​​Коди Кретсингер — хакер, взломавший PlayStation

Коди Кретсингер — член хакерской группировки LulzSec. Он признал свою вину за взлом Sony Playstation в 2011 году. Кретсингер получил доступ к персональным данным 77 млн пользователей, из-за его атаки компания Sony Playstation вынуждена была приостановить работу сети на 24 дня.

Саму группировку LulzSec нередко критикуют за отсутствие мотивации своих действий: хакеры должны быть людьми идейными, а не заниматься просто демонстрацией собственных навыков. На счету LulzSec взломы таких компаний, как Mantech International, Sony, Nintendo и других.

Утешает, что ни один из участников LulzSec не воспользовался своими навыками с целью финансового мошенничества. Коди Кретсингер отбыл год в заключении, а личности других его «коллег» до сих пор не установлены.

↪️ @XAKEPCTBO\_CHANNEL

Аналитик Сара Эдвардс (Sarah Edwards) случайно нашла способ взлома запароленного диска в macOS. Система выдала пароль после ввода простой команды в терминал: https://goo.gl/X9wJ6N

@XAKEPCTBO_CHANNEL

​​Fizzer — топовый вирус 2003 года

Fizzer стал самым топовым вирусом (точнее червем) в 2003 году. Fizzer попадал на компьютер через электронную почту или через общую папку KaZaA. Тема письма могла быть разной, как и язык на котором она была написана, текст короткий, и прикрепленный файл расширения .com, .exe, pif или .scr.

При извлечении из письма, Fizzer копировал себя в папку Windows, создавая там несколько файлов. Также червь добавлял iservc.exe к ключу запуска локальной машины, для активации в момент включения ПК. Каждый раз, когда открывался текстовый файл, запускались процессы ProgOp.exe и iservc.exe. Что еще более удивительно, это то, что Fizzer отслеживал и останавливал любые процессы, содержащие такие строки: NAV, SCAN, AVP, TASKM, VIRUS, F-PROT, VSHW, ANTIV, VSS and NMAIN. А все для того, чтобы не быть обнаруженным.

У Fizzer было несколько полезных для хакера функций. Во-первых, он подключался к серверам IRC для ожидания команд; во-вторых, создавал фейковое имя в чате AOL Instant Messenger; и в-третьих, работал как HTTP-сервер на порту 81, используя порты 2018, 2019, 2020 и 2021 для дополнительных бэкдор функций.

Несмотря на свою многофункциональность, особого вреда Fizzer не принес, тем более необходимость участия человека для дальнейшего инфицирования (открытие файла в письме) не дало червю быстро расползтись по миру. Он был сосредоточен, в основном, в Китае и Гонконге, но также был замечен и в Европе и США.

↪️ @XAKEPCTBO\_CHANNEL

💻Что можно делать при помощи cmd.exe?

Cmd.exe — это командная строка Windows. Многие не дооценивают ее удобство, но вводя команды можно быстро запускать системные службы, заходить в нужный раздел настроек и даже пользоваться встроенным FTP-клиентом.

В WIndows 10 командную строку заметно улучшили. Ее можно подстроить под себя и наконец-то копировать и вставлять команды клавишами Ctrl+C и Ctrl+V

Мы собрали все команды cmd.exe в одном месте: новичкам рекомендуется выучить необходимые, а профессионалам будет интересно их вспомнить:

http://telegra.ph/Komandy-cmdexe-10-21

↪️ @XAKEPCTBO\_CHANNEL

Программист Балаж Симон (Balázs Simon) внедрил голосового помощника  Amazon Alexa в игрушечный танк и научил систему приносить ему пиво. Проект называется WalaBeer Tank😎

@XAKEPCTBO_CHANNEL

📲Можно ли следить за людьми через WhatsApp?

В WhatsApp для Android и iOS добавлена возможность делиться информацией о своем местоположении. Отправлять данные о геолокации можно было и раньше, но отметка на карте устаревала через несколько минут, если пользователь не стоял на месте. Теперь на карте показан маршрут пользователя в течение заданного времени.

Как делиться местоположением?

• Откройте личный или групповой чат.
• Нажмите «Добавить», и выберите «Место/Местоположение».
• Нажмите «Делиться геоданными» и укажите, в течение какого времени вы хотите делиться информацией о своем местоположении.

Теперь собеседник или любой участник группового чата будет в реальном времени видеть, где вы находитесь. Если в чате несколько людей раскрыли свое местоположение, они будут отмечены на карте.

К сожалению, скрытно следить за местоположением друзей в WhatsApp с помощью этой функции не получится, поскольку она включается и выключается пользователем добровольно и он может контролировать, кто именно видит его местонахождение.

Касаемо темы слежки, у нас есть пост о приложении F-Secure Freedome VPN. Он позволяет уберечься от слежки и хакерских атак. Чтобы прочитать, жмите на кнопку ниже

↪️ @XAKEPCTBO\_CHANNEL

На этой неделе в Google Play были найдены приложения с вирусом Andr/HiddnAd-AJ. Он был хитро замаскирован под библиотеку Android, поэтому система защиты его не заметила.

@XAKEPCTBO_CHANNEL

Основатель Microsoft Билл Гейтс (Bill Gates) появился в кадре сериала «Теория большого взрыва» в 18 серии 11 сезона.

@XAKEPCTBO_CHANNEL

Хакеры украли данные 150 млн пользователей фитнес-приложения MyFitnessPal. К счастью, сервис не собирает паспортные и платежные данные, и они украдены не были.

@XAKEPCTBO_CHANNEL

В США создали бионического робота в виде летучей лисицы. Посмотреть удивительное видео и почитать подробности о чудо-новинке можно на канале МегаТехника:

Microsoft выпустила обновление для Windows, закрывающий очередной баг, связанный с уязвимостью Meltdown. После мартовского обновления любой пользователь/вирус могу вновь украсть данные.

💻Что такое криптоджекинг, и как на него не нарваться?

В октябре мы писали о том, что торрент-трекер The Pirate Bay снова занимается криптоджекингом — добычей криптовалюты за счет мощности компьютеров чужих людей.

Если после посещения сайта компьютер начинает тормозить, значит в коде страницы есть скрипт для добычи криптовалюты. Исследователь Виллем де Грот (Willem de Groot подсчитал, что на данный момент этот стрипт установлен в 2496 интернет-магазинах.

Как видно, криптоджекингом занимается все большее количество владельцев сайтов. Многие компании выступают против такого способа заработка, потому что зачастую сайты даже не предупреждают о майнинге и не позволяют отключить скрипт.

К счастью, блокировать скрипт можно несколькими способами. Читайте инструкцию по блокировке скриптов для майнинга криптовалюты на нашем канале. Надеемся, что она будет полезна!

↪️ @XAKEPCTBO\_CHANNEL

Samsung представила ноутбуки Notebook 5 Series и Notebook 3 Series с процессорами Intel 7 и 8 поколения. Судя по всему, это отличные рабочие лошадки. Характеристики: https://goo.gl/au77TR

​​Cabir  — первый вирус на смартфонах Symbian

Cabir — первый в мире червь, способный заражать мобильные телефоны и распространятся через Bluetooth, и первый на ОС Symbian.

Метод активации Cabir полностью зависит от решений человека. Телефон может зафиксировать Bluetooth-соединение, которое человек должен принять. После этого скачивается файл червя. Далее вредоносная программа спрашивает у пользователя, хочет ли он ее запустить. В случае запуска, червь отображает на экране сообщение «Caribe — VZ/29a» или «Caribe». В директории \system\apps червь создает папку под названием caribe и устанавливает файлы caribe. app, flo.mdl и caribe.rsc. Также создается папка caribesecuritymanager в директории \system\symbiansecuredata. При запуске caribe. app, происходит установка файлов caribe. app, caribe.rsc и caribe.sis. А в папку \system\recogs помещается файл flo.mdl.

Каждый раз, когда телефон включают, Cabir начинает поиски активного Bluetooth-соединения и, найдя такое, копирует себя на другой телефон. Этот процесс может повториться только, если зараженный телефон перезагрузить. При этом передача через Bluetooth все равно будет, даже если пользователь его отключил в настройках.

Во время Чемпионата мира по лёгкой атлетике в августе 2004 года было заражено множество телефонов. Объясняется это большой скученностью людей на стадионах. В общей сложности Cabir инфицировал 115 000 телефонов.

Считается, что автором сего червя есть хакер Valtezz из группы 29A. В июне 2007 года в Валенсии (Испания) был задержан человек, обвиненный в создании подобных вредоносных программ. Но до сих пор не известно был ли задержанный именно Valtezz.

↪️ @XAKEPCTBO\_CHANNEL

📲OpenKeychain — шифрование сообщений в Android

OpenKeychain помогает общаться более конфиденциально и безопасно. Он использует высококачественное современное шифрование. Ваши сообщения могут быть прочитаны только теми людьми, которым вы их отправите. Другие люди тоже могут посылать вам сообщения, и только вы можете их прочитать; эти сообщения подписываются цифровой подписью, чтобы их получатель был уверен в личности отправителя. OpenKeychain основан на хорошо документированном стандарте шифрования OpenPGP (PGP, GPG или GnuPG), совместимом между его реализациями на различных устройствах и операционных системах.

Приложение просит права доступа, вот объяснения почему они нужны:

• Покупки в приложении: поддержка разработчиков
• Удостоверение: предварительно заполненное имя и адрес электронной почты
• Контакты: привязывание ключей к контактам (только в автономном режиме)
• Фотографии/Медиа/Файлы: Импорт/экспорт ключей с SD-карты
• Камера: сканирование QR-кодов, для добавления ключей других людей
• Другие: разрешение Интернет для получения ключей, разрешение NFC на использование YubiKeys

Если приложение не работает: Если в прошивке вашего аппарата отсутствуют компоненты priv-app: Contacts и ContactsProvider (при создании ключей программа обращается к ним), то OpenKeychain будет вылетать.
Для сохранения зашифрованных файлов OpenKeychain необходимо наличие DocumentUI в папке system/app. Для стабильной работы OpenKeychain лучше перенести из data/app в system/priv-app.

Скачать: Google Play

↪️@XAKEPCTBO_CHANNEL

Из магазина приложений Google Chrome полностью исчезнут расширения со скриптами для майнинга криптовалюты! Об этом компания Google Заявила официально.

@XAKEPCTBO_CHANNEL

📜Как происходит хакерский взлом?

Для хакеров взлом аккаунтов — одно из самых увлекательных занятий, которое даёт им огромный простор для творчества.

Многие занимаются этим, чтобы испытать свои навыки, другие ищут материальную выгоду. Причём далеко не всегда приходится что-то взламывать. Сколько бы ни появлялось статей о том, как важно подбирать надёжный пароль, культура интернет-безопасности в целом остаётся низкой. Пользователи интернета выбирают одни и те же незамысловатые кодовые слова для разных сайтов, переходят по подозрительным ссылкам из спама и принципиально отказываются от менеджеров паролей. Обычно злоумышленники пользуются следующими методами:

Фишинг. Пользователя заманивают на сайт, который выдаёт себя за настоящий, и предлагают ввести пароль, который «утекает» к злоумышленникам;

Вирусы. Вредоносное ПО размещают на взломанных сайтах или засылают на недостаточно защищённые системы;

Социальная инженерия. Иногда пароль удаётся подсмотреть, а особо доверчивые пользователи могут сообщить его злоумышленнику сами: на этом выстроен целый пласт системы интернет-мошенничества;

Подбор пароля. Обладая информацией о пользователе, которую легко найти в социальных сетях, можно попробовать угадать пароль. Также можно автоматом перебрать огромное количество вариантов, воспользовавшись ассоциативной базой данных или техникой словарной атаки, когда несловесные комбинации исключаются, а словесные модифицируются так, как любит большинство — заменяя буквы на похожие цифры.

↪️ @XAKEPCTBO\_CHANNEL

До конца 2018 года в США появится 5G интернет. Ее запустит мобильный оператор AT&T, но цена пока неизвестна. Во всем мире скоростной интернет появится только к 2020 году.

@XAKEPCTBO_CHANNEL

💻Хакер рассказал, как он взламывал облачные хранилища знаменитостей

В 2014 году неизвестные хакеры взломали iCloud и другие облачные хранилища тысяч пользователей. Среди них были и знаменитости, и их интимные фотографии были выложены в интернет.

В краже личных данных было обвинен два человека, а житель Чикаго Эмилио Херрера стал третьим. Ему грозит до 5 лет заключения.

Американский суд выяснил, что с апреля по август 2014 года Херрера от имени интернет-провайдера отправлял знаменитостям электронные письма, в которых просил предоставить логины и пароли от аккаунтов Apple или Google. Получив эти сведения, он заходил в облачные хранилища и скачивал на свой компьютер эротические фотографии и видео.

Суд считает, что Херрера занимался взломом, но не публикацией данных в сети. Распространением фотографий занимался другой человек.

↪️ @XAKEPCTBO\_CHANNEL

Сегодняшний вечер начинается с хорошей новости: команда @SNGpro подготовила качественную подборку Telegram-каналов, достойных вашего внимания.

🎓Познавательное
• @SilaSlov — «Саморазвитие»
@psychollgy - Психология
@vklhack - ЛайфХаки
@mif_rus - Миф vs Правда
@japantasty - Все о Японии
@mediz_gif - Медицина GIF
@giflifehac - GIF Лайфхак
@uspehno - Дневник успеха
@avtolifehack - Авто школа
@yoursexolog - Сексология
@scienceru - Xхх Факты

🎬Кино
@kinomaniatg - Лучшее Кино!
@hd_ki_no - Кино 3D
@missie_film - HD Фильмы
@kinoarhiv - Киноархив
@serial_hd - L0ST Films
@megafilms - Топ кино
@kinoarhif - Кинозал
@comedytg - Лучшие Комедии!
@kino_pirat - Фильмы HD

🔬Наука и факты
@breakmyth - Правда vs Миф
@facts_wow - Шок. факты
@truefaise - Головоломки
@wtf_facts-Интересные Факты
@sex_fakt - Эро Факты
@smgif - Умные Гифки
@n_facty - Ххх Факты
@factdayss - Интим факты

🎧Музыка
@muzic_life - В машину
@musicplay_top-Слушаем 24/7
@bassmucik - Bass Music
@lovenewrap-Рэп Лирика 2018
@music_onelove -Музыка 2018
@muz_1tv - Муз Хиты
@muzon_tv - Премьера Музыки
@vk_muzik - Вк Music
@all_trapmusic - Trap Music
@likeofmusic - Dance Music
@livemymusic- Кайфовые Хиты
@fragmenty - Эксклюзив 2018
@muzlife -Музыка из фильмов

🛍Магазины
@nataly119900 - Бижутерия
@kamashop - Одежда и обувь
@chorsu97 - Женская Одежда
@styleshopn-Женский магаз
@moda_uzbb - Модная Одежда
@lady_styleuz- 2018 Мода
@olx_com - Купля и продажа
@veshiuz - Скидочки до 50%

🎪Торговля
@COMPuz - КОМПЬЮТЕРЫ!
@SotkaMarket - СМАРТФОНЫ!

🔮Астрология
@jyotish3000 -Гороскоп 100%
@lovehoroscope - Гороскоп

👩‍🍳Кулинария
@oliv_e - Салаты и закуски
@foodandwine -Вкусняшки gif
@mirovoipovar - Кухня
@edagif -GIF Рецепты Быстро

🏆Спорт и красота
@athleticmusic -Спортмузыка
@sprolife - Качаем Попу!
@ufc_sport - ufc/mma бои HD
@mi_sport - Худеем к лету
@ForUFC - №1 канал ufc/mma

🎭Развлекательное
@supersmeh - Улётный юмор
@prikoli_int - Приколы
@anonimki-Подслушано Пошло
@kotism - Котики
@palata_n6 - Пошлые истории
@poziitiv - Смешно До Слёз
@lol_gifka - Ржачные ГиФки
@xdmem - Мемасики

🎩Для мужчин
@shashki666 - Авто жесть
@amoledx - HD Girls
@looksmens - Мужской стиль
@mensmagg -Мужской Журнал

📩Для Telegram
@stickerru - Все Стикеры!
@mybeststickers - Стикеры
@stikerdi - Топ стикеры
@collection_gif - Топ Гифки

📝Цитатники
@poletd - О жизни
@kingsqueen-Красuво сkaзано
@bespredeli_21-Вор в Законе

🇺🇸Online English
@mockuz - IELTS УРОКИ!
@roundup -Уроки английского
@trexpl - Английский сленг
@aceuz - Мотивация на англ
@ieltscope - Всё об Ielts
@vip_english- Для чайников

📚Чтение
@knigarf - Библиотека
@skazki_o -Сказки для детей
@tekst_pesni - Тексты Песен
@stixtm - Стихи Есенина
@audistbrain - Аудиокниги
@strokiknig - Строки книг
@booksowl - Книжная Лавка

🖥Медиа
@freshxit - Яндекс.Музыка
@photo_fu -Обои для Android
@naavuoboi - HD Обои
@tashnewsuz - Новости Узб
@melodiazv - Мелодия звонка
@jah_khalib098 - Jah Khalib
@moyokean - Лучшее на Аву
@hdwallsru- HD обои iPhone
@t_wallpapers - HD Обоu
@wallbox -Обои для телефона
@hdpiclap - HD Фотки на Аву
@ioswallhd - Медиа HD
@hammalinavai-HammAli&Navai

👠Для женщин
@vsobovslove - Отношения
@jenskoemnenie - Затейница
@cosmow - Идеи Макияжа
@woman_tg - Уроки Макияжа
@babytime11 - Мамочкам
@mynewf - Стройняшка
@zdravnitca - Маски дома
@girlsfor - Всё для девушек

✅Рекомендуем
@WomanGQ — Уроки для Леди!
@Dorogie — Что самое дорогое в мире?