Давно уже не секрет, что я пришел на пикабу с целью развивать своё сообщество, и нами был заложен фундамент для построения модели обучения простых граждан основам информационной безопасности. Теперь хотел бы направить свои усилия, на производство "шпаргалок" и чек листов, дабы вывести из под удара наших людей, на голову которых обрушились потоки информации в связи с последними событиями, и каждая тварь которая жаждет наживы, пользуется этой смутой.
Разберу пример следующий:
Сценарий - вы смотрите ютуб и тут реклама, которая сулит вам Nnnnые богатства и услуги, вы не думая нажимаете и отправляете свои личные данные, всё вы на крючке....
ДА ДА вы на крючке, Вы полагаю спросите меня, разве так может быть ведь это уважаемый ресурс и ведь реклама проходит строгий отбор, но нет это реальность.
PART 2 проведем исследование, я уже вынес вердик. Помните что всё вернется бумерангом, и иногда если кто-то поступать с другими как тварь, то сами ангелы спустятся с небес, дабы предотвратить беду. ..
Если уважаемые пикабушники, вам интересны подобные знания и вы хотели бы открыто начать обсуждать состояние ИБ в наших странах, то всегда буду рад вам помочь, пишите комментарии.
Хакеры использовали умные зубные щетки для организации атак. Об этом сообщает швейцарская газета Aargauer Zeitung.
Подробности инцидента не раскрываются, но известно, что злоумышленники создали из трех миллионов взломанных зубных щеток сеть и использовали мощность устройств для организации DDoS-атаки. После этого хакеры наполнили швейцарский веб-сайт фиктивным трафиком, отключив его службы и вызвав массовые сбои.
«Каждое устройство, подключенное к интернету, является потенциальной целью или может быть использовано для атаки», — прокомментировал произошедшее руководитель охранной компании Fortinet Стефан Цугер. Директор по информационной безопасности DataBank заявил, что многие гаджеты умного дома не защищены должным образом и могут быть взломаны.
По словам специалистов портала ZDNet, пользователи умных девайсов должны регулярно обновлять программное обеспечение своих устройств, устанавливая защитные патчи. Также авторы рекомендовали потребителям отказаться от некоторых умных гаджетов, если в них нет острой необходимости.
Хакеры захватили контроль над тремя миллионами умных зубных щеток и отправили их на войну с сайтом какой-то швейцарской конторы. Сайт прилег, убытков на миллионы евро.
Это Кевин Митник, в 16 лет он взломал сеть Пентагона и противовоздушную систему обороны штата Колорадо.
А после пятилетнего заключения за взлом и выхода на свободу, Митник стёр из государственного реестра данные о своём тюремном сроке и снял все деньги со счёта судьи, который выносил ему приговор.
Maigret (https://github.com/soxoj/maigret) – это удобная консольная утилита с открытым исходным кодом, которая поможет собрать досье на пользователя только по его юзернейму. Утилита проверяет аккаунты на огромном количестве сайтов и собирает всю доступную информацию с веб-страниц. Ключи API не требуются.
На данный момент поиск выполняется по более чем 3000 сайтов (полный список источников доступен по ссылке (https://github.com/soxoj/maigret/blob/main/sites.md)). По умолчанию поиск запускается по 500 популярным сайтам в порядке убывания популярности. Также осуществляется проверка сайтов Tor, сайтов I2P и доменов (через разрешение DNS).
Процесс использования этой утилиты довольно прост. Подробную инструкцию можно найти в репозитории проекта на GitHub (https://github.com/soxoj/maigret). Установить программу можно с помощью pip, Docker или просто запустить из клонированного репозитория.
После запуска скрипта можно просмотреть отчет с найденной информацией прямо в консоли, HTML или PDF-файле. Утилита Maigret собирает данные исключительно из открытых источников.
Вы не представляете, как же всё это раздражает, когда нам постоянно беззастенчиво звонят со спам-номера или от неизвестных пользователей. Совершенно неважно, сколько раз вы отклоните подобные крайне навязчивые звонки. Они всё равно неоднократно звонят и звонят вам дальше, и значит постоянно расстраивают и расстраивают вас. Иногда вся эта нежелательная суета слишком уж раздражает! Черный список вашего телефона останется бессмысленным, если вы кликните по ссылке - это важный момент. И вот, наконец-то, чудо, оператор позволяет вам добавить их в раздел блокировки по вашему номеру. Приятно получить персональную помощь от крупной компании. Когда внесение в черный список номеров вашего устройства невозможно - это спасение. Оказывается, но вы всё-таки можете запретить ботам и прочим неприятным номерам добираться до вас с помощью современных, с позволения сказать, технологий. Опасные релевантные боты (Билайн, Санкт-Петербург/Ленинградская область): +79669307590 / +79669257590 - пожалуйста, не ведитесь на данные номера, не отвечайте на них и не скачивайте ничего по ссылкам из маркетинговых сообщений с этих номеров. Тридцать первого марта две тысячи девятнадцатого года это произошло. Автор: пострадавший пользователь современного Рунета.
«Чат на чат» — новое развлекательное шоу RUTUBE. В нем два известных гостя соревнуются, у кого смешнее друзья. Звезды создают групповые чаты с близкими людьми и в каждом раунде присылают им забавные челленджи и задания. Команда, которая окажется креативнее, побеждает.
Расскажу о TimeWeb сижу на нем давно, и вот необходимо обратиться к файлу index.php Для редактирования главной страницы сайта и что вы думаете? Мой ESET NOD 32 сигнализирует о Kryptik.CE и блокирует его.
Это я подумал, что у меня FTP клиент WinSCP заражен и пошел попробовать открыть через их интерфейс на сайте (файловый менеджер).
Если открывать файл на FTP, то он становится становится пустым, и создается файл about.php и оба пустые весом 0 кб.
Если открывать через FTP клиент.
Я не в коем случае не спешил с выводами, я попробовал подключиться к другим серверам на других хостингах проверить может дело в FTP клиенте, и на удивления не каких проблем там не было. Как я писал выше, исключить заражение клиента простыми AB тестами у меня получилось способом использования интерфейса сайта TimeWeb (файловый менеджер). У меня там 10 сайтов и заходя в каждую папку с сайтом public_html файл index.php лежит не тронутым(дата редактирования) ровна дате, когда я последний раз её трогал, допустим примерно 5 мес назад. Но если я пытаюсь его открыть (файл index.php) антивирус меня останавливает и файл на хостинге не меняет размер и не становится пустым. Дата не меняется.
Открытия файла на хостинге через интерфейс файловый менеджер.
И следом создается файл about.php 0кб
После попытки открыть файл index.php
К слову все сайты имеют разный код на index.php и файлы бекапы на моем пк спокойно открываются и нет повода предполагать, что там выполняется какой-то вредоносный код
Троян. Kryptik — это вредоносная компьютерная инфекция, известная как троянский конь. Троян. Kryptik может загружаться при запуске и создавать себя заново, что затрудняет удаление вручную с зараженного компьютера. Троян. Kryptik может поставить под угрозу зараженную систему, позволив удаленному хакеру получить доступ без разрешения или ведома пользователя. Троян. Kryptik также может привести к заражению другими неизвестными вредоносными программами-паразитами.