​​Лучшие посты за неделю

Добрый день! Как всегда, представляем вашему вниманию лучшие посты «Хакерства» за неделю:

• ​​Баг в Android позволял взламывать системные приложения — в Android 7.1 обнаружена серьезная уязвимость, при помощи которой хакеры могли внедрять вредоносный код в системные приложения;

• ​​Хакеры могли легко взломать чужой компьютер через TeamViewer — еще одна уязвимость, но уже на компьютерах. Беспокоиться уже не о чем, потому что разработчики выпустили обновление;

• Neshta — белорусский вирус, который потрепал нервы большим компаниям — в понедельник мы рассказали про один из известнейших вирусов, созданных в Беларуси;

• Win95.CIH — вирус, который предустанавливался в новые компьютеры — во вторник мы продолжили цикл постов на тему исторических вирусов. Этот вредоносный код был настолько массовым, что был предустановлен в новые компьютеры!;

• ​​В сети найдена огромная база логинов и паролей — эксперты по безопасности нашли огромную базу со взломанными аккаунтами. Среди них могут быть и ваши. Что делать?;

• Cascade — один из самых забавных вирусов своего времени — создатель этого вируса так и не был обнаружен. А ведь он старательно над ней работал, но допускал забавные ошибки.

↪️ @XAKEPCTBO_CHANNEL

Вчера, 17 декабря, курс биткоина достиг 20 000 долларов. К понедельнику цена снизилась до 18 000.

↪️ @XAKEPCTBO_CHANNEL

Создай свой клип вместе с певицей Manizha и «Боржоми» на песню «Изумруд» на сайте https://goo.gl/RB6m43 Стань соавтором арт-проекта!

​​В менеджере паролей Keeper нашли уязвимость

Если вы пользуетесь приложением Keeper  для хранения паролей — вам следует насторожиться. Исследователь Тэвис Орманди из Google нашел в клиенте для Windows 10 уязвимость, через которую хакеры могут украсть ваши пароли.

Компания Microsoft знает о проблеме, и порекомендовала установить обновление Keeper с исправлением ошибки. Разработчики исправили дыру, которая позволяла вытянуть пароли при помощи зараженных веб-сайтов.

↪️ @XAKEPCTBO_CHANNEL

Как достать видео из кэша браузера?

Автор показывает, как достать видео из кэша браузера. Понадобится программа VideoCacheView.

↪️ @XAKEPCTBO_CHANNEL

​​Rock Steady — самый «дьявольский» вирус в истории

Продолжаем знакомиться с интересными вирусами, которые оставили след в истории.

Rock Steady — 666-байтный вирус, который не становился резидентным в памяти, если заражение происходило 13-ого числа любого месяца. Вместо этого он форматировал первые от 1 до 10 сектора на первом жестком диске. После этого перезаписывал первые 32 сектора диска С: мусорными данными и перезагружал систему. Впервые был обнаружен в Монреале (Канада).

Довольно любопытным был и путь заражения файла. Для начала Rock Steady проверял «вес» файла: меньше 666 байт (для любого формата) и больше 64358 байта (для файлов .com). Далее вирус проверял, начинаются ли имена файлов с букв «MZ» и «ZM», после чего менял их с «ZM» на «MZ» и наоборот. Также вирус изменял значение на 60 и отнимал свой «вес» в 666 байта от размера инфицированного файла.

↪️ @XAKEPCTBO_CHANNEL

​​Халява: хоррор-игру Layers of Fear раздают бесплатно

Чтобы получить лицензионный ключ для Steam, нужно зарегистрироваться на Humble Bundle и привязать к нему аккаунт в стиме.После добавления игры в корзину и подтверждения «покупки», ключ придет на электронную почту.

Описание игры:

Layers of Fear — это приключенческий психологический триллер, события которого разворачиваются в доме безумного художника, который и является протагонистом игры. В роли этого художника игрокам предстоит найти корни собственного безумия и избавиться от них.

Layers of Fear на Humble Bundle: http://bit.ly/2D1XphQ

↪️ @XAKEPCTBO_CHANNEL

​​В браузере Firefox нашли рекламное дополнение

Пользователи Mozilla Firefox обнаружили, что в браузер без их ведома было установлено дополнение Looking Glass. Люди начали обсуждать его в соцсетях и выяснилось, что это скрытая реклама сериала «Мистер Робот».

Представители Mozilla объяснили, что сюжет сериала крутится вокруг безопасности в интернете и сохранения личных данных. Именно поэтому они встроили рекламное дополнение в рамках программы Mozilla Shield Studies.

При желании его можно удалить, но поклонники сериала могут включить режим «Alternate Reality Game».

↪️ @XAKEPCTBO_CHANNEL

​​Полиция Германии умеет взламывать Telegram

У полиции Германии есть программа для взлома аккаунтов в Telegram. Об этом сообщило издание Motherboard, но не уточнило откуда именно она взялась. Есть два предположения: ее либо разработали, либо купили.

Издание также пишет, что в 2015 году эта программа взломала аккаунты 32 преступников. После взлома полиция скопировала их чаты,фотографии и видео.

Правда это или нет — не ясно. С 2008 года в Германии действует закон, разрешающий взлом компьютеров людей, причастным к преступлениям. В 2016 году власти разрешили использовать «Бундестроян» — вирус для слежения за компьютерами и смартфонами подозреваемых.

@MegaTechnika

​​Tentacle — вирус 1996 года с забавной иконкой

Tentacle  — еще одно семейство вирусов, хотя его представители не были созданы одновременно, а лишь следовали друг за другом как различные обновленные версии. Возможными странами происхождения данного вируса можно считать Великобританию или Францию.

После активации зараженного файла вирус начинал поиск в среде открытой на данный момент директории и в среде директории Windows. Цель поисков — файлы .exe. В открытой директории инфицировался 1 файл, в Windows — 2. Работа вируса приводила к повреждению некоторых файлов.

Отличительной чертой вируса Tentacle была замена иконки зараженного файла на свою собственную, но только в том случае если заражение произошло в период с 00:00 до 00:15.

Также в коде вируса можно было найти фразу:

Virus Alert! This file is infected with Win.Tentacle

↪️ @XAKEPCTBO_CHANNEL

​​Самые ненадежные пароли 2017 года

Аналитическая компания SplashData опубликовала список самых плохих вирусов 2017 года.

• 123456;
• Passwrod;
• 12345678;
• qwerty;
• 12345;
• 123456789;
• letmein;
• 1234567;
• football;
• iloveyou.

Аккаунты с такими паролями взламываются хакерами за считанные секунды, поэтому если у вас один из них — рекомендуем сейчас же поменять.

↪️ @XAKEPCTBO_CHANNEL

​​В Android-смартфонах нашли бэкдор

В 2016 году компания Kryptowire обнаружила, что Android-приложение для обновления системы по воздуху содержит бэкдор. Он отправлял на китайские сервера IMEI-адреса и даже SMS-сообщения пользователей.

Бэкдор найден только в системе обновления Shanghai Adups Technology, а он установлен далеко не на всех смартфонах.

После обнаружения бэкдора, разработчики пообещали его удалить и сдержали слово. Однако в 2017 году компания Malwarebytes нашла другой подозрительный объект. Оказалось, что на некоторых смартфонах есть файл UpgradeSys, и один из его компонентов может обновлять и устанавливать приложения без ведома пользователя.

Удалить этот файл можно при помощи программы Debloater, но разработчики предупреждают, что она может неправильно сработать на некоторых устройствах. На некоторых смартфонах может возникнуть серьезная ошибка, поэтому пользоваться утилитой нужно на свой страх и риск.  

↪️ @XAKEPCTBO_CHANNEL

​​В тестовой версии Windows 10 появилась функция Timeline

Вышла новая тестовая сборка Windows 10 с номером 17063.

Вот список нововведений:

• Timeline — функция, позволяющая продолжать начатую на компьютере работу на других устройствах (компьютерах на Windows, смартфонах и планшетах на базе Android и iOS). Она позволяет переключаться между запущенными приложениями и теми, что использовались в прошлом;

• Тёмная тема оформления в Microsoft Edge с более контрастными элементами интерфейса;

• Новый дизайн записной книги Cortana;

• Дизайн Fluent в «Центре уведомлений» и стартовом меню;

• Вкладки в окнах стандартных приложений (у ограниченного числа пользователей);

Финальная версия Windows 10 с этими нововведениями выйдет в 2018 году.

↪️ @XAKEPCTBO_CHANNEL

​​Fork bomb — вирус, написанный семиклассником

Fork bomb является не отдельным вирусом или червем, а семейством крайне простых вредоносных программ. Структура кода Fork bomb может состоять всего лишь из 5 строчек. При использовании некоторых языков для написания подобного рода вредоносного ПО исключается необходимость использовать двоеточия, круглые скобки, а порой и все буквенно-цифровые символы.

Действует Fork bomb по весьма простому пути: для начала программа загружает себя в память, где создает несколько копий себя самой (обычно две). Далее каждая из этих копий создает столько же копий, как и оригинал, и так далее пока память не будет полностью забита, что приводит к отказу системы. В зависимости от устройства этот процесс занимает от нескольких секунд до нескольких часов.

Одним из первых зафиксированных случаев Fork bomb считается его появление на компьютере Burroughs 5500 в Вашингтонском университете в 1969 году. Именовалась эта вредоносная программа « RABBITS». В 1972 году вирусописатель Q The Misanthrope создал подобную программу на языке BASIC. Забавно, что в этот момент автор был в 7 классе. Еще был случай в неизвестной компании, в 1973 году, когда их IBM 360 были заражены программой « rabbit». В результате был уволен молодой сотрудник, которого обвинили в распространении вируса.

↪️ @XAKEPCTBO_CHANNEL

​​Триста тысяч сайтов содержали вредоносный код

Плагин Captcha, который установлен на 300 000 сайтов на движке Wordpress, содержал вредоносный код. Об этом узнали аналитики из Wordfence, которые заинтересовались плагином после нарушения разработчиками авторских прав.

Аналитики объяснили принцип работы вредоносного плагина::

«Данный бэкдор создает сессию, используя user ID 1 (по умолчанию это учетная запись администратора, которая создается WordPress во время первой установки), устанавливает аутентификационные cookie, а затем удаляет себя».

Команда безопасности Wordpress удалила вредоносную версию и вернула вариант без вируса.

↪️ @XAKEPCTBO_CHANNEL

Яндекс превращает текст в картинки

Яндекс.Переводчик научился превращать текст в эмодзи. Попробовать можно тут: https://translate.yandex.ru/

↪️ @XAKEPCTBO_CHANNEL

​​Четыре исторических вируса из Италии

Продолжаем знакомиться с легендарными компьютерными вирусами. Сегодня у нас — четыре итальянских вируса.

David
предполагается, что вирус был создан в Италии. Был впервые замечен в мае 1991 года. Первый вариант данного вируса не мог инфицировать файлы .exe, однако его подвариант, вышедший в октябре 1992 года, уже имел такую возможность. Он приводил к частому падению системы, когда исполнялся файл .com, при этом в процессе инфицирования вирус не избегал файла COMMAND. COM, как это делал оригинал. Если зараженный .exe файл запускался во вторник, вирус форматировал диски. Также отображал на экране прыгающий мячик для пинг-понга и сообщение следующего содержания:

Damage
Существует мнение, что данный вирус был создан тем же, кто написал David, поскольку Damage был обнаружен также в мае 1991 года, также в Италии. Вирус заражал файл, размер которых превышал 1000 байт, при этом не избегал и файла COMMAND. COM. Если часы системы показывали 14:59:53, на экране появлялся разноцветный бриллиант, который распадался на более мелкие бриллианты, которые удаляли символы с экрана. В коде вируса были обнаружены фразы «Damage» (за что и получил свое название) и «Jump for joy!!!».

Lucifer
Еще один вирус из Италии, обнаруженный в мае 1991 года. Заражал файл больше 2 килобайт, в том числе и COMMAND. COM. Если отметка времени (Timestamp) файла была 12:00 до заражения, вирус исчезает после инфицирования.

Greemlin
Италия, снова май 1991 года. Вирус сильно замедлял работу системы (примерно на 10%). 14 июля любого года перезаписывал некоторые сектора дисков А:, В: и С:.

Существовало еще несколько вариантов, но основной их особенностью было то, что они не проверяли наличие своих копий в файлах-жертвах, что приводило к повторному инфицированию последних.

↪️ @XAKEPCTBO_CHANNEL

В Telegram появится криптовалюта

Бывший сотрудник «Телеграфа» Антон Розенберг, который в сентябре устроил скандал с Дуровым, рассказал о больших планах Telegram. На основе мессенджера будет создана блокчейн-платформа TON (Telegram Open Network), которая сможет вытеснить криптовалюту Etherium.

На YouTube уже появился презентационный ролик платформы, но официальной информации от Дурова пока нет. Откуда у Розенберга появилась эта видеозапись неизвестно, но он уверяет что сотрудники телеграма к сливу непричастны.

В интервью для Bloomberg Дуров выразил свою веру в криптовалюту и признался, что у него есть 2 тысячи биткоинов. Из-за положительного отношения Павла к криптовалюте, новость об открытии блокчейн-платформы выглядит правдоподобной.

@MegaTechnika

​​На Wordpress-сайты совершается мощная атака

Компания Wordfence сообщила о мощной атаке на тысячи сайтов на WordPress. Злоумышленники атакуют сайты с 10 000 IP-адресов и пытаются подобрать пароли к учетным записям администраторов. Иногда за один час совершается до 14 000 000 попыток подобрать пароль.

Если злоумышленникам удается подобрать пароль, они устанавливают на чужой сайт майнер криптовалюты Monero. Некоторые сайты используется для майнинга, а для атак на другие компьютеры.

Аналитики нашли два криптовалютных кошелька злоумышленников и подсчитали, что на данный момент они успели намайнить $100 000.

↪️ @XAKEPCTBO_CHANNEL

​​Mic Block: защищаемся от шпионов на Android-устройстве

Mic Block — инструмент, который позволяет заблокировать микрофон смартфона на Android. Это нужно, чтобы вирусы не смогли записывать разговоры пользователя.

Особенности Mic Block:

• Блокировка и отключение микрофона, одним щелчком;
• Защитите вашу частную жизнь от прослушивания через телефон;
• Используйте приложение, чтобы проанализировать, шпионят ли за вами;
• Показывает список приложений с разрешением записи аудио;
• Блокировка и защита всех вызовов / аудио / речи / диктофон;
• Используйте виджет для быстрого доступа;
• Простой и понятный дизайн с 2 шаблонами и несколькими наборами значков.

Есть платная и бесплатная версии:

• Платная работает 24 часа 7 дней в неделю;
• Бесплатная отключается в промежутке между 18:00 и 22:00.

Скачать: Google Play

↪️ @XAKEPCTBO_CHANNEL