Подборка новостей
▫️Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров - https://xakep.ru/2019/06/13/evernote-web-clipper-uxss/
▫️Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google - https://xakep.ru/2019/06/11/moshenniki-zloupotreblyayut-funktsionalnostyu-google-calendar-i-drugih-servisov-google/
▫️Июньские патчи для Windows 10 блокируют подключение к устаревшим Bluetooth-устройствам - https://www.securitylab.ru/news/499454.php
▫️В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость - https://xakep.ru/2019/06/10/diebold-nixdorf-rce/
▫️Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров - https://xakep.ru/2019/06/13/evernote-web-clipper-uxss/
▫️Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google - https://xakep.ru/2019/06/11/moshenniki-zloupotreblyayut-funktsionalnostyu-google-calendar-i-drugih-servisov-google/
▫️Июньские патчи для Windows 10 блокируют подключение к устаревшим Bluetooth-устройствам - https://www.securitylab.ru/news/499454.php
▫️В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость - https://xakep.ru/2019/06/10/diebold-nixdorf-rce/
Как работают антивирусы. Методы детектирования вредоносных программ
Дискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Примерно столько же длится непрекращающаяся борьба между вирмейкерами и производителями защитного ПО: одни постоянно изобретают все новые и новые алгоритмы детектирования, другие стремятся во что бы то ни стало их обойти.
Как работают современные антивирусные программы и какие методы используют злоумышленники для борьбы с ними? Об этом — сегодняшняя статья.
Дискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Примерно столько же длится непрекращающаяся борьба между вирмейкерами и производителями защитного ПО: одни постоянно изобретают все новые и новые алгоритмы детектирования, другие стремятся во что бы то ни стало их обойти.
Как работают современные антивирусные программы и какие методы используют злоумышленники для борьбы с ними? Об этом — сегодняшняя статья.
Telegraph
Как работают антивирусы. Методы детектирования вредоносных программ
Дискуссии о том, нужны ли антивирусы, или они совершенно бесполезны, не утихают с момента появления самих антивирусных приложений. Примерно столько же длится непрекращающаяся борьба между вирмейкерами и производителями защитного ПО: одни постоянно изобретают…
Возможно ли дистанционно взломать атомную электростанцию?
Можно ли устроить энергетический конец света по Интернету? Вломиться в сеть, объединяющую электростанции и плотины — и оставить целые страны без электричества, а иные и вовсе затопить? Что такое безопасность энергетической инфраструктуры в эпоху Интернета вещей? В этой
статье мы постараемся найти ответы на эти вопросы.
Можно ли устроить энергетический конец света по Интернету? Вломиться в сеть, объединяющую электростанции и плотины — и оставить целые страны без электричества, а иные и вовсе затопить? Что такое безопасность энергетической инфраструктуры в эпоху Интернета вещей? В этой
статье мы постараемся найти ответы на эти вопросы.
Telegraph
Возможно ли дистанционно взломать атомную электростанцию?
Каждый знает поисковую систему Google. Но не все понимают, что по сути это виртуальная адресная книга, информация в которой непрерывно обновляется при помощи особых поисковых программ, так называемых пауков и кроулеров. Круглые сутки и круглый год полчища…
Вирус "Чернобыль"
Знаменитый вирус Чернобыль, был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.
По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.
По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.
В настоящее время Чэнь работает в Gigabyte.
Знаменитый вирус Чернобыль, был написан тайваньским студентом Чэнь Инхао специально для операционок Windows 95\98. 26 апреля, в годовщину аварии на АЭС, вирус активировался, парализуя работу компьютеров.
По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.
По данным The Register, 20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса, но, согласно тайваньским законам тех времен, он не нарушил никаких законов, и он никогда не привлекался к уголовной ответственности за создание этого вируса.
В настоящее время Чэнь работает в Gigabyte.
Как слушать музыку из YouTube на заблокированном экране
@YtbAudioBot - бот, с помощью которого можно слушать музыку из YouTube прямо в телеграме.
Достаточно прислать боту ссылку на видео и он преобразует его в аудио и пришлет вам. Вы можете слушать музыку с помошью удобного плеера, который работает на заблокированном экране. Сохраненная музыка также будет доступна, когда нет интернета, что очень удобно.
Бот также может загружать видео c YouTube в ваш телеграм. Это позволяет удобно и быстро скачать видео, например для просмотра в самолете.
Пользуйтесь! -@YtbAudioBot
@YtbAudioBot - бот, с помощью которого можно слушать музыку из YouTube прямо в телеграме.
Достаточно прислать боту ссылку на видео и он преобразует его в аудио и пришлет вам. Вы можете слушать музыку с помошью удобного плеера, который работает на заблокированном экране. Сохраненная музыка также будет доступна, когда нет интернета, что очень удобно.
Бот также может загружать видео c YouTube в ваш телеграм. Это позволяет удобно и быстро скачать видео, например для просмотра в самолете.
Пользуйтесь! -@YtbAudioBot
Телефонные номера часто содержат подсказки к личности владельца и могут дать много данных во время расследования OSINT. Начиная с номера телефона, мы можем искать через большое количество онлайн-баз данных всего за несколько кликов, чтобы обнаружить информацию о номере телефона. Он может включать в себя перевозчика, имя и адрес владельца, и даже подключенные учетные записи в интернете.
Поиск идентифицирующей информации по номеру телефона с помощью инструментов OSINT
Поиск идентифицирующей информации по номеру телефона с помощью инструментов OSINT
Telegraph
Поиск идентифицирующей информации по номеру телефона с помощью инструментов OSINT
Телефонные номера часто содержат подсказки к личности владельца и могут дать много данных во время расследования OSINT. Начиная с номера телефона, мы можем искать через большое количество онлайн-баз данных всего за несколько кликов, чтобы обнаружить информацию…
Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу
Мы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и хорошо защищенной ОС. Сегодня мы перевернем твой мир с ног на голову утверждением, что iOS — наименее безопасная из всех мобильных систем на рынке
Мы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и хорошо защищенной ОС. Сегодня мы перевернем твой мир с ног на голову утверждением, что iOS — наименее безопасная из всех мобильных систем на рынке
Telegraph
Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу
Мы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной…
Подборка новостей
▫️Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - https://xakep.ru/2019/06/21/outlook-for-android-xss/
▫️США атаковали компьютерные системы Ирана по указу Трампа - https://www.securitylab.ru/news/499559.php
▫️Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware - https://xakep.ru/2019/06/18/echobot/
▫️Взломать лабораторию NASA можно через Raspberry Pi - https://www.securitylab.ru/news/499546.php
▫️Уязвимость в Outlook для Android угрожала 100 000 000 пользователей - https://xakep.ru/2019/06/21/outlook-for-android-xss/
▫️США атаковали компьютерные системы Ирана по указу Трампа - https://www.securitylab.ru/news/499559.php
▫️Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware - https://xakep.ru/2019/06/18/echobot/
▫️Взломать лабораторию NASA можно через Raspberry Pi - https://www.securitylab.ru/news/499546.php
Интернет уязвимостей: как избежать апокалипсиса в умном доме
Многочисленные умные часы, кофеварки, пылесосы и машины — все то, что сейчас называют Интернетом вещей, Internet of Things или IoT – в теории должны делать нашу жизнь как можно проще и комфортнее, и потому становятся все популярнее.
Но у медали есть и обратная сторона. К сожалению, о безопасности подключенных к Интернету устройств производители заботятся мало, так что практически любое «умное» устройство уязвимо и потому потенциально опасно. В сегодняшней статье - исследование о том, какие угрозы на самом деле таятся в IoT.
Многочисленные умные часы, кофеварки, пылесосы и машины — все то, что сейчас называют Интернетом вещей, Internet of Things или IoT – в теории должны делать нашу жизнь как можно проще и комфортнее, и потому становятся все популярнее.
Но у медали есть и обратная сторона. К сожалению, о безопасности подключенных к Интернету устройств производители заботятся мало, так что практически любое «умное» устройство уязвимо и потому потенциально опасно. В сегодняшней статье - исследование о том, какие угрозы на самом деле таятся в IoT.
Telegraph
Интернет уязвимостей: как избежать апокалипсиса в умном доме
Разработчики систем умного дома обычно рисуют вот такую приятную картину: тяжелый рабочий день подошел к концу, вы стоите на пороге своего смарт-жилища; дверь автоматически открывается перед вами, распознав ваше лицо и сетчатку глаза. В доме уже тепло, у…
Совет: Не сообщайте свою основную электронную почту и номер телефона всем подряд
Что будет, если всегда и везде указывать свой электронный адрес и номер телефона? Тонны спама в почтовом ящике и сотни автоматических звонков во входящих вызовах, вот что. Даже если приходится оставлять контактные данные интернет-сервисам и онлайн-магазинам, уж по крайней мере не стоит давать их случайным людям в социальных сетях. Еще лучше создать отдельный «мусорный» почтовый ящик, который не жалко будет удалить. В идеале хорошо бы иметь и отдельный номер телефона для таких случаев.
Зарегистрируйте дополнительный адрес электронной почты и купите лишнюю SIM-карту для регистрации в онлайн-магазинах. Используйте их и в других ситуациях, где от вас требуется оставлять свои данные незнакомцам.
Что будет, если всегда и везде указывать свой электронный адрес и номер телефона? Тонны спама в почтовом ящике и сотни автоматических звонков во входящих вызовах, вот что. Даже если приходится оставлять контактные данные интернет-сервисам и онлайн-магазинам, уж по крайней мере не стоит давать их случайным людям в социальных сетях. Еще лучше создать отдельный «мусорный» почтовый ящик, который не жалко будет удалить. В идеале хорошо бы иметь и отдельный номер телефона для таких случаев.
Зарегистрируйте дополнительный адрес электронной почты и купите лишнюю SIM-карту для регистрации в онлайн-магазинах. Используйте их и в других ситуациях, где от вас требуется оставлять свои данные незнакомцам.
Кража исходного кода Windows
В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Изначально в корпорации были уверены, что утечка произошла через партнерскую компанию Mainsoft, но вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.
К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.
В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Изначально в корпорации были уверены, что утечка произошла через партнерскую компанию Mainsoft, но вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.
К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.
Forwarded from Эксплойт
Подборка крутых хакерских девайсов с Aliexpress
▫️Подавитель диктофонов - https://ali.pub/3gazqg
▫️Скрытая камера в шурупе - https://ali.pub/3hcv69
▫️Флешка с биометрической защитой - https://ali.pub/3bntwm
▫️Очки со скрытой камерой - https://ali.pub/3fhfob
▫️Подавитель диктофонов - https://ali.pub/3gazqg
▫️Скрытая камера в шурупе - https://ali.pub/3hcv69
▫️Флешка с биометрической защитой - https://ali.pub/3bntwm
▫️Очки со скрытой камерой - https://ali.pub/3fhfob
Подборка новостей
▫️Германия и Нидерланды работают над созданием совместного военного интернета
- https://www.securitylab.ru/news/499684.php
▫️Житель Кемерово 817 раз атаковал системы волгоградских энергетиков - https://www.securitylab.ru/news/499650.php
▫️Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов - https://xakep.ru/2019/06/28/lake-city/
▫️Reuters: западные спецслужбы взломали Яндекс - https://xakep.ru/2019/06/28/ya-regin/
▫️Германия и Нидерланды работают над созданием совместного военного интернета
- https://www.securitylab.ru/news/499684.php
▫️Житель Кемерово 817 раз атаковал системы волгоградских энергетиков - https://www.securitylab.ru/news/499650.php
▫️Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов - https://xakep.ru/2019/06/28/lake-city/
▫️Reuters: западные спецслужбы взломали Яндекс - https://xakep.ru/2019/06/28/ya-regin/
Поймать киберпреступника полиции помог «коктейль Молотова»
Счастливый случай помог бельгийской полиции выйти на участника Cyber Crew и Anonymous Belgium.
В ходе расследования дела о поджоге местного банка бельгийская полиция выявила киберпреступника, промышлявшего DDoS-атаками и вымогательством.
35-летний житель города Руселаре (Бельгия) был арестован в 2014 году за попытку поджога офиса банка Crelan Bank с помощью «коктейля Молотова». Бросая бутылку с зажигательной смесью, мужчина выронил USB-флешку, которая помогла полиции установить его личность.
После обыска в доме подозреваемого, указанного в материалах суда как Брехт С. (Brecht S.), и анализа его компьютерных устройств оказалось, что он является членом киберпреступной группировки Cyber Crew и участвует в движении Anonymous Belgium. Брехт С. не только пытался поджечь офис Crelan Bank, но также неоднократно осуществлял DDoS-атаки на его сервис online-банкинга. В некоторых случаях портал оставался недоступным в течение нескольких часов.
По словам обвиняемого, его действия являются актом мести банку. После развода его родителей со счета матери пропали €300 тыс., однако представители банка якобы отказались встретиться и помочь Брехту С. разобраться в случившемся.
Счастливый случай помог бельгийской полиции выйти на участника Cyber Crew и Anonymous Belgium.
В ходе расследования дела о поджоге местного банка бельгийская полиция выявила киберпреступника, промышлявшего DDoS-атаками и вымогательством.
35-летний житель города Руселаре (Бельгия) был арестован в 2014 году за попытку поджога офиса банка Crelan Bank с помощью «коктейля Молотова». Бросая бутылку с зажигательной смесью, мужчина выронил USB-флешку, которая помогла полиции установить его личность.
После обыска в доме подозреваемого, указанного в материалах суда как Брехт С. (Brecht S.), и анализа его компьютерных устройств оказалось, что он является членом киберпреступной группировки Cyber Crew и участвует в движении Anonymous Belgium. Брехт С. не только пытался поджечь офис Crelan Bank, но также неоднократно осуществлял DDoS-атаки на его сервис online-банкинга. В некоторых случаях портал оставался недоступным в течение нескольких часов.
По словам обвиняемого, его действия являются актом мести банку. После развода его родителей со счета матери пропали €300 тыс., однако представители банка якобы отказались встретиться и помочь Брехту С. разобраться в случившемся.
Вокруг столько, казалось бы, полезных сервисов, дающих возможность зашифрованной переписки. Но насколько они надежны? Кому из них можно верить?
Если вы дорожите своей анонимностью и конфиденциальностью, рекомендую анонимный почтовый клиент VEDA. Он позволяет безопасно и анонимно обмениваться любой информацией с помощью уникальной технологии передачи данных. Кстати, именно сейчас хороший момент попробовать сервис, потому что на данный момент он бесплатный.
Вы можете не переживать за утечки данных или взломы системы, все сообщения передаются напрямую от отправителя к получателю без участия серверов и облачных хранилищ. Так же отправляемые письма не содержат никакой информации об отправителе. Не чудо ли это?
💡 Информация для тестировщиков: каждые 10 дней разработчики проводят конкурс с призом до 1 ETH.
Если вы дорожите своей анонимностью и конфиденциальностью, рекомендую анонимный почтовый клиент VEDA. Он позволяет безопасно и анонимно обмениваться любой информацией с помощью уникальной технологии передачи данных. Кстати, именно сейчас хороший момент попробовать сервис, потому что на данный момент он бесплатный.
Вы можете не переживать за утечки данных или взломы системы, все сообщения передаются напрямую от отправителя к получателю без участия серверов и облачных хранилищ. Так же отправляемые письма не содержат никакой информации об отправителе. Не чудо ли это?
💡 Информация для тестировщиков: каждые 10 дней разработчики проводят конкурс с призом до 1 ETH.
Telegram
VEDA
VEDA technology: privatnet.io
VEDA email client: privatmail.io
Rus chat: t.iss.one/VEDA_rus
VEDA email client: privatmail.io
Rus chat: t.iss.one/VEDA_rus
Хакер взломал раздевающее девушек приложение и слил в открытый доступ
Пользователь интернет-портала Reddit взломал приложение DeepNude, которое при помощи нейросетей оголяет женщин на фотографиях.
Предприимчивый пользователь портала создал «кряк», который дает бесплатный доступ к премиум-версии. В этой версии можно не добавлять водяные знаки к снимкам. Создатель взлома рассказал, что на это у него ушло около четырех часов. Он опасался сначала обнаружить в премиум-версии вредоносное программное обеспечение, но потом оказалось, что «раздевающее» приложение является работоспособной программой.
Взломщик также предупредил, что приложение сохраняет адрес электронной почты в метаданных раздетого изображения. Вероятнее всего, эта функция сделана для отслеживания авторов обнаженных фотоснимков, однако это работает только для тех, кто оплатил премиум-аккаунт.
Пользователь интернет-портала Reddit взломал приложение DeepNude, которое при помощи нейросетей оголяет женщин на фотографиях.
Предприимчивый пользователь портала создал «кряк», который дает бесплатный доступ к премиум-версии. В этой версии можно не добавлять водяные знаки к снимкам. Создатель взлома рассказал, что на это у него ушло около четырех часов. Он опасался сначала обнаружить в премиум-версии вредоносное программное обеспечение, но потом оказалось, что «раздевающее» приложение является работоспособной программой.
Взломщик также предупредил, что приложение сохраняет адрес электронной почты в метаданных раздетого изображения. Вероятнее всего, эта функция сделана для отслеживания авторов обнаженных фотоснимков, однако это работает только для тех, кто оплатил премиум-аккаунт.
