Size: a a a

✪ ХАКЕРСТВО ✪

2017 December 12
✪ ХАКЕРСТВО ✪
Win95.CIH — вирус, который предустанавливался в новые компьютеры

Также известен как Чернобыль, вирус был впервые обнаружен в июне 1998 года на территории Тайваня. Как только вирус активируется, путем открытия зараженного файла, он захватывал все исполняемые файлы. При этом зараженные файлы не отличались по «весу» от своей здоровой версии, за счет уникального метода инфицирования, который использовал CIH. Он искал пустые, неиспользованные места в файлах, потом разбивал себя на несколько маленьких частей и внедрял код этих частей в пустое пространство.

CIH фактически имел два варианта исхода своей деятельности, оба активировались 26 апреля. В первом случае вирус перезаписывал жесткий диск, начиная с сектора 0, используя бесконечную петлю, пока система полностью не упадет. Второй вариант — атака на Flash BIOS и попытка повреждения хранимых там данных, что приводило к тому, что ничего не отображалось, когда компьютер запускался. Жертвами вируса были машины под ОС Windows 95, 98 и ME.

Жертвами вируса CIH стало огромное число компьютеров и компаний. В Корее пострадало около 1 миллиона ПК, а ущерб составил $250 миллионов. Также пострадали и Бостонский Университет (данные учащихся были удалены прямо перед экзаменами), 200 компьютеров в Сингапуре, 100 в Гонг Конге, 10 крупных компаний в Индии и другие.

CIH так сильно распространился, что даже некоторые программы, поставляемые на рынок, были им заражены, включая игру Wing Commander, обновления драйверов для CD-R400 от компании Yamaha, и даже компьютеры Aptiva от компании IBM вышли на рынок с пре-установленным вирусом.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
источник
✪ ХАКЕРСТВО ✪
Apple купила Shazam

Сервис распознавания музыки Shazam теперь официально принадлежит Apple. Он был продан за $400 млн.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​В ноутбуках HP найдена серьезная уязвимость

В ноутбуках HP обнаружен кейлоггер. Это программа, которая распознает каждое нажатие на клавиатуру и может быть использована хакерами для кражи логинов, паролей и других личных данных.

О наличии кейлоггера узнал специалист по информационной безопасности Майкл Минг (ZwClose). Программа была встроена в тачпад компании Synaptics, который встроен в ноутбуки. Компания HP уже исправила уязвимость при помощи обновления. Считается, что компания Synaptics тестировала тачпады и забыла убрать кейлоггер из финальной версии ПО.

Кейлоггер может содержаться в любом ноутбуке с тачпадом от Synaptics. Он отключен, но злоумышленники могут легко обойти защиту системы и включить программу.

↪️ @XAKEPCTBO_CHANNEL
источник
2017 December 13
✪ ХАКЕРСТВО ✪
​​Квест Grim Fandango Remastered раздают бесплатно

В честь начала «Зимней распродажи» магазин GOG бесплатно раздаёт ремастер Grim Fandango, вышедшей в 1998 году. Чтобы получить игру, нужно зарегистрироваться на сайте сервиса и нажать на кнопку «Получить» на странице игры.

UPD: если после нажатия на «Получить» ничего не происходит — нажмите на кнопку «Скачать бесплатно» на главной странице!

Скачать Grim Fandango Remastered

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​В сети найдена огромная база логинов и паролей

Эксперты из компании 4iQ нашли в даркнете огромную базу со взломанными аккаунтами. Размер базы достигает 41 Гб — в ней объединено 252 утечек данных с 1,4 млрд логинами и паролями.

База постоянно пополняется, но кто этим занимается — неизвестно. Он оставил только номер биткоин-кошелька для пожертвований.

База данных помогла выявить самые частые и легко взламываемые пароли. Если на каком-то из ваших аккаунтов стоит один из них — рекомендуем сейчас же его поменять.

Список ненадежных паролей

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Телеграм был штрафован на 800 тыс. за отказ предоставлять ключи для расшифровки сообщений. Разработчики оспаривали штраф, но суд решил что они обязаны его оплатить.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Как работал червь Морриса?

Morris worm — скандально известный сетевой червь. Был зафиксирован первый раз 2 ноября 1988 года, за что получил свое альтернативное название — Internet worm of November 2, 1988. Наделал немало шума в период своего существования.

Творцом червя стал Роберт Таппан Моррис, аспирант Корнеллского университета. Роберт не собирался заражать весь ARPANET, он думал, что его творение будет инфицировать только VAX-компьютеры с операционными системами 4BSD и Sun 3. Но у червя был портируемый Си-код, что дало ему возможность распространяться и на других машинах.

Как действовал червь? Для начала он проводил сканирование компьютера, пытаясь выяснить заражен ли он уже или нет. Потом случайным образом перезаписывал себя для того, чтобы обеспечить свою незаметность. Основой деятельности червя была уязвимость в почтовом сервере Sendmail, сервисах Finger, rsh/rexec с подбором паролей по словарю. Данный словарь состоял из 400 ключевых слов, всего лишь. А учитывая, что в те времена мало кто уделял должное внимание безопасности, логин и пароль частенько совпадали. Чтобы скрыть свой след Morris worm удалял свои исполняемые файлы, переименовывал свой процесс в sh.

Ирония заключается в том, что отцом Роберта, автора червя, был компьютерный эксперт АНБ. Он посоветовал сыну сдаться властям, что последний и сделал. Так случилось первое в истории судебное дело по статье Computer Fraud and Abuse Act (1986). Роберту грозило 5 лет тюрьмы и 250 000 долларов штрафа. Но за счет того, что он сам себя сдал, ему присудили 3 года условно, 10 000 штрафа и 400 часов общественных работ.

↪️ @XAKEPCTBO_CHANNEL
источник
2017 December 14
✪ ХАКЕРСТВО ✪
​​Wordpress-сайты снова в опасности

Компания Sucuri рассказала о новой опасности для авторов сайтов на Wordpress. Владельцы, которые скачивают пиратские темы и плагины, могут внести на сайт вирус Wp-Vcd.

Он скрыт в PHP-файлах functions и class.theme-modules и создает на сайте администратора с логином 100010010. При помощи него злоумышленники публикуют на сайте спам, который ведет на другие сайты с пиратским контентом.

Чтобы не попасться в ловушку, специалисты советуют покупать плагины и темы, а не искать взломанные версии.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Секреты командной строки Windows

Автор показывает, как пользоваться скрытыми функциями Windows при помощи команд cmd.exe. Очень полезная информация!

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Cascade — один из самых забавных вирусов своего времени

Когда вирус проникал в систему и активировался, он прежде всего проверял наличие в BIOS строчки «COPR. IBM». Если таковая имелась вирус должен был остановиться и НЕ заражать данную машину, но из-за ошибки в коде вируса заражение происходило все равно. Далее Cascade становился резидентным в памяти. Вирус инфицировал любой файл .com, когда последний запускался. Cascade заменял первые 3 байта файла на код, который вел к коду самого вируса.

А теперь что до результатов деятельности вируса. Они вступали в силу, если зараженный файл запускался в период с 1 октября по 31 декабря 1988 года. Все символы на экране DOS просто начинали беспорядочно падать, в буквальном смысле, вниз экрана. Именно потому вирус и был назван Cascade (каскад). Порой при этом воспроизводились некие звуки.

После распространения по миру, появилось множество вариантов Cascade — около 40. Некоторые из них были созданы прежним автором в надежде исправить баг с распознаванием копирайта IBM, однако и эти варианты вируса продолжали успешно заражать системы компьютерного гиганта. Другие варианты вместо водопада символов приводили к форматированию жестких дисков либо просто содержали какое-то послание. В любом случае именно оригинал вируса Cascade запомнился многим.

Забавно, что автор пытался избежать заражения компьютеров IBM, но при этом были заражены не только таковые, но и целый офис компании в Бельгии стал жертвой. В результате IBM выпустили для общественности свой антивирус, которым ранее пользовались только внутри компании.

О происхождении вируса и о ее авторе ничего не известно. Есть догадки, что Cascade был написан кем-то из Германии или Швейцарии.

↪️ @XAKEPCTBO_CHANNEL
источник
2017 December 15
✪ ХАКЕРСТВО ✪
​​На Humble Bundle бесплатно раздают Company of Heroes 2

В магазине Humble Bundle бесплатно раздают стратегию Company of Heroes 2. Чтобы получить ключ активации в Steam, нужно зарегистрироваться на сайте и привязать к нему свой аккаунт в Steam.

Описание игры:

Сражения Company of Heroes 2 происходят на заснеженных полях Восточного фронта, в которых игроки командуют Советской Красной Армией в период тёмного времени для всего мира. 1941 год, немецкие войска и войска ряда стран Европы начинают операцию Барбаросса и двигаются на Восток для завоевания СССР, начиная Великую Отечественную Войну.

Скачать Company of Heroes 2

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Starship — вирус, созданный в России 90-х годов

Продолжаем знакомится с вирусами, которые оставили свой след в истории.  

Весьма сложным, на свое время, и необычным был метод инфицирования вирусом Starship. Данный вирус заражал файлы типа .com и .exe. Когда эти файлы открывались, Starship инфицировал главную загрузочную запись. При это вирус не становился резидентным в памяти и не инфицировал другие .com и/или .exe файлы. Starship модифицировал три байта в секционированных таблицах данных и внедрял свой код в 6 последовательных секторов последнего трека жесткого диска.

Также Starship отслеживал сколько раз компьютер загружался. Когда это происходило, вирус загружал себя в видеопамять, где и расшифровывался (другими словами производил развертывание). Находясь в видео памяти, вирус нарушал прерывания дабы обезопасить себя от переписывания на жестком диске и ожидал завершения работы первой попавшейся программы. Когда это происходило, вирус перемещал себя в главную память, где занимал 2688 байта.

Далее Starship инфицировал файлы .com и .exe на дисках А: и В:. При этом добавлял свой код внутрь файла только после его закрытия, тем самым усложняя обнаружение.

РЕзультат работы вируса был виден спустя 80 загрузок компьютера. Под мелодичные звуки на экране отображались цветные пиксели, каждый из которых обозначал одно из подключений к дискам.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Ручная чистка реестра Windows

Автор показывает, как очистить реестр Windows от мусора без вспомогательных программ. Это нужно знать каждому!

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
В Android 8.1 найден неприятный баг

В Android 8.1 найден серьезный баг — при одновременном нажатии на экран двумя пальцами, изображение начинает дрожать. Это очень заметно в играх и при увеличении масштаба фотографий.

Баг был найден в Android 8.1 Developer Preview, и каким-то образом перекочевала в финальную версию. Компания Google уже в курсе проблемы и работает над исправлением.

Посмотреть на баг можно на видео ниже. Дрожание особенно заметно с 39 секунды.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Сегодня, 15 декабря, один из старейших мессенджеров AIM прекращает работу. Он просуществовал долгих 20 лет, и разработчики решили отказаться от него.

↪️ @XAKEPCTBO_CHANNEL
источник
2017 December 16
✪ ХАКЕРСТВО ✪
Отныне во «Вконтакте» можно удалять сообщения у себя и собеседника. Нововведение уже работает в полной версии сайта и на m.vk.com.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Как исправить ошибку «Приложение остановлено»?

Автор видео показывает, как устранить ошибку «Приложение остановлено» на Android. В 99% случаев этот способ реально помогает!

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
В новых версиях Windows 10 есть панель с эмодзи. Чтобы ее открыть, нужно перейти на английскую раскладку и нажать комбинацию Win + ;.

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Icelandic — гроза компьютеров 1989 года

Продолжаем знакомиться с вирусами, оставившими след в истории.

Icelandic — это первый вирус, который инфицировал исключительно файл .exe на системе DOS. Место рождения — Исландия.

Icelandic попадал на компьютер в виде файла .exe, при запуске которого вирус проверял наличие себя самого в памяти системы. Если его копии там не было, вирус становился резидентным. Также он модифицировал некоторые блоки памяти дабы скрыть свое присутствие. Это могло привести к падению системы, если программа пыталась провести запись на эти самые блоки. Вирус далее заражал каждый десятый исполняемый файл, добавляя в конце каждого свой код. Если же файл был формата «read only», Icelandic свой код удалял.

Если на компьютере использовались жесткие диски объемом более 10 мегабайт, вирус выбирал область FAT, которая не использовалась, и помечал ее как битую. Эта операция проводилась каждый раз, когда происходило заражение нового файла.

Также существовало несколько разновидностей Icelandic, которые отличались друг от друга некоторыми функциями и свойствами:

• Icelandic.632 — заражал каждую третью программу. Помечал как битый один кластер на диске, если тот был больше 20 мегабайт;
• Icelandic.B — был усовершенствован для усложнения обнаружения некоторыми антивирусами, не производил никаких действий кроме распространения;
• Icelandic.Jol — подвариант Icelandic.B, который 24 декабря выводил сообщение на исландском « Gledileg jol» («Счастливого Рождества»);
• Icelandic.Mix1 — впервые обнаруженный в Израиле, вызывал искажение символов при передаче их серийным устройствам (к примеру, принтеры);
• Icelandic.Saratoga — с 50% вероятностью заражал запущенный файл.

↪️ @XAKEPCTBO_CHANNEL
источник