Информационная безопасность

433 поста 10866 подписчиков
показывать просмотренные посты
4873
Б - безопасность. Google.
211 Комментариев в Информационная безопасность  

Нужно мне было не так давно получить доступ к информации моей конторы на гугл-картах. Подтвердить свои полномочия можно через код который приходит по обычной почте - письмом. Сегодня оно пришло.

Б - безопасность. Google. google, бизнес, безопасность, письмо, длиннопост

Вроде всё серьёзно. Видно - внутри слой для того, что бы нельзя было увидеть содержимое.

Открываем:

Б - безопасность. Google. google, бизнес, безопасность, письмо, длиннопост

Да. Есть рифлёный рисунок. А так же предупреждение, пометил красным.

Правда, есть одно но. Напечатано как-то совсем просто.

Б - безопасность. Google. google, бизнес, безопасность, письмо, длиннопост

При увеличении видно шум - дешевый принтер. Качество печати оставляет лучшего. Нехорошие мысли полезли дальше.

Ииииии тадааааам:

Б - безопасность. Google. google, бизнес, безопасность, письмо, длиннопост
Б - безопасность. Google. google, бизнес, безопасность, письмо, длиннопост

Google Мой бизнес - безопасность на высоте.

На просвет видно не только код, но и сам текст письма. Получатель организация - использовать постороннему элементарно. Спасибо Google!

Показать полностью 4
3522
Дешифровщиков Вам в ленту (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt)
375 Комментариев в Информационная безопасность  
Дешифровщиков Вам в ленту (WannaCry, Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt) WanaCrypt0r, WanaKey, Wanakiwi, дешифровка, вирус

Дешифровщик WannaKey под Windows XP от Adrien Guinet: https://github'com/aguinet/wannakey

Подтверждение экспертов: https://www.wired.com/2017/05/wannacry-flaw-help-windows-xp-...

Показать полностью 1
3159
В США таможенники заставили программиста пройти тест на знание компьютера.
409 Комментариев в Информационная безопасность  

Сотрудники таможни нью-йоркского аэропорта усомнились в правдивости данных, указанных в выданной инженеру визе.


Введенные президентом США Дональдом Трампом ужесточенные правила прохождения таможни при пересечении американской границы снова стали предметом ожесточенных споров. Сотрудники таможенной службы заставили программиста из Нигерии пройти тест на знание компьютера и доказать, что он действительно является тем, кем представился.


28-летний Селестин Омин (Celestine Omin) привлек внимание нескольких местных стартапов, занимаясь бесплатным созданием сайтов для церквей. Вскоре разработчика заметила компания Andela, созданная Марком Цукербергом и Присциллой Чан с целью помочь талантливым африканским инженерам найти работу в крупных американских технологических компаниях.


В конце прошлой недели Омин впервые в жизни прилетел в США на встречу с представителями нью-йоркского подразделения Andela для обсуждения будущего совместного проекта. Проведя 24 часа в самолете, нигериец прибыл в аэропорт имени Джона Кеннеди, где сотрудники таможенно-пограничной службы попросили его пройти в отдельную комнату и ответить на несколько вопросов.


Таможенники усомнились в правдивости указанных в визе данных. Когда Омин подтвердил, что действительно является программистом, ему выдали лист бумаги и ручку и попросили ответить на 10 вопросов. Все вопросы касались темы программирования и были призваны проверить профессиональные навыки инженера.


К счастью для Омина, пока он проходил тест, таможенники связались с сотрудниками Andela, подтвердившими личность и профессию нигерийца. 

Показать полностью
3132
Ссылки на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r
631 Комментарий в Информационная безопасность  

Каталог обновлений Microsoft под наплывом желающих сейчас очень плохо выдаёт ссылки, поэтому решил потратить время и поделиться ссылками сюда


Windows XP: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Vista x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Vista x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 7 x86: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 7 x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2008 R2: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows 8 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows Server 2012: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8.1 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 8.1 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows Server 2012 R2: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1511) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1511) x64: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1607) x86: http://download.windowsupdate.com/c/msdownload/update/softwa...

Windows 10 (1607) x64: http://download.windowsupdate.com/d/msdownload/update/softwa...

Windows Server 2016: http://download.windowsupdate.com/d/msdownload/update/softwa...


upd:

Windows XP x64: http://download.windowsupdate.com/d/csa/csa/secu/2017/02/win...

Windows Server 2003 x86: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...

Windows Server 2003 x64: http://download.windowsupdate.com/c/csa/csa/secu/2017/02/win...


Вирус распространяется через 445 порт (его использует samba, служба доступа к файлам), эксплуатирует уязвимость в SMBv1 протоколе (эту устаревшую версию можно отключить отдельно: https://support.microsoft.com/en-us/help/2696547/how-to-enab...).


Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети). Буду рад различным тех. подробностям в комментариях, в том числе актуальной информации о реакции антивирусов.


Делайте бэкапы, недоступные через сеть или интернет простыми способами!

Придумав способ резервного копирования, спросите себя: как может мой бэкап пострадать, какие у моего способа уязвимости? Если есть хитрожопый злоумышленник, как он смог бы лишить меня моих данных?

Показать полностью
2858
Как ускорить Firefox в 7 раз - (проверено лично на 3-х машинах)
632 Комментария в Информационная безопасность  
Как ускорить Firefox в 7 раз   -  (проверено лично на 3-х машинах) Mozila Firefox, Firefox, браузер, ускорение

Как ускорить Firefox в 7 раз


В версии Firefox 48 появился режим Electrolysis, который позволяет работать с каждой вкладкой как с отдельным процессом. Это значительно повышает безопасность работы в сети и приводит к ускорению прорисовки страниц до 700%. По умолчанию режим пока выключен. Как включить?


1. Обновите Firefox, если он у вас по каким-то причинам не настроен на автоматические апдейты.

2. Убедитесь, что у вас версия Firefox 48 или выше (Меню → Справка → О Mozilla Firefox).

3. В адресной строке впишите about:config.

4. В строку поиска скопипастите browser.tabs.remote.autostart и измените значение с false на true (двойной щелчок).

5. В строку поиска скопипастите extensions.e10sBlockedByAddons и измените значение с true на false (двойной щелчок).

6. В строку поиска скопипастите extensions.e10sBlocksEnabling и измените значение с true на false (двойной щелчок).

7. Перзапустите Firefox.


По заверениям разработчиков Mozilla Firefox, активация Electrolysis ускорит рендеринг web-страниц за счет более эффективного использования многоядерных процессоров. Если раньше каждая вкладка обрабатывалась в одном процессе в разных потоках — использовалось только 1 ядро, — то теперь нагрузка будет распределена более равномерно и вкладки начнут обрабатываться параллельно.


Пользователи подтвердили, что ускорение Firefox после проделанной манипуляции заметно невооруженным глазом, даже без всяких синтетических бенчмарков. Кроме ускорения, пользователи отмечают, что страницы стали прорисовываться и прокручиваться более плавно.

2566
Winassociate - топорная рекомендация от шифровальщиков
178 Комментариев в Информационная безопасность  
Winassociate - топорная рекомендация от шифровальщиков вирус, шифровальщик, cmd, программа, расширение, assoc, информационная безопасность, IT, длиннопост

Хочу довести информацию, что данный топорный метод #comment_82295458 имеет место быть.

Winassociate - топорная рекомендация от шифровальщиков вирус, шифровальщик, cmd, программа, расширение, assoc, информационная безопасность, IT, длиннопост

После этого все исполняемые файлы с которыми часто запускаются шифровальщики будут ассоциироваться с текстовым файлов и открываться в блокноте.

Если потребуется вернуть стандартные значения прописываем в командной строке:

Показать полностью 5
2385
Современный взлом сканера отпечатков пальцев
30 Комментариев в Информационная безопасность  

Группа специалистов создали "универсальный" отпечаток пальца содержащий закономерности, типичные для многих людей.


Комментарии:

- Пальцы теперь можно не отрубать?

- Теперь необязательно отрубать пальцы именно у владельца смартфона. Достаточно иметь связку из десятка отрубленных пальцев с наиболее типичными фрагментами отпечатков.


Источник: http://www.opennet.ru/opennews/art.shtml?num=46539

2112
Новость №198: Хакерам удалось пробраться в компьютер через субтитры к фильмам
250 Комментариев в Информационная безопасность  
Новость №198: Хакерам удалось пробраться в компьютер через субтитры к фильмам образовач, новости, Фильмы, хакеры, уязвимость, юмор, защитник

http://news.nplus1.ru/tbGc

2106
Дешифровщик .jaff, .wlu и .sVn (вирус Jaff)
184 Комментария в Информационная безопасность  

Jaff шифрует файлы и добавляет расширения  .jaff, .wlu и .sVn, требует выкуп 1,79 биткоина, то есть порядка $4000.


Через диспетчер задач вырубаем процесс вируса. Как правило произвольное имя процесса. Для примера было SKM_C224e9930.exe

Дешифровщик .jaff, .wlu и .sVn (вирус Jaff) декриптор, вирус, шифровальщик, расшифровка, утилиты, длиннопост

Качаем декриптор с сайта каспера http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhn...


Утилита предложит выбрать зашифрованный файл с расширением .jaff, .wlu или .sVn, далее попросит выбрать текстовый файл с требованием выкупа.

Показать полностью 3
2015
Практики по курсу "Компьютерные сети" + Бонус.
109 Комментариев в Информационная безопасность  

Анализатор сети Wireshark

Канальный уровень в Wireshark

Wi-Fi джунгли

Показать полностью 8
1942
В даркнете продают устройство, которое делает 15 клонов бесконтактных карт в секунду
254 Комментария в Информационная безопасность  

Многие наверняка помнят историю, широко обсуждавшуюся в рунете прошлой зимой. Тогда сотрудник «Лаборатории Касперского» Олег Горобец заметил в метро человека с подозрительным устройством. По мнению специалиста, тот мог сканировать одежду и сумки пассажиров, в надежде поживиться данными о банковских картах с RFID чипами. Хотя тогда большинство участников дискуссии сочли, что Горобец принял за злоумышленника обычного курьера с терминалом оплаты, такой вид мошенничества действительно существует. Так, издание Softpedia сообщает, что группа хакеров The CC Buddies продает в даркнете новый девайс, который способен клонировать 15 банковских карт в секунду с расстояния в восемь сантиметров.

В даркнете продают устройство, которое делает 15 клонов бесконтактных карт в секунду длиннопост, устройство, хакер, даркнет, продажа, клоны, бесконтакная карта, банковская карта

Популярность такого рода мошенничества растет прямо пропорционально количеству карт с RFID чипами у населения. Похоже, скоро человек, тесно прижимающийся к другим пассажирам в общественном транспорте, будет вызвать мысли вовсе не об извращенцах, а о кардерах.


The CC Buddies назвали свое устройство Contactless Infusion X5 и уверяют, что с ним атакующему даже не придется ни к кому прижиматься – достаточно просто пройти сквозь толпу, к примеру, в подземке или на концерте. Находясь на достаточно близком расстоянии, девайс копирует данные с современных бесконтактных карт и записывает их во внутреннее хранилище. Впоследствии злоумышленник подключит прибор к компьютеру через USB-порт, а специальное приложение, которое The CC Buddies продают в комплекте с устройством, позволит извлечь украденную информацию. Немаловажен и тот факт, что прибор весит всего 70 граммов, а его размеры более чем скромны: 98 x 65 x 12,8 мм.

«Contactless Infusion X5 – первое устройство для хакинга бесконтактных банковских карт на черном рынке. Продукт был создан и разработан The CC Buddies. Contactless Infusion X5 способен распознать и считать карту ЛЮБОГО банка на расстоянии всего 8 сантиметров! Чтение происходит на потрясающей скорости — 1024 кбит/с, то есть этот мощный бесконтактный ридер считывает примерно 15 банковских карт в секунду!»

— пишут создатели устройства в своем объявлении.


Contactless Infusion X5 собирает данные о номере карты и сроке ее действия. Если RFID чип карты также содержит и другие данные, будь то имя владельца, его адрес или выписка о последних операциях по счету, прибор похитит и эту информацию. Создатели устройства утверждают, что оно читает данные о любых карт на частоте 13,56 МГц.


Информацию о картах Contactless Infusion X5 хранит в зашифрованном виде. Программа, которую предоставляют злоумышленники, позволит расшифровать данные и скачать их на компьютер, работающий под управлением Windows XP или выше. Затем можно приступать к печати фальшивых копий. Пока ПО хакерской группы работает только с банковскими картами, но в будущем авторы обещают расширить его функциональность.

В даркнете продают устройство, которое делает 15 клонов бесконтактных карт в секунду длиннопост, устройство, хакер, даркнет, продажа, клоны, бесконтакная карта, банковская карта

Свое устройство The CC Buddies оценили в 1,2 биткоина (порядка $825 по текущему курсу). Девайсы покупателям будут отправлены обычной почтой. В комплекте с каждым устройством поставляется кабель USB 3.0 для зарядки и передачи данных, специальный софт, а также 20 чистых «болванок» для изготовления банковских карт. Сообщается, что три часа подзарядки гарантируют десять часов работы устройства. Ниже можно ознакомиться с полными техническими характеристиками Contactless Infusion X5.

В даркнете продают устройство, которое делает 15 клонов бесконтактных карт в секунду длиннопост, устройство, хакер, даркнет, продажа, клоны, бесконтакная карта, банковская карта
Показать полностью 2
1933
Cпособ украсть ваш пароль от Яндекс почты.
106 Комментариев в Информационная безопасность  

Ваш пароль от яндекса достаточно ценная информация, особенно если вы используете яндекс.деньги. И сегодня я наблюдал довольно хитрый и замороченный метод, как у меня пытались этот пароль увести. Решил показать этот метод тут, чтобы никто из наших не попался или хотя бы кто-то кто случайно это прочитает — не повёлся.

Cпособ украсть ваш пароль от Яндекс почты. пароль, взлом, яндекс, почта, длиннопост, фишинг, geektimes

Итак, получил я сегодня письмо от моего регистратора и в поле отправитель вижу привычное: «RU-CENTER <no-replay@nic.ru>». Хотя в это даже особо не вглядываешься, так как тема письма достаточно цепляющая.

Cпособ украсть ваш пароль от Яндекс почты. пароль, взлом, яндекс, почта, длиннопост, фишинг, geektimes
Показать полностью 2
1929
К вопросу о вирусах-шифровальщиках
291 Комментарий в Информационная безопасность  
К вопросу о вирусах-шифровальщиках vault, вирус, вирусы-шифровальщики, длиннопост
Показать полностью 1
1870
Как вычислить местоположение человека по MAC-адресу Wi-Fi
156 Комментариев в Информационная безопасность  

Сегодня мы будем вычислять местоположение человека с помощью BSSID, зная его MAC-адрес Wi-Fi.

Самое сложно в этом деле, это узнать MAC-адрес Wi-Fi человека. Можно использовать социальную инженерию, но это зависит от вашего красноречия.

Для примера я буду использовать видео с youtube где человек взламывает wi-fi. https://www.youtube.com/watch?v=Jh7tnO_LGDU . На 0:21 секунде видно MAC-адрес Wi-Fi.

Как вычислить местоположение человека по MAC-адресу Wi-Fi mac, MAC адрес, wi-fi, длиннопост, информационная безопасность

Переходим на сайт http://mobile.maps.yandex.net/cellid_location/?clid=1866854&... (это баг Яндекса, который они не фиксят).

Как вычислить местоположение человека по MAC-адресу Wi-Fi mac, MAC адрес, wi-fi, длиннопост, информационная безопасность
Показать полностью 2
1732
По каким правилам российский интернет начнет жить в следующие полгода
1083 Комментария в Информационная безопасность  

Весной и летом в российском интернете прошла новая волна блокировок, изданы новые законы, которые регулируют работу интернет-сервисов.

В данной подборке рассказываем, что изменится в российском интернете в ближайшее время и что уже изменилось.

По каким правилам российский интернет начнет жить в следующие полгода изменения, интернет, закон, Россия, подборка, длиннопост, роскомнадзор, гифка
Показать полностью
1638
Основы администрирования и безопасности Linux, unix систем.
91 Комментарий в Информационная безопасность  

P.S. не заостряйте внимание на первые 15-20 минут ролика, так как курсы велись он лайн, естественно нужно затратить время на короткую презентацию и все приготовления + знакомство с аудиторией.

+Курс МГУ

Лектор: Георгий Курячий

Лектор: Алёхова Елена

Показать полностью 4
1633
Как пустить весь трафик через TOR.
215 Комментариев в Информационная безопасность  
Как пустить весь трафик через TOR. трафик, TOR, длиннопост
Как пустить весь трафик через TOR. трафик, TOR, длиннопост
Показать полностью 2
1611
Вирус-рекламщик goac gocloudly
108 Комментариев в Информационная безопасность  

Всем доброго дня! Столкнулся с вирусов goac который открывает лишние вкладки с рекламой, прочитал кучу форумов, облазил интернет в поисках помощи удалить его, испробовал кучу антивирусных продуктов разных компаний, но вирус никуда не уходил. Оказалось всё намного проще, эта сволочь записалась в прошивку роутера и указывала левые DNS сервера с которых и кидала редирект. Сброс и перепрошивка роутера, финальный сброс всех настроек браузера и всё чисто. Картинок нет, задача была прибить сволочь. Буду очень рад если этой информацией помогу другим.

1511
Русская пиратская церковь пожалуется в Верховный суд на блокировку Rutracker.org
133 Комментария в Информационная безопасность  

Русская пиратская церковь (зарегистрирована как религиозная группа) планирует подать иск в Верховный суд к Роскомнадзору. Как рассказал Лайфу сам основатель церкви Владислав Петрушенко, целью иска является отмена решения Мосгорсуда, постановившего в 2015 году навечно заблокировать популярный торрент-трекер.

Русская пиратская церковь пожалуется в Верховный суд на блокировку Rutracker.org rutracker, пираты, иск, Верховный суд, новость, длиннопост

"Rutracker был самым большим трекером в СНГ, то есть основным храмом пиратеистов (тех, кто исповедует пиратеизм. — Прим. Лайфа), — говорится в подготовленном представителями пиратской церкви иске. — Таким образом, Московский городской суд, принимая решение по вышеназванному делу, нарушил положения статьи 28 Конституции Российской Федерации, предусматривающей в России свободу совести и вероисповедания, фактически запретив пиратеистам проведение религиозных обрядов".


В Русской пиратской церкви пояснили, что "для адепта пиратеизма основным ритуалом является копирование информации, а Интернет — это "святая земля" для обмена информацией".


"На "святой земле" могут быть построены храмы, например, торрент-трекеры, онлайн-библиотеки, социальные сети, то есть сети обмена информацией. Чем больше и сложнее сеть обмена информацией, тем она священнее. Храмы в пиратеизме — это места копирования информации (сети обмена информацией), а обряды — это сам процесс копирования информации", — объясняется в заявлении в Верховный суд.

Кроме того, религиозная группа планирует обратиться в Генпрокуратуру РФ. В частности, согласно обращению, организация просит "провести проверку действий должностных лиц и руководства Роскомнадзора, в части организации блокировки торрент-трекера Rutracker.org на предмет наличия в таких действиях признаков административного правонарушения, предусмотренного статьёй 5.26 КоАП РФ".


Как сообщил Петрушенко, иск в Верховный суд и заявление в прокуратуру будут направлены на этой неделе. По его словам, если иск будет отклонён, то они обратятся в международный суд.

Показать полностью 1
1441
Немного лекций на тему "Практические аспекты сетевой безопасности" (ВМК МГУ)
42 Комментария в Информационная безопасность  

Еще один небольшой видео курс лекций от ВМК МГУ, но уже посвященный "Сетевой безопасности"

Для желающих понять, что же это такое "Сетевая безопасность" и с чем её едят, ну или не понять, то лекции в любом случае стоит хотя бы послушать

1) Вводная
Лектор: Денис Гамаюнов (ЛБИС)

2) Лекция посвящена разбору "Авторизации и аутентификации" и "Настройки AAA в Linux"

Лектор: Владимир Иванов (Яндекс)

Показать полностью 8
Distrust: глюки с доставкой в голову!
34 Комментария; спонсорский пост от

Про Distrust мы рассказывали не так много, как про Beholder.

Поэтому попробуем заинтересовать вас вот такой гифкой:

Distrust: глюки с доставкой в голову! гифка, видео, длиннопост

Оставляя за скобками все стандартные описание выживалок с бродилками, крафтингом и прочими лутами, перейдем к главному: все участники последнего квеста, которые в качестве приза выбрали ключ к Distrust, получат его обязательно в течение нескольких часов (если еще не получили письмо с ключом).

Не, не это ж главное! Главное – в игре 4 разных концовки!

Хотя, главное другое: Distrust уже доступeн в Steam, с традиционной скидкой на запуске!

Показать полностью 3


Пожалуйста, войдите в аккаунт или зарегистрируйтесь