​​Коди Кретсингер — хакер, взломавший PlayStation

Коди Кретсингер — член хакерской группировки LulzSec. Он признал свою вину за взлом Sony Playstation в 2011 году. Кретсингер получил доступ к персональным данным 77 млн пользователей, из-за его атаки компания Sony Playstation вынуждена была приостановить работу сети на 24 дня.

Саму группировку LulzSec нередко критикуют за отсутствие мотивации своих действий: хакеры должны быть людьми идейными, а не заниматься просто демонстрацией собственных навыков. На счету LulzSec взломы таких компаний, как Mantech International, Sony, Nintendo и других.

Утешает, что ни один из участников LulzSec не воспользовался своими навыками с целью финансового мошенничества. Коди Кретсингер отбыл год в заключении, а личности других его «коллег» до сих пор не установлены.

↪️ @XAKEPCTBO\_CHANNEL

Заместитель главы Роскомнадзора объявил о блокировке 50 VPN-сервисов. Также ведомство ведет переговоры с хостинг-провайдерами, которые тоже рискуют попасть под блокировку.

@XAKEPCTBO_CHANNEL

В будущих сборках Windows 10 появится инструмент Screen Sketch для создания скриншотов с ручными пометками. Неплохая замена обычным «Ножницам».

@XAKEPCTBO_CHANNEL

👨‍💻Кевин Митник — путь от хакера до эксперта по компьютерной безопасности

Американец Кевин Митник — наверное, самый известный в мире хакер, во многом благодаря склонности к эксцентричному поведению, которого от него и ожидала праздная публика. Во время своего ареста в 1995 году Митник безапелляционно заявил, что ему достаточно посвистеть в трубку уличного телефона-автомата, чтобы развязать ядерную войну.

В действительности, конечно, ничего подобного он сделать не мог, поскольку, пусть и действительно взломал множество защищённых сетей, но использовал для этого вовсе не какие-то гениальные программы и сверхъестественные коды, а банальные методы социальной инженерии — проще говоря, человеческий фактор. Митник применял не столько какие-то технические навыки, сколько знание психологии и манипулировал людьми, заставляя их выдавать свои пароли.

Практиковаться во взломе различных систем Митник начал с детства. Известно, что в 12-летнем возрасте он нашёл способ подделки автобусных билетов, который позволял бесплатно перемещаться по всему городу. Затем он «перехватил» управление системой голосовой связи в местной закусочной «МакАвто», чтобы говорить посетителям всякие гадости.

В шестнадцать лет Митник взломал сеть фирмы Digital Equipment Corporation и похитил размещённое там программное обеспечение: это стоило ему года в заключении и трёх лет под надзором полиции. Именно в это время он влез в систему голосовой почты Pacific Bell и после того, как был выписан ордер на его арест, пустился в бега.

В 1999 году поймавшие Митника агенты ФБР утверждали, что при нём были фальшивые документы и мобильные телефоны с «клонированными» номерами. В итоге его обвинили во взломе нескольких компьютерных и телефонных сетей и приговорили к 46 месяцам заключения плюс 22 месяца за нарушение условий условного освобождения; при этом шутка про ядерную войну обошлась ему в восемь месяцев в «одиночке».

Кевин Митник вышел из тюрьмы в 2003 году и с тех пор написал несколько книг о своих хакерских достижениях. В 2000-м вышел фильм «Взлом» (Track Down) на основе его биографии, написанной Цутому Симомурой и Джоном Маркоффом, причём Симомура был экспертом по компьютерным системам, чей компьютер был взломан Митником. Сегодня Митнику 49 лет, и он управляет собственной компанией по компьютерной безопасности.

↪️@XAKEPCTBO_CHANNEL

📲Продвинутый Android: используем Linux-команды на смартфоне

Android создан на базе ядра Linux, и для него, как для настоящей unix-подобной операционной системы, есть консоль, а в ней, естественно и команды терминала.

В Android доступны многие, но не все стандартные программы UNIX. Список тех, которые есть на вашем устройстве вы можете получить выполнив ls -l /system/bin/ /system/xbin

Помимо стандартных команд UNIX в Android присутствуют некоторые дополнительные программы. Среди них есть logcat - средство для просмотра логов приложений,  pm - утилита для управления пакетами (package manager), am  - утилита для управления окнами (activity manager). Вот некоторые из консольных программ Android и команды с ними:

pm list packages
список установленных программ;
pm install PATH
установить программу из apk файла;
pm uninstall PACKAGE
удалить пакет из системы;
netcfg
позволит посмотреть сетевые настройки;
am start -n com.android.settings/.Settings
запустить окно настроек;
am start -n com.android.browser/.BrowserActivity
запустить браузер;
am start tel:210-385-0098
показать окно набора данного номера;
bmgr
backup manager, управление бэкапами;
dumpstate
полный дамп состояния телефона;
dumpsys
дамп состояния системных сервисов;
getevent
информация об устройствах ввода и дамп событий на устройствах ввода;
iftop
показывает использование сети процессами (top для сети);
ime
управление методами ввода;
service
управление сервисами
service list
список сервисов.

Как вводить команды в Android?

Для этого есть приложение Termux, о кеотором мы уже писали. Чтобы почитать о нем, посмотреть видео инструкцию и скачать, нажмите на кнопку внизу⬇️

↪️ @XAKEPCTBO\_CHANNEL

Сообщество «Багосы» обнаружило код, намекающий на появление во «Вконтакте» каналов как в Telegram. «Код Дурова» получил доступ к одному из них, вот скриншот:

@XAKEPCTBO_CHANNEL

Хакерские приложения на Android

Автор видео делится своим списком хакерских приложений для анонимности и изменения приложений.

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL

Секреты командной строки Windows

Автор показывает, как пользоваться скрытыми функциями Windows при помощи команд cmd.exe. Очень полезная информация!

↪️ @XAKEPCTBO_CHANNEL

💡Как происходят DDoS-атаки и к чему они приводят?

Специалисты в области информационной безопасности называют атаки такого плана отказом в обслуживании. Если киберпреступнику удается атаковать интернет-ресурс, это приведет к ограничению его пропускной способности. Соответственно, это станет причиной неработоспособности сайта.

В ходе проведения такой атаки на сайт отправляется множество запросов, имитируя большой приток пользователей. Это приводит к уменьшению пропускной способности ресурса. Он больше не в состоянии нормально обрабатывать информацию, в результате его работа нарушается.

DDoS-атаки обычно направлены на:

• интернет-магазины;
• онлайн-сервисы с азартными играми, казино;
• коммерческие предприятия и компании, предоставляющие услуги через Сеть.

Последствия атаки

Каждый интернет-сервис имеет определенное ограничение по числу запросов, которые могут обрабатываться одновременно. То есть большой наплыв посетителей в один момент может «положить» сайт.

При превышении определенных возможностей элементов инфраструктуры могут произойти следующие проблемы:

• серверу потребуется на порядок больше времени для создания ответов на пользовательские запросы;
• часть запросов юзеров (или все) остаются без ответа в результате перегрузки сервера.

На практике цель киберпреступника – остановка работы онлайн-сервиса, то есть злоумышленнику нужно «положить» ресурс. Владелец сайта, соответственно, теряет деньги, поскольку трафик перестает поступать. За то, чтобы злоумышленник перестал атаковать, он может потребовать финансовое вознаграждение.

Но иногда преступники преследуют другие цели. К примеру, атакующий может хотеть нанесения ущерба конкуренту. Либо же конечная цель может заключаться в дискредитации сервиса.

Что касается проведения атак, то виртуальные злоумышленники обычно используют сеть из зараженных компьютеров. Вирус попадает на пользовательские компьютеры, владельцы которых не подозревают, в чем они участвуют. Из таких компьютеров создается целая сеть, которая применяется для «нападения». Причем ущерб может быть огромным, если под удар попали сайты крупных компаний или предприятий.

↪️@XAKEPCTBO_CHANNEL

В интернете появилась информация о символах, которые приводят к зависанию Android-устройств. Подробности можно почитать на 4PDA: https://goo.gl/SnVVfY

@XAKEPCTBO_CHANNEL

Как удалить вирусы из браузера?

Автор видео показывает легкие способы очистить браузеры от рекламных вирусов. Рекомендуем посмотреть и запомнить!

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL

​​Loveletter — самый опасный вирус всех времен

I Love You — три сокровенных слова, взломавших миллионы компьютеров с ОС Windows по всему миру. Червь распространялся в виде вложенного файла «LOVE-LETTER-FOR-YOU.TXT.vbs» в электронном письме с темой «ILoveYou». Стоило этот файл открыть, как машина пользователя заражалась. Червь рассылал копии себя самого по всем контактам из адресной книги Microsoft Outlook и перезаписывал файлы определенных типов. Создавал файлы LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows и распространялся через IRC-каналы.

Вся хитрость заключалась в манипуляции людьми. Дело в том, что расширение файлов в Windows было скрыто по умолчанию, то есть жертва видела следующее: LOVE-LETTER-FOR-YOU.TXT (без .vbs), считая это безвредным текстовым файлом и открывая его. Это давало вредоносной программе старт.

Что касается создателей этого творения, то ими были два молодых парня из Филлипин — Реонель Рамонес и Онел де Гузман. За создание и распространите вируса парни были арестованы NBI (национальное бюро расследований Филлипин). Судебный процесс был нелегкий и даже забавный, поскольку Филлипинские законы не содержали наказания за создания вредоносного ПО. Сначала подозреваемым хотели приписать мошенничество с кредитными карточками, потом порчу имущества. Однако доказательств было недостаточно, и Реонель Рамонес и Онел де Гузман были освобождены.

В 2002 году их творение вошло в книгу рекордов Гиннеса как самый опасный компьютерный вирус всех времен (убытки мировой экономики от ILoveYou составили примерно 5,5 миллиарда долларов).

↪️ @XAKEPCTBO\_CHANNEL

Colorful SL500 — новый SSD накопитель емкостью 960 ГБ! Он представлен совсем недавно, поэтому цена пока неизвестна.

@XAKEPCTBO_CHANNEL

💻Что такое криптоджекинг, и как на него не нарваться?

В октябре мы писали о том, что торрент-трекер The Pirate Bay снова занимается криптоджекингом — добычей криптовалюты за счет мощности компьютеров чужих людей.

Если после посещения сайта компьютер начинает тормозить, значит в коде страницы есть скрипт для добычи криптовалюты. Исследователь Виллем де Грот (Willem de Groot подсчитал, что на данный момент этот стрипт установлен в 2496 интернет-магазинах.

Как видно, криптоджекингом занимается все большее количество владельцев сайтов. Многие компании выступают против такого способа заработка, потому что зачастую сайты даже не предупреждают о майнинге и не позволяют отключить скрипт.

К счастью, блокировать скрипт можно несколькими способами. Читайте инструкцию по блокировке скриптов для майнинга криптовалюты на нашем канале. Надеемся, что она будет полезна!

↪️ @XAKEPCTBO\_CHANNEL

Вчера состоялась конференция Microsoft Build 2018, где было объявлено, что система Windows 10 установлена на 700 млн устройств. Какая система у вас установлена?
👍 -Windows;
👎 - Другая.

Хакерские приложения на Android

Автор видео делится своим списком хакерских приложений для анонимности и изменения приложений.

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL

8 мая Google представила публичную бета-версию Android P. Почитать о 10 главных нововведениях системы и узнать список поддерживаемых устройств можно тут: https://goo.gl/dZ5Eh8

@XAKEPCTBO_CHANNEL

​​Что вы знаете о первой в мире хакерской атаке?

Первая в истории хакерская атака произошла в 1903 году в Лондоне во время публичной демонстрации "Абсолютно защищенной" системы беспроводной связи в театре Королевского института. Маркони (изобретатель радиотелеграфа по версии Маркони) находился почти в 500 километрах от места и собирался передать сигнал в театр своему товарищу Джону Амброзу Флемингу.

До того, как передача началась, зрители вдруг увидели, что проектор в театре моргает морзянкой. Сообщение расшифровали, и оно оказалось нелицеприятным для Маркони и его команды. Демонстрация вскоре продолжила свой ход, как было запланировано, но всем уже стало понятно, что систему хакнули, и делать тут, в общем-то, больше нечего.

Защита радиотелеграфной передачи, по утверждению Маркони, состояла в том, что его передатчик и приемник работают на строго определенной частоте, и никто другой не способен создать и настроить свои приборы на ту же частоту. Сейчас у нас это вызывает лишь ухмылку, но сто с лишним лет назад обратное не было очевидным.

Через 4 дня после фэйла в Королевском институте хакер раскрыл себя в газете Times. Им оказался Невил Маскелайн, британский иллюзионист. Он хорошо разбирался в радио и пользовался им для выполнения своих трюков. Сделал он это, конечно же, не просто ради лулзов, а за бонусы от проводных телеграфных компаний, которые инвестировали тонну средств в развитие кабельных сетей и были не очень рады тому, что Маркони отбирает у них хлеб своим радиотелеграфом.

Маскелайн еще до этого происшествия построил 50-метровую мачту и перехватывал сообщения, передаваемые аппаратурой Маркони с кораблей на сушу. Маскелайн хотел привлечь больше внимания к огромной дыре в безопасности беспроводной системы передачи сигнала и устроил шоу с проектором и морзянкой.

После этого случая исследователи стали работать над перехватыванием, подавлением и прочими манипуляциями с беспроводными сигналами. Простота, с которой Маскелайн хакнул систему Маркони, открыла глаза правительствам и привела к разработке систем шифрования, которые использовались в двух мировых войнах.

↪️ @XAKEPCTBO\_CHANNEL

Слух: летом 2018 года Telegram запустит сервис Passport для хранения паспортных данных пользователей. Они будут использованы при покупке криптовалюты Gram.

@XAKEPCTBO_CHANNEL

В интернете появится больше сайтов в доменной зоне .app. Google уже открыла возможность регистрации, чем наверняка воспользуются разработчики приложений.

@XAKEPCTBO_CHANNEL