KOHTAKT
Выживальщик
Шифрованной перепиской только ненужное и целенаправленное внимание к себе привлекать. "А, значит есть, что скрывать!"
Форум выживальщиков
Зарегистрируйте бесплатную учетную запись сегодня, чтобы стать участником нашего сообщества! После входа в систему вы сможете участвовать на этом сайте, добавляя свои собственные темы и сообщения, а также общаться с другими участниками.
-
Для мобилизованных! Читать!
Безопасность.
- Автор темы Alive
- Дата начала
Шифрованной перепиской только ненужное и целенаправленное внимание к себе привлекать. "А, значит есть, что скрывать!"
Kazbich1
Выживальщик
Угу. Лучше стеганография на совершенно сторонних сайтах с фотографиями котиков, задний и титек :laugh4:. Пусть в тысяче фоток одну стеганографическую вставку найдут (особенно, если не знают, в какой именно) :rofl:. А где номер ссылки будет в тексте письма указан (да ещё и с неизвестным "проверяющим" сдвигом от того числа) - как говорится, "ищите и обрящете" :russian_ru:.
Captain Deadly
Выживальщик
А может кое-кому Конституцию страны пора почитать?
KOHTAKT
Выживальщик
Captain Deadly
Выживальщик
Странно, что это объявление как-то так внезапно случилось только после обвинений российских хакеров во взломе серверов демократической партии США. А вот не мешало бы проверять системы регулярно, особенно, по поводу китайских закладок.
Kazbich1
Выживальщик
Достаточно старый малобюджетный американский фильм. Именно на тему "закладок" уже в самих микросхемах. Концовка совсем не "Голливудская", практически без "хеппи-энда"
"День Вторжения":
https://www.youtube.com/watch?v=6Vyt1U2UJrA
KOHTAKT
Выживальщик
Ну с закладками на уровне биоса вообще все очень плохо. Казалось бы, двоичный типа ассемблерный код. А дизассемблирование с последующим учетом конкретного железа удручающе дорогим получается. Да и специалисты такой специализации как бы не на каждом шагу в поисках работы. Чаще наоборот. Работа в поиске их.
KOHTAKT
Выживальщик
Kazbich1
Выживальщик
19:36 Андрей Кузнецов
Хакеры объявили аукцион по продаже кибероружия США
Ранее неизвестная хакерская группировка объявила аукцион, победителю которого она обещает отдать программы для кибершпионажа. Хакеры утверждают, что похитили эти программы у структуры, которую считают связанной с АНБ
Группировка хакеров Shadow Brokers заявила, что получила доступ к «полному государственному набору» кибероружия, которое она готова продать с аукциона. В опубликованном ею сообщении в качестве доказательства приведен программный код, который, по утверждениям хакеров, предназначен для обхода систем безопасности маршрутизаторов, распределяющих пакеты данных в интернете.
Shadow Brokers заявила, что продаст лучшие из украденных ею программ покупателю, предложившему самую высокую цену. Группировка требует оплаты в биткоинах. Хакеры также пообещали бесплатно выложить в интернет часть похищенных шпионских программ, если ей удастся собрать 1 млн биткоинов, что примерно эквивалентно $568 млн. Хакеры предупредили, что взносы за проигравшие заявки на аукцион возвращаться не будут.
Группировка объяснила свои действия протестом против «богатых элит», которые «создают законы для себя и своих друзей, лгут и жестоко унижают других людей».
Хакеры утверждают, что похищенные ими программы находятся в арсенале кибергруппы Equation Group, которую ранее связывали с Агентством национальной безопасности США (АНБ).
В 2015 году «Лаборатория Касперского» рассказала, что Equation Group занималась проникновением в компьютерные сети госучреждений, телекоммуникационных компаний и других структур в России, Ираке и Иране. Российская компания не назвала конкретную страну, стоящую за кибергруппой, но отметила, что она тесно связана с компьютерным вирусом Stuxnet, разработанным по заказу АНБ для борьбы с ядерной программой Ирана.
Эксперты, изучившие опубликованный Shadow Brokers код, заявили, что он, очевидно, содержит подлинные программы, которые АНБ использует, чтобы манипулировать компьютерным трафиком или перенаправлять его, когда он проходит через маршрутизатор, пишет The Wall Street Journal.
По словам Николаса Уивера, который работает в Международном институте компьютерных наук при Университете Калифорнии в Беркли, код включает программные элементы, которые можно получить только при наличии доступа к компьютерам АНБ и которые могут работать с программами этой спецслужбы, описанными в документах ее бывшего сотрудника Эдварда Сноудена.
Приведенный Shadow Brokers фрагмент кода, пишет WSJ, применим к маршрутизаторам производства американских фирм Cisco, Juniper и Fortinet, а также китайских компаний Shaanxi Networkcloud Information Technology и Beijing Topsec Network Security Technology.
Представитель Cisco заявила изданию, что компания ведет внутреннее расследование, но пока что не обнаружила «никаких новых уязвимостей». Представитель Fortinet отказался от комментариев, а остальные производители маршрутизаторов не ответили на запрос.
Уивер отмечает, что список подозреваемых, которые могли бы стоять за хищением шпионских программ, возможно, принадлежащих АНБ, невелик. По его мнению, это могут быть Россия или Китай. И вариант России более вероятен с учетом последних обвинений в адрес Москвы в кибершпионаже, считает Уивер.
Бывший специалист АНБ по кибернетике Бен Джонсон сказал WSJ, что нельзя с определенностью связывать Equation Group с АНБ. Он также отметил, что не ясно, какой объем информации был похищен хакерами. АНБ, которое в прошлом ни подтверждало, ни отрицало свои связи с Equation Group, не ответило на просьбу издания о комментарии.
http://www.rbc.ru/technology_and_media/16/08/2016/57b33b819a7947f0e006c5db?from=main
Хакеры объявили аукцион по продаже кибероружия США
Ранее неизвестная хакерская группировка объявила аукцион, победителю которого она обещает отдать программы для кибершпионажа. Хакеры утверждают, что похитили эти программы у структуры, которую считают связанной с АНБ
Группировка хакеров Shadow Brokers заявила, что получила доступ к «полному государственному набору» кибероружия, которое она готова продать с аукциона. В опубликованном ею сообщении в качестве доказательства приведен программный код, который, по утверждениям хакеров, предназначен для обхода систем безопасности маршрутизаторов, распределяющих пакеты данных в интернете.
Shadow Brokers заявила, что продаст лучшие из украденных ею программ покупателю, предложившему самую высокую цену. Группировка требует оплаты в биткоинах. Хакеры также пообещали бесплатно выложить в интернет часть похищенных шпионских программ, если ей удастся собрать 1 млн биткоинов, что примерно эквивалентно $568 млн. Хакеры предупредили, что взносы за проигравшие заявки на аукцион возвращаться не будут.
Группировка объяснила свои действия протестом против «богатых элит», которые «создают законы для себя и своих друзей, лгут и жестоко унижают других людей».
Хакеры утверждают, что похищенные ими программы находятся в арсенале кибергруппы Equation Group, которую ранее связывали с Агентством национальной безопасности США (АНБ).
В 2015 году «Лаборатория Касперского» рассказала, что Equation Group занималась проникновением в компьютерные сети госучреждений, телекоммуникационных компаний и других структур в России, Ираке и Иране. Российская компания не назвала конкретную страну, стоящую за кибергруппой, но отметила, что она тесно связана с компьютерным вирусом Stuxnet, разработанным по заказу АНБ для борьбы с ядерной программой Ирана.
Эксперты, изучившие опубликованный Shadow Brokers код, заявили, что он, очевидно, содержит подлинные программы, которые АНБ использует, чтобы манипулировать компьютерным трафиком или перенаправлять его, когда он проходит через маршрутизатор, пишет The Wall Street Journal.
По словам Николаса Уивера, который работает в Международном институте компьютерных наук при Университете Калифорнии в Беркли, код включает программные элементы, которые можно получить только при наличии доступа к компьютерам АНБ и которые могут работать с программами этой спецслужбы, описанными в документах ее бывшего сотрудника Эдварда Сноудена.
Приведенный Shadow Brokers фрагмент кода, пишет WSJ, применим к маршрутизаторам производства американских фирм Cisco, Juniper и Fortinet, а также китайских компаний Shaanxi Networkcloud Information Technology и Beijing Topsec Network Security Technology.
Представитель Cisco заявила изданию, что компания ведет внутреннее расследование, но пока что не обнаружила «никаких новых уязвимостей». Представитель Fortinet отказался от комментариев, а остальные производители маршрутизаторов не ответили на запрос.
Уивер отмечает, что список подозреваемых, которые могли бы стоять за хищением шпионских программ, возможно, принадлежащих АНБ, невелик. По его мнению, это могут быть Россия или Китай. И вариант России более вероятен с учетом последних обвинений в адрес Москвы в кибершпионаже, считает Уивер.
Бывший специалист АНБ по кибернетике Бен Джонсон сказал WSJ, что нельзя с определенностью связывать Equation Group с АНБ. Он также отметил, что не ясно, какой объем информации был похищен хакерами. АНБ, которое в прошлом ни подтверждало, ни отрицало свои связи с Equation Group, не ответило на просьбу издания о комментарии.
http://www.rbc.ru/technology_and_media/16/08/2016/57b33b819a7947f0e006c5db?from=main
Как смартфон может вас разорить
29 августа 2016 17:20Источник:Hi-Tech Mail.Ru
Степан Зайцев
Смартфон все чаще используется для оплаты товаров или сервисов: в нем можно хранить виртуальную банковскую карту, или, например, платить с его помощью за проезд в метро в турникетах, оборудованных NFC. А уж сколько развелось приложений, в которых можно купить все, что угодно — от билетов на поезд до автомобиля — и не перечислить. Тут-то у вас и украдут деньги.
Вытянуть из вас деньги, воспользовавшись доверчивостью или невнимательностью, — главная задача мошенников, орудующих в интернете. Как не попасться к ним на крючок? В нашей статье мы поговорим о фальшивых интернет-магазинах, поддельных сайтах, банковских троянцах и программах-блокировщиках. А главное — расскажем, как себя обезопасить и не лишиться денег.
1
ПРОГРАММЫ-БЛОКИРОВЩИКИ
Некоторые троянцы вымогают данные уже открыто: для Android существует множество модификаций Lockerpin, Simplocker и других зловредов, которые не дают пользоваться смартфоном и даже умеют шифровать хранящиеся в его памяти (и на SD-карте) данные. Жалко все фотографии из отпуска? Плати! Вымогатели, как и их собратья на ПК, могут для вящей убедительности изображать из себя чуть ли не сообщения от ФБР.
Кстати, владельцам iOS-устройств рано смеяться над «дырявым Android». Ведь Apple ID точно так же воруют. Достаточно подобрать от него пароль (или от почтового ящика, что проще), поменять реквизиты для авторизации и удаленно заблокировать смартфон с помощью сервиса Find my iPhone, при этом выведя на экран сообщение с требованием выкупа.
2
БАНКОВСКИЕ ТРОЯНЦЫ
Под видом разного привлекательного софта, в основном бесплатных версий дорогостоящих игр или «дополнительных уровней» на форумах, посвященных варезному софту, в промышленных масштабах публикуют apk-файлы с «троянскими конями». Более того, подобные приложения (одно, например, под именем «Сбербанк-CMC» скачали более 10 тысяч человек) иногда даже просачиваются в Google Play Market по недосмотру модераторов.
Принцип действия троянов прост: они перехватывают SMS-сообщения двухфакторной авторизации от банка и затем пытаются получить доступ к интернет-банку, например, выводя окно с запросом логина и пароля. Далее троянец «хозяйничает» сам, переводя на карты мошенников ваши деньги. Доказать, что это сделали не вы сами, очень сложно.
Тебе, говорят, просто невероятно повезло. Обычно снимают всё сразу. Теряют люди не какие-то 700 рублей, а десятки и сотни тысяч. Вернуть их практически невозможно.
Андрей Воронов из Москвы
Как рассказывает Андрей Воронов из Москвы, со счета исчезла небольшая сумма — 700 рублей. В первую очередь он позвонил в банк, и убедился в том, что снятая сумма — это не штраф, арест приставов, оплата за обслуживание и т.д. После этого сразу заблокировал карту и пошёл в полицию писать заявление на мошеннические действия, совершенные по отношению к нему со стороны неустановленных лиц. Не прошло и получаса, как нему вышел молодой опер: «Тебе просто невероятно повезло. Обычно снимают всё сразу. Теряют люди не какие-то 700 рублей, а десятки и сотни тысяч. Вернуть их практически невозможно. Так что забудь о своих деньгах».
3
ФАЛЬШИВЫЕ ИНТЕРНЕТ-МАГАЗИНЫ И СЕРВИСЫ
Если у вас есть Instagram, то наверняка заметили, что он превратился в рассадник спам-ботов, рекламирующих различные «интернет-магазины». У многих даже нет никакого сайта, а только профиль в соцсети да Whatsapp и Viber для переписки. Процветает такое мошенничество во многих социальных сетях.
Схема очень проста: с вас обязательно просят предоплату за товар (даже не полностью). Ее необходимо перевести на банковскую карту через интернет-банк. После получения денег никакого товара вы не получаете, вас банят во всех аккаунтах и достучаться до мошенников нереально, равно как и подать на них в суд.
Так, например, Иван Русланов из г. Карши заинтересовался объявлением о продажи чехлов из экокожи. Продавец из Новосибирска пообещал, что доставка возможна в любой регион. После получения предоплаты продавец пропал.
Отправил ему денег на карту Сбербанка, и он пропал, на телефон не отвечает, в ВК заблокировал. Я уже написал на него заявление, но ничего не предпринимают. В Сбербанке говорят, что платеж уже не вернуть, нужно предписание суда.
Иван Русланов
Не менее успешно деньги у вас выманить смогут через поддельный сайт, на котором предлагается ввести данные банковской карты для оплаты товара или услуги. Чаще услуги, ведь сумма небольшая, это притупляет бдительность жертвы. Порой даже вовсе предлагают списать символическую сумму в пару рублей и тут же вернуть ее на счет, чтобы «привязать» карту к сервису.
После ввода всех данных… нет, деньги не списываются сразу, а выдается сообщение об ошибке, благодаря которому есть шанс, что пользователь попробует ввести данные другой карты. Сразу же списывать деньги с карты за «воздух» преступники не могут, анонимности при этом не будет почти никакой, ведь вывести их можно только на счет юрлица, ЧП, и т.п.
Это неудобно и шансы попасться слишком высоки. Вместо этого собранные реквизиты кредитных карт продаются кардерам, которые с их помощью совершают покупки ликвидного товара в интернет-магазинах на подставных людей — «дропов», причем исчезновение денег происходит не сразу, а, скажем, через пару месяцев, когда вы уже обо всем забыли и ничего не подозреваете.
«Сервис» может прикидываться видеохостингом, доставкой еды или — высший пилотаж — встроиться в приложение Google Play и отображаться при его запуске. Правда, для этого уже потребуется заразить смартфон «троянцем».
КАК СО ВСЕМ ЭТИМ БОРОТЬСЯ
Гигиена, гигиена и еще раз гигиена. Никогда не снимайте в Android галочку, запрещающую установку ПО из сторонних источников. Никогда не переводите деньги неизвестно кому, а для платежей в интернете заведите виртуальную карту, которую будете пополнять перед тем, как что-то оплатить, с основной карты.
В остальное время пусть там будет ноль! Это просто и бесплатно — хоть виртуальная карта QIWI, хоть «Карта Билайн», хоть приложение «Кошелек».
И следите за паролями! Понятно, что запомнить «12345» проще, чем «vQ642-hfTDDv87543-2hCH4», но хотя бы придумайте алгоритм, по которому вы будете генерировать пароли для разных сервисов.
Например, первая и третья буквы, плюс имя, начинающееся на букву через три позиции в алфавите от пятой, пара чисел, и все четные символы пароля — капслоком. Так вы сможете легко восстанавливать в памяти все пароли, при этом они будут всегда уникальными.
https://hi-tech.mail.ru/review/app-cheats/?frommail=1
29 августа 2016 17:20Источник:Hi-Tech Mail.Ru
Степан Зайцев
Смартфон все чаще используется для оплаты товаров или сервисов: в нем можно хранить виртуальную банковскую карту, или, например, платить с его помощью за проезд в метро в турникетах, оборудованных NFC. А уж сколько развелось приложений, в которых можно купить все, что угодно — от билетов на поезд до автомобиля — и не перечислить. Тут-то у вас и украдут деньги.
Вытянуть из вас деньги, воспользовавшись доверчивостью или невнимательностью, — главная задача мошенников, орудующих в интернете. Как не попасться к ним на крючок? В нашей статье мы поговорим о фальшивых интернет-магазинах, поддельных сайтах, банковских троянцах и программах-блокировщиках. А главное — расскажем, как себя обезопасить и не лишиться денег.
1
ПРОГРАММЫ-БЛОКИРОВЩИКИ
Некоторые троянцы вымогают данные уже открыто: для Android существует множество модификаций Lockerpin, Simplocker и других зловредов, которые не дают пользоваться смартфоном и даже умеют шифровать хранящиеся в его памяти (и на SD-карте) данные. Жалко все фотографии из отпуска? Плати! Вымогатели, как и их собратья на ПК, могут для вящей убедительности изображать из себя чуть ли не сообщения от ФБР.
Кстати, владельцам iOS-устройств рано смеяться над «дырявым Android». Ведь Apple ID точно так же воруют. Достаточно подобрать от него пароль (или от почтового ящика, что проще), поменять реквизиты для авторизации и удаленно заблокировать смартфон с помощью сервиса Find my iPhone, при этом выведя на экран сообщение с требованием выкупа.
2
БАНКОВСКИЕ ТРОЯНЦЫ
Под видом разного привлекательного софта, в основном бесплатных версий дорогостоящих игр или «дополнительных уровней» на форумах, посвященных варезному софту, в промышленных масштабах публикуют apk-файлы с «троянскими конями». Более того, подобные приложения (одно, например, под именем «Сбербанк-CMC» скачали более 10 тысяч человек) иногда даже просачиваются в Google Play Market по недосмотру модераторов.
Принцип действия троянов прост: они перехватывают SMS-сообщения двухфакторной авторизации от банка и затем пытаются получить доступ к интернет-банку, например, выводя окно с запросом логина и пароля. Далее троянец «хозяйничает» сам, переводя на карты мошенников ваши деньги. Доказать, что это сделали не вы сами, очень сложно.
Тебе, говорят, просто невероятно повезло. Обычно снимают всё сразу. Теряют люди не какие-то 700 рублей, а десятки и сотни тысяч. Вернуть их практически невозможно.
Андрей Воронов из Москвы
Как рассказывает Андрей Воронов из Москвы, со счета исчезла небольшая сумма — 700 рублей. В первую очередь он позвонил в банк, и убедился в том, что снятая сумма — это не штраф, арест приставов, оплата за обслуживание и т.д. После этого сразу заблокировал карту и пошёл в полицию писать заявление на мошеннические действия, совершенные по отношению к нему со стороны неустановленных лиц. Не прошло и получаса, как нему вышел молодой опер: «Тебе просто невероятно повезло. Обычно снимают всё сразу. Теряют люди не какие-то 700 рублей, а десятки и сотни тысяч. Вернуть их практически невозможно. Так что забудь о своих деньгах».
3
ФАЛЬШИВЫЕ ИНТЕРНЕТ-МАГАЗИНЫ И СЕРВИСЫ
Если у вас есть Instagram, то наверняка заметили, что он превратился в рассадник спам-ботов, рекламирующих различные «интернет-магазины». У многих даже нет никакого сайта, а только профиль в соцсети да Whatsapp и Viber для переписки. Процветает такое мошенничество во многих социальных сетях.
Схема очень проста: с вас обязательно просят предоплату за товар (даже не полностью). Ее необходимо перевести на банковскую карту через интернет-банк. После получения денег никакого товара вы не получаете, вас банят во всех аккаунтах и достучаться до мошенников нереально, равно как и подать на них в суд.
Так, например, Иван Русланов из г. Карши заинтересовался объявлением о продажи чехлов из экокожи. Продавец из Новосибирска пообещал, что доставка возможна в любой регион. После получения предоплаты продавец пропал.
Отправил ему денег на карту Сбербанка, и он пропал, на телефон не отвечает, в ВК заблокировал. Я уже написал на него заявление, но ничего не предпринимают. В Сбербанке говорят, что платеж уже не вернуть, нужно предписание суда.
Иван Русланов
Не менее успешно деньги у вас выманить смогут через поддельный сайт, на котором предлагается ввести данные банковской карты для оплаты товара или услуги. Чаще услуги, ведь сумма небольшая, это притупляет бдительность жертвы. Порой даже вовсе предлагают списать символическую сумму в пару рублей и тут же вернуть ее на счет, чтобы «привязать» карту к сервису.
После ввода всех данных… нет, деньги не списываются сразу, а выдается сообщение об ошибке, благодаря которому есть шанс, что пользователь попробует ввести данные другой карты. Сразу же списывать деньги с карты за «воздух» преступники не могут, анонимности при этом не будет почти никакой, ведь вывести их можно только на счет юрлица, ЧП, и т.п.
Это неудобно и шансы попасться слишком высоки. Вместо этого собранные реквизиты кредитных карт продаются кардерам, которые с их помощью совершают покупки ликвидного товара в интернет-магазинах на подставных людей — «дропов», причем исчезновение денег происходит не сразу, а, скажем, через пару месяцев, когда вы уже обо всем забыли и ничего не подозреваете.
«Сервис» может прикидываться видеохостингом, доставкой еды или — высший пилотаж — встроиться в приложение Google Play и отображаться при его запуске. Правда, для этого уже потребуется заразить смартфон «троянцем».
КАК СО ВСЕМ ЭТИМ БОРОТЬСЯ
Гигиена, гигиена и еще раз гигиена. Никогда не снимайте в Android галочку, запрещающую установку ПО из сторонних источников. Никогда не переводите деньги неизвестно кому, а для платежей в интернете заведите виртуальную карту, которую будете пополнять перед тем, как что-то оплатить, с основной карты.
В остальное время пусть там будет ноль! Это просто и бесплатно — хоть виртуальная карта QIWI, хоть «Карта Билайн», хоть приложение «Кошелек».
И следите за паролями! Понятно, что запомнить «12345» проще, чем «vQ642-hfTDDv87543-2hCH4», но хотя бы придумайте алгоритм, по которому вы будете генерировать пароли для разных сервисов.
Например, первая и третья буквы, плюс имя, начинающееся на букву через три позиции в алфавите от пятой, пара чисел, и все четные символы пароля — капслоком. Так вы сможете легко восстанавливать в памяти все пароли, при этом они будут всегда уникальными.
https://hi-tech.mail.ru/review/app-cheats/?frommail=1
Скржитек
Команда форума
Для всех кто пользуется вацапом. Зайдите в настройки аккаунт и уберите там галочку. А если ещё и почитаете то поймёте за чем.
Последнее редактирование:
Скржитек
Команда форума
Обнаружено первое вредоносное ПО для Linux, написанное на языке Lua
LuaBot инфицирует серверы и устройства «Интернета вещей» и делает их частью ботнета.
Исследователи компании MalwareMustDie! сообщили о ботнете из компьютеров, зараженных трояном LuaBot, написанном на скриптовом языке Lua. Данное семейство представляет собой наиболее новое вредоносное ПО для Linux, инфицирующее серверы и устройства «Интернета вещей».
В настоящее время предназначение ботнета точно не известно. В ходе анализа LuaBot эксперты MalwareMustDie! обнаружили код, ответственный за DDoS-атаки, однако о его функциональности говорить пока еще рано. LuaBot представляет собой исполняемый файл в формате ELF, заражающий встраиваемые устройства с процессорами на базе архитектуры ARM. По словам исследователей, ранее им не приходилось сталкиваться с написанном на Lua вредоносным ПО для Linux в формате ELF.
С помощью реверс-инжиниринга части кода трояна экспертам удалось обнаружить, что он подключается к C&C-серверу в Нидерландах, принадлежащему хостинг-провайдеру WorldStream.NL. Исследователи также нашли код, помеченный как «penetrate_sucuri». Вероятно, это указывает на способность LuaBot обходить межсетевой экран Sucuri Web Application Firewall, однако эксперты пока не провели соответствующие тестирования.
Как оказалось, автор LuaBot оставил послание для тех, кто попытается проанализировать код вредоноса: «Hi. Happy reversing, you can mail me: [адрес в доменной зоне .ru]» («Привет. Счастливого реверс-инжиниринга, вы можете написать мне: [адрес в доменной зоне .ru]»).
В настоящее время LuaBot находится на ранней стадии разработки. Впервые троян был обнаружен на прошлой неделе и не числится в VirusTotal.
LuaBot инфицирует серверы и устройства «Интернета вещей» и делает их частью ботнета.
Исследователи компании MalwareMustDie! сообщили о ботнете из компьютеров, зараженных трояном LuaBot, написанном на скриптовом языке Lua. Данное семейство представляет собой наиболее новое вредоносное ПО для Linux, инфицирующее серверы и устройства «Интернета вещей».
В настоящее время предназначение ботнета точно не известно. В ходе анализа LuaBot эксперты MalwareMustDie! обнаружили код, ответственный за DDoS-атаки, однако о его функциональности говорить пока еще рано. LuaBot представляет собой исполняемый файл в формате ELF, заражающий встраиваемые устройства с процессорами на базе архитектуры ARM. По словам исследователей, ранее им не приходилось сталкиваться с написанном на Lua вредоносным ПО для Linux в формате ELF.
С помощью реверс-инжиниринга части кода трояна экспертам удалось обнаружить, что он подключается к C&C-серверу в Нидерландах, принадлежащему хостинг-провайдеру WorldStream.NL. Исследователи также нашли код, помеченный как «penetrate_sucuri». Вероятно, это указывает на способность LuaBot обходить межсетевой экран Sucuri Web Application Firewall, однако эксперты пока не провели соответствующие тестирования.
Как оказалось, автор LuaBot оставил послание для тех, кто попытается проанализировать код вредоноса: «Hi. Happy reversing, you can mail me: [адрес в доменной зоне .ru]» («Привет. Счастливого реверс-инжиниринга, вы можете написать мне: [адрес в доменной зоне .ru]»).
В настоящее время LuaBot находится на ранней стадии разработки. Впервые троян был обнаружен на прошлой неделе и не числится в VirusTotal.
Директор ФБР посоветовал заклеить веб-камеру
Директор Федерального бюро расследований (ФБР) Джеймс Коми советует защищаться от слежки путем заклеивания объектива веб-камеры, сообщает Independet.
ЭФФЕКТИВНАЯ ЗАЩИТА ОТ СЛЕЖКИ
Джеймс Коми выступил на конференции в Центре стратегических и международных исследований (CSIS) в Вашингтоне. Он сообщил, что в правительстве на всех компьютерах установлены специальные заглушки для веб-камер.
Также он выразил поддержку людям, заклеивающим камеры на своих компьютерах:
Вы это делаете, чтобы за вами не наблюдали те люди, которые не имеют на это прав. Я думаю, это хорошая идея.
Эту идею, как сообщило РБК, также поддерживает Эдвард Сноуден — бывший сотрудник американских спецслужб, который рассказал о слежке и прослушивании. Он считает, что это эффективный способ защититься от слежки, также он советует не использовать один и тот же пароль для нескольких сайтов.
Коми и ранее не скрывал, что заклеивает камеру компьютера. Чиновник также утверждал, что сотрудники всех правительственных учреждений поступают таким образом.
Собственное исследование Hi-Tech Mail.Ru показало, что почти четверть россиян тоже заклеивают камеры. Компания ESET в конце 2015 года отмечала, что таких пользователей 17%.
Также за заклеиванием веб-камеры был замечен руководитель и создатель социальной сети Facebok Марк Цукерберг.
https://hi-tech.mail.ru/news/director-fbi-close-web-cam/?frommail=1
Директор Федерального бюро расследований (ФБР) Джеймс Коми советует защищаться от слежки путем заклеивания объектива веб-камеры, сообщает Independet.
ЭФФЕКТИВНАЯ ЗАЩИТА ОТ СЛЕЖКИ
Джеймс Коми выступил на конференции в Центре стратегических и международных исследований (CSIS) в Вашингтоне. Он сообщил, что в правительстве на всех компьютерах установлены специальные заглушки для веб-камер.
Также он выразил поддержку людям, заклеивающим камеры на своих компьютерах:
Вы это делаете, чтобы за вами не наблюдали те люди, которые не имеют на это прав. Я думаю, это хорошая идея.
Эту идею, как сообщило РБК, также поддерживает Эдвард Сноуден — бывший сотрудник американских спецслужб, который рассказал о слежке и прослушивании. Он считает, что это эффективный способ защититься от слежки, также он советует не использовать один и тот же пароль для нескольких сайтов.
Коми и ранее не скрывал, что заклеивает камеру компьютера. Чиновник также утверждал, что сотрудники всех правительственных учреждений поступают таким образом.
Собственное исследование Hi-Tech Mail.Ru показало, что почти четверть россиян тоже заклеивают камеры. Компания ESET в конце 2015 года отмечала, что таких пользователей 17%.
Также за заклеиванием веб-камеры был замечен руководитель и создатель социальной сети Facebok Марк Цукерберг.
https://hi-tech.mail.ru/news/director-fbi-close-web-cam/?frommail=1
Передачу SSL-сертификатов органам власти лоббируют Роскомнадзор и ФСБ
Расшифровка и анализ всего интернет-трафика россиян действительно обсуждается органами власти, подтвердила член рабочей группы при администрации президента Наталья Касперская. Вопрос лоббируют ФСБ и Роскомнадзор, чтобы решить проблему с «неподконтрольной» России частью интернета.
Наталья Касперская - сооснователь компании «Лаборатория Касперского».
Ну и кто себе ставит антивирусы Касперского? Подозреваю, что этот так называемый антивирус давно является шпионской программой, сливающей данные пользователя в ФСБ.
Расшифровка и анализ всего интернет-трафика россиян действительно обсуждается органами власти, подтвердила член рабочей группы при администрации президента Наталья Касперская. Вопрос лоббируют ФСБ и Роскомнадзор, чтобы решить проблему с «неподконтрольной» России частью интернета.
Наталья Касперская - сооснователь компании «Лаборатория Касперского».
Ну и кто себе ставит антивирусы Касперского? Подозреваю, что этот так называемый антивирус давно является шпионской программой, сливающей данные пользователя в ФСБ.
Desmaster
Выживальщик
Камрадам, которые юзают линукс рекомендую толковый менеджер TOR
SelekTOR Это не отдельный браузер, который мне не нравится, он просто весь трафик отправляет через цепочку серверов http://www.webupd8.org/2014/09/selektor-tor-gui-with-country-exit-node.html
Под винду вроде тоже есть. Дебиан пакет грамотно тащит все зависимости. Рекомедую
SelekTOR Это не отдельный браузер, который мне не нравится, он просто весь трафик отправляет через цепочку серверов http://www.webupd8.org/2014/09/selektor-tor-gui-with-country-exit-node.html
Под винду вроде тоже есть. Дебиан пакет грамотно тащит все зависимости. Рекомедую
Последнее редактирование:
Теоретически, после вступления в силу новых законов, на уровне провайдеров будут блокироваться все SSL-соединения, которые шифруются не с помощью SSL-сертификата российского удостоверяющего центра. То есть Tor работать не будет. А заодно и все иностранные сайты, работающие по HTTPS, которые не заключат договор с российским удостоверяющим центром, естественно, передав ему ключи. То есть под удар могут попасть youtube, gmail и прочие. Но крупные конторы вряд ли захотят терять часть рынка, потому их ключи ФСБ получит.
Desmaster
Выживальщик
Привет, Сири. Переведи 15 000 рублей на счет 12##7.
В компании Cadmus (IT-поддержка и безопасность) сняли видео с обходом защиты айфона по отпечатку, распознаванию голоса хозяина и несанкционированным переводом со счета Сбербанка на другой. Такое возможно осуществить не только со Сбером, но и Альфой, Газпромбанком, Югрой, Ак Барсом, Новикомом и многими другими, которые предоставляют управление счетом через СМС.
https://www.youtube.com/watch?v=J04XZ5vDlws
В компании Cadmus (IT-поддержка и безопасность) сняли видео с обходом защиты айфона по отпечатку, распознаванию голоса хозяина и несанкционированным переводом со счета Сбербанка на другой. Такое возможно осуществить не только со Сбером, но и Альфой, Газпромбанком, Югрой, Ак Барсом, Новикомом и многими другими, которые предоставляют управление счетом через СМС.
https://www.youtube.com/watch?v=J04XZ5vDlws
Ещё лет десять назад, мой знакомый зело рекомендовал, качать проги и инфу, в прок.
Потому как, дело медленно, но верно, движется к тотальному контролю.
Может наступить время когда абсолютно автономный комп - будет счастьем и источником знаний.
Лет 15 назад прекрасно обходились без интернета. Был он по диалапу, долго подключаться, медленно что-то скачивать и быстро отключаться, т.к. очень дорого. Как-то же жили. А сейчас компьютер без интернета уже и не компьютер вовсе, а просто кусок железки какой-то. Разучились пользоваться компьютером, а не интернетом.
Captain Deadly
Выживальщик
Сейчас техника позволяет довольно легко и быстро строить локальные сети, в том числе мобильные, и связывать их друг с другом и всё это на уровне знаний обычного пользователя.