Storm
В начале 2007 года пользователи начали получать электронные письма с темой «230 погибших от бури в Европе» и с ссылкой на эту историю.
Ни за что не нажимайте! Нет! Один клик приведет вас на зараженный сайт, и вы загрузите вирус, хотите ли вы этого или нет.
О «Storm» говорили все новостные заголовки, в то время, как вирус оставался все таким же опасным, заражая миллионы компьютеров.
Более того, «Storm» в течение времени становился все хитрее, рассылая электронные письма от имени технической поддержки интернет-провайдера, где говорилось, что необходимо было перейти по некой ссылке для обновления системы безопасности. Но после клика обычно система безопасности не обновлялась, а подвергалась нападению вируса, который отправлял ссылки на онлайн-порно, фотографии знаменитостей или электронные открытки.
На сегодняшний день «Storm» остается одним из главных вирусов, атакующих системы безопасности по всему миру, и продолжает распространяться снова и снова, в том числе через ссылки, вставленные в сообщения в блогах и на досках объявлений. Будьте внимательны!
В начале 2007 года пользователи начали получать электронные письма с темой «230 погибших от бури в Европе» и с ссылкой на эту историю.
Ни за что не нажимайте! Нет! Один клик приведет вас на зараженный сайт, и вы загрузите вирус, хотите ли вы этого или нет.
О «Storm» говорили все новостные заголовки, в то время, как вирус оставался все таким же опасным, заражая миллионы компьютеров.
Более того, «Storm» в течение времени становился все хитрее, рассылая электронные письма от имени технической поддержки интернет-провайдера, где говорилось, что необходимо было перейти по некой ссылке для обновления системы безопасности. Но после клика обычно система безопасности не обновлялась, а подвергалась нападению вируса, который отправлял ссылки на онлайн-порно, фотографии знаменитостей или электронные открытки.
На сегодняшний день «Storm» остается одним из главных вирусов, атакующих системы безопасности по всему миру, и продолжает распространяться снова и снова, в том числе через ссылки, вставленные в сообщения в блогах и на досках объявлений. Будьте внимательны!
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@exploitex - канал с тематикой информационной безопасности, где рассказывается как взламывать различные системы и защитить свои личные данные от третьих лиц.
@hackertoys - небольшой канал, где выкладываются «игрушки» хакеров. Иногда полезные, иногда опасные, иногда законные, а иногда не очень.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…
@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@exploitex - канал с тематикой информационной безопасности, где рассказывается как взламывать различные системы и защитить свои личные данные от третьих лиц.
@hackertoys - небольшой канал, где выкладываются «игрушки» хакеров. Иногда полезные, иногда опасные, иногда законные, а иногда не очень.
A858
A858 является одним из самых загадочных юзеров Reddit, так как он сразу смутил всех пользователей с момента своего появления в 2011 году. Страница посвящена длинным и запутанным кодам, которые написаны в шестнадцатеричном виде, и многие другие пользователи Reddit сходили с ума, пытаясь их решить.
Сообщения A858 встречаются почти ежедневно, и только некоторые были расшифрованы. Когда их взламывают, то обнаруживают, что код обычно представляет собой случайную фразу или что-то столь же тривиальное. Остаются и неразгаданные коды, но смысл и причина, по которой они размещены, в первую очередь остается загадкой
A858 является одним из самых загадочных юзеров Reddit, так как он сразу смутил всех пользователей с момента своего появления в 2011 году. Страница посвящена длинным и запутанным кодам, которые написаны в шестнадцатеричном виде, и многие другие пользователи Reddit сходили с ума, пытаясь их решить.
Сообщения A858 встречаются почти ежедневно, и только некоторые были расшифрованы. Когда их взламывают, то обнаруживают, что код обычно представляет собой случайную фразу или что-то столь же тривиальное. Остаются и неразгаданные коды, но смысл и причина, по которой они размещены, в первую очередь остается загадкой
Подборка новостей
▫️Японская полиция обвинила 13-летнюю девочку в распространении «незакрываемого» диалогового окна - https://xakep.ru/2019/03/07/unclosable-popup-of-doom/
▫️Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым - https://xakep.ru/2019/03/07/ji32k7au4a83/
▫️Кибератака вызвала отключение электроснабжения в Венесуэле - https://www.securitylab.ru/news/498282.php
▫️Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler - https://xakep.ru/2019/03/07/spoiler/
▫️Японская полиция обвинила 13-летнюю девочку в распространении «незакрываемого» диалогового окна - https://xakep.ru/2019/03/07/unclosable-popup-of-doom/
▫️Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым - https://xakep.ru/2019/03/07/ji32k7au4a83/
▫️Кибератака вызвала отключение электроснабжения в Венесуэле - https://www.securitylab.ru/news/498282.php
▫️Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler - https://xakep.ru/2019/03/07/spoiler/
Цикада 3301
Одна из самых захватывающих тайн в Интернете – «Цикада 3301». Сначала, попав в Интернет в 2012 году, Cicada 3301 опубликовала изображение мозаики Cicada с надписью: «Привет. Мы ищем очень умных людей. Чтобы найти их, мы разработали тест. На этом изображении скрыто сообщение. Найдите его, и оно приведет вас к нам. Мы с нетерпением ждем встречи с немногими, которые пройдут через весь этот путь. Удачи».
Все начали сходить с ума, поскольку люди всячески пытались расшифровать сообщение и найти подсказки. С тех пор каждый год людям давали подсказки, за исключением 2015 года. Подсказки отводят людей от компьютера, они разбросаны по всему миру. Группа также ссылается на многие музыкальные, философские и литературные тексты. Разумеется, есть много предположений о том, кто стоит за этими всем, и многие догадываются, что это дело рук ЦРУ или НАСА.
Одна из самых захватывающих тайн в Интернете – «Цикада 3301». Сначала, попав в Интернет в 2012 году, Cicada 3301 опубликовала изображение мозаики Cicada с надписью: «Привет. Мы ищем очень умных людей. Чтобы найти их, мы разработали тест. На этом изображении скрыто сообщение. Найдите его, и оно приведет вас к нам. Мы с нетерпением ждем встречи с немногими, которые пройдут через весь этот путь. Удачи».
Все начали сходить с ума, поскольку люди всячески пытались расшифровать сообщение и найти подсказки. С тех пор каждый год людям давали подсказки, за исключением 2015 года. Подсказки отводят людей от компьютера, они разбросаны по всему миру. Группа также ссылается на многие музыкальные, философские и литературные тексты. Разумеется, есть много предположений о том, кто стоит за этими всем, и многие догадываются, что это дело рук ЦРУ или НАСА.
Владимир Левин и Citibank
В 1994 году российскому хакеру Владимиру Левину удалось взломать платежную систему Citibank и перевести на счета в США, Финляндию, Израиль, Германию и Нидерланды более 10 миллионов долларов. Большинство операций было заблокировано, однако часть денег — около 400 тысяч долларов — найти так и не удалось.
Позже петербургского хакера поймали и экстрадировали в США, где его приговорили к трем годам лишения свободы. Через некоторое время появилась информация, что изначально доступ к внутренней системе банка получили некая группировка российских хакеров, которая впоследствии продала Левину алгоритм взлома за 100 долларов.
В 1994 году российскому хакеру Владимиру Левину удалось взломать платежную систему Citibank и перевести на счета в США, Финляндию, Израиль, Германию и Нидерланды более 10 миллионов долларов. Большинство операций было заблокировано, однако часть денег — около 400 тысяч долларов — найти так и не удалось.
Позже петербургского хакера поймали и экстрадировали в США, где его приговорили к трем годам лишения свободы. Через некоторое время появилась информация, что изначально доступ к внутренней системе банка получили некая группировка российских хакеров, которая впоследствии продала Левину алгоритм взлома за 100 долларов.
Sasser
Червь «Sasser» нес разрушительный характер, когда начал свое шествие по сети в 2004 году. Под его атакой оказались довольно крупные цели – это Британская береговая охрана (перестала работать система геопозиционирования), Агентство France-Presse (потеря связи со спутниками) и Delta Airlines (отмена рейсов из-за обрушения внутренней компьютерной сети).
Компьютерные системы университетов, больниц и крупных корпораций были заражены червем. И кто же был ответственен за кибератаку подобного масштаба? Враги общества? Недружелюбное правительство? А может быть 17-летний подросток из Германии?
Благодаря своему юному возрасту, Свену Яшану не пришлось отбывать срок в тюрьме. Но он был приговорен к 21 месяцу условного заключения и общественным работам.
Червь «Sasser» нес разрушительный характер, когда начал свое шествие по сети в 2004 году. Под его атакой оказались довольно крупные цели – это Британская береговая охрана (перестала работать система геопозиционирования), Агентство France-Presse (потеря связи со спутниками) и Delta Airlines (отмена рейсов из-за обрушения внутренней компьютерной сети).
Компьютерные системы университетов, больниц и крупных корпораций были заражены червем. И кто же был ответственен за кибератаку подобного масштаба? Враги общества? Недружелюбное правительство? А может быть 17-летний подросток из Германии?
Благодаря своему юному возрасту, Свену Яшану не пришлось отбывать срок в тюрьме. Но он был приговорен к 21 месяцу условного заключения и общественным работам.
Смартфоны позволяют обнаружить скрытые камеры
Несмотря на то, что многое из фильма о Джейм Бонде может показать чем-то на грани фантастики, однако возможно использовать смартфон для детектирования скрытых камер и других подобных устройств. В целом используются два метода.
Первый способ – обнаружение электромагнитных полей при помощи аппаратных средств смартфона. Суть заключается в том, что вы устанавливаете приложение начинаете перемещать телефон в помещении или на территории, где есть подозрения в присутствии скрытой камеры. Там, где будет наблюдаться повышенная плотность поля, вполне вероятно, может находиться камера за стеной или внутри какого-либо предмета.
Второй способ – детектирование световых лучей, отражаемых от линз. Несмотря на то, что этот метод не такой надежный, всегда полезно иметь в арсенале данный метод, который, например, может помочь при поиске небольших предметов на ковре!
Несмотря на то, что многое из фильма о Джейм Бонде может показать чем-то на грани фантастики, однако возможно использовать смартфон для детектирования скрытых камер и других подобных устройств. В целом используются два метода.
Первый способ – обнаружение электромагнитных полей при помощи аппаратных средств смартфона. Суть заключается в том, что вы устанавливаете приложение начинаете перемещать телефон в помещении или на территории, где есть подозрения в присутствии скрытой камеры. Там, где будет наблюдаться повышенная плотность поля, вполне вероятно, может находиться камера за стеной или внутри какого-либо предмета.
Второй способ – детектирование световых лучей, отражаемых от линз. Несмотря на то, что этот метод не такой надежный, всегда полезно иметь в арсенале данный метод, который, например, может помочь при поиске небольших предметов на ковре!
Подборка новостей
▫️В протоколе LTE обнаружено 36 новых уязвимостей - https://www.securitylab.ru/news/498462.php
▫️В Корее арестованы четверо мужчин, подглядывавших за постояльцами отелей через видеокамеры - https://www.securitylab.ru/news/498421.php
▫️В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо - https://xakep.ru/2019/03/19/tornado-sirens-hack/
▫️Оператор фейковой техподдержки Microsoft похитил у жертв $3 млн - https://www.anti-malware.ru/news/2019-03-22-1447/29234
▫️В протоколе LTE обнаружено 36 новых уязвимостей - https://www.securitylab.ru/news/498462.php
▫️В Корее арестованы четверо мужчин, подглядывавших за постояльцами отелей через видеокамеры - https://www.securitylab.ru/news/498421.php
▫️В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо - https://xakep.ru/2019/03/19/tornado-sirens-hack/
▫️Оператор фейковой техподдержки Microsoft похитил у жертв $3 млн - https://www.anti-malware.ru/news/2019-03-22-1447/29234
