Обложка канала

no system is safe. Страница 61

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

  • no system is safe

    ​​🔥Представлен метод восстановления файлов, зашифрованных вымогателем Hive Группа ученых из университета Кукмин опубликовала доклад, в котором описан метод восстановления файлов, зашифрованных вымогательским ПО Hive. Проанализировав процесс шифрования Hive, исследователи обнаружили ряд уязвимостей в алгоритме, с помощью которых возможно получить большую часть “мастер-ключа”, используемого для шифрования файлов. Вымогатель Hive шифрует данные с применением XOR-шифрования с произвольным ключевым потоком, разным для каждого файла. Как оказалось, этот рандомный ключевой поток довольно просто угадать. По словам исследователей, разработанная ими техника позволяет получить примерно 95% “мастер-ключа”, но даже без полного ключа возможно восстановить 82%-98% зашифрованных данных.
  • no system is safe

    🌐Как максимально проверить свою анонимность? Сегодня пойдёт речь об основном принципе - анонимности в интернете. Подготовили для вас руководство, полезным будет для каждого. Подробнее: тут
    Как максимально проверить свою анонимность?

    Проверить себя на анонимность: http://2ip.ru/privacy/ - отечественный ресурс http://witch.valdikss.org.ru/ - частная разработка BrowserLeaks.com — Web Browser Security Checklist for Identity Theft Protection - зарубежный ресурс На данный момент собрано 14 методов проверки: 1. Заголовки HTTP proxy Некоторые прокси дописывают свои заголовки к запросу, который инициирует браузер пользователя. Нередко это реальный IP адрес пользователя. Убедитесь, что прокси сервер, если и пишет что-то в заголовки указанные ниже…

    Telegraph
  • no system is safe

    🔥Mozilla и Google предупреждают: новые версии браузеров могут поломать многие сайты Специалисты компании Mozilla предупредили разработчиков web-сайтов, что грядущие версии браузеров Mozilla Firefox 100 и Google Chrome 100 могут нарушить работу ресурсов при анализе строк User agent, содержащих трёхзначные номера версий. Переход на трёхзначное значение может привести к тому, что веб-сервер некоторых сайтов будет ошибочно избавляться от последней цифры индекса версии, приняв версию клиента №100 за №10.
  • Реклама

  • no system is safe

    ​​Папа отключил интернет во всем городе, чтобы его дети не сидели в интернете Во Франции отцу семейства грозит тюрьма и большой штраф за использование глушителя сигнала, отключившего интернет в целом городке. Как оказалось, мужчина всего лишь хотел заставить своих детей отложить смартфоны и лечь спать, но его затея вышла из-под контроля. Жители города Мессанж вдруг столкнулись с тем, что каждую ночь с двенадцати до трех не работала ни мобильная связь, ни интернет. Оператор сообщил о проблеме Национальному агентству по радиочастотам, ответственному за управление радиочастотным спектром во Франции, и выяснилось, что радиоволны в городе блокировались глушителем. Глушитель представляет собой устройство, передающее радиоволны на той же частоте, что и мобильные устройства, в результате чего они не могут подключиться к базовой станции и получать сигналы. Техработники ANFR отследили глушитель до дома в соседнем городке. Владелец дома признался, что купил в интернете глушитель, чтобы блокировать интернет своим детям-подросткам в ночное время.
  • no system is safe

    🔥Хакерство без границ В сегодняшней статье, мы рассмотрим базовые принципы на которых выстраиваются приёмы социальной инженерии. Подробнее: тут
    Хакерство без границ

    Недавно, проверяя одну из своих емыльниц, я наткнулся на трогательное письмо. Админ провайдера, услугами которого я пользуюсь, со слезами на глазах пожаловался, что хакеры разнесли к чертям всю контору и от старой базы данных по клиентам остались рожки да ножки. "Мы пытаемся тут навести порядок, поэтому, дружище, не мог бы ты прислать мне свои логин и пароль" - вытирая платочком сопли, робко предложил почерк. На дворе активно смеркалось. Несмотря на то, что понятие "Социальная Инженерия" появилось недавно,…

    Telegraph
  • no system is safe

    🔥Работаем с JSON через jq на примере Github API Скорее всего, каждому из нас нередко приходилось работать с JSON. Он является очень популярным представлением данных, на его основе очень часто делают REST API. Также, для меня именно JSON довольно удобнее и гибче XML. Подробнее: тут
    Работаем с JSON через jq на примере Github API

    Что же такое jq? Jq похож на sed для данных JSON - вы можете использовать его для фильтрации, отображения и преобразования данных с той же легкостью, с которой это умеют делать sed, awk, grep и еще множество консольных утилит. Меньше слов - больше дела! Допустим, мы хотим получать совершенно с любого репозитория ссылку на скачивание релиза используя Github API. Пускай, этим репозиторием будет популярное дополнение для REHLDS - Metamod-r. curl -s https://api.github.com/repos/theAsmodai/metamod-r/releases/latest…

    Telegraph
  • no system is safe

    🔥Сети крупных канадских банков отключились на несколько часов Компьютерные системы пяти крупных канадских банков отключились на несколько часов, из-за чего клиенты потеряли доступ к online- и мобильному банкингу, а также к электронным переводам . В число банков, пострадавших от сбоя, входят Royal Bank of Canada (RBC), BMO (Bank of Montreal), Scotiabank, TD Bank Canada и Canadian Imperial Bank of Commerce (CIBC). Как сообщили клиенты BMO, банковская служба денежных переводов не работала целый день, а транзакции автоматически отклонялись без видимой причины. Представители CIBC не признали каких-либо проблем с online-банкингом.
  • no system is safe

    🔥Что отличает шантажиста от нормального человека? Сегодня мы подробно вам расскажем, про эмоциональный шантаж, различных уловках и приёмов. Подробнее: тут
    Кто такой шантажист? Что отличает шантажиста от нормального человека?

    Шантаж Обычно его используют группы смерти, различные террористические организации, и др. Шантаж является наиболее опасной формой манипуляции, так как обычно применяются техники психологического давления на личность. Сегодня широко распространен шантаж через интернет. Мошенники используют социальные сети, в которых мы сами предоставляем все инструменты для шантажа. Пища для ума: Для наглядного примера мне бы хотелось затронуть мораль и философию сериала «Черное зеркало» Эпизод № 3. Заткнись и танцуй. Сюжет:…

    Telegraph
  • no system is safe

    ​​Хакеры могут взломать зарядные устройства электромобилей и вызвать сбой в их работе Исследователи из института Concordia Institute for Information Systems Engineering в Калифорнии выразили обеспокоенность по поводу уязвимостей в крупных сетях зарядки электромобилей. Эксплуатация уязвимостей позволяет хакерам взламывать зарядные устройства, получать доступ к пользовательским данным электромобилей и вызывать сбои в работе оборудования. Эксперты провели анализ зарядных устройств 16 производителей и обнаружили проблемы как в прошивках устройств, так и в мобильных и web-приложениях, используемых для доступа к ним. Исследователи не указали, устройства каких производителей были проанализированы. Взяв под контроль несколько зарядных устройств, хакеры могут перегрузить местную энергосистему и вызвать отключение электроэнергии.
  • no system is safe

    ​​74% доходов от вымогательского ПО приходится на хакеров, связанных с Россией Аналитики Chainalysis сообщили, что 74% всех денег, полученных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией. Предположительно связанным с Россией группировкам были отправлены криптовалютные платежи на сумму более $400 млн. Эксперты смогли отследить денежные транзакции на цифровые кошельки известных хакерских группировок, используя общедоступные записи транзакций в блокчейне. Специалисты смогли определить, какие хакерские группировки связаны с Россией, благодаря ряду характеристик: Код программы-вымогателя написан так, чтобы предотвратить повреждение файлов, если цель находится в России или стране СНГ. Группировка использует русский язык на русскоязычных форумах В отчете подчеркивается, что 9,9% всех известных доходов от программ-вымогателей поступает Evil Corp — группе киберпреступников, действующие из России.
  • no system is safe

    Как обойти регистрацию по номеру телефона в Wi-Fi сети В сегодняшней статье мы рассмотрим, как обходить регистрацию по номеру телефона в Wi-Fi сетях находясь в общественных местах, по типу Wi-Fi в метро, кафе и т.д. Подробнее: тут
    Как обойти регистрацию по номеру телефона в Wi-Fi сети (Wi-Fi в метро, кафе и т.д.)

    Нам понадобятся: ROOT-права (инструкции для вашего телефона можно найти на форуме 4pda) Приложение "Fing - Network Tools" Приложение "Change My MAC - изменить MAC-адрес Wi-Fi" Оба приложения можно скачать в Play Market Подключаемся к сети, отклоняем запрос регистрации в сети. Заходим в Fing, в верхней панели жмём значок обновления и ждём 5-10 секунд. Если к сети кто-нибудь подключён, то помимо вашего телефона и роутера отобразятся устройства, на которые можно нажать, прокрутить вниз и зажать MAC, чтобы он скопировался…

    Telegraph
  • no system is safe

    🔥Безопасность при тестировании вирусов При работе в вирусологии есть частая необходимость запускать вирусы у себя на машине. Перед использованием пейлоада его нужно проверять, чтобы не возникло ситуации, когда из-за неправильных начальных настроек теряются боты. Подробнее: тут
    Безопасность при тестировании вирусов

    При проверке вируса надо помнить два железных правила: Не запускать вирус на основной системе или виртуалке с ценными данными. Не давать вирусу возможности прямого выхода в интернет. Эти правила распространяются и на ситуации, когда требуется протестировать свой вирус. Не смотря на то, что он связан с вашей панелью, наличие вируса в системе открывает новые векторы атаки. Прямой доступ в интернет убирается для того, чтобы не оставлять лишних логов. В вирусологии очень важно не попадаться в логи. Именно с ними…

    Telegraph
  • no system is safe

    🔥Хакерская группировка из Нигерии годами атакует авиационную отрасль по всему миру По словам специалистов ИБ-компании Proofpoint, группировка TA2541 действует из Нигерии, и ее деятельность была зафиксирована в предыдущих отдельных кампаниях. TA2541 полагается на вредоносные документы Microsoft Word для установки инструмента для удаленного доступа. Типичная кампания вредоносного ПО данной группировки включает отправку от сотен до тысяч электронных писем в основном на английском языке сотням организаций по всему миру с повторяющимися целями в Северной Америке, Европе и на Ближнем Востоке. Однако недавно группа переключилась с вредоносных вложений на ссылки на полезную нагрузку, размещенную в облачных сервисах, таких как Google Drive. Типичная цепочка атаки TA2541 начинается с отправки электронного письма, которое обычно связано с транспортом (например, рейсом, самолетом, топливом, яхтой, чартером, грузом) и содержит вредоносный документ.
  • no system is safe

    ​​Созданные ИИ лица вызывают больше доверия, чем реальные Доктор Софи Найтингейл из Ланкастерского университета и профессор Хани Фарид из Калифорнийского университета в Беркли провели ряд экспериментов, в ходе которых участников просили отличить современные лица, синтезированные с помощью нейросети StyleGAN2, от реальных. Искусственно сгенерированные лица оказались не только очень фотореалистичными, но и почти неотличимыми от реальных лиц и даже вызывающими больше доверия у участников. По словам экспертов, искусственный интеллект преодолел эффект «зловещей долины» и способен создавать правдоподобные лица. В первом эксперименте 315 участников классифицировали 128 лиц, взятых из набора из 800 изображений, как настоящие или синтезированные. Точность участников составила 48%. Во втором эксперименте 219 новых участников прошли обучение и получили подсказки о том, как классифицировать лица.
  • no system is safe

    🚀Типы полезных нагрузок Сегодня в этой статье мы хотим подробно рассмотреть тему полезных нагрузок, их особенности и типы. Я полагаю, новичкам будет интересно узнать, с чем они имеют дело, и как это работает. В качестве примера будем рассматривать Metaslpoit Framework, так как он содержит различные уникальные типы полезных нагрузок. Подробнее: тут
    Типы полезных нагрузок

    Рассмотрим различные типы Payloads: Встроенная (Не поэтапная) · Одиночная полезная нагрузка, содержащая эксплоит и полный шеллкод, для выбранной задачи. Встроенные пайлоады более стабильны, чем некоторые другие, потому что они содержат все инструменты в одном файле. Однако есть эксплойты, которые не поддерживают полученный размер этих полезных нагрузок, в результате компиляции. Meterpreter · Короткая форма мета-интерпретатора, которая является передовой на данный момент, а так же многогранной в плане применения.…

    Telegraph
  • Реклама

  • no system is safe

    🔥Пентагон создаст платформу для обнаружения спуфинга GPS Министерство обороны США объединило усилия с частным сектором в борьбе со спуфингом спутниковых данных. В рамках программы Harmonious Rook подразделение инноваций Пентагона совместно с Orbital Insight разработают платформу, способную обнаруживать спуфинг глобальной навигационной спутниковой системы. «С помощью своего стека мультисенсорных данных, возможности искусственного интеллекта и машинного обучения платформа Orbital Insight будет предупреждать аналитиков и операторов о потенциальных событиях глушения и спуфинга – методах, обычно используемых злоумышленниками для сокрытия активности или саботажа» Возможные манипуляции с геолокационными данными беспокоят не только Пентагон, но и пользователей по всему миру, полагающихся на спутниковые системы навигации. Однако спуфинг также может представлять угрозу национальной безопасности и сказаться на миссиях, полагающихся на функции позиционирования, навигации и синхронизации.
  • no system is safe

    Лидер хакеров Lurk получил 14 лет колонии Кировский районный суд Екатеринбурга приговорил предполагаемого организатора хакерской группы Lurk Константина Козловского к 14 годам колонии строгого режима по делу о хищении денег у компаний с помощью вредоносного программного обеспечения. Об этом сообщает «РИА Новости». Козловского признали виновным в организации преступного сообщества, неправомерном доступе к компьютерной информации и мошенничестве в сфере компьютерной информации. По версии следствия, хакеры из Lurk украли около 1,26 миллиарда рублей со счетов крупных российских банков. В деле фигурируют 22 человека, никто из них не признал вину. Когда Козловского задержали, он утверждал, что группировку курировал бывший сотрудник Центра информационной безопасности ФСБ России Дмитрий Докучаев. Связь между лидером хакерской группировки и Докучаевым не установлена.
  • no system is safe

    🔥Защита nginx сервера от ботов. Сегодня мы расскажем, о защите сервера nginx от ботов посредством фильтрации fail2ban и nginx ultimate bad bot blocker. Подробнее: тут
    Защита nginx сервера от ботов.

    Посмотрите на скриншот выше. Любой администратор, увидев этот скриншот поймет - это наглые боты, которые что-то делают, таким образом нагружая сервер. Поэтому, надо заняться уборкой ботов. Это будет сделано при помощи двух вещей -(nginx ultimate bad bot blocker и fail2ban. Начнем с fail2ban. Машина, на которой производились действия - Debian Wheezy. Установка и настройка fail2ban Одна из функций fail2ban - чтение логов и проверка их по выражению. Если выражение совпадает - тогда с что-то происходит. Это мы…

    Telegraph