Size: a a a

✪ ХАКЕРСТВО ✪

2018 April 19
✪ ХАКЕРСТВО ✪
Microsoft выпустила расширение для браузера Google Chrome — Windows Defender Browser Protection. Оно проверяет страницы на наличие фишинг-ловушек:: https://goo.gl/xYx533

@XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Вот она современная молодежь, да яжемать и как бороться с этим не понимаю.
Спалила, что мой сынуля начал пить алкоголь и швыряться деньгами - никак не могла понять откуда у него деньги, он же еще студент! А оказывается, он играет в онлайн казино по каким-то схемам и выводит по 200-300$ каждый день. Это же ужасно, он уже и про образование не думает, работать не хочет. Как бороться с этим пристрастием, деньги хорошие, но что дальше? Кому интересно, схемы по обыгрышу казино он берет на канале @grand_online
Проверьте, возможно ваши дети тоже участники этого канала. Не допускайте этого, а то будет как с моим оболтусом - денег море, а о жизни не думает!!!
источник
✪ ХАКЕРСТВО ✪
[📜](https://i.imgur.com/NpVEcqM.jpg)*Что такое XSS атака и чем она опасна?*

В Википедии дано такое описание:

XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника.

Это одно из самых распространенных уязвимостей в web-приложениях.

XSS уязвимость позволяет хакерам внедрить вредоносный код на страницу и отправить его обратно в браузер пользователя, где этот код будет выполнен.

XSS очень опасен: хакеры могут похитить учетные данные администраторов сайтов и захватить над ними контроль.

Злоумышленники используют уязвимость в четырех целях:

• Изменение настроек;
• Кража cookie-файлов;
• Размещение рекламы с вирусами;
• Хищение токенов форм для проведения CSRF атак.

Есть 5 правил защиты сайтов от XSS атак:

1. Защита функцией htmlspecialchars().
Данная функция преобразует переданный ей аргумент в HTML-сущности, причем происходит преобразование именно тех символов, которые являются потенциально небезопасными.

2. Защита функцией striptags().
В отличие от htmlspecialchars() данная функция удаляет из строки аргумента только сами теги, причем второй аргумент служит для указания исключений, которые не нужно удалять.

3. BB-коды.
Пропуск только определенных тегов, иногда совсем в иной форме, чем позволяют стандарты HTML

4. Регулярные выражения.
Кто-то регулярки любит, кто-то нет, а кто-то даже предпочитает написать свою собственную, через которую не проходят потенциально опасные символы или теги. Удобно в случае исключения аргументов из внедряемого тега без изменения HTML-сущности оставшейся части.

5. Самописные функции.
Всевозможные рекурсивные парсеры строк, которые очень гибко борются с XSS, также довольно популярны. Хотя в самописных функциях гораздо чаще можно найти какую-либо уязвимость.

[↪️ @XAKEPCTBO_CHANNEL](https://t.me/XAKEPCTBO_channel)
источник
✪ ХАКЕРСТВО ✪
Что такое Raspberry Pi?

Автор видео доходчиво рассказывает о микрокомпьютере Raspberry Pi 3. Хотите собрать собственную ретро-консоль или тв-приставку? Вперед!

↪️ @XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Авторы шифровальщика XiaoBa изменили его код и превратили в майнера криптовалют. В коде есть ошибки, поэтому майнер все равно повреждает файлы пользователей.

@XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Лучшие telegram-каналы на все случаи жизни от команды @SNGpro

👠Для женщин
@WomanGQ —Уроки соблазна
@nailsdesign2 - Маникюр
@girlsfriend -СохраненкиДам
@jenskoemnenie - Откровенно
@cosmow - Make Up
@sporttg - Женский фитнес
@cdelaysam - Рукодельницы
@woman_tg - Уроки Макияжа
@mynewf - Стройняшка
@glamourl - Женский Рай
@girlsfor - Мuр девушеk

🎬Кино
@megafilms - Топ кино
@kinoarhif - Кинозал
@camera21 - Скрытая камера
@ch0posmotret - Топ Фильмы
@kinomaniatg - Лучшее Кино!
@missie_film - HD Фильмы
@hd_ki_no - Кино 3D
@serial_hd - Lost Films
@kinoarhiv - Киноархив

🎧Музыка
@muzlife -Популярная Музыка
@lisssten - Бомбовые Треки
@trvp_city - Trap and Bass
@youmus  - Новинки Музыки
@music_onelove -Музыка 2018
@lovenewrap - Рэп Лирика
@muz_1tv - Муз Хиты
@jah_Khalib098 - JahKhalib
@trvp_c1ty - Trap and Bass
@athleticmusic -Спортмузыка
@tekst_pesni - Тексты Песен

🤘🏻Молодежные
@love_kartinki - Влюблённые
@gang_top - Пацан поймет
@slovavelikih - Любовь

👩‍🍳Кулинария
@foodandwine -Вкусняшки gif
@oliv_e - Салаты и закуски
@mirovoipovar - Кухня
@edagif -GIF Рецепты Быстро

🔬Наука и факты
@facts_wow - Факты обо всём
@n_facty - Саморазвитие
@scienceru - Xхх Факты
@smgif - Умные Гифки
@factdayss - Секс факты

🖥Медиа
@ioswallhd -  Четкие HD Обоu
@comp_help - Советы для ПК
@xakepctbo_uz - Взлом WiFi
@darknetside - Хакерство
@tashnewsuz - Новости Узб
@melodiazv -Мелодия звонка

🛍Магазины
@moda_uzbb - Модная Одежда
@olx_com - Купля и продажа

🎭Развлекательное
@supersmeh - Улётный юмор
@mirymora - Мир Юмора Тут
@palata_n6 - Пошлые истории
@anonimki-Подслушано Пошло
@poziitiv - Смешно До Слёз
@vinepublicru- Вайны ххх
@sprogif - Гиф Для Взрослых
@kaktakmozhno - Шок истории

🎩Для мужчин
@men_sty - Мужской стиль
@match_football - Футбол
@tatoo_ru - Тату и Эскизы
@ulichniye_draki - Дракиии
@vissual - Мужской Рай

📩Для Telegram
@stickerru -Лучшие Стикеры!
@mybeststickers - Стикеры
@stikerdi-Авторские стикеры

🏠Для дома
@kotism - Котики
@cat_maniya - Коты и Кошки
@new_lifehack-ЛайфХак 100%
@interdizru - Мир дизайна

📝Цитатники
@poletd - О жизни
@kayf_1 - Душевные цитаты

📚Чтение
@psychologiesru - Стихи
@knigarf - Библиотека
@lovehoroscope - Гороскоп
@skazki_o -Сказки для детей
@readlink - Бизнес Дайджест
@bookhadith - Хадисы и Аяты

🇺🇸Online English
@anglish24 -Английский язык
@roundup -Уроки английского
@englishzone_me- Урок Ielts
@prodos - Мотивация на англ
@trexpl - Английский сленг
@vip_english - Ielts 9.0

🎓Познавательное
@mif_rus - Миф vs Правда
@japantasty - Все о Японии
@uspehno - Дневник успеха
@giflifehac - GIF Лайфхак
@avtolifehack - Авто школа
@psychollgy - Психология
@karandashom - Рисование
@vklhack - ЛайфХаки

✅Рекомендуем
@SilaSlov — «Саморазвитие»
@pp_recepti — ПП Питание!
источник
2018 April 20
✪ ХАКЕРСТВО ✪
Huawei анонсировала собственный ноутбук Honor MagicBook. Новинка оборудована процессором Intel Core i5 или i7, 4/8 ГБ ОЗУ и SSD-накопителем на 256 ГБ. Цена ~48 000 руб.

@XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Mic Block: защищаемся от шпионов на Android-устройстве

Mic Block — инструмент, который позволяет заблокировать микрофон смартфона на Android. Это нужно, чтобы вирусы не смогли записывать разговоры пользователя.

Особенности Mic Block:

• Блокировка и отключение микрофона, одним щелчком;
• Защитите вашу частную жизнь от прослушивания через телефон;
• Используйте приложение, чтобы проанализировать, шпионят ли за вами;
• Показывает список приложений с разрешением записи аудио;
• Блокировка и защита всех вызовов / аудио / речи / диктофон;
• Используйте виджет для быстрого доступа;
• Простой и понятный дизайн с 2 шаблонами и несколькими наборами значков.

Есть платная и бесплатная версии:

• Платная работает 24 часа 7 дней в неделю;
• Бесплатная отключается в промежутке между 18:00 и 22:00.

Скачать: Google Play

↪️ @XAKEPCTBO\_CHANNEL
источник
✪ ХАКЕРСТВО ✪
💻Monect — доступ к компьютеру через смартфон

Monect - это бесплатное приложение, которое позволяет управлять ПК через Wi-Fi или Bluetooth.

Список функций:

• Удаленный рабочий стол.
• Проектор - обмениваться фотографиями и видео.
• режим Fly - Летать в играх. Например, Ace Combat с G-Sensor.
• PPT синхронизации - можно увидеть PPT фотографии и заметки прямо на телефоне.
• RaceMode - Играть в гонки через Wi-Fi или Bluetooth с использованием G-Sensor.
• Сенсорная панель - Имитация сенсорной панели на телефоне со многими жестами.
• Мой компьютер - доступ к файлам ПК.
• Джойстик - Имитация джойстика.
• Режим FPS - Использование гироскопа, чтобы прицелиться в цель так же, как настоящий пистолет в руке.
• Клавиатура - Имитация клавиатуры.
• Передача текста - Введите текст на телефоне, а затем передайте текст на ПК.
• Браузер, Управление плеером.

Инструкция по настройке: 4PDA

Скачать для Android: Google Play

Клиент для WIndows (нужен обязательно!): Monect.com

↪️@XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
Выяснилось, что в магазине Microsoft кончились смартфоны Windows Phone. Был ли у вас смартфон с системой от Microsoft?
😰 - был;
😺 - не был.

@XAKEPCTBO_CHANNEL
источник
2018 April 21
✪ ХАКЕРСТВО ✪
Из-за попыток Роскомнадзора заблокировать Telegram из строя вышло столько сервисов, что госструктуры были вынуждены установить VPN для поддержания работы.

@XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Sobig — нашумевший вирус 2003 года

Sobig — это гибрид компьютерного червя и трояна. Он существовал в нескольких формах с момента своего создания. Самой большой огласки приобрел вариант Sobig.F, впервые зафиксированный 19 августа 2003 года.

Червь представлял собой электронное письмо с прикрепленным файлом. Тема письма могла быть разной (Re: Approved; Re: Details; Re: Re: My details; Re: Thank you!; Re: That movie; Re: Wicked screensaver; Re: Your application; Thank you!; Your details). Также в письме содержался следующий текст: «See the attached file for details» или «Please see the attached file for details».

Прикрепленный файл также мог отличатся по имени (application.pif; details.pif; document9446.pif; documentall.pif; movie0045.pif; thankyou.pif; yourdetails.pif; yourdocument.pif; wickedscr.scr). При открытии одного из этих файлов, червь реплицировал себя с помощью собственного SMTP агента. Далее он собирал все возможные адреса электронных почт, которые выискивал, скандируя файлы (такого расширения: .dbx; .eml; .hlp; .htm; .html; .mht; .wab; .txt) на зараженном компьютере. И, конечно же, распространялся дальше.

Sobig.F был запрограммирован устанавливать соединение с 20 IP адресами через UDP порт 8998 для установки некоего ПО или самообновления. В дальнейшем выяснилось, что этим ПО была WinGate proxy server (часто используется как бэкдор для распространения спама).

Уже 10 сентября 2003 года Sobig.F деактивировался. Но Microsoft не устроило такое завершение истории, и компания выставила награду в размере 250 000 долларов любому кто предоставит какую-либо информации, способствующую поимке творца Sobig. Но и по сей день этого не произошло.

↪️ @XAKEPCTBO\_CHANNEL
источник
✪ ХАКЕРСТВО ✪
📲EMUI Tweaker — программа для открытия скрытых возможностей смартфонов Huawei Honor

Основная идея приложения — быстро настроить свой телефон к привычному виду и включить, то, что было недоступно ранее.

Взаимодействие с телефоном происходит через ADB, при этом ROOT права не нужны.

Приложение вносит изменение в базы данных настроек аппарата, которые делятся на три типа: System, Secure и Global. Из этих баз система считывает состояние параметров. Как это работает?

Например, Вы включили переключатель Bluetooth в Быстрых настройках, в базу настроек Global в параметр bluetooth-on записывается значение 1 и 0, если выключили Bluetooth. Таким же образом изменения в базе настроек меняют состояние кнопок, триггеров и пр., а самое главное и саму настройку.

Как подключить смартфон к компьютеру:

1. Включить меню для разработчиков, если еще не было включено.
2. Включить отладку
3. Подключить устройство
4. Установить драйвера от Hisuite
5. Запустить программу, ждать запрос на отладку на телефоне, поставить галочку, чтоб не спрашивало каждый раз.

Пользуйтесь программой на свой страх и риск, мы не несем ответственности за поломку устройства из-за неправильной работы с приложением!

Сайт разработчика: http://hwmt.ru/hwmtsite/etwkr/

Google Play: http://bit.ly/2fVV5BL

@XAKEPCTBO_CHANNEL
источник
2018 April 22
✪ ХАКЕРСТВО ✪
Команда Google Project Zero выпустила инструмент «Medium Severity» для Windows 10 S для запуска произвольного кода при заблокированной операционной системе.

@XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
💻Как обнаружить и удалить кейлоггер с компьютера?

В предыдущем посте мы упоминали кейлоггер — программу, которая следит за каждым нажатием на клавиатуру. При помощи нее хакеры могут узнать пароль жертвы и читать переписку.

Кейлоггер может попасть на компьютер через поддельный сайт или письмо с подозрительным вложением. Пользуясь компьютером, наличие кейлоггера невозможно обнаружить — компьютер не тормозит и ведет себя как обычно.

Чтобы найти шпионскую программу, нужно воспользоваться программами. Обычно кейлоггеры хорошо распознаются антивирусом Dr Web Cureit или специальной программой от Avast. В первом случае нужно просто запустить проверку, а во втором — следовать инструкциям программы.

Также есть методы для продвинутых пользователей. Процесс шпионского инструмента обычно скрыт в обычном диспетчере задач, но в System Explorer от Microsoft он должен быть виден. В списке нужно найти подозрительную задачу, перейти к процессу и удалить программу.

Кейлоггеры запускаются со стартом системы, поэтому также рекомендуется найти его в автозапуске. Сделать это можно при помощи инструмента AutoRuns.

Все указанные инструменты бесплатные, и должны уберечь компьютер от вредоносных программ!

↪️ @XAKEPCTBO\_CHANNEL
источник
✪ ХАКЕРСТВО ✪
7-й день российские власти блокируют Telegram. Если Вы поддерживаете свободный интернет, запустите из окна бумажный самолет сегодня ровно в 7 вечера.
источник
✪ ХАКЕРСТВО ✪
Google разработала технологию Chat, которая в будущем может заменить SMS. Новинка поддерживает групповые чаты и более защищена. Подробности: https://goo.gl/wsPxso

@XAKEPCTBO_CHANNEL
источник
✪ ХАКЕРСТВО ✪
​​Коди Кретсингер — хакер, взломавший PlayStation

Коди Кретсингер — член хакерской группировки LulzSec. Он признал свою вину за взлом Sony Playstation в 2011 году. Кретсингер получил доступ к персональным данным 77 млн пользователей, из-за его атаки компания Sony Playstation вынуждена была приостановить работу сети на 24 дня.

Саму группировку LulzSec нередко критикуют за отсутствие мотивации своих действий: хакеры должны быть людьми идейными, а не заниматься просто демонстрацией собственных навыков. На счету LulzSec взломы таких компаний, как Mantech International, Sony, Nintendo и других.

Утешает, что ни один из участников LulzSec не воспользовался своими навыками с целью финансового мошенничества. Коди Кретсингер отбыл год в заключении, а личности других его «коллег» до сих пор не установлены.

↪️ @XAKEPCTBO\_CHANNEL
источник
✪ ХАКЕРСТВО ✪
20 миллионов пользователей Google CHrome установили вирусные блокировщики рекламы. В них содержался код, который позволял хакерам выполнять любые действия.

@XAKEPCTBO_CHANNEL
источник
2018 April 23
✪ ХАКЕРСТВО ✪
Вчера Павел Дуров призвал пользователей запустить в окна бумажные самолетики в поддержку свободного интернета. Вы участвовали в акции?
👍 - Да;
👎 - Нет.

@XAKEPCTBO_CHANNEL
источник