Троян "Вареники" шантажирует посетителей порносайтов
Распространение вируса началось в мае 2019 года с фишинговых атак на почты пользователей. Например рекламные акции, розыгрыши смартфонов и т.п.
Особенностью "Varenyky" является запись экрана пользователя, когда тот посещает порнографический сайт.
Это делается при помощи библиотеки FFmpeg и словаря ключевых фраз. В них входят: "porn", "brazzers", "pornhub" и др.
Код трояна регулярно обновляется. В последних исходниках распараллелили процессы отправки спама и обработки команд с сервера.
Недавно жертвам вируса стали приходит сообщения с требованием выкупа. Так как мошенник записал экран пользователя, когда тот смотрел порно.
Вирус атакует только пользователей с французской локалью. Но в любой момент может обновиться и распространиться на другие регионы.
#новость
Распространение вируса началось в мае 2019 года с фишинговых атак на почты пользователей. Например рекламные акции, розыгрыши смартфонов и т.п.
Особенностью "Varenyky" является запись экрана пользователя, когда тот посещает порнографический сайт.
Это делается при помощи библиотеки FFmpeg и словаря ключевых фраз. В них входят: "porn", "brazzers", "pornhub" и др.
Код трояна регулярно обновляется. В последних исходниках распараллелили процессы отправки спама и обработки команд с сервера.
Недавно жертвам вируса стали приходит сообщения с требованием выкупа. Так как мошенник записал экран пользователя, когда тот смотрел порно.
Вирус атакует только пользователей с французской локалью. Но в любой момент может обновиться и распространиться на другие регионы.
#новость
👍2
Деанон пользователей Telegram
В расследовании "Медузы" по деанону администратора канала "Товарищ майор" фигурирует программа "Инсайдер-телеграм".
Её принцип работы оказался весьма прост. При вводе телефона в поиске, Telegram предлагает добавить соответствующий номер в контакты.
Для этого требуется указать обязательное имя пользователя. После чего в список контактов добавляется новый аккаунт у которого видно логин, аватарку и поле "О себе".
После этого стоит удалить аккаунт из контактов и вбить его логин в поиске, чтобы просмотреть "Имя" и "Фамилию".
Собственно программа "Инсайдер-телеграм" таким образом наполняет собственную базу - перебирая все номера начиная нулями, заканчивая девятками.
При фиксированных региональных кодах, количество вариантов перебора заметно уменьшается. В базе программы уже более 10 миллионов номеров.
На канале "Товарищ майор" был указан аккаунт для связи. Собственно его пробили в выше указанной базе и определили потенциально возможного администратора канала.
Но на своей странице Вконтакте он указал, что не имеет отношения к каналу, а продвигал его 2 месяца в 2017 году.
В принципе это вполне допустимо. Так как адекватный процесс передачи прав создателя канала в Telegram появился только в июне этого года.
#новость #telegram
В расследовании "Медузы" по деанону администратора канала "Товарищ майор" фигурирует программа "Инсайдер-телеграм".
Её принцип работы оказался весьма прост. При вводе телефона в поиске, Telegram предлагает добавить соответствующий номер в контакты.
Для этого требуется указать обязательное имя пользователя. После чего в список контактов добавляется новый аккаунт у которого видно логин, аватарку и поле "О себе".
После этого стоит удалить аккаунт из контактов и вбить его логин в поиске, чтобы просмотреть "Имя" и "Фамилию".
Собственно программа "Инсайдер-телеграм" таким образом наполняет собственную базу - перебирая все номера начиная нулями, заканчивая девятками.
При фиксированных региональных кодах, количество вариантов перебора заметно уменьшается. В базе программы уже более 10 миллионов номеров.
На канале "Товарищ майор" был указан аккаунт для связи. Собственно его пробили в выше указанной базе и определили потенциально возможного администратора канала.
Но на своей странице Вконтакте он указал, что не имеет отношения к каналу, а продвигал его 2 месяца в 2017 году.
В принципе это вполне допустимо. Так как адекватный процесс передачи прав создателя канала в Telegram появился только в июне этого года.
#новость #telegram
❤1👍1
Уровень ответственности "Роскомнадзор"
РКН требует от сайта itsmycity.ru указывать возрастные ограничения мероприятий опубликованных на сайте.
В доказательство отсутствия метки, ведомство приложило скриншот. Но дело в том, что на всех страницах сайта в правом нижнем углу указывается "18+".
Но забавней в этой ситуации то, что на присланном скриншоте открыт встроенный календарь в Windows 7, который эту самую метку и закрывает.
UPD: Метка скрывается на разрешениях менее 481 пикселя. То есть на большинстве мобильных устройствах в вертикальном положении она не отображается.
#новость
РКН требует от сайта itsmycity.ru указывать возрастные ограничения мероприятий опубликованных на сайте.
В доказательство отсутствия метки, ведомство приложило скриншот. Но дело в том, что на всех страницах сайта в правом нижнем углу указывается "18+".
Но забавней в этой ситуации то, что на присланном скриншоте открыт встроенный календарь в Windows 7, который эту самую метку и закрывает.
UPD: Метка скрывается на разрешениях менее 481 пикселя. То есть на большинстве мобильных устройствах в вертикальном положении она не отображается.
#новость
Кнопка просмотра изображения в Google картинках для браузера Firefox
Из-за регулярных претензий правообладателей, в прошлом году Google убрала кнопку "Открыть в полном размере" со страницы поиска по картинкам.
Теперь для этого требуется переходить непосредственно на сайт и искать картинку на странице. Причем некоторые сайты специально прячут возможность просмотра в полном размере.
Но упомянутую кнопку можно вернуть в браузере Firefox установив дополнение "View Image":
Ссылка: addons.mozilla.org/en-US/firefox/addon/view-image/
Помимо кнопки "Открыть в полном размере" расширение добавляет ссылку "Поиск по картинке".
#лайфхак #firefox
Из-за регулярных претензий правообладателей, в прошлом году Google убрала кнопку "Открыть в полном размере" со страницы поиска по картинкам.
Теперь для этого требуется переходить непосредственно на сайт и искать картинку на странице. Причем некоторые сайты специально прячут возможность просмотра в полном размере.
Но упомянутую кнопку можно вернуть в браузере Firefox установив дополнение "View Image":
Ссылка: addons.mozilla.org/en-US/firefox/addon/view-image/
Помимо кнопки "Открыть в полном размере" расширение добавляет ссылку "Поиск по картинке".
#лайфхак #firefox
Скачиваем стикеры из Telegram
В Telegram большое количество наборов стикеров. При необходимости скачать какой-то из них, воспользуйтесь ботом @DownloadStickersBot:
— Отдельный стикер:
Вышлите боту интересующий стикер. В ответ придет ссылка на картинку или файл-tgs(формат анимированных стикеров в Telegram) для скачивания.
— Полный набор:
Отправьте боту ссылку на стикерпак. В ответ бот пришлет zip архив для скачивания.
— Пакетный режим:
Позволяет собрать интересующие стикеры из различных наборов в единый архив.
Пакетный режим включается при клике на кнопку "Batch mode: ON", а выключается и формируется архив для скачивания при нажатии на кнопку "Batch mode: OFF".
#лайфхак #telegram
В Telegram большое количество наборов стикеров. При необходимости скачать какой-то из них, воспользуйтесь ботом @DownloadStickersBot:
— Отдельный стикер:
Вышлите боту интересующий стикер. В ответ придет ссылка на картинку или файл-tgs(формат анимированных стикеров в Telegram) для скачивания.
— Полный набор:
Отправьте боту ссылку на стикерпак. В ответ бот пришлет zip архив для скачивания.
— Пакетный режим:
Позволяет собрать интересующие стикеры из различных наборов в единый архив.
Пакетный режим включается при клике на кнопку "Batch mode: ON", а выключается и формируется архив для скачивания при нажатии на кнопку "Batch mode: OFF".
#лайфхак #telegram
Когда решил поиметь систему, но система поимела тебя
Специалист по интернет безопасности Джозеф Тартаро в конце 2016 году решил зарегистрировать автомобильный номер с надписью "NULL".
Собственно идея заключалась в том, чтобы система воспринимала номер как пустое значение и штрафы не приходили.
Но вышло полностью наоборот, программа начала ассоциировать любой штраф, в котором не получалось определить номер машины, с автомобилем Тартаро.
Таким образом ему начали массово приходить штрафы других машин и разного вида нарушений. Сумма уже составила больше $12 тыс.
#новость
Специалист по интернет безопасности Джозеф Тартаро в конце 2016 году решил зарегистрировать автомобильный номер с надписью "NULL".
Null - в среде разработки означает пустое значение либо его отсутствие.Собственно идея заключалась в том, чтобы система воспринимала номер как пустое значение и штрафы не приходили.
Но вышло полностью наоборот, программа начала ассоциировать любой штраф, в котором не получалось определить номер машины, с автомобилем Тартаро.
Таким образом ему начали массово приходить штрафы других машин и разного вида нарушений. Сумма уже составила больше $12 тыс.
#новость
Бесплатный подарок Вконтакте от "Virtus Pro"
В честь начала турнира "The International", команда "Virtus Pro" выпустила свой подарок Вконтакте:
1. Перейдите по ссылке vk.com/mask-75331219_12970.
2. Опубликуйте историю с маской команды VP.
3. Бот пришлет подарок.
4. Удалите stories при необходимости.
Так же вы можете отправить полученный подарок 3 аккаунтам.
#лайфхак #vkontakte
В честь начала турнира "The International", команда "Virtus Pro" выпустила свой подарок Вконтакте:
1. Перейдите по ссылке vk.com/mask-75331219_12970.
2. Опубликуйте историю с маской команды VP.
3. Бот пришлет подарок.
4. Удалите stories при необходимости.
Так же вы можете отправить полученный подарок 3 аккаунтам.
#лайфхак #vkontakte
Как в Telegram на iOS добавить более 3-х аккаунтов?
В мобильных приложениях Telegram можно авторизоваться максимум в трех аккаунтах. Но на iOS это ограничение обходится достаточно просто:
1. Многократно покликайте на иконке аккаунта с надписью "Настройки".
2. В появившемся окне перейдите в "Accounts".
3. Добавьте новый аккаунт нажав "Login to another account".
#лайфхак #telegram
В мобильных приложениях Telegram можно авторизоваться максимум в трех аккаунтах. Но на iOS это ограничение обходится достаточно просто:
1. Многократно покликайте на иконке аккаунта с надписью "Настройки".
2. В появившемся окне перейдите в "Accounts".
3. Добавьте новый аккаунт нажав "Login to another account".
#лайфхак #telegram
This media is not supported in your browser
VIEW IN TELEGRAM
Лабиринт в консоли или матрица на минималках
Нашли на github забавный репозиторий с реализацией лабиринта в терминале. Разработан на языке python. Для запуска игры:
1. Скопируйте репозиторий командой:
3. Установите зависимости:
#полезно
Нашли на github забавный репозиторий с реализацией лабиринта в терминале. Разработан на языке python. Для запуска игры:
1. Скопируйте репозиторий командой:
git clone https://github.com/salt-die/terminal_dungeon.git
2. Перейдите в папку проекта из терминала.3. Установите зависимости:
pip install numpy pygame
4. Запустите проект: python terminal_dungeon.py
Управлять можно стандартными стрелками и клавишами A, W, S, D. Пробел - прыжок, Esc - выход из приложения. Отключение текстур - кнопка "t".#полезно
Насколько вы похожи на знаменитость?
Если вы иногда задавались подобным вопросом, то рекомендуем посетить сайт starbyface.com.
Он на основе нейросети анализирует черты лица человека на фото и отображает похожих внешне популярных людей.
У каждой карточки знаменитости отображается фото, имя, ссылка на wiki страницу(при наличии) и процент идентичности внешности.
Чтобы воспользоваться сервисом, достаточно загрузить фотографию в форму на главной странице. Оплата и обязательная регистрация не требуются.
#полезно #нейросеть
Если вы иногда задавались подобным вопросом, то рекомендуем посетить сайт starbyface.com.
Он на основе нейросети анализирует черты лица человека на фото и отображает похожих внешне популярных людей.
У каждой карточки знаменитости отображается фото, имя, ссылка на wiki страницу(при наличии) и процент идентичности внешности.
Чтобы воспользоваться сервисом, достаточно загрузить фотографию в форму на главной странице. Оплата и обязательная регистрация не требуются.
#полезно #нейросеть
Под видом NordVPN распространяется банковский троян
Сотрудники антивирусной компании "Dr.Web" обнаружили фишинговый сайт VPN-сервиса "NordVPN".
Поддельный сайт имеет схожий домен, выглядит идентично оригинальному и содержит действительный SSL-сертификат безопасности.
✅ Оригинальный адрес: https://nordvpn.com/
❌ Подделка: https://nord-vpn.club/
Мошеннический сайт предлагает скачать программу NordVPN. При этом, в ней встроен обновленный банковский троян Bolik.
Вирус может перехватывать трафик, отслеживать нажатия клавиатуры и воровать информацию из банковских приложений.
#новость
Сотрудники антивирусной компании "Dr.Web" обнаружили фишинговый сайт VPN-сервиса "NordVPN".
Поддельный сайт имеет схожий домен, выглядит идентично оригинальному и содержит действительный SSL-сертификат безопасности.
✅ Оригинальный адрес: https://nordvpn.com/
❌ Подделка: https://nord-vpn.club/
Мошеннический сайт предлагает скачать программу NordVPN. При этом, в ней встроен обновленный банковский троян Bolik.
Вирус может перехватывать трафик, отслеживать нажатия клавиатуры и воровать информацию из банковских приложений.
#новость
Бесплатный подарок "Dota 2" Вконтакте
В честь проведения турнира "The International 2019" официальное сообщество "VK Dota 2" раздает подарки:
1. Зайдите в приложение https://vk.com/app7087330
2. Перейдите во вкладку "Команды".
3. Нажмите на любую команду.
4. Кликните по кнопке "Оповещать о матчах".
Бот пришлет подарок в личные сообщения. Так же вы сможете отправить подарок 5 друзьям.
После этого отключите оповещения в приложении нажав на кнопку "Вы подписаны".
#новость #vkontakte
В честь проведения турнира "The International 2019" официальное сообщество "VK Dota 2" раздает подарки:
1. Зайдите в приложение https://vk.com/app7087330
2. Перейдите во вкладку "Команды".
3. Нажмите на любую команду.
4. Кликните по кнопке "Оповещать о матчах".
Бот пришлет подарок в личные сообщения. Так же вы сможете отправить подарок 5 друзьям.
После этого отключите оповещения в приложении нажав на кнопку "Вы подписаны".
#новость #vkontakte
Apple, Google и Mozilla блокируют сертификат безопасности правительства Казахстана
Речь идет о сертификате предназначенном для полного перехвата HTTPS-трафика, который власти Казахстана потребовало установить граждан на каждое свое устройство.
Первые сообщения гражданам Казахстана начали приходить еще 18 июля. Правительство заявляло, что это требуется для защиты от хакеров, утечек данных и других киберугроз.
Но по сути - это форма атаки MitM(человек посередине), которая позволяет просматривать, изменять, удалять информацию передаваемую между двумя сторонами.
Хоть 7 августа власти Казахстана заявили о приостановки внедрения сертификата, вчера компании Google и Firefox решили в принципе его заблокировать. Вскоре к ним присоединились в Apple.
При этом, компании не исключают, что власти могут в любой момент потребовать от граждан установить собственный браузер с предустановленным сертификатом.
#новость
Речь идет о сертификате предназначенном для полного перехвата HTTPS-трафика, который власти Казахстана потребовало установить граждан на каждое свое устройство.
Первые сообщения гражданам Казахстана начали приходить еще 18 июля. Правительство заявляло, что это требуется для защиты от хакеров, утечек данных и других киберугроз.
Но по сути - это форма атаки MitM(человек посередине), которая позволяет просматривать, изменять, удалять информацию передаваемую между двумя сторонами.
Хоть 7 августа власти Казахстана заявили о приостановки внедрения сертификата, вчера компании Google и Firefox решили в принципе его заблокировать. Вскоре к ним присоединились в Apple.
При этом, компании не исключают, что власти могут в любой момент потребовать от граждан установить собственный браузер с предустановленным сертификатом.
#новость
Как скопировать текст с фото?
Это можно сделать при помощи приложения "Google Фото":
1. Откройте программу.
2. Выберите интересующую фотографию.
3. Нажмите на кнопку "Select text from image". Она показана на левом скрине.
4. Выделите требуемый текст.
5. Нажмите кнопку "Copy text".
#лайфхак #google
Это можно сделать при помощи приложения "Google Фото":
1. Откройте программу.
2. Выберите интересующую фотографию.
3. Нажмите на кнопку "Select text from image". Она показана на левом скрине.
4. Выделите требуемый текст.
5. Нажмите кнопку "Copy text".
#лайфхак #google
Бесплатные подарки Vkontakte:
— СберКот:
Выдают, если написать боту https://vk.me/sberkot. Например "подарок". Подарок можно подарить одному другу.
— День независимости Украины:
Измените в настройках https://vk.com/edit?act=contacts страну на "Украина". Доступно 3 подарка для отправки. После этого верните страну обратно.
#новость #vkontakte
— СберКот:
Выдают, если написать боту https://vk.me/sberkot. Например "подарок". Подарок можно подарить одному другу.
— День независимости Украины:
Измените в настройках https://vk.com/edit?act=contacts страну на "Украина". Доступно 3 подарка для отправки. После этого верните страну обратно.
#новость #vkontakte
Как в Google Chrome ссылаться на конкретную часть текста?
Такая функция является экспериментальной в браузере и по-умолчанию не поддерживается. Её необходимо отдельно включить:
1. Откройте Google Chrome.
2. Перейдите на страницу "chrome://flags".
3. Через поиск найдите "Enable Text Fragment Anchor.".
4. Переключите значение в статус "Enabled".
5. Перезагрузите браузер.
После этого на сайтах можете оформлять ссылки на слова и фразы. Достаточно в конце адреса добавить:
В итоге при переходе по подобным ссылкам, страница будет сразу скролиться на указанную фразу.
#лайфхак #chrome
Такая функция является экспериментальной в браузере и по-умолчанию не поддерживается. Её необходимо отдельно включить:
1. Откройте Google Chrome.
2. Перейдите на страницу "chrome://flags".
3. Через поиск найдите "Enable Text Fragment Anchor.".
4. Переключите значение в статус "Enabled".
5. Перезагрузите браузер.
После этого на сайтах можете оформлять ссылки на слова и фразы. Достаточно в конце адреса добавить:
/#targetText=ФРАЗАНапример:
https://www.imdb.com/title/tt8111088/#targetText=Release Date
В итоге при переходе по подобным ссылкам, страница будет сразу скролиться на указанную фразу.
#лайфхак #chrome
Чат канала || Пост №1000
Сегодня у нас две замечательные новости касающиеся канала. Во-первых, этот пост является 1000-ым.
В связи с этим, мы решили запустить чат канала. Собственно это является второй новостью. Его основными целями будут:
— Обсуждение опубликованных постов на канале.
— Предложение тем постов подписчиками.
— Разборы вопросов связанных с тематикой канала.
— Общение в кругу единомышленников.
Присоединяйтесь: @bugfeature_chat
Сегодня у нас две замечательные новости касающиеся канала. Во-первых, этот пост является 1000-ым.
В связи с этим, мы решили запустить чат канала. Собственно это является второй новостью. Его основными целями будут:
— Обсуждение опубликованных постов на канале.
— Предложение тем постов подписчиками.
— Разборы вопросов связанных с тематикой канала.
— Общение в кругу единомышленников.
Присоединяйтесь: @bugfeature_chat
Как определить шрифт текста на скриншоте?
Для такой задачи воспользуйтесь сайтом https://www.myfonts.com/WhatTheFont/. Принцип работы прост:
1. Загрузите изображение в формате PNG или JPG.
2. Выделите необходимый блок текста.
3. Сайт отобразит подходящие варианты шрифтов.
Отображение отдельных символов и слов в указанных шрифтах можно просмотреть введя в соответствующее поле.
Так же доступна плашка увеличения масштаба шрифта, для более детализированного просмотра.
#лайфхак
Для такой задачи воспользуйтесь сайтом https://www.myfonts.com/WhatTheFont/. Принцип работы прост:
1. Загрузите изображение в формате PNG или JPG.
2. Выделите необходимый блок текста.
3. Сайт отобразит подходящие варианты шрифтов.
Отображение отдельных символов и слов в указанных шрифтах можно просмотреть введя в соответствующее поле.
Так же доступна плашка увеличения масштаба шрифта, для более детализированного просмотра.
#лайфхак
Музей версий
Знаете как выглядел Google в 2000 году или GTA первой версии? А какой был интерфейс у Windows 2.0?
Такую информацию можно просмотреть на сайте "Музей версий" по ссылке: https://www.versionmuseum.com/
На нем отображаются истории интерфейсов популярных сайтов, приложений, игр и операционных систем.
В их числе Apple, Facebook, Google, Microsoft, YouTube, Wikipedia, Excel, Photoshop, Internet Explorer и другие.
#новость
Знаете как выглядел Google в 2000 году или GTA первой версии? А какой был интерфейс у Windows 2.0?
Такую информацию можно просмотреть на сайте "Музей версий" по ссылке: https://www.versionmuseum.com/
На нем отображаются истории интерфейсов популярных сайтов, приложений, игр и операционных систем.
В их числе Apple, Facebook, Google, Microsoft, YouTube, Wikipedia, Excel, Photoshop, Internet Explorer и другие.
#новость
Когда путешествуешь со своими облаками
Подписчики блогера-путешественницы Тупи Саравии из Буэнос-Айреса выявили обман на части её роскошных фото с отдыха.
На них отображалось одно и то же небо с облаками. В частности это относится к фотографиям с Индонезии, Таиланда и Италии.
Оказалось, что она заменяла небо через приложение "Quickshot" доступное в Apple Store. Эта функция там бесплатна и называется "Sky Control".
#новость
Подписчики блогера-путешественницы Тупи Саравии из Буэнос-Айреса выявили обман на части её роскошных фото с отдыха.
На них отображалось одно и то же небо с облаками. В частности это относится к фотографиям с Индонезии, Таиланда и Италии.
Оказалось, что она заменяла небо через приложение "Quickshot" доступное в Apple Store. Эта функция там бесплатна и называется "Sky Control".
#новость
