5
Горячая семёрка по-своему важных и интересных историй из мира цифровой опасности.
1 Комментарий  

«Слышал, хакнули Мегасуперкорпорацию, украли всё, и даже любимого хомячка гендиректора!» 


Так вот, сегодня будет горячая семёрка по-своему важных и интересных историй из мира цифровой опасности. Устраивайтесь поудобнее)


1. «Зарази братуху — получи скидку»


Киберпреступники давно ведут свою криминальную деятельность как бизнес. Иногда преступные группы собирали другие, чтобы обсуждать сотрудничество и стратегию. Не чужды, в общем, негодяи учебников по менеджменту и маркетингу.


Вот некие такие вымогатели почесали голову и предложили сделать своих жертв прямыми соучастниками в деле распространения малвары. Злобный сетевой маркетинг в худшем виде: зарази двух знакомых и получи ключ от своих файлов бесплатно.

Горячая семёрка по-своему важных и интересных историй из мира цифровой опасности. киберпреступность, кибероружие, вирус, антивирус, Касперский, web, интернет, IT, длиннопост

Наступив в какую-нибудь гадость, ты получаешь предложение: плати или подгадь двум людям из списка контактов — пусть они платят (или дальше распространяют). И каждый будет потом чесать голову, то ли сам кликнул не на ту ссылку или забрёл в глубокие и заразные дебри без адекватной защиты, то ли какой-то друг сволочь виновата.


2. Эффективный хэдхантинг по-хакерски


Предприимчивые хакеры вывели процесс на удобную платформу с выстроенной системой мотивации участников.

Так, организаторы DDoS-атак из Турции построили геймифицированную платформу для DDoS-атак, в которой участники соревнуются друг с другом и получают за активность всякие плюшки.

Платформа эта патриотичная, и DDoSить предлагает тех, кого организаторы считают недругами Турции: от Рабочей партии Курдистана до Ангелы Меркель. Вербуются участники среди посетителей подпольных форумов в даркнете.


3. Трудности атрибуции кибератак


Крайне сложно назвать виновника кибернападения с высокой степенью достоверности. Доказательств после атаки обычно остаётся немного, и их сравнительно легко фальсифицировать. Ответ на вопрос: «Кто виноват?» в киберпреступлении найти очень сложно. Если говорить, что кто-то сделал что-то – для этого нужны железобетонные доказательства.


Так, в Саудовской Аравии, в 2012-м году посредством вируса Shamoon некие негодяи стерли все данные и все бекапы у Сауди Арамко – крупнейшей нефтяной компании мира. Ущерб можно прикинуть как ГИГАНТСКИЙ. И вот в 2016 снова тот же зловред в той же стране -атаковали центробанк, а заодно ещё ряд госорганов и организаций. И показывают пальцем на Иран как на вероятного организатора нападения. Хотя последняя атака могла быть организована Израилем, чтобы стравить Иран и Саудовскую Аравию.


4. Лайнер Мечты. Перезагрузка.


Что будет, если неделями не перезагружать компьютер? Обычный ответ: он будет тупить. А если не перезагружать современный пассажирский Боинг-787, то он может на какое-то (короткое) время стать неуправляемым. В связи с этим американское агентство гражданской авиации выпустило указание: Дримлайнер надо перезагружать раз в 3 недели. Потому что если все три управляющие модуля будут включены 22 дня подряд, они могут перезагрузиться одновременно, и пилот в этот момент рискует утратить контроль над самолетом.

Горячая семёрка по-своему важных и интересных историй из мира цифровой опасности. киберпреступность, кибероружие, вирус, антивирус, Касперский, web, интернет, IT, длиннопост

5. Будни немецких сталеваров


Хакеры из группировки Winnti взломали немецкого гиганта ТиссенКрупп и украли данные инженерного подразделения. Ещё одна большая компания в списке хакнутых. Не первая и не последняя, отмахнется читаталь. Но! По отзыву владельца компании Круппа взлом также причинил «очень серьезный физический ущерб». Добро пожаловать в новый мир киберфизической реальности, где от стабильности компьютеров зависит реальная безопасность!


6. Как обмануть умный счетчик


И ещё про железяки и их уязвимости. Производитель домашних солнечных панелей выпустил апдейт к своим счётчикам. Без него негодяи могут перехватить управление системой, всячески манипулировать ею, сообщать неверные данные о количестве поставленной энергии в общую сеть. И, да, куда без этого — вербовать панели в ботнеты для участия в DDoS-атаках. Сценарий «солнечные панели DDoS-ят камеры наблюдения, а те отстреливаются из домашних роутеров» всё ближе к воплощению в жизнь =).

Горячая семёрка по-своему важных и интересных историй из мира цифровой опасности. киберпреступность, кибероружие, вирус, антивирус, Касперский, web, интернет, IT, длиннопост

В чём заключается уязвимость? Дефолтный админский пароль на все устройства один, и его можно подсмотреть в видеоинструкции к этим панелям на ютюбе. Такая вот нехилая дыра.


Не забудьте перезагрузить счётчик после установки обновления!


7. Интернет вредных вещей снова на сцене


Ботнет Mirai. Его отличительная особенность — он вообще не заражает персональные компьютеры, серверы и прочие планшеты. Он, как хороший стартап, ориентируется на новую реальность – Интернет Вещей.  Мирай успел заразить и «окирпичить» роутеры одного провайдера, а с ними и 100 тысяч пользователей в Великобритании.

Червь использовал торчащий в интернет WAN-порт, по которому можно дистанционно управлять устройством вообще без всякой аутентификации. Сколько таких устройств в мире? Уязвимых моделей, как минимум, десятки. Читаешь такое, и хочется ущипнуть себя. Как такое вообще возможно? Чтобы вообще без аутентификации. Даже пароля «12345678» нет.


И невольно задумаешься, сколько же надо усилий, чтобы все эти зияющие дыры законопатить? А если копнуть поглубже — ведь вскроются дыры скрытые, но не менее серьёзные. В общем, совет молодым: выбирайте в качестве карьеры кибербезопасность, работы в этой сфере – непочатый край.


Вот такие ай-да-новости принесли нам сети. Надеюсь, что всем понравилось и все от души ужаснулись за успехи цифровых технологий и торжество их шествия по жизни человека. Дальше будут ещё рассказы, оставайтесь на связи!


Оригинал: https://eugene.kaspersky.ru/2016/12/20/aj-da-novosti-marketi...

Показать полностью 3
-11
Заработал сервис который по IP адресу показывает что вы скачивали с торрентов.
8 Комментариев в Баяны  

Перейдя по этой ссылочке:

http://iknowwhatyoudownload.com/

сервис сразу определит ваш IP и покажет что вы качали с торрентов.

Или вы можете ввести чей-то IP адрес и посмотреть сами)

Заработал сервис который по IP адресу показывает что вы скачивали с торрентов. IP, торрент, большой брат, слежка, чужие тайны, web, интернет, текст
19
Василий Иванчук или награждение настоящего чемпиона
8 Комментариев  

Немногие знают, но в декабре 2016 в Катаре проходило сразу два чемпионата мира:

по рапиду и блицу (это те же шахматы, но с укороченным контролем - в рапиде даётся на партию по 25 минут, в блице по 5 минут).


В перерывах между турами шахматисты между собой бывает даже играют в шашки)


Чемпионом мира по блицу в этом году стал, как вы уже наверно знаете, Сергей Карякин, а вот в рапид чемпионом мира стал - Василий Иванчук (олимпийский чемпион 1990 в составе сборной СССР по шахматам)

4
Парные шахматы
9 Комментариев  
Парные шахматы шахматы, парные шаматы, спорт, карлсен, крамник, ананд, видео

просто посмотрите как играют в парные шахматы)

6
Предлагаю дать награду нашему первому пикабушнику-судье
18 Комментариев  

Не так давно среди нас появился вот такой пользователь

http://pikabu.ru/profile/MuxxDuxx

который является ни много ни мало - судьёй.

По аналогии с некоторыми наградами (террариумист, врач), я думаю можно наградить этого пользователя собственным значком!

-22
Компьютерный розыгрыш к 1 апреля
32 Комментария  

Способ1:

От вас требуется создать папку на рабочем столе, переименовать её на:

con


*Если переименовать папку не удаётся, тогда переименовать её на:

com4.{ED7BA470-8E54-465E-825C-99712043E01C}


после чего просто загляните в неё :)

1
Новый российский пулемет пробил кирпичную стену
32 Комментария  

Недавно было проведено испытании новейших российских пулеметов. На видео продемонстрированы два новых ручных пулемета калибра 7,62 мм, а также хорошо знакомый российским военным крупнокалиберный "Корд".


В ходе испытаний опытный стрелок с легкостью сбил из нового пулемета манекен, расположенный в 400 метрах от огневого рубежа, а также пробил стену из кирпича.


Пулемет "Корд", который уже давно стоит на вооружении и производится серийно, на видео с легкостью пробил кирпичную стену с дистанции 250 метров. Также он без проблем справился с броней БТР-60, толщина которой составляет 10 миллиметров, и стальным листом толщиной 20 миллиметров.

19
Топ 5 обнажённых сцен в кино. Без цензуры
2 Комментария  
54
Сказка на ночь или "Привет из прошлого" про Украину. "Вариант Омега"
10 Комментариев  

На волне поста http://pikabu.ru/story/privet_iz_proshlogo_4665685#comments


аудиокнига - прочитано 21.01.2007 года!!!! (Вариант Омега - Александр Харитонов, 2006 год)


Феноменально точно предсказана и описана сегодняшняя Украина!!

-18
Вот как должна выглядеть современная интеллигентная молодёжь
0 Комментариев  


Пожалуйста, войдите в аккаунт или зарегистрируйтесь