устройства появляется превью снимка экрана.
После нажатия на него перейдете в меню быстрого редактирования, в котором будет доступен целый ряд интересных инструментов — все они помогут в объяснении происходящего на скриншоте.

↪️@XAKEPCTBO_CHANNEL

📜Инструкция: Блокируем скрипты для майнинга криптовалюты

В середине сентября стало известно, что торрент-трекер The Pirate Bay добывает криптовалюту за счет чужих компьютеров. На сайте запускается скрипт, который позволяет владельцам сайтов зарабатывать деньги, но застравляет компьютеры пользователей работать в полную мощь и тормозить.

Такой же способ заработка могут внедрить владельцы и других популярных сайтов, поэтому важно знать, как блокировать работу этого скрипта. Предлагаем небольшую инструкцию.

Блокировать скрипты можно внеся их адреса в черный список антирекламных расширений вроде AdBlock:

• Открыть параметры;
• Перейти в настройки;
• Выбрать «блокировать рекламу по URL»;
• Вставить постоянный адрес Coin Hive: https://coin-hive.com/lib/coinhive.min.js

Разработчики будут создавать новые скрипты, поэтому каждый из них придется добавлять в черный список вручную.

Также есть более простой способ блокировать Coin Hive на Google Chrome: Инструкция

↪️@XAKEPCTBO_CHANNEL

📜Майнеры криптовалюты встраиваются даже в расширения Google Chrome

На днях появилась информация о том, что расширение SafeBrowse для Chrome содержит в своем коде криптомайнер. Число пользователей расширения составляет 140 000, так что прибыль, получаемая теми, кто размеcтил код, должна быть солидной.

Как и в случае с The Pirate Bay, майнер специализируется на получении анонимной криптовалюты Monero. Никаких уведомлений о новой функции расширения его пользователи не получили. Собственно, майнеры такого рода особо ничем не вредят. Но они потребляют ресурсы машины, на которой загружена веб-страница с кодом, а значит, нарушают нормальный рабочий процесс. В случае с обычным пользователем это просто неприятно. А вот если все это работает в пределах сети корпорации, то можно уже говорить о солидном убытке (неэффективная работа, потребление ресурсов и т.п.).

SafeBrowse доступно в Web Store до сих пор. Журналистам удалось связаться с авторами расширения, и они заявили, что для них все сказанное — полная неожиданность: «К сожалению, мы ничего не знаем об этом, вероятно, это взлом. Пока что мы изучаем ситуацию. Мы уже предупредили команду Google. Расширение не обновлялось более месяца, так что мы не в курсе пока, в чем проблема».

Вчера мы уже рассказывали, как блокировать такие майнеры, чтобы прочитать инструкцию нажмите на кнопку внизу этого поста.

↪️@XAKEPCTBO_CHANNEL

👨‍💻Кевин Митник — путь от хакера до эксперта по компьютерной безопасности

Американец Кевин Митник — наверное, самый известный в мире хакер, во многом благодаря склонности к эксцентричному поведению, которого от него и ожидала праздная публика. Во время своего ареста в 1995 году Митник безапелляционно заявил, что ему достаточно посвистеть в трубку уличного телефона-автомата, чтобы развязать ядерную войну.

В действительности, конечно, ничего подобного он сделать не мог, поскольку, пусть и действительно взломал множество защищённых сетей, но использовал для этого вовсе не какие-то гениальные программы и сверхъестественные коды, а банальные методы социальной инженерии — проще говоря, человеческий фактор. Митник применял не столько какие-то технические навыки, сколько знание психологии и манипулировал людьми, заставляя их выдавать свои пароли.

Практиковаться во взломе различных систем Митник начал с детства. Известно, что в 12-летнем возрасте он нашёл способ подделки автобусных билетов, который позволял бесплатно перемещаться по всему городу. Затем он «перехватил» управление системой голосовой связи в местной закусочной «МакАвто», чтобы говорить посетителям всякие гадости.

В шестнадцать лет Митник взломал сеть фирмы Digital Equipment Corporation и похитил размещённое там программное обеспечение: это стоило ему года в заключении и трёх лет под надзором полиции. Именно в это время он влез в систему голосовой почты Pacific Bell и после того, как был выписан ордер на его арест, пустился в бега.

В 1999 году поймавшие Митника агенты ФБР утверждали, что при нём были фальшивые документы и мобильные телефоны с «клонированными» номерами. В итоге его обвинили во взломе нескольких компьютерных и телефонных сетей и приговорили к 46 месяцам заключения плюс 22 месяца за нарушение условий условного освобождения; при этом шутка про ядерную войну обошлась ему в восемь месяцев в «одиночке».

Кевин Митник вышел из тюрьмы в 2003 году и с тех пор написал несколько книг о своих хакерских достижениях. В 2000-м вышел фильм «Взлом» (Track Down) на основе его биографии, написанной Цутому Симомурой и Джоном Маркоффом, причём Симомура был экспертом по компьютерным системам, чей компьютер был взломан Митником. Сегодня Митнику 49 лет, и он управляет собственной компанией по компьютерной безопасности.

↪️@XAKEPCTBO_CHANNEL

📲Lockdown — защищаем смартфон от взлома

Lockdown Pro — инструмент позволяющий блокировать доступ к любым приложениям, таким как: SMS, Gmail, Facebook, Whatsapp, SnapChat, Instagram, Viber, Line и т.д., также предотвращает установку/удаление приложений, блокировку входящих вызовов и т.д. Lockdown Pro полностью бесплатна, со всеми возможностями и без рекламы!

Возможности:
— Блокировка в одно касание
— Автоблокировка свежеустановленных приложений
— Автоблокировка при нахождении в определённом месте (по геопозиции)
— Блокировка приложений через SMS
— Три типа паролей: Калькулятор, Графический и Классический ключи
— Ложное сообщение об ошибке (Сбейте с толку непрошеных гостей)
— Произвольный цифровой пароль
— Временной PIN-код (в 13:12, PIN-код соответственно - 1312)
— Множество прекрасных оформлений на любой вкус

↪️@XAKEPCTBO_CHANNEL

📜Скрипт для написания твитов длиннее 140 символов

Вчера некоторые пользователи Twitter получили возможность писать сообщения длиной до 280 символов: читать новость. Раньше лимит составлял 140 знаков, как в sms-сообщениях.

Программисты придумали кучу скриптов, чтобы сервис воспринимал пользователя как тестера и расширил ему лимит.

Самый простой скрипт написала Жульет Прето (Juliette Pretot).

Инструкция по использованию:

1. Зайти на сайт https://juliette.sh/280;
2. Перетащить кнопку «Tweet 280» на панель закладок;
3. Зайти на https://tweetdeck.twitter.com/;
4. Нажать на закладку «Tweet 280» (запустится скрипт);
5. Нажать на «New Tweet» и написать твит длиной 280 символов.

На https://twitter.com/ скрипт не работает, но на ПК гораздо легче пользоваться сайтом https://tweetdeck.twitter.com/. Он состоит из нескольких стобиков, на которы одновременно показывается лента новостей, уведомления и личные сообщения. Количество столбов и отображаемую информацию можно менять.

↪️@XAKEPCTBO_CHANNEL

📲Получаем рут-права при помощи KingRoot

KingRoot - лучшее приложение для получения Root прав прямо на устройстве.

KingRoot может пригодиться вам, когда для вашего телефона нет кастомного рекавери (TWRP, CWM) или у вас заблокирован загрузчик (bootloader).

Приложение позиционирует себя, как все в одном (KingRoot + KingUser). Помимо управления Рут доступом в KingRoot присутствует много полезных функций: удаление системных приложений, управление автозагрузкой, очистка телефона, контроль уведомлений, защита от вирусов.

KingRoot PC поддерживает более 10000 мобильных телефонов и 40000 прошивок. Например такие устройства как, Samsung, Nexus, Mi, ZTE, Huawei и другие популярные модели и прошивки в диапазоне Android 2-6.

Инструкция:

- Скачайте последнюю версию
- Включите установку из неизвестных источников (Настройки > Безопасность > Неизвестные источники)
- Включите передачу данных/WiFi
- Установите KingRoot
- Откройте KingRoot и нажмите «Попробовать»
- Получите Root (дождитесь 100%)
(Если не получилось, можно попробовать несколько раз. Пробуйте очищать данные у KingRoot при повторной попытке.)
- Перезагрузите устройство

Телефон может перезагружаться несколько раз
Для получения Root на некоторых устройствах необходим открытый Bootloader

Свежие версии KingRoot: Яндекс.Диск
Форум для обсуждения проблем: 4PDA

Мы не несем никакой ответственности за возможный ущерб, полученный в результате получения Root на Вашем устройстве. Вы все делаете на свой страх и риск!

↪️@XAKEPCTBO_CHANNEL

Парень раскрывает все секреты всем известного казино Вулкан.
Знает очень много фишек как обыграть казино и постоянно рассказывает о них в своем новом блоге, подписывайся и зарабатывай - @vulkan_online

📜ASmartTool: Расширяем функционал смартфона

В недорогих смартфонах отсутсвует множество функций, которые есть у дорогих флагманов. Например, они не умеют глушить звук при переворачивании смартфона на экран. Также в дешевых смартфонах нет автоматической настройки яркости.

Инструмент ASmartTool позволяет исползовать датчики смартфона для расширения функций.

Возможности:

• Ответ на звонок приближением к уху, тряской, поворотом аппарата или кнопками громкости. Автоответ.
• Отбой поворотом экраном вниз с возможностью автоматического гашения экрана.
• Нарастающий звонок.
• Беззвучный режим и гашение экрана переворотом во время звонка.
• Включение/выключение громкой связи при отдалении/приближении аппарата к уху либо при повороте аппарата.
• Выключение экрана поворотом в некоторые положения в режиме ожидания.
• Для устройств, не имеющих функции автоматической регулировки яркости - циклическое переключение яркости минимум/максимум тряской в режиме ожидания.

↪️@XAKEPCTBO_CHANNEL

Смартфон для майнеров

Швейцарская компания Sirin Labs анонсировала смартфон Finney. У него открытый исходный код, а главная цель — защита криптовалюты. Стоимость — $1,000!

↪️ @XAKEPCTBO_CHANNEL

Что такое Raspberry Pi?

Автор видео доходчиво рассказывает о микрокомпьютере Raspberry Pi 3. Хотите собрать собственную ретро-консоль или тв-приставку? Вперед!

↪️ @XAKEPCTBO_CHANNEL

📜Tampermonkey: расширяем возможности браузера

Приложение Tampermonkey создано для работы со скриптами – программными файлами-сценариями, которые позволяют облегчить и автоматизировать работу программного обеспечения. Скрипты используются повсюду, а особенно они полезны в сети, помогая в динамическом отображении веб-сайтов, облегчая обращение с базами данных, находя широкое применение в seo-кодинге и так далее. Бесплатное приложение Tampermonkey будет полезно для работы с пользовательскими скриптами, обеспечивая лёгкое и удобное управление ими, существенно расширяя в этом возможности вашего браузера и, например игр на нём.

Дополнение Tampermonkey работает только с такими браузерами как Chrome, Opera, Chromium и доступно оно и для некоторых браузеров под «Android». Его функционал позволяет легко установить скрипт, провести обзор скриптов  и их автоматическое обновление, сгладить конфликт разных скриптов, имеется встроенный редактор, позволяющий написать или отладить скрипт.

Благодаря функционалу Tampermoney можно блокировать ненужную рекламу, расширять возможности просмотра видеороликов, открывать пароли при наведении мыши, корректно отображать интернет страницы и многое другое. Также эта программа Tampermonkey будет полезно для синхронизации своих настроек на разных компьютерах, она обладает и такой особенностью.

Инструкция по установке и использованию Tampermonkey на YouTube

Скрипты: https://greasyfork.org/ru

↪️@XAKEPCTBO_CHANNEL