​​Сотрудник АНБ признался, что брал секретные документы домой

Газета New York Times пишет, что сотрудник, из-за которого «Лаборатория Касперского» получила секретные данные спецслужб США, пойман. Виновником оказался сотрудник по имени Нгиа Хоанг Фо (Nghia Hoang Pho).

Выяснилось, что он был членом хакерской группировки Tailored Access Operations и часто уносил секретные документы домой. Этим он нарушал правила секретных служб.

Источник: https://xakep.ru/2017/12/04/nghia-hoang-pho/

↪️ @XAKEPCTBO_CHANNEL

Компания Qualcomm представила процессор Snapdragon 845. Он будет использоваться в смартфонах и ноутбуках 2018 года.

↪️ @XAKEPCTBO_CHANNEL

Сегодня утром биткоин поставил новый рекорд: его цена — 12 470 долларов!

↪️ @XAKEPCTBO_CHANNEL

​​Elk Cloner — один из самых первых компьютерных вирусов

Elk Cloner — еще один представитель ранних форм вирусов. Был написан Ричардом Скрента, парнем 15 лет, специально под Apple II.

Заражал он ОС DOS, которая была записана на гибких дисках. Как только компьютер загружался с этой дискеты, вирус активировался. Еще он отслеживал, когда происходил доступ к не зараженным дискетам и копировал себя на них, тем самым распространяясь по системе. Однако особого вреда этот вирус не нес. Через каждые 50 загрузок он выводил стелющее сообщение:

 Cloner: The program with a personality

It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!

It will stick to you like glue
It will modify ram too
Send in the Cloner!

↪️ @XAKEPCTBO_CHANNEL

​​Android-приложения перестанут незаметно красть личные данные

В магазине приложений для Android есть система защиты Google Play Protect, и к февралю 2018 года она получит новую функцию. Если приложение будет собирать личную информацию пользователя — система сообщит об этом.

Речь идет о сборе телефонных номеров, идентификаторов устройства и даже об отчетах об ошибках. Разработчики обязаны предупреждать о передаче этих данных на сторонние сервера и объяснять причину.

↪️ @XAKEPCTBO_CHANNEL

​​Хакер попытался обмануть полицию Мичигана

В Мичиганском округе Уоштено произошло событие, в центре которого оказался настойчивый хакер. Почти три месяца он атаковал компьютеры окружной тюрьмы, пытаясь получить доступ к личным делам заключенных.

Сначала хакер пытался подсунуть сотрудникам полиции фальшивый сайт с вредоносной программой. Попытка не удалась, и злоумышленник начал звонить в полицию представляясь сотрудником IT-компании и прося установить «обновление ПО» с его сайта.

Второй метод удался, и хакер внедрил вирус в компьютерную сеть. Он получил доступ к данным заключенных и сотрудников. После того, как он уменьшил срок заключения одного из преступников, полиция заподозрила что-то неладное.

Хакера поймали, оштрафовали и заключили под стражу. Полицейский  участок потратил  $235 488 на восстановление защиты компьютерной сети и обеспечение безопасности сотрудников.

↪️ @XAKEPCTBO_CHANNEL

​​Хакеры атакуют разработчиков Android-приложений

Компания Check Point предупредила разработчиков Android-приложений об очередной опасности. В приложениях APKTool, IntelliJ, Eclipse и Android Studio найдена уязвимость ParseDroid, при помощи которой хакеры могут получить доступ к данным программистов.

Суть заключается в том, что злоумышленники могут подсунуть разработчикам вредоносный XML-файл с названием AndroidManifest. Нарваться на него можно на GitHub   и других репозиториях.

Авторы APKTool и других программ уже выпустили обновления с исправлением уязвимости, поэтому если вы ими пользуетесь — рекомендуем сейчас же обновиться.

Уязвимость ParseDroid в действии: https://youtu.be/w8Lg8ptpVpQ

↪️ @XAKEPCTBO_CHANNEL

​​Cookie Monster — забавный компьютерный вирус 70-х годов

Для тех, кто помнит прекрасное детское шоу «Улица Сезам», название Cookie Monster ассоциируется с большим синим монстром, который просто фанатеет от печенья. В 1970 же году Крис Таварес написал одноименную программу для компьютера IBM 2741 ОС Multics. Эта программа выводила в терминале сообщение «дай мне печенья», а пользователь должен был ввести «cookie» (с англ. — печенье), чтобы разблокировать терминал. Изначально Cookie Monster был программой для смеха. Автор вручную рассылал ее своим одногруппникам.

Конечно же, Cookie Monster нельзя назвать вирусом (хотя многие источники именно так его и называют), поскольку у него нет механизма репликации и распространения. Но, все же, Cookie Monster можно отнести с программам вредоносного характера, хоть и вреда особо не было.

↪️ @XAKEPCTBO_CHANNEL

​​Клавиатура Ai.type хранила данные пользователей в открытом виде

Компания Kromtech Security Center обнаружила, что Android-клавиатура AI.type собирала номера телефонов, GPS-координаты и прочую информацию о пользователях. Более того, база данных с информацией о 31 293 959 пользователях не была защищена и ее мог посмотреть любой желающий.

Разработчики Ai.type рассказали изданию The Register что уже поставили защиту. Они уверили, что данные собирались для улучшения работы подсказок.

↪️ @XAKEPCTBO_CHANNEL

7 декабря курс биткоина превысил отметку в 16 тысяч долларов. Это более одного миллиона рублей!

↪️ @XAKEPCTBO_CHANNEL

​​Неизвестные хакеры шпионят за WordPress-сайтами

Неизвестные хакеры заразили 5496 сайтов и крадут с них вводимую пользователями информацию: логины, пароли и даже платежные данные.

В особой опасности находятся сайты на CMS WordPress. Вредоносный код внедряется во взломанные сайты вместе с рекламными баннерами или под видом скриптов jQuery и Google Analytics.

Вредоносный код выполняет функцию кейлоггера — все, что пользователи вводят в поля для ввода, отправляется на сервера хакеров.

Изучением этой хакерской атаки сейчас занимаются компании Sucuri и PublicWWW.

↪️ @XAKEPCTBO_CHANNEL

Из магазина Google Chrome исчез раздел с «Приложениями». Google Объяснило это тем, что ими никто не пользуются.Компания хочет заменить их прогрессивными веб-приложениями PWA.

↪️ @XAKEPCTBO_CHANNEL

​​Хакеры украли 4,7 тысяч биткоинов

Хакеры атаковали счета майнингового сервиса NiceHash и украли 4,7 тысяч биткоинов. Это более $70 миллионов, причем цена криптовалюты постоянно растет.

Сервис NiceHash пока остановлен, компания пытается восстановить работу. Разработчики ведут собственное расследование, вдобавок они попросили помощи правоохранительных органов.

Чтобы избежать таких случаев, компания обещает усилить систему безопасности.

↪️ @XAKEPCTBO_CHANNEL

​​Шутер Homefront раздают бесплатно

На Humble Bundle бесплатно раздают шутер Homefront.

Описание игры:

2027 год. Мир, каким мы его знаем, давно уже стал достоянием истории. Пятнадцать лет экономического кризиса, постоянные военные конфликты на почве нехватки ресурсов нанесли планете непоправимый урон. Некогда влиятельные и могучие Соединенные Штаты Америки повергнуты в хаос. Практически уничтоженная страна оккупирована Великой Корейской Армией и превращена в одну огромную милитаризованную зону, где каждый житель либо заключенный, либо рабочий… либо - революционер. Присоединяйтесь к отрядам Сопротивления и вступите в борьбу за свободу США. Окажитесь в центре драматичной истории о кошмарном будущем нашего мира в одиночной сюжетной кампании или станьте героем жестоких многопользовательских битв.Главный герой Homefront, профессиональный лётчик – волею случая становится одним из повстанцев. И теперь ему предстоит пройти огонь, воду и медные трубы (то есть много бегать и стрелять, пилотировать вертолёт и танк, устраивать диверсии и взрывать вражеские объекты) и максимально приблизить час победы!

Чтобы получить лицензионный ключ, нужно зарегистрироваться на Humble Bundle, привязать к нему Steam аккаунт и добавить игру в корзину: Homefront на Humble Bundle

Раздача идет только до 21:00 по мск!

↪️ @XAKEPCTBO_CHANNEL

​​Взломщиком сервиса Uber оказался 20-ти летний парень

Издание Reuters выяснило, что в 2016 году сервис такси Uber был взломан. Неизвестный хакер отправил руководству письмо, в котором просил $100 тысяч за неразглашение личных данных пользователей сервиса.

Компания согласилась оплатить сумму, но с условием, что хакер раскроет свое имя и подпишет бумаги о неразглашении сведений о взломе. Злоумышленником оказался 20-ти летний парень из Флориды. Компания Uber провела у парня обыск, чтобы убедиться что он удалил все данные.

Выкуп был отправлен через платформу Bug Bounty, на которой программисты могут указать компании на баги и получить 5-10 долларов. Перевод на сумму $100 тысяч стал самым крупным за всю историю платформы.

↪️ @XAKEPCTBO_CHANNEL

​​Лучшие посты за неделю

Добрый день! Давайте посмотрим, какие посты «Хакерства» были популярны на этой неделе:

• ​​Авторы сайтов научились маскировать криптоджекинг — владельцы сайтов могут зарабатывать криптовалюту за счет мощности чужих компьютеров. Раньше майнинговые блокировались расширениями для браузера, теперь же все сложнее;

• ​​Google запрещает показывать рекламу на экране блокировки Android — Рекламных баннеров на Android станет чуть меньше, однако некоторые разработчики получат эксклюзивные права на размещение;

• ​​Creeper — первый в мире вирус-червь — во вторник мы рассказали про один из самых первых вирусов. С чего все начиналось?

• ​​Elk Cloner — один из самых первых компьютерных вирусов — еще один пост про исторический, и на сегодняшний день очень примитивный вирус;

• ​​Хакер попытался обмануть полицию Мичигана — недавняя история про хакера, который хитро атаковал компьютерную сеть полиции, но все равно проиграл;

• ​Cookie Monster — забавный компьютерный вирус 70-х годов — пост про безобидный компьютерный вирус, который действовал на нервы многих студентов 70-х годов;

• ​​Неизвестные хакеры шпионят за WordPress-сайтами — злоумышленники научились внедрять вредоносный код в сайты на WordPress и могут красть личные данные пользователей.

↪️ @XAKEPCTBO_CHANNEL

​​Баг в Android позволял взламывать системные приложения

Эксперты из компании GuardSquare обнаружили, что хакеры могли подменять приложения на смартфоне на их вредоносные копии. Это делалось незаметно: используя уязвимость, они обходили проверку подписи приложения.

Об этом было известно уже 31 июля, но информацию обнародовали только в декабре. Уязвимость работает только в Android 7, поэтому владельцы старых смартфонов остаются в безопасности.

Компания Google уже выпустила обновление безопасности за 5 декабря. Оно должно прилететь «по воздуху» на многие смартфоны 2016-2017 годов.

↪️ @XAKEPCTBO_CHANNEL

​​Хакеры могли легко взломать чужой компьютер через TeamViewer

В программе TeamViewer, которая позволяет удаленно управлять другим компьютером, найдена критическая уязвимость. При помощи нее хакеры могли управлять чужим компьютером без разрешения владельца.

Уязвимость нашел пользователь Reddit под ником xpl0yt. Он протестировал уязвимость на TeamViewer x86 версии 13.0.5058 и узнал, что она может быть использована обеими пользователями TeamViewer.

Слабым местом оказался C++ DLL, который не защищен от эксплойтов. Разработчики программы уже выпустили обновление для Windows, macOS и Linux, поэтому пользователям рекомендуется установить его как можно скорее.

↪️ @XAKEPCTBO_CHANNEL

Повышаем мощность ноутбука

Автор показывает, как ускорить работу ноутбука при помощи оптимизации Windows и железа. Рекомендуем прислушаться к советам!

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL

​​Neshta — белорусский вирус, который потрепал нервы большим компаниям

Мы продолжаем цикл постов о вирусах, которые оставили след в истории.

Neshta — это компьютерный вирус, который в 2007 году потрепал нервы многим крупным компаниям. В частности, пострадал белорусский банк  «Технобанк» — клиенты несколько дней не могли переводить деньги.

Вирус тоже был создан в беларуси, но его автор так и остался не пойманным. Впервые Neshta был обнаружен в 2005 году.

Он был написан на языке Delphi и создал в папке «Windows» файл svchost. Он запускался при нажатии на любой .exe файл и увеличивал его размер. Таким образом, пользоваться компьютером было невозможно.

↪️ @XAKEPCTBO_CHANNEL