​​Как выбрать VPN-сервис для обхода блокировок?

При выборе VPN-сервиса необходимо обратить внимание на наличие трех особенностей:

• Иностранный провайдер с большим количеством серверов. Российские виртуальные частные сети (и российские серверы) – плохая идея, потому что власти смогут легко до них добраться. В результате они смогут перехватить и прочитать вашу информацию, а ведь именно этого вы и хотите избежать. Поэтому лучшие VPN для России должны быть расположены как можно дальше, желательно в странах с наиболее благоприятным политическим климатом и хорошими законами о защите данных.

• Нужные функции. Обязательно необходимо быстрое подключение к VPN и различные способы защиты от утечки информации. Также обратите внимание на встроенное программное обеспечение для блокировки рекламы и DDoS-защиты. И, конечно, не забывайте о шифровании. Все перечисленное теряет смысл, если VPN не используетлучшие протоколы и стандарты (OpenVPN, SSTP, L2TP/IPSec).

• Инструменты обхода цензуры. Российский черный список не такой серьезный, как Великий китайский файервол, но он уже близок к нему. VPN для России должен иметь расширенное шифрование и другие функции обхода цензуры и прочих ограничений.

@XAKEPCTBO_channel

💻Удавалось ли кому-либо взломать Пентагон?

В фильмах и книгах о хакерах нередко можно встретить словосочетание «взломать Пентагон». Пентагон – это здание Министерства обороны США, которое имеет форму пятиугольника.

Интересный факт: в 2016 году Пентагон разрешил хакерам взломать свои сайты, причем легально и за неплохое вознаграждение. Самое удивительное, что они были взломаны, причем многократно.

Министерство организовало состязание взломщиков не для развлечения, а преследовал взаимовыгодные корыстные цели. Организовав конкурс с призовым фондом в $150 тысяч, пентагон смог выявить уязвимости в своей системе безопасности. За успешный взлом хакерам давали до $15  тысяч.

В состязании участвовали 1410 хакеров. 250 из них сумели обнаружить 1189 уязвимостей, 138 из которых были критическими.

Обнаруженные дыры в безопасности были устранены.

↪️ @XAKEPCTBO\_CHANNEL

​​Самые известные хакерские группировки мира: Anonymous

Anonymous — самая известная и самая скандальная хакерская группировка на сегодняшний день. О их делах уже слагают легенды. Есть мнение, что в ряды Anonymous входят до десяти тысяч хакеров по всему миру, связанных общей целью: нести справедливость и мир в дома простых граждан. Супергерои виртуального пространства. Их атаки, своего рода социальный протест против социальных неравенств, политических заговоров, корпоративной лжи и краж средств у простого люда.

Их целью обычно становятся правительственные ресурсы, корпоративные сайты крупных игроков безнес-сферы, банки, почты влиятельных чиновников и так далее. Anonymous атаковали Пентагон, угрожали покончить с Facebook, мексиканским наркокартелем Los Zetas и сайентологами. В 2010 году хакеры из данной группировки успешно провели массированную кибер-атаку на платежные системы MasterCard, Visa и PayPal, когда последние отказались проводить платежи Джулиана Ассанджа, основателя и идейного вдохновителя WikiLeaks.

За всю историю существования группировки, были арестованы с десяток человек по всему миру. Anonymous понятное дело такой расклад не устроил и они выступил с жестким протестом, назвав арестованных собратьев «святыми мучениками» и добавив «Мы Anonymous, Мы – легион. Мы не прощаем. Мы к вам придем!».

@XAKEPCTBO_channel

​​Специалист по информационной безопасности — одна из самых востребованных профессий. В настоящий момент количество вакансий в сфере информационной безопасности превышает, например, количество вакансий data scientist'ов, а это одна из наиболее горячих и раскрученных областей в IT.

Хотите обеспечить безопасность своих данных и предотвратить возможные угрозы ? Ребята из школы SkillFactory подготовили онлайн-курс “Специалист по кибербезопасности”. На этом курсе вы изучите самые актуальные подходы и инструменты в защите информации, узнаете как предотвращать угрозы за счет безопасного кода, научитесь мониторить инфраструктуру и выявлять индикаторы компрометации сети. Вы получите достаточную практическую базу для старта карьеры в этой сфере.

Узнай о курсе и получи полную программу по ссылке → https://goo.gl/qmvHhv

Автор видео показывает, как незаметно удалить друга из ВК, как восстановить удаленное сообщение и многое другое. Весьма полезно!

@XAKEPCTBO_CHANNEL

Из Google Play удалены два приложения с 270 млн скачиваний. Помимо них были обнаружены и другие — они использовали личные данные людей для заработка.

@XAKEPCTBO_CHANNEL

Хакерские приложения на Android

Автор видео делится своим списком хакерских приложений для анонимности и изменения приложений.

#ОтПодписчика

↪️ @XAKEPCTBO_CHANNEL

​​Fork bomb — вирус, написанный семиклассником

Fork bomb является не отдельным вирусом или червем, а семейством крайне простых вредоносных программ. Структура кода Fork bomb может состоять всего лишь из 5 строчек. При использовании некоторых языков для написания подобного рода вредоносного ПО исключается необходимость использовать двоеточия, круглые скобки, а порой и все буквенно-цифровые символы.

Действует Fork bomb по весьма простому пути: для начала программа загружает себя в память, где создает несколько копий себя самой (обычно две). Далее каждая из этих копий создает столько же копий, как и оригинал, и так далее пока память не будет полностью забита, что приводит к отказу системы. В зависимости от устройства этот процесс занимает от нескольких секунд до нескольких часов.

Одним из первых зафиксированных случаев Fork bomb считается его появление на компьютере Burroughs 5500 в Вашингтонском университете в 1969 году. Именовалась эта вредоносная программа « RABBITS». В 1972 году вирусописатель Q The Misanthrope создал подобную программу на языке BASIC. Забавно, что в этот момент автор был в 7 классе. Еще был случай в неизвестной компании, в 1973 году, когда их IBM 360 были заражены программой « rabbit». В результате был уволен молодой сотрудник, которого обвинили в распространении вируса.

↪️ @XAKEPCTBO\_CHANNEL

Компания Microsoft готова принять провал браузера Edge. Есть слух, что уже скоро она представит его замену — браузер на платформе Chromium. Хотите ли вы чтобы Edge исчез?

@XAKEPCTBO_CHANNEL

Опрос: пользуетесь ли вы расширениями для браузера, блокирующими рекламные трекеры? (Ghostery и т.д)
👎 - Нет;
👍 - Да.

@XAKEPCTBO_CHANNEL

​​Michelangelo — вирус, действовавший только в определенный день

Впервые вирус Michelangelo был замечен еще 4 февраля 1991 года в Австралии, однако широкой огласки достиг только в 1992 году. Michelangelo является еще одним представителем вирусов, работающих в загрузочном секторе на уровне BIOS.

Что делал вирус? Каждого 6 марта (день рождения великого художника эпохи Возрождения Микеланджело Буонарроти) он перезаписывал первую сотню секторов на жестком диске на нули. Данные пользователя ПК все еще оставались на жестком диске, но их было крайне сложно оттуда вытащить. Несмотря на то, что Michelangelo был запрограммирован работать в ОС DOS, он мог легко нарушать работу и других ОС, поскольку заражал главную загрузочную запись жесткого диска. Любой носитель, подключенный к инфицированному ПК, моментально заражался.

Когда Michelangelo начал набирать «популярность», многие эксперты, в том числе и основатель антивирусной компании Джон Макафи, заявили о заражении миллионов машин. Однако 6 марта 1992 года было зафиксировано случаев заражения в пределах 10000-20000. Забавным был и совет по борьбе со злокачественной программной — просто не включать компьютер 6 марта или перевести дату пятого марта на седьмое, тем самым пропустив шестое.

↪️ @XAKEPCTBO\_CHANNEL

​​Самые известные хакерские группировки мира: LulzSec

Как не трудно понять из названия данной организации, хакеры из LulzSec не преследуют какую-то конкретную цель. Не пытаются восстановить справедливость на планете или помочь обездоленным. Они ломают систему чисто по фану. У них даже слоган соответствующий: «Смеемся над Вашей безопасностью с 2011 года». Именно тогда была организована группировка LulzSec. Семь человек, а именно столько членов в рядах Лулзов, вдохновились подвигами Anonymous и пошли воровать пароли у Fox.com, LinkedIn и у сотни участников теле-трэша X-Factor. В том же 2011 году они скомпрометировали пользователей Sony Pictures и положили сайт ЦРУ.

Потом они совершали атаки на некоторые газеты и интернет СМИ. На взломанных ресурсах хакеры оставляли смешные послания, за что эксперты назвали их интернет-шутами, а не суровыми кибер-войнами. Такая оценка задела Лулзов и они заявили, что способны на большее. Творческий путь LulzSec был не долгим. В 2012 году основной костяк группировки был арестован ФБР, а прокурор на суде назвал их «пиратами нашего времени».

@XAKEPCTBO_channel

​​Loveletter — самый опасный вирус всех времен

I Love You — три сокровенных слова, взломавших миллионы компьютеров с ОС Windows по всему миру. Червь распространялся в виде вложенного файла «LOVE-LETTER-FOR-YOU.TXT.vbs» в электронном письме с темой «ILoveYou». Стоило этот файл открыть, как машина пользователя заражалась. Червь рассылал копии себя самого по всем контактам из адресной книги Microsoft Outlook и перезаписывал файлы определенных типов. Создавал файлы LOVE-LETTER-FOR-YOU.HTM в системном каталоге Windows и распространялся через IRC-каналы.

Вся хитрость заключалась в манипуляции людьми. Дело в том, что расширение файлов в Windows было скрыто по умолчанию, то есть жертва видела следующее: LOVE-LETTER-FOR-YOU.TXT (без .vbs), считая это безвредным текстовым файлом и открывая его. Это давало вредоносной программе старт.

Что касается создателей этого творения, то ими были два молодых парня из Филлипин — Реонель Рамонес и Онел де Гузман. За создание и распространите вируса парни были арестованы NBI (национальное бюро расследований Филлипин). Судебный процесс был нелегкий и даже забавный, поскольку Филлипинские законы не содержали наказания за создания вредоносного ПО. Сначала подозреваемым хотели приписать мошенничество с кредитными карточками, потом порчу имущества. Однако доказательств было недостаточно, и Реонель Рамонес и Онел де Гузман были освобождены.

В 2002 году их творение вошло в книгу рекордов Гиннеса как самый опасный компьютерный вирус всех времен (убытки мировой экономики от ILoveYou составили примерно 5,5 миллиарда долларов).

↪️ @XAKEPCTBO\_CHANNEL

📲MT Manager — модифицируем приложения на Android

Редактирование, перевод, клонирование, шифрование, подпись и оптимизация пользовательских и системных (без установки framework'ов) apk файлов прямо на телефоне.

При помощи инструмента вы можете:

• Добавить в приложение новый язык;
• Изменить имя и версию приложения;
• Изменить дизайн интерфейса;
• Просмотреть java-код
и многое другое!

Видеоинструкции есть тут: 4pda

Текстровые инструкции: 4pda

Скачать: 4pda

↪️@XAKEPCTBO_CHANNEL

📜Сленговые выражения хакеров. Часть 1

У хакеров есть свой сленг, который непонятен обычным пользователям. Публикуем первую часть сленговых сокращений и их расшифровку. Наверняка среди всего этого вы нашли что-то знакомое? 😎

AFAIK — (англ. as far as I know) насколько я знаю
AFK — (англ. away from keyboard) прочь от клавиатуры (я отойду от компьютера)
AKA — (англ. also known as) также известен как, он же.
ANY1 — (англ. anyone) кто-нибудь
AOP — (англ. authorized operator) авторизованный оператор, иногда автоматически авторизуемый оператор (IRC)
ASAP (англ. as soon as possible) как можно быстрее
ACK (англ. acknowledge) 1. подтверждение своего присутствия 2. шутливое всклицание, выражающее возмущение
ASL — (англ. Age/Sex/Location) возраст / пол / местонахождение (обычно, это для начала знакомства)
ASLMH — (англ. Age/Sex/Location/Music/Hobbies) возраст / пол / местонахождение / музыка / хобби (обычно это запрос при знакомстве)
ATM — (англ. at the moment) в этот миг, сейчас
BB — (англ. Bye-bye) до свидания!
Black art — программирование с использованием недокументированных приёмов
Black magic — работающий программный код неясного устройства
BOFH — Bastard Operator From Hell (Адский Оператор-ублюдок), герой одноименной серии рассказов.
BRB — (англ. be right back) скоро вернусь
BTW — (англ. by the way) кстати
EViruS — тип вируса, заражение которым, как правило, происходит через веб-формы (также в свое время в компьютерном андеграунде было принято давать подобные ники избранным вирусописателям)
FAQ — (англ. frequently asked questions) часто задаваемые вопросы (подразумевается список «вопрос—ответ»)
FFS — (англ. for fuck's sake) матерный аналог выражения "во имя всего святого"
GG — (англ. good game) благодарность за хорошую игру
GL — (англ. good luck) удачи!
HF — (англ. have fun) веселой игры. часто употребляется вместе с GL (GL&HF!)
HTH — (англ. hope this helps) надеюсь, это поможет
IMCO — (англ. in my considered opinion) по моему обдуманному мнению
IMHO — (англ. in my humble opinion) по моему скромному мнению
IMNSHO — (англ. in my not so humble opinion) по моему не такому уж и скромному мнению

↪️ @XAKEPCTBO\_CHANNEL

📜Сленговые выражения хакеров. Часть 2

У хакеров есть свой сленг, который непонятен обычным пользователям. Публикуем первую часть сленговых сокращений и их расшифровку. Наверняка среди всего этого вы нашли что-то знакомое? 😎

STFW — (англ. search the fucking Web) поищи информацию в сети
XSS — (англ. Сross Site Sсriрting) — межсайтовый скриптинг, вид хакерской атаки
IMO — (англ. in my opinion) по моему мнению
Imba — (англ. imbalanced) используется при указании на некоторые игровые возможности (обычно в онлайновых играх), нарушающие 'игровой баланс'
KISS — (англ. keep it simple, stupid!) «проще, глупец!» (принцип программирования: не усложняй то, что и так хорошо работает)
LMAO — (англ. laughing my ass off) дико смеяться
MCSE — (англ. Microsoft Certified Systems Engineer) Консультант по «Сапёру» и эксперт по пасьянсу (Minesweeper Consultant & Solitaire Expert).
miss — промахнулся. Часто имеется ввиду, что сообщение отправил не туда (не в то окно, не на тот канал,…)
NE1 — (англ. anyone) также как ANY1 употребляется в значении «кто-нибудь»
PTFM — (англ. pay the fucking money) заплати и не мучайся
ROTFL — (англ. rolling on the floor laughing) катаясь по полу от смеха
RTFM — (англ. read the following (fucking, fine) manual) читай прилагающееся (долбаное, хорошее) руководство; иными словами, не задавай вопросы, ответы на которые уже есть в FAQ или в инструкции
TFHAOT — (англ. thanks for help ahead of time) заранее благодарю
TTKSF — (англ. trying to keep a straight face) стараюсь удержаться от улыбки
U — (англ. You) — ты
UT — (англ. You there) — ты на месте?

↪️ @XAKEPCTBO\_CHANNEL

Взлом запароленных архивов

Автор видео показывает, как пользоваться инструментом ARCHPR для взлома архивов

↪️ @XAKEPCTBO_CHANNEL

📲Инструкция: как удалить Google Play?

Есть три способа удаления Play Market:

• Установить кастомную (неофициальную) прошивку. Наиболее известные – от Cyanogen Mod и Miui. Обратите внимание, установка неофициальной прошивки может нанести вред вашему устройству, а также привести к некорректной работе файлов и программ – тут, как говорится, на свой страх и риск. Обязательно сделайте резервную копию текущей прошивки, благо, для этого сообщество Android разработало множество утилит (Helium, Holo Backup, Titanium Backup и прочее).

• Отключить приложение. Если вы опасаетесь за целостность и стабильность операционной системы, вам ни к чему полное удаление приложения – есть более простой и безопасный способ решения вопроса:
1. Зайдите в меню настроек и выберите раздел «Приложения».
2. Перед вами откроется список приложений, среди которых вам необходимо найти «Google Play» и кликнуть на него.
3. В появившемся меню нажмите кнопку «Отключить». Вот и все!

• Удалить Google Play с помощью root-доступа. Это возможно далеко не на всех версиях Android (а точнее, только на старых, 2.0 и ниже). Внимание, правка файлов системы через root-доступ приводит к потере гарантии.
Для удаления системных приложений вам понадобится установить Titanium Backup, дать ему права суперпользователя (root), перейти в «Резервные копии», найти Play Market и выбрать соответствующее действие.

О том как получить root-права мы уже писали раньше, чтобы прочитать инструкцию жмите на кнопку в конце поста⬇️

↪️ @XAKEPCTBO\_CHANNEL

Признаки хакерской атаки

Автор видео показывает, какие странные вещи происходит с компьютером, если он подвергся атаке. Полезно знать!

↪️ @XAKEPCTBO_CHANNEL

📲Termux — приложение, необходимое каждому хакеру

Приложение Termux сочетает в себе мощные эмуляцию терминала с обширной коллекцией пакетов Linux. При помощи него можно уаленно управлять своими серверами.

Подробнее о возможностях приложения говорится в этом видео: https://youtu.be/9L5gBSYpxUE

↪️@XAKEPCTBO_CHANNEL