​​Form — вирус из 9-х со странными симптомами

Form — вирус из Швейцарии, заражавший загрузочный сектор вместо главной загрузочной записи. При загрузке компьютера из зараженного сектора Form становился резидентным, захватывая таблицу векторов прерываний. Далее оригинальный загрузочный сектор (в котором и прятался вирус) помечался как неисправный. Вирус заражал любые носители, которые взаимодействовали с инфицированным компьютером.

Form также запомнился некоторыми необычными симптомами, в числе которых:

• Потреблял 2KB памяти, при этом команда DOS MEM выдавала, что эта память недоступна;
• На дискетах отмечались 2 неисправных сектора (1 КВ);
• Также можно было раскопать среди файлов вируса следующий текст: «The FORM-Virus sends greetings to everyone who's reading this text. FORM doesn't destroy data! Don't panic! Fuckings go to Corinne.»;
• Form считал DOS FAT активным разделом, если же это было не так (например в Windows NT), вирус перезаписывал раздел, что приводило к полной потери данных;
• И самый необычный симптом — каждого 18-ого числа каждого месяца возникали «кликающие» звуки при нажатии на клавиши клавиатуры.

↪️ @XAKEPCTBO\_CHANNEL

Google представила квантовый 72-кубитный процессор Bristlecone. В нем доля системных ошибок снижена до минимума!

@XAKEPCTBO_CHANNEL

​​Loveletter — самый опасный вирус всех времен

I Love You — три сокровенных слова, взломавших миллионы компьютеров с ОС Windows по всему миру. Червь распространялся в виде вложенного файла «LOVE-LETTER-FOR-YOU.TXT.vbs» в электронном письме с темой «ILoveYou». Стоило этот файл открыть, как машина пользователя заражалась. Червь рассылал копии себя самого по всем контактам из адресной книги Microsoft Outlook и перезаписывал файлы определенных типов. Создавал файлы LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows и распространялся через IRC-каналы.

Вся хитрость заключалась в манипуляции людьми. Дело в том, что расширение файлов в Windows было скрыто по умолчанию, то есть жертва видела следующее: LOVE-LETTER-FOR-YOU.TXT (без .vbs), считая это безвредным текстовым файлом и открывая его. Это давало вредоносной программе старт.

Что касается создателей этого творения, то ими были два молодых парня из Филлипин — Реонель Рамонес и Онел де Гузман. За создание и распространите вируса парни были арестованы NBI (национальное бюро расследований Филлипин). Судебный процесс был нелегкий и даже забавный, поскольку Филлипинские законы не содержали наказания за создания вредоносного ПО. Сначала подозреваемым хотели приписать мошенничество с кредитными карточками, потом порчу имущества. Однако доказательств было недостаточно, и Реонель Рамонес и Онел де Гузман были освобождены.

В 2002 году их творение вошло в книгу рекордов Гиннеса как самый опасный компьютерный вирус всех времен (убытки мировой экономики от ILoveYou составили примерно 5,5 миллиарда долларов).

↪️ @XAKEPCTBO\_CHANNEL

📲Продвинутый Android: используем Linux-команды на смартфоне

Android создан на базе ядра Linux, и для него, как для настоящей unix-подобной операционной системы, есть консоль, а в ней, естественно и команды терминала.

В Android доступны многие, но не все стандартные программы UNIX. Список тех, которые есть на вашем устройстве вы можете получить выполнив ls -l /system/bin/ /system/xbin

Помимо стандартных команд UNIX в Android присутствуют некоторые дополнительные программы. Среди них есть logcat - средство для просмотра логов приложений,  pm - утилита для управления пакетами (package manager), am  - утилита для управления окнами (activity manager). Вот некоторые из консольных программ Android и команды с ними:

pm list packages
список установленных программ;
pm install PATH
установить программу из apk файла;
pm uninstall PACKAGE
удалить пакет из системы;
netcfg
позволит посмотреть сетевые настройки;
am start -n com.android.settings/.Settings
запустить окно настроек;
am start -n com.android.browser/.BrowserActivity
запустить браузер;
am start tel:210-385-0098
показать окно набора данного номера;
bmgr
backup manager, управление бэкапами;
dumpstate
полный дамп состояния телефона;
dumpsys
дамп состояния системных сервисов;
getevent
информация об устройствах ввода и дамп событий на устройствах ввода;
iftop
показывает использование сети процессами (top для сети);
ime
управление методами ввода;
service
управление сервисами
service list
список сервисов.

Как вводить команды в Android?

Для этого есть приложение Termux, о кеотором мы уже писали. Чтобы почитать о нем, посмотреть видео инструкцию и скачать, нажмите на кнопку внизу⬇️

↪️ @XAKEPCTBO\_CHANNEL

В магазинах России появился ноутбук Acer Nitro 5 Spin с ценой от 69 990 рублей. У него чип Intel Core i5, графика GTX 1050, 8 ГБ ОЗУ и IPS экран.

@XAKEPCTBO_CHANNEL

В вирусах-майнерах появилась новая функция Kill List. Он помогает бороться с «конкурентами» — если на ПК жертвы уже ест другой майнер, новый пытается его удалить.

@XAKEPCTBO_CHANNEL

Сегодня на смартфонах Pixel стала доступна предварительная версия системы Andrpod P! Уже есть обзор на английском: https://youtu.be/LBBqTd6uOd4

@XAKEPCTBO_CHANNEL

📲Yalp Store: скачиваем APK файл напрямую с Google Play

31 октября мы рассказали вам, как удалить Google Play. Инструкция оказалась особо полезной для владельцев старых смартфонов — после удаления сервисов Google, на телефонах появилось больше памяти и они стали работать быстрее.

Откуда скачивать приложения, если нет Google Play. Можно использовать сторонние каталоги вроде APKPure, но есть и другой вариант.

Yalp Store — легкая, независимая от Google Services Framework программа.
Google Services Framework и Google Play Store со временем разрослись до больших размеров, что сделало их слишком тяжелыми для старых телефонов (в системном разделе Nexus One, например, выделено лишь 150 мегабайт под приложения — сервисы Google заняли бы половину от этого объема).

Если же вы часто экспериментируете с нестабильными прошивками, то зачастую у вас могут возникать проблемы с установкой gapps. Yalp store, в свою очередь, будет работать без проблем.

В общем, есть две возможности:

• Поиск программ в Google Play Store;
• Загрузка apk.

Скачать: Прямая ссылка

↪️ @XAKEPCTBO\_CHANNEL

📜Что такое XSS атака и чем она опасна?

В Википедии дано такое описание:

XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника.

Это одно из самых распространенных уязвимостей в web-приложениях.

XSS уязвимость позволяет хакерам внедрить вредоносный код на страницу и отправить его обратно в браузер пользователя, где этот код будет выполнен.

XSS очень опасен: хакеры могут похитить учетные данные администраторов сайтов и захватить над ними контроль.

Злоумышленники используют уязвимость в четырех целях:

• Изменение настроек;
• Кража cookie-файлов;
• Размещение рекламы с вирусами;
• Хищение токенов форм для проведения CSRF атак.

Есть 5 правил защиты сайтов от XSS атак:

1. Защита функцией htmlspecialchars().
Данная функция преобразует переданный ей аргумент в HTML-сущности, причем происходит преобразование именно тех символов, которые являются потенциально небезопасными.

2. Защита функцией striptags().
В отличие от htmlspecialchars() данная функция удаляет из строки аргумента только сами теги, причем второй аргумент служит для указания исключений, которые не нужно удалять.

3. BB-коды.
Пропуск только определенных тегов, иногда совсем в иной форме, чем позволяют стандарты HTML

4. Регулярные выражения.
Кто-то регулярки любит, кто-то нет, а кто-то даже предпочитает написать свою собственную, через которую не проходят потенциально опасные символы или теги. Удобно в случае исключения аргументов из внедряемого тега без изменения HTML-сущности оставшейся части.

5. Самописные функции.
Всевозможные рекурсивные парсеры строк, которые очень гибко борются с XSS, также довольно популярны. Хотя в самописных функциях гораздо чаще можно найти какую-либо уязвимость.

↪️ @XAKEPCTBO\_CHANNEL

Основатель Twitter Джек Дорси рассказал, что скоро любой пользователь сайта сможет легко получить «галочку» официального аккаунта. Компания пересмотрит ее предназначение.

@XAKEPCTBO_CHANNEL

​​Anna Kournikova — вирус, созданный за два часа

В 2001 году датский программист Ян де Вит создал червь Anna Kournikova. Пользователь-жертва получал письмо с якобы фотографией известной теннисистки Анны Курниковой. Фотки там естественно не было, но был червь, который заражал компьютер, если файл его содержащий открывался. Имя фала было таковым AnnaKournikova.jpg.vbs. Причина, по которой пользователь мог не задумываясь открыть файл в стандартных настройках Windows, которые скрывали расширение файла. Таким образом пользователь видел следующее — AnnaKournikova.jpg. Далее червь сканировал базу адресов почты в Microsoft Outlook и рассылал себя всем контактам.

Разработка червя заняла у де Вита пару часов. По данным следствия он использовал специальную программу на Visual Basic «Worm Generator», которую скачал в воскресенье 11 февраля. И в тот же день, примерно в 15:00, червь был готов и выпущен в Интернет.

В полицию Ян де Вит пришел сам. Адвокаты настаивали на том, что де Вит не желал никому зла и создал червя без оглядки на последствия. Однако ФБР предоставили доказательства того, что вред все же был, и не маленький, больше 166000 долларов. В итоге, Ян был осужден к 150 часам общественных работ или 75 дням лишения свободы.

↪️ @XAKEPCTBO\_CHANNEL

В ПО Exim, который используется на почтовых серверах, найдена серьезная уязвимость. Прямо сейчас 400 000 серверов подвержены взлому, администраторам рекомендуется обновить ПО.

@XAKEPCTBO_CHANNEL

В марте-апреле 2018 года выйдет крупное обновление Windows 10, где в проводнике появятся вкладки как в браузере. Выглядит удобно!

@XAKEPCTBO_CHANNEL

В Госдуме хотят ввести ответственность за травлю в соцсетях. К ответственности хотят привлекать с 14 лет и наказывать штрафом в размере 5-10 тысяч рублей.

@XAKEPCTBO_CHANNEL

​​Кевин Поулсен — хакер, ставший рядовым жителем

Кевин Поулсен (ник - Dark Dante) — почетный хакер в отставке. Опасный и загадочный взломщик телефонных линий. Среди самых известных его дел — взлом телефонных линий популярной в Лос-Анджелесе радиостанции KIIS-FM, благодаря чему Поулсен «выиграл» Porshe.

Однажды он проник в базу данных ФБР, получив доступ к секретной информации о телефонной прослушке. Это не понравилась американским властям, и Кевин Поулсен был пойман и осужден на 5 лет. После отбывания тюремного срока знаменитый хакер превратился в рядового жителя. Сегодня он работает главным редактором журнала Wired News, где периодически пишет и о своих былых хакерских подвигах.

↪️ @XAKEPCTBO\_CHANNEL

💻Как обнаружить кейлоггер и удалить его с компьютера?

В предыдущем посте мы упоминали кейлоггер — программу, которая следит за каждым нажатием на клавиатуру. При помощи нее хакеры могут узнать пароль жертвы и читать переписку.

Кейлоггер может попасть на компьютер через поддельный сайт или письмо с подозрительным вложением. Пользуясь компьютером, наличие кейлоггера невозможно обнаружить — компьютер не тормозит и ведет себя как обычно.

Чтобы найти шпионскую программу, нужно воспользоваться программами. Обычно кейлоггеры хорошо распознаются антивирусом Dr Web Cureit или специальной программой от Avast. В первом случае нужно просто запустить проверку, а во втором — следовать инструкциям программы.

Также есть методы для продвинутых пользователей. Процесс шпионского инструмента обычно скрыт в обычном диспетчере задач, но в System Explorer от Microsoft он должен быть виден. В списке нужно найти подозрительную задачу, перейти к процессу и удалить программу.

Кейлоггеры запускаются со стартом системы, поэтому также рекомендуется найти его в автозапуске. Сделать это можно при помощи инструмента AutoRuns.

Все указанные инструменты бесплатные, и должны уберечь компьютер от вредоносных программ!

↪️ @XAKEPCTBO\_CHANNEL

💻Monect — доступ к компьютеру через смартфон

Monect - это бесплатное приложение, которое позволяет управлять ПК через Wi-Fi или Bluetooth.

Список функций:

• Удаленный рабочий стол.
• Проектор - обмениваться фотографиями и видео.
• режим Fly - Летать в играх. Например, Ace Combat с G-Sensor.
• PPT синхронизации - можно увидеть PPT фотографии и заметки прямо на телефоне.
• RaceMode - Играть в гонки через Wi-Fi или Bluetooth с использованием G-Sensor.
• Сенсорная панель - Имитация сенсорной панели на телефоне со многими жестами.
• Мой компьютер - доступ к файлам ПК.
• Джойстик - Имитация джойстика.
• Режим FPS - Использование гироскопа, чтобы прицелиться в цель так же, как настоящий пистолет в руке.
• Клавиатура - Имитация клавиатуры.
• Передача текста - Введите текст на телефоне, а затем передайте текст на ПК.
• Браузер, Управление плеером.

Инструкция по настройке: 4PDA

Скачать для Android: Google Play

Клиент для WIndows (нужен обязательно!): Monect.com

↪️@XAKEPCTBO_CHANNEL

По данным Statista, каждую минуту 2017 года пользователи публиковали  243 тысяч фотографий в Facebook отправляли 29 000 сообщений в WhatsApp и «гуглили» 3,8 млн раз.

@XAKEPCTBO_CHANNEL

В Android P появился улучшенный редактор скриншотов. Его можно установить на любой смартфон, скачав APK-файл с форума XDA (кнопка Download): https://goo.gl/FT1HKv

@XAKEPCTBO_CHANNEL

📲Yalp Store: скачиваем APK файл напрямую с Google Play

31 октября мы рассказали вам, как удалить Google Play. Инструкция оказалась особо полезной для владельцев старых смартфонов — после удаления сервисов Google, на телефонах появилось больше памяти и они стали работать быстрее.

Откуда скачивать приложения, если нет Google Play. Можно использовать сторонние каталоги вроде APKPure, но есть и другой вариант.

Yalp Store — легкая, независимая от Google Services Framework программа.
Google Services Framework и Google Play Store со временем разрослись до больших размеров, что сделало их слишком тяжелыми для старых телефонов (в системном разделе Nexus One, например, выделено лишь 150 мегабайт под приложения — сервисы Google заняли бы половину от этого объема).

Если же вы часто экспериментируете с нестабильными прошивками, то зачастую у вас могут возникать проблемы с установкой gapps. Yalp store, в свою очередь, будет работать без проблем.

В общем, есть две возможности:

• Поиск программ в Google Play Store;
• Загрузка apk.

Скачать: Прямая ссылка

↪️ @XAKEPCTBO\_CHANNEL