Media is too big
VIEW IN TELEGRAM
🔥 Фильм о команде Codeby на The Standoff 2022
Друзья, уже в скором времени мы будем готовы представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков. А пока предлагаем вам насладиться просмотром небольшого трейлера!
Друзья, уже в скором времени мы будем готовы представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков. А пока предлагаем вам насладиться просмотром небольшого трейлера!
🔥25👍7👎1
✈️ Платная подписка Telegram в июне
Telegram в июне представит платную подписку, предоставляющую доступ к дополнительным функциям, объявил создатель мессенджера Павел Дуров.
Все существующие функции при этом останутся бесплатными, и их список в дальнейшем будет расширяться. Кроме того, пользователи без платной подписки также смогут в некоторой степени пользоваться возможностями Telegram Premium — например, им будет доступен просмотр тяжелых документов, медиа файлов и стикеров, отправленных людям с подпиской.
Создатель Telegram отметил, что введение платных функций необходимо, поскольку без определенных ограничений расходы на сервер и трафик для мессенджера станут «неуправляемыми».
🗞 Блог Кодебай
#telegram #subscription
Telegram в июне представит платную подписку, предоставляющую доступ к дополнительным функциям, объявил создатель мессенджера Павел Дуров.
Все существующие функции при этом останутся бесплатными, и их список в дальнейшем будет расширяться. Кроме того, пользователи без платной подписки также смогут в некоторой степени пользоваться возможностями Telegram Premium — например, им будет доступен просмотр тяжелых документов, медиа файлов и стикеров, отправленных людям с подпиской.
Создатель Telegram отметил, что введение платных функций необходимо, поскольку без определенных ограничений расходы на сервер и трафик для мессенджера станут «неуправляемыми».
🗞 Блог Кодебай
#telegram #subscription
👍10👎3😢2
Историческая вирусология: ранняя хронология программ-вымогателей - AIDS, GPcode, Arhivarius. Или как шутка психически больного стала каноном
Желание наскрести денег на плату за коммуналку или же мысли типа: “Мир прогнил, его ждет неизбежно лишь одно - разрушение , поэтому стану-ка я богом этого нового мира”. Как знать, но что-то таки побудило создателей вымогателей выпустить свои творения в сеть, но одно знаем мы наверняка - это вошло в историю, а о ней и поговорим. Заранее скажу, что систематизация и сбор всех данных, которые разбросаны то в английском сегменте интернета, то в русском, то в китайско-японском, была очень сложным заданием, возможно, моя версия будет слегка отличаться от того, как это было на самом деле.
📌 Читать статью
#history #malware
Желание наскрести денег на плату за коммуналку или же мысли типа: “Мир прогнил, его ждет неизбежно лишь одно - разрушение , поэтому стану-ка я богом этого нового мира”. Как знать, но что-то таки побудило создателей вымогателей выпустить свои творения в сеть, но одно знаем мы наверняка - это вошло в историю, а о ней и поговорим. Заранее скажу, что систематизация и сбор всех данных, которые разбросаны то в английском сегменте интернета, то в русском, то в китайско-японском, была очень сложным заданием, возможно, моя версия будет слегка отличаться от того, как это было на самом деле.
📌 Читать статью
#history #malware
👍3❤1
☎️ Как удалить себя из базы GetContact
Известное приложение GetContact позволяет посмотреть, как ваш номер, или любой другой, записан в разных телефонных книжках. Данные в приложении не выдумываются из головы, а берутся из реальных телефонных книжек тех, кто пользуется им.
Интерес никому не даёт покоя и всё таки хочется посмотреть, как же вы записаны у других людей. Для этого вам нужно будет предоставить свои конфиденциальные данные GetContact. Естественно, это небезопасно и приложение сможет распоряжаться вашими данными как захочет.
Есть способ повлиять на это - удалить свои данные из базы данных через специальную форму. Войдя на сайт, вам нужно будет нажать на "Delete my data permanently" или на переключатель "Visibility". Подтвердив действие, ваш номер удалится из базы в течении 24 часов.
#security #anonymity #phone
Известное приложение GetContact позволяет посмотреть, как ваш номер, или любой другой, записан в разных телефонных книжках. Данные в приложении не выдумываются из головы, а берутся из реальных телефонных книжек тех, кто пользуется им.
Интерес никому не даёт покоя и всё таки хочется посмотреть, как же вы записаны у других людей. Для этого вам нужно будет предоставить свои конфиденциальные данные GetContact. Естественно, это небезопасно и приложение сможет распоряжаться вашими данными как захочет.
Есть способ повлиять на это - удалить свои данные из базы данных через специальную форму. Войдя на сайт, вам нужно будет нажать на "Delete my data permanently" или на переключатель "Visibility". Подтвердив действие, ваш номер удалится из базы в течении 24 часов.
#security #anonymity #phone
👍13
Скрываем текст в изображении тремя алгоритмами с помощью Python
Еще пару-тройку лет назад стеганография вызвала довольно большой интерес у интернет-аудитории. И инструкций о том, как скрыть сообщения и даже файлы в картинке, а то и в аудиозаписи, было довольно много. Но, постепенно интерес поубавился. И, хотя это все еще довольно популярная тема, но, она была вытеснена другими новостями и событиями. Я же решил сделать для себя небольшой «комбайн», который скрывает простой текст в изображении с помощь Python. И то, что у меня получилось, будет описано ниже.
📌 Читать статью
#python #exif
Еще пару-тройку лет назад стеганография вызвала довольно большой интерес у интернет-аудитории. И инструкций о том, как скрыть сообщения и даже файлы в картинке, а то и в аудиозаписи, было довольно много. Но, постепенно интерес поубавился. И, хотя это все еще довольно популярная тема, но, она была вытеснена другими новостями и событиями. Я же решил сделать для себя небольшой «комбайн», который скрывает простой текст в изображении с помощь Python. И то, что у меня получилось, будет описано ниже.
📌 Читать статью
#python #exif
👍12🎉1
🎥 Offensive Security будет транслировать свой курс на Twitch
Компания Offensive Security, разработчики Kali Linux, объявили о бесплатном учебном курсе под названием «Тестирование на проникновение с Kali Linux (PEN-200/PWK)», который начнётся в конце этого месяца и будет транслироваться на Twitch.
Курс был создан для подготовки к экзамену Offensive Security Certified Professional (OSCP), который, до пандемии, проводился очно. Из-за коронавируса компании начали запускать дистанционные онлайн-курсы. Offensive Security, не отставая от других, также запустила OffSec Academy с тринадцатинедельным онлайн-курсом для подготовки к сертификации OSCP. Теперь стало известно, что курс будет перенесён на новую платформу OffSec Live, которая будет доступна в прямом эфире через Twitch.
Курс будет состоять из двух еженедельных трансляций по 60 минут каждая. Участники могут также взаимодействовать с инструкторами и другими пользователями на сервере Offensive Security в Discord.
Занятия начнутся 22 июня 2022 года и будут проходить каждую среду и пятницу до 30 ноября. Отмечается, что только зарегистрированные студенты смогут получить доступ к учебным материалам и лабораториям безопасности, которые помогут им подготовиться к занятиям.
🗞 Блог Кодебай
#offensive #twitch
Компания Offensive Security, разработчики Kali Linux, объявили о бесплатном учебном курсе под названием «Тестирование на проникновение с Kali Linux (PEN-200/PWK)», который начнётся в конце этого месяца и будет транслироваться на Twitch.
Курс был создан для подготовки к экзамену Offensive Security Certified Professional (OSCP), который, до пандемии, проводился очно. Из-за коронавируса компании начали запускать дистанционные онлайн-курсы. Offensive Security, не отставая от других, также запустила OffSec Academy с тринадцатинедельным онлайн-курсом для подготовки к сертификации OSCP. Теперь стало известно, что курс будет перенесён на новую платформу OffSec Live, которая будет доступна в прямом эфире через Twitch.
Курс будет состоять из двух еженедельных трансляций по 60 минут каждая. Участники могут также взаимодействовать с инструкторами и другими пользователями на сервере Offensive Security в Discord.
Занятия начнутся 22 июня 2022 года и будут проходить каждую среду и пятницу до 30 ноября. Отмечается, что только зарегистрированные студенты смогут получить доступ к учебным материалам и лабораториям безопасности, которые помогут им подготовиться к занятиям.
🗞 Блог Кодебай
#offensive #twitch
👍24😁2😢1
Всем привет. Открыли пару уроков курса "Введение в реверс инжиниринг", приятного изучения.
Для тех, кто подписывался на курс - доступ здесь
Для остальных желающих - вот ссылка для записи
Для тех, кто подписывался на курс - доступ здесь
Для остальных желающих - вот ссылка для записи
👍7🔥2
Получаем общедоступные данные по номеру телефона с помощью Python
Можно ли по номеру телефона узнать местоположение абонента? Безусловно, да. Тут нужно правильно задать вопрос: «Кому это можно сделать?» К сожалению, ответ для нас с вами не особо утешителен.
📌 Читать статью
#python #data
Можно ли по номеру телефона узнать местоположение абонента? Безусловно, да. Тут нужно правильно задать вопрос: «Кому это можно сделать?» К сожалению, ответ для нас с вами не особо утешителен.
📌 Читать статью
#python #data
👍2👎1🔥1😢1
Создание сигнализационной системы с помощью Python.
Приветствую, Codeby. В этой статье мы создадим свою сигнализационную систему для дома, с помощью лишь ноутбука с веб-камерой и Python. Сигнализации в доме стали повседневностью в нашей жизнb, их предлагают компании, государство, одиночные специалисты. Во всех случаях установка и дальнейшая эксплуатация обходятся в копеечку, при этом мы сами часто не знаем как устроена система в нашем доме. Чаще всего сигнализация представляет собой датчик движения подключенный к двери для отключения и включения, если датчик засекает какое-либо движение, то отправляется определенный сигнал.
📌 Читать статью
#programming #python
Приветствую, Codeby. В этой статье мы создадим свою сигнализационную систему для дома, с помощью лишь ноутбука с веб-камерой и Python. Сигнализации в доме стали повседневностью в нашей жизнb, их предлагают компании, государство, одиночные специалисты. Во всех случаях установка и дальнейшая эксплуатация обходятся в копеечку, при этом мы сами часто не знаем как устроена система в нашем доме. Чаще всего сигнализация представляет собой датчик движения подключенный к двери для отключения и включения, если датчик засекает какое-либо движение, то отправляется определенный сигнал.
📌 Читать статью
#programming #python
👍11🔥1
Курс «Python для Пентестера»
Старт: 4 июля
Длительность: 5 месяцев
После 5-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ С нуля писать прикладные программы на Python.
Преимущества онлайн-курса «Python для пентестера»:
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Помощь преподавателей при выполнении заданий или в изучении теории;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
Если в течение 14 дней вы поймёте, что курс вам не подходит – вы сможете вернуть 100% средств.
Узнать подробнее о курсе: https://python-eh.codeby.school
Старт: 4 июля
Длительность: 5 месяцев
После 5-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ С нуля писать прикладные программы на Python.
Преимущества онлайн-курса «Python для пентестера»:
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Помощь преподавателей при выполнении заданий или в изучении теории;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
Если в течение 14 дней вы поймёте, что курс вам не подходит – вы сможете вернуть 100% средств.
Узнать подробнее о курсе: https://python-eh.codeby.school
👍7👎2
🧠 Инженер Google нашёл «сознание» у искусственного интеллекта
Компания Google решила временно отстранить от работы Блейка Лемойна, одного из инженеров-программистов, который обнаружил признаки сознания в созданном компанией искусственном интеллекте — LaMDA.
Осенью прошлого года инженер-программист начал тестирование языковой модели нейронной сети. В его обязанности входило отслеживание словарного запаса, используемого ботом чата. Разработчику было поручено проверить, использует ли программа слова, которые создают враждебность или дискриминируют пользователя.
В ходе исследования Лемойн пришел к выводу, что LaMDA обладает собственным сознанием и считает себя самостоятельным человеком. Разработчик определяет разумное существо по разговору с ним, вне зависимости от того, «мозг ли у него в голове или миллиарды строчек кода».
«Если бы я не был уверен, что имею дело с компьютерной программой, которую мы недавно написали, я бы подумал, что разговариваю с семилетним или восьмилетним ребенком, который по какой-то причине стал физиком», — рассказал разработчик.
🗞 Блог Кодебай
#google #neuronet
Компания Google решила временно отстранить от работы Блейка Лемойна, одного из инженеров-программистов, который обнаружил признаки сознания в созданном компанией искусственном интеллекте — LaMDA.
Осенью прошлого года инженер-программист начал тестирование языковой модели нейронной сети. В его обязанности входило отслеживание словарного запаса, используемого ботом чата. Разработчику было поручено проверить, использует ли программа слова, которые создают враждебность или дискриминируют пользователя.
В ходе исследования Лемойн пришел к выводу, что LaMDA обладает собственным сознанием и считает себя самостоятельным человеком. Разработчик определяет разумное существо по разговору с ним, вне зависимости от того, «мозг ли у него в голове или миллиарды строчек кода».
«Если бы я не был уверен, что имею дело с компьютерной программой, которую мы недавно написали, я бы подумал, что разговариваю с семилетним или восьмилетним ребенком, который по какой-то причине стал физиком», — рассказал разработчик.
🗞 Блог Кодебай
#google #neuronet
😁14👍13🔥1
📹 Фильм о команде Codeby на The Standoff
Друзья, рады представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
🍿 Смотреть на Youtube
Друзья, рады представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
🍿 Смотреть на Youtube
👍25🔥10❤5
🔗 Как защититься от отслеживающих ссылок
Многие веб-сайты используют отслеживающие ссылки для сбора статистики и анализа посещений, к примеру, UTM-метки. Не всегда это хорошо и не всем нравится.
Эти метки вовсе не обязательны, если убрать их из URL, то сайт всё ещё будет отображаться корректно. Они используются только для отслеживания вашей интернет-активности.
С помощью специальных расширений можно отследить отслеживающие ссылки. Расширение ClearURLs будет автоматически удалять отслеживающие метки из адреса сайта. Дополнение Ping Blocker отключит сторонние обращения к сайту при переходе по ссылке.
#security #anonymity
Многие веб-сайты используют отслеживающие ссылки для сбора статистики и анализа посещений, к примеру, UTM-метки. Не всегда это хорошо и не всем нравится.
Эти метки вовсе не обязательны, если убрать их из URL, то сайт всё ещё будет отображаться корректно. Они используются только для отслеживания вашей интернет-активности.
С помощью специальных расширений можно отследить отслеживающие ссылки. Расширение ClearURLs будет автоматически удалять отслеживающие метки из адреса сайта. Дополнение Ping Blocker отключит сторонние обращения к сайту при переходе по ссылке.
#security #anonymity
👍8❤1👏1
Работа с запароленными архивами с помощью Python
Распаковка zip-архивов с помощью Python и встроенной библиотеки zipfile довольно простое занятие. И, может быть я и не столкнулся с некоторыми трудностями, если бы не стал распаковывать с помощью этой библиотеки запароленный архив. Вот тут-то архиватор и не захотел с ним работать. Хотя, распаковка архивов с паролем в нем предусмотрена уже по умолчанию. Тогда я решил немного разобраться, почему же так происходит и как с этим быть. Таким образом, получилась небольшая заметка по поводу того, как распаковать запароленные архивы разными типами архиваторов с помощью Python.
📌 Читать статью
#programming #python #encryption
Распаковка zip-архивов с помощью Python и встроенной библиотеки zipfile довольно простое занятие. И, может быть я и не столкнулся с некоторыми трудностями, если бы не стал распаковывать с помощью этой библиотеки запароленный архив. Вот тут-то архиватор и не захотел с ним работать. Хотя, распаковка архивов с паролем в нем предусмотрена уже по умолчанию. Тогда я решил немного разобраться, почему же так происходит и как с этим быть. Таким образом, получилась небольшая заметка по поводу того, как распаковать запароленные архивы разными типами архиваторов с помощью Python.
📌 Читать статью
#programming #python #encryption
👍10
В ИБ в 36 лет. 17 месяцев... Полет нормальный!
Приветствую друзья! 17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими событиями. Подумал что нужно время и мне и вам, чтоб все уложилось и наступило принятие ситуации. Знаю, что на ресурсе есть ребята которые наблюдают за моим развитием, поэтому пишу сейчас). И так поехали.
📌 Читать статью
#beginner #pentest
Приветствую друзья! 17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими событиями. Подумал что нужно время и мне и вам, чтоб все уложилось и наступило принятие ситуации. Знаю, что на ресурсе есть ребята которые наблюдают за моим развитием, поэтому пишу сейчас). И так поехали.
📌 Читать статью
#beginner #pentest
👍27
👨🔬 Использование запросов WiFi-соединения для отслеживания пользователей
Учёные из Гамбургского университета показали, как можно использовать тестовые запросы Wi-Fi для идентификации и отслеживания устройств, а впоследствии и их пользователей.
Мобильные устройства передают зондирующие запросы о ближайших сетях Wi-Fi или устанавливают соединение с ними посредством тестового запроса. Но запросы также могут содержать и идентифицирующую информацию о владельце устройства в зависимости от ОС его устройства. Например, тестовые данные содержат список предпочтительных сетей (PNL), который включает сети с «индикативным номером набора услуг», к которым устройство было подключено ранее.
«Мы предполагаем, что многие SSID в нашей записи исходят от пользователей, пытающихся настроить сетевое соединение вручную, введя как SSID, так и пароль через расширенные настройки сети, и, по-видимому, ошибочно введя неправильные строки в качестве SSID», — говорится в работе исследователей.
Ученые изучили огромное количество запросов WiFi-зонда и проанализировали тип данных, передаваемых без ведома владельцев устройств. Они проводили полевой эксперимент, в котором они собирали запросы прохожих и анализировали их содержимое. Значительное количество тестовых запросов, содержащих имя сети, потенциально передают пароли в поле SSID. Захваченные SSID также включали строки, соответствующие сетям Wi-Fi магазинов.
Эксперты советуют пользователям удалять SSID, которые они больше не используют. Эти меры имеют некоторые недостатки, например: увеличение расхода зарядной батареи и времени установления соединения.
🗞 Блог Кодебай
#network #wifi
Учёные из Гамбургского университета показали, как можно использовать тестовые запросы Wi-Fi для идентификации и отслеживания устройств, а впоследствии и их пользователей.
Мобильные устройства передают зондирующие запросы о ближайших сетях Wi-Fi или устанавливают соединение с ними посредством тестового запроса. Но запросы также могут содержать и идентифицирующую информацию о владельце устройства в зависимости от ОС его устройства. Например, тестовые данные содержат список предпочтительных сетей (PNL), который включает сети с «индикативным номером набора услуг», к которым устройство было подключено ранее.
«Мы предполагаем, что многие SSID в нашей записи исходят от пользователей, пытающихся настроить сетевое соединение вручную, введя как SSID, так и пароль через расширенные настройки сети, и, по-видимому, ошибочно введя неправильные строки в качестве SSID», — говорится в работе исследователей.
Ученые изучили огромное количество запросов WiFi-зонда и проанализировали тип данных, передаваемых без ведома владельцев устройств. Они проводили полевой эксперимент, в котором они собирали запросы прохожих и анализировали их содержимое. Значительное количество тестовых запросов, содержащих имя сети, потенциально передают пароли в поле SSID. Захваченные SSID также включали строки, соответствующие сетям Wi-Fi магазинов.
Эксперты советуют пользователям удалять SSID, которые они больше не используют. Эти меры имеют некоторые недостатки, например: увеличение расхода зарядной батареи и времени установления соединения.
🗞 Блог Кодебай
#network #wifi
👍11😱3
😵 Как в Telegram удостовериться, что аккаунт удалён?
В мессенджере Telegram можно без проблем "подделать" удалённый аккаунт. Чаще всего, делается это очень просто: меняется аватарка, имя аккаунта и ограничиваются настройки конфиденциальности. И, довольно часто, поддельные аккаунты можно спутать с реальными.
Всё же, есть несколько вариантов распознать такие аккаунты. У реально удалённого аккаунта в качестве последнего времени активности отображается "был(а) давно", а поле для ввода сообщения в диалоге в принципе отсутствует.
Также, при изменении языка интерфейса переводится имя пользователя. Кроме этого, на мобильном клиенте на аватарке отображатеся приведение.
#messenger #telegram
В мессенджере Telegram можно без проблем "подделать" удалённый аккаунт. Чаще всего, делается это очень просто: меняется аватарка, имя аккаунта и ограничиваются настройки конфиденциальности. И, довольно часто, поддельные аккаунты можно спутать с реальными.
Всё же, есть несколько вариантов распознать такие аккаунты. У реально удалённого аккаунта в качестве последнего времени активности отображается "был(а) давно", а поле для ввода сообщения в диалоге в принципе отсутствует.
Также, при изменении языка интерфейса переводится имя пользователя. Кроме этого, на мобильном клиенте на аватарке отображатеся приведение.
#messenger #telegram
👍16❤🔥1👎1😱1
👻 Вирус-вымогатель HelloXD заражает системы Linux и Windows
Системы Windows и Linux подвергаются атакам со стороны разновидности вымогательского ПО под названием HelloXD, при этом заражение происходит в результате развертывания бэкдора для обеспечения постоянного удаленного доступа к зараженным хостам.
«В отличие от других групп программ-вымогателей, это семейство программ-вымогателей не имеет активного сайта утечки; вместо этого оно предпочитает направлять пострадавшую жертву к переговорам через чат Tox и мессенджеры на основе Onion», — пишет в новой статье исследователи безопасности из компании Palo Alto Networks.
В сети вредоносное ПО HelloXD появилось осенью прошлого года и было разработано на основе утечки кода Babuk. Семейство программ-вымогателей не является исключением из правил, поскольку операторы используют проверенный метод «двойного мошенничества», требуя выплаты криптовалюты путем не только шифрования конфиденциальных данных жертвы, но и угрожая обнародовать информацию.
Рассматриваемый эксплойт под названием MicroBackdoor представляет собой вредоносное ПО с открытым исходным кодом, которое используется для передачи команд и управления (C2), а его разработчик назвал его «действительно минималистичной штукой со всеми основными функциями менее чем в 5 000 строк кода».
Возможности MicroBackdoor позволяют злоумышленнику просматривать файловую систему, загружать и скачивать файлы, выполнять команды и стирать свидетельства своего присутствия со взломанных компьютеров.
🗞 Блог Кодебай
#ransomware #linux #windows
Системы Windows и Linux подвергаются атакам со стороны разновидности вымогательского ПО под названием HelloXD, при этом заражение происходит в результате развертывания бэкдора для обеспечения постоянного удаленного доступа к зараженным хостам.
«В отличие от других групп программ-вымогателей, это семейство программ-вымогателей не имеет активного сайта утечки; вместо этого оно предпочитает направлять пострадавшую жертву к переговорам через чат Tox и мессенджеры на основе Onion», — пишет в новой статье исследователи безопасности из компании Palo Alto Networks.
В сети вредоносное ПО HelloXD появилось осенью прошлого года и было разработано на основе утечки кода Babuk. Семейство программ-вымогателей не является исключением из правил, поскольку операторы используют проверенный метод «двойного мошенничества», требуя выплаты криптовалюты путем не только шифрования конфиденциальных данных жертвы, но и угрожая обнародовать информацию.
Рассматриваемый эксплойт под названием MicroBackdoor представляет собой вредоносное ПО с открытым исходным кодом, которое используется для передачи команд и управления (C2), а его разработчик назвал его «действительно минималистичной штукой со всеми основными функциями менее чем в 5 000 строк кода».
Возможности MicroBackdoor позволяют злоумышленнику просматривать файловую систему, загружать и скачивать файлы, выполнять команды и стирать свидетельства своего присутствия со взломанных компьютеров.
🗞 Блог Кодебай
#ransomware #linux #windows
👍6❤1
Историческая вирусология: поздняя хронология программ-вымогателей - ZeuS, CryptoLocker, CTB: вирусный трафик ценой в миллиарды. Часть 1
Итак, это вторая часть, поэтому разглагольствовать не стану в предисловии, так как просто продолжаем прошлую статью. Теперь на повестке дня у нас поздняя хронология программ-вымогателей. В прошлой мы разобрали появление и примитивную эволюцию вплоть к 2010 году. Теперь же движемся от 2010 до сегодня.
📌 Читать статью
#history #malware
Итак, это вторая часть, поэтому разглагольствовать не стану в предисловии, так как просто продолжаем прошлую статью. Теперь на повестке дня у нас поздняя хронология программ-вымогателей. В прошлой мы разобрали появление и примитивную эволюцию вплоть к 2010 году. Теперь же движемся от 2010 до сегодня.
📌 Читать статью
#history #malware
👍7