Size: a a a

✪ ХАКЕРСТВО ✪

2018 April 09
✪ ХАКЕРСТВО ✪
​​Slammer — маленький вирус с огромной силой

Данный компьютерный червь в 2003 году буквально ворвался в просторы Интернета, заразив более 75000 машин за первые же 10 минут своего существования. Slammer «организовывал» DoS атаки на некоторые Интернет хосты и сильно замедлил Интернет трафик в целом.

Технология Slammer, как вредоносной программы, была очень проста и базировалась на недостатках в Microsoft's SQL и Desktop Engine. За пол года до распространения червя вышел патч MS02-039, который должен был закрыть все дыры и ликвидировать уязвимости, но далеко не все компьютеры этот патч загрузили. Это и дало лазейку для распространения Slammer.

Червь, состоящий из пары строчек кода, всего лишь генерировал случайный IP и пересылал себя на него. Если выбранный IP принадлежал устройству с непропатченным Microsoft's SQL, червь его инфицировал и уже через это устройство распространялся дальше.

Slammer вызвал самую настоящую цепную реакцию. Когда через маршрутизатор проходит слишком много трафика, то он его либо замедляет либо прерывает передачу. Однако, маршрутизаторы, затраченные червем, просто выходили из строя. Другие маршрутизаторы получали своего рода уведомление об этом и передавали его другим маршрутизаторам. Поток уведомлений об обновлении таблиц маршрутизации приводил к сбою работы новых маршрутизаторов, которые при перезагрузке заново начинали обновлять свой статус в таблице. Все это стало возможно еще и потому, что Slammer занимал всего 376 байт, и мог поместится в один единственный пакет. Как говорится, мал, да удал.

↪️ @XAKEPCTBO\_CHANNEL
источник
2018 April 10
✪ ХАКЕРСТВО ✪
🌐Защита от прослушки и взлома. Часть 1

1. Используйте надёжные пароли.
Рекомендуется использовать в пароле сочетание букв в разных регистрах, специальных символов и цифр. Ещё лучше, чтобы пароль был длиннее 16 знаков (F@DDM>RdwR1443Nc0Wpl1c4^4C). Чтобы подобрать такой пароль, злоумышленникам, владеющим современными программными средствами, понадобится больше 200 лет.

2. Зашифруйте свои данные.
Вы можете зашифровать информацию на жёстких дисках и съёмных носителях. Это будет полезным в случае, если посторонние отберут у вас компьютер или снимут с него жесткий диск. Без ввода специального пароля они не смогут прочитать содержимое дисков. Вся информация на диске для них будет выглядеть как абракадабра.

3. Зашифруйте свою электронную почту.
Для шифрования писем в электронной почте нужно воспользоваться технологией PGP, которая шифрует сообщения перед отправкой и позволяет их прочитать только владельцу специального пароля. Даже если ваше письмо перехватят, то прочитать его содержимое посторонним будет невозможно. Полученный текст для них будет выглядеть как абракадабра.

4. Установите дополнительную защиту от несанкционированного входа в ваши аккаунты.
Для этого понадобится включить — там, где это возможно — двухфакторную аутентификацию. Это дополнительная защита аккаунтов в соцсетях, мессенджерах, электронной почте, Apple, Google и т.п.

5. Сохраняйте анонимность в сети.
Для этого вам придётся использовать VPN (Virtual Private Network, виртуальная частная сеть). Эта технология позволяет заходить на интернет-ресурсы якобы из других стран, никто не узнает о вашем настоящем местоположении. Это важно, если вы хотите сохранить местонахождение в тайне или воспользоваться сервисом, доступным только в определённой стране. Это пригодится, если вы решили из-за границы совершить операцию в российском банке или подключиться к сервису для просмотра сериалов Netflix из России.

↪️@XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
🌐Защита от прослушки и взлома. Часть 2

6. Используйте удалённые (облачные) хранилища данных.
В случае утраты какого-либо из устройств вы не потеряете информацию.
Хранилище Google Drive привязано к вашему Google-аккаунту. На нём можно установить двухфакторную аутентификацию и посмотреть журнал посещений и включить оповещения о входе с неизвестных устройств. Google Drive сам не шифрует данные. Для этого потребуются сторонние сервисы — например, Boxcryptor или VeraCrypt.

7. Вводите важную информацию только на сайтах с защищённым соединением.
Любую информацию — от ввода логина и пароля до номера банковской карты и вашей фамилии — стоит отправлять только с ресурсов, где включён HTTPS. Это зашифрованный способ передачи информации. От обычного протокола HTTP он отличается тем, что любые данные, которые вы отправляете на сайт шифруются и недоступны для перехвата.

8. Минимизируйте возможность подсмотреть за вами и подслушать вас.
Злоумышленники или спецслужбы, используя специальное программное обеспечение и уязвимости вашего софта, могут подключиться к микрофону и камере вашего компьютера, телефона или планшета. Веб-камеру на ноутбуке можно закрыть и заклеить. Выломать микрофон нельзя, поэтому важные разговоры лучше всего вести при выключенном устройстве. Чтобы ваше местонахождение сложнее было выявить, отключите сервисы геолокации на смартфоне. Кроме того, вы можете перевести его в авиарежим или вообще выключить.

9. Следите за тем, кто и когда заходил в ваш аккаунт.
Соцсети, почтовые сервисы и мессенджеры умеют сообщать пользователям о всех фактах входа в их аккаунты. Например, если у вас есть приложение «ВКонтакте» на смартфоне, то сообщения о входе в ваш аккаунт будут приходить автоматически. В Facebook и Google эту опцию нужно настроить.
Если автоматических оповещений нет, то обычно в настройках своего аккаунта можно посмотреть список последних сессий (входов в ваш аккаунт) и завершить их, если есть подозрительные. Такой журнал посещений есть и в Facebook, и во «ВКонтакте», и в GMail, и в мессенджере Telegram.

10. Соблюдайте правила информационной гигиены.
Для совершения важных операций (финансовые транзакции, покупка билетов и т.п.) нужно использовать компьютер, в защищённости которого вы уверены. Лучше не использовать чужое устройство. Помните, что компьютер, которым вы пользуетесь на работе, принадлежит не вам, а вашему работодателю.
На вашем компьютере должно быть лицензионное программное обеспечение, в том числе операционные системы. На пиратских копиях может находиться вредоносный и шпионский софт. Если вы не хотите покупать лицензионные программы, можно воспользоваться бесплатными аналогами. Хотя перед скачиванием лучше всего проверить, что пишут об их безопасности на уважаемых IT-ресурсах (CNews, Geektimes, VC) и в «Википедии».

↪️@XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​ASUS Zephyrus M: стильный ультрабук для современных игр

ASUS представила игровой ультрабук Zephyrus M со стильным дизайном алюминиевого корпуса. Его толщина составляет 17,5 мм, а диагональ 144 Гц дисплея равна 15,6 дюймам.

За производительность отвечают процессор Intel Core i7-8750H с шестью ядрами и видеокарта Nvidia GeForce GTX 1070. Благодаря активной аэродинамической системе AAS температура внутри корпуса держится в оптимальном состоянии, а шум минимален даже при высокой нагрузке.

Старт продаж ASUS Zephyrus M намечен на апрель, но цена пока неизвестна.

@MegaTechnika
источник
✪ ХАКЕРСТВО ✪
Microsoft запатентовала смартфон с двумя дисплеями. Предполагается, что он будет выглядеть как очень маленький ноутбук.

@XAKEPCTBO_CHANNEL
источник
2018 April 11
✪ ХАКЕРСТВО ✪
Исследователи обнаружили вирус-вымогатель PUBG Ransomware, снимающий шифр с файлов только после запуска игры PUBG. Вирусная реклама в прямом смысле этого слова!

@XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Haxdoor — нашумевший троян 2015 года

Haxdoor — троян, положивший начало формированию целого семейства троянских программ под названием Win32/Haxdoor. Основная задача программ данного типа — кража персональных данных (логин/пароли, данные банковских карт и т.д.) пользователя зараженной машины взломщику через удаленный доступ. Чтобы скрыть свое присутствие процессы Win32/Haxdoor используют компоненты руткита на уровне ядра. Помимо прочего, Haxdoor может деактивировать антивирусное ПО, переадресовать URL запросы пользователя, удалить данные на дисках и завершить работу Windows.

↪️ @XAKEPCTBO\_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Будет ли заблокирован Telegram? Решат уже совсем скоро!

Таганский суд Москвы в четверг начнет рассматривать исковое заявление Роскомнадзора о блокировке мессенджера Telegram, сообщила "Интерфаксу" пресс-секретарь суда Юлия Сухинина.

"Досудебная подготовка по делу назначена на 12 апреля", - сказала она. Как ожидается, на заседании стороны уточнят свои позиции, после чего судья Юлия Смолина назначит дату рассмотрения иска по существу.

В свою очередь руководитель международной правозащитной группы "Агора", которая представляет мессенджер в судах, Павел Чиков заявил, что ничего не знает о предстоящем судебном заседании.

"Ни Telegram, ни его представители об этом не уведомлены", - написал адвокат в своем Telegram-канале.

6 апреля Роскомнадзор подал иск к Telegram Messenger Limited Liability Partnership о блокировке мессенджера на основании ст. 15.4 федерального закона "Об информации, информационных технологиях и о защите информации". Поводом для обращения в суд послужило то, что Telegram не исполнил требования закона о предоставлении ФСБ ключей для дешифровки сообщений.

В свою очередь юристы мессенджера заявили, что "позиция Telegram остается прежней: требования ФСБ предоставить доступ к частной переписке пользователей неконституционны, не основаны на законе, технически и юридически неисполнимы, следовательно, требование блокировки также необоснованно". После ознакомления с иском, Telegram подготовит возражения, все документы, обещают юристы, будут опубликованы.

20 марта Верховный суд отказался удовлетворить иск Telegram о признании незаконным приказа ФСБ.

Роскомнадзор, в свою очередь, сообщил, что уведомил Telegram о необходимости предоставить органам безопасности информацию, требуемую для декодирования сообщений. Надзорный орган отвел мессенджеру 15 дней на исполнение этого требования - в случае отказа ведомство грозило заблокировать доступ к мессенджеру. Этот срок истек 4 апреля.

2 апреля руководитель Чиков сообщил в своем Telegram-канале, что представители мессенджера уведомили Роскомнадзор о том, что требования ФСБ неисполнимы. В тот же день в пресс-службе Роскомнадзора сообщили, что ведомство не получило официального ответа от Telegram на уведомление о необходимости предоставить правоохранительным органам ключи для дешифровки сообщений пользователей.

Позже глава Роскомнадзора заявил, что не видит смысла в досудебной блокировке Telegram.
источник
✪ ХАКЕРСТВО ✪
📜Purism Librem 5 — смартфон на Linux, защищенный от слежки

Сегодня компания Purism объявила, что успешно собрала 1,5 млн. долларов на создание безопасного смартфона Purism Librem 5. Смартфон работает на Linux и обещает стать полностью защищенным от слежки.

Компания Purism давно борется со слежкой: она разрабатывает защищенную от взлома систему Pure OS Linux и выпускает ноутбуки с возможностью вручную отключить радио, веб камеру и микрофон.

«Purism планирует использовать оставшиеся две недели, чтобы собрать дополнительные средства. Мы уже начинаем работу над выпуском телефона. Собранные 1,5 млн. долларов даже раньше, чем мы надеялись, позволят ускорить производство девайса. Мы надеемся начать сборку как можно быстрее» — заявили представители компании.

Основатель компании Тодд Вивер добавил: «Мы счастливы, что сообщество поддержало нашу идею. Теперь пришло время для настоящей работы – надо выпустить Purism Librem 5 и доставить его в руки тех, кто нас поддержал. Мы доказали, что люди всё больше интересуются технологией, которая защищает нас в цифровом мире. Мы горды быть одним из катализаторов этого движения».

↪️ @XAKEPCTBO\_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Хакеры Prosox и Kuroi’sh взломали YouTube и удалили популярные видеоклипы. жертвами стали Тейлор Свифт, Шакира и Драке. Сервис уже восстановил часть видео.

@XAKEPCTBO_CHANNEL
источник
2018 April 12
✪ ХАКЕРСТВО ✪
10 самых опасных компьютерных вирусов в истории

Автор рассказывает о самых громких вирусных атаках. Очень познавательно!

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
[📜](https://i.imgur.com/Tq6jh3R.jpg)*Tampermonkey: расширяем возможности браузера*

Приложение Tampermonkey создано для работы со скриптами – программными файлами-сценариями, которые позволяют облегчить и автоматизировать работу программного обеспечения. Скрипты используются повсюду, а особенно они полезны в сети, помогая в динамическом отображении веб-сайтов, облегчая обращение с базами данных, находя широкое применение в seo-кодинге и так далее. Бесплатное приложение Tampermonkey будет полезно для работы с пользовательскими скриптами, обеспечивая лёгкое и удобное управление ими, существенно расширяя в этом возможности вашего браузера и, например игр на нём.

Дополнение Tampermonkey работает только с такими браузерами как Chrome, Opera, Chromium и доступно оно и для некоторых браузеров под «Android». Его функционал позволяет легко установить скрипт, провести обзор скриптов  и их автоматическое обновление, сгладить конфликт разных скриптов, имеется встроенный редактор, позволяющий написать или отладить скрипт.

Благодаря функционалу Tampermoney можно блокировать ненужную рекламу, расширять возможности просмотра видеороликов, открывать пароли при наведении мыши, корректно отображать интернет страницы и многое другое. Также эта программа Tampermonkey будет полезно для синхронизации своих настроек на разных компьютерах, она обладает и такой особенностью.

[Инструкция по установке и использованию Tampermonkey на YouTube](http://bit.ly/2fYIsTQ)

Скрипты: https://greasyfork.org/ru

↪️[@XAKEPCTBO_CHANNEL](https://t.me/XAKEPCTBO_channel)
источник
✪ ХАКЕРСТВО ✪
Компания ESET обнаружила в Google Play 35 антивирусов, которые на самом деле являются рекламными приложениями. Суммарно они установлены у 7 млн пользователей.

@XAKEPCTBO_CHANNEL
источник
2018 April 13
✪ ХАКЕРСТВО ✪
Закончив физмат и окончательно решив, что не хочу возвращаться в деревню – я устроился тестировщиком в онлайн казино.
Первоначально было не интересно, просто нужны были деньги, а каждая зарплата лишь напоминала мне о том, что работая так и дальше, мне не видать желаемой квартиры и автомобиля ближайшие лет десять.
Знаете, когда сильно зол сам на себя, то решаешься на отважные поступки. Вот и я каждый 5-й баг, который находил в игровом автомате не отправлял на исправление, посчитав, что от Гранд Казино не убудет, а у меня появится возможность заработать на мечту. Наработками делюсь в @grand_online
источник
✪ ХАКЕРСТВО ✪
​​Elk Cloner — один из самых первых компьютерных вирусов

Elk Cloner — еще один представитель ранних форм вирусов. Был написан Ричардом Скрента, парнем 15 лет, специально под Apple II.

Заражал он ОС DOS, которая была записана на гибких дисках. Как только компьютер загружался с этой дискеты, вирус активировался. Еще он отслеживал, когда происходил доступ к не зараженным дискетам и копировал себя на них, тем самым распространяясь по системе. Однако особого вреда этот вирус не нес. Через каждые 50 загрузок он выводил стелющее сообщение:

 Cloner: The program with a personality

It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!

It will stick to you like glue
It will modify ram too
Send in the Cloner!

↪️ @XAKEPCTBO\_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Первые выводы руководителя «Агоры» Павла Чикова. Представители «Агоры» не пришли на суд защищать Telegram, так как им запретил Павел Дуров.

Таганский суд Москвы в присутствии Роскомнадзора и ФСБ сегодня принял ряд важных решений:

1. Доказал, что контора не читает мессенджеры, особенно, использующие сплошное шифрование.

2. Указал на Telegram, как наиболее безопасный мессенджер.

3. Подтолкнул сотни тысяч рядовых российских пользователей к изучению прокси и VPN. Суд обеспечил технологический прорыв, вытащив средства обхода из маргинальной среди гиков в мейнстрим.

4. Увеличил число хейтеров нынешней власти на несколько миллионов человек.

5. Продемонстрировал снова и снова, что судебная система истово обслуживает интересы власти, более не заботясь даже об элементарных внешних приличиях. Суд открыто противопоставил себя общественным интересам.

6. Отнёс Россию к странам, где торжествует человеконенавистничество, рубят головы и воюют с прогрессом и свободой.

7. Показал всем глобальным интернет-сервисам качество российского правосудия и нацеленность политического режима. Ни на какие договоренности и уступки при таких раскладах идти невозможно.
источник
✪ ХАКЕРСТВО ✪
Друзья! В связи с запретом  Telegram на территории РФ, и возможным сложностями с повседневным использованием мессенджера, предлагаем нашим читателям переходить в группу в ВК (https://vk.com/megatechnik). Пока там немного другая тематика, но мы потихоньку всё интересное перенесем туда. Со своей стороны, мы какое-то время продолжим вести наш замечательный канал - все будет зависеть от того, как сильно просядут просмотры. Всех благ вам, наши дорогие подписчики, жизнь на этом не заканчивается! Трудимся и дальше!
источник
✪ ХАКЕРСТВО ✪
💻Полезные программы для управления процессами

Диспетчер задач, который на Windows запускается комбинацией клавиш Ctrl + Alt + Delete, показывается запущенные на компьютере процессы, потребляемую ими память и позволяет управлять ими.

Пользоваться стандартным диспетчером не всегда удобно, поэтому предлагаем вам ознакомиться с дополнительными инструментами для контроля процессов.

Process Explorer. Часто его используют вместо стандартного диспетчера, потому что он лучше группирует задачи. Новые, проблемные и опасные процессы выделяются разными цветами. Скачать: Process Explorer

AnVir Task Manager. Эта программа тоже удобно отображает процессы и оценивает их опасность. Также она выводит информацию о разработчике программы и позволяет узнать зачем она нужна. Скачать: AnVir Task Manager

Task Counter. Эта программа отображает процессы в красивой форме. Пользуясь фильтрами можно отобразить только интересующий тип процессов. Можно настроить запуск и отключение задач при определенных событиях. Скачать: Task Counter

Всем программы бесплатные и не занимают много места, поэтому их рекомендуется всегда иметь под рукой.

↪️ @XAKEPCTBO\_CHANNEL
источник
✪ ХАКЕРСТВО ✪
📲HiroMacro: программируем смартфон на выполнение определенных действий

HiroMacro — популярный автокликер для Android. Он может запомнить, куда нажимал пользователь и повторить все эти действия в ускоренном режиме.

Он может понадобиться для выполнения одинаковых действий в онлайн-играх и для подтверждения множества действий в приложениях.

Приложением можно пользоваться без знаний программирования, вручную нажимая на кнопки.

Со опытам написания скриптов можно ускорить процесс и пользоваться приложением на продвинутом уровне. Пример: программа будет нажимать на всплывающие кнопки определенного цвета или в определенной точке на экране.

Работа приложения показана на YouTube: https://youtu.be/Lej0eAozvHs

Скачать: Google Play

↪️ @XAKEPCTBO\_CHANNEL
источник
2018 April 14
✪ ХАКЕРСТВО ✪
📜F-Secure Freedome VPN: защищаемся от слежки и от хакерских атак

F-Secure Freedome VPN - VPN приложение с наиболее мощными и безопасными возможностями.

- Защитите себя от хакеров и вредоносных приложений, от возможности установить Ваше настоящее местоположение и утечке личной информации путём перехвата исходящего и входящего трафика.

- Включите F-Secure Freedome VPN, чтобы остановить возможность слежения за Вами, когда Вы подключены к сети Интернета. Это даст Вам полностью зашифрованный и безопасный трафик.
- Установите виртуальное расположение в другой стране, скрывая своё настоящее местоположение: в настоящее время Вы можете подключаться к серверам VPN в США, Великобритания, Германия, Финляндия, Дания, Испания, Италия, Швеция, Швейцария, Канада, Бельгия, Мексика, Австралия, Норвегия, Польша, Сингапур, Япония, Франция, Гонконг, Франция.
- Блокировать вредоносные сайты и приложения;
- Неограниченный трафик;
- Никакой рекламы;
- Нет журналов и ведения статистики;
- F-Secure - Европейская компания с более чем 25 летним опытом работы в Интернет-безопасности, и миллионы доверяющих нам клиентов по всему миру.

Приложение бесплатно только 7 дней, после чего нужно оформлять подписку. Можете попробовать ввести промо-код 2CCT94 — работа должна продлиться на месяц.

Скачать: Google Play

↪️ @XAKEPCTBO\_CHANNEL
источник