Код в мешке
249 subscribers
9.11K photos
1.6K videos
2.11K files
42.8K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from ИБач
Статья "Криптографические протоколы: основные свойства и уязвимости"
В статье рассматриваются основные понятия, связанные с криптографическими протоколами, определяются их основные свойства и уязвимости. Приводятся примеры атак на протоколы. Изложение сопровождается примерами, иллюстрирующими слабости некоторых известных протоколов. Приводится описание некоторых современных систем автоматизированного анализа протоколов.
#статьи
Forwarded from ИБач
Журнал "!Безопасность Деловой Информации" №15
#журналы
Forwarded from ИБач
Tor и новые альтернативы в области обеспечения анонимности. Автор анализирует достоинаства и недостатки Tor
#статьи
https://geektimes.ru/post/280762/
Forwarded from ИБач
Перевод книги «Как пережить полный конец обеда, или безопасность в PHP». Часть 1
Оригинал книги «Survive The Deep End: PHP Security» на английском - https://media.readthedocs.org/pdf/phpsecurity/latest/phpsecurity.pdf
#книги
https://habrahabr.ru/company/mailru/blog/310726/
Forwarded from ИБач
Исследователь компании SentinelOne обнаружил документ Microsoft Word с вредоносным макросом, способным противостоять механизмам обнаружения. Вредонос запускает скрипт PowerShell, который загружает кейлоггер. А также он проверяет историю недавно открытых документов Word и анализирует систему на наличие виртуальных машин. Если таковые присутствуют или на компьютере не открывались файлы Word, программа не демонстрирует никакой вредоносной активности. Червь также проверяет IP-адрес пользователя на предмет соответствия IP-адресам, связанным с различными хостинговыми и антивирусными компаниями.
#новости
https://sentinelone.com/blogs/anti-vm-tricks/
Forwarded from ИБач
Утечки данных в сфере здравоохранения: новая чума
#статьи
https://habrahabr.ru/company/gemaltorussia/blog/310616/
Forwarded from ИБач
Книга В.А. Романьков "Введение в криптографию"
В книге изложены математические основы современной криптографии, описан ряд криптографических схем и протоколов.
#книги
Forwarded from ИБач
Статья "Применение технологии DNS-Rebinding для определения реального IP-адреса анонимных веб-пользователей"
В статье предложено практическое применение технологии DNS-Rebinding для получения реального IP-адреса анонимного пользователя, при использовании одного из или сразу нескольких, часто используемых методов скрытия IP-адреса для анонимного доступа в интернет, также предварительно рассмотрены эти методы и их недостатки – каналы утечки информации о реальном IP-адресе, либо о факте скрытия IP-адреса, и непосредственно сама технология DNS-Rebinding.
#статьи
Forwarded from ИБач
На GitHub опубликован код системы, которая позволит пользоваться интернетом без доменов и серверов
Проект представляет из себя веб-страницу, которая загружает своё содержимое с помощью технологии торрентов и блокчейнов.
Зачем это нужно? Защита от взлома, защита от атак, отсутствие цензуры.
#новости
https://github.com/elendirx/web2web
Как восстановить файлы, если вы заразились вирусом XData (aka WannaCry_2)

В начале мая 2017 года по сети разлетелся вирус "Wana Decrypt0r 2.0", который шифровал все файлы на зараженном компьютере и требовал выкуп за их восстановление.
Через пару недель в сети появилась его модификация XData, которая распространялась даже быстрее WannaCry и зашифровал данные на нескольких сотнях предприятий.
Для шифрования XData использует алгоритм AES.
Для расшифровки файлов был необходим приватный RSA-мастерключ.
В конце мая юзер с форума BleepingComputer опубликовал мастер-ключ, который позволял расшифровать закодированные вирусом XData данные без необходимости платить вымогателям пол миллиона и вертолет в подарок.
Мотивы этого поступка до сих пор не очень ясны.
На основе этого ключа разрабочтики антивируса ESET создали приложение, позволяющее простому ПК-юзеру вернуть свою информацию.
Утилита «отлавливает» зашифрованные файлы формата .aes256, .aes_ni, .aes_ni_0day и ~xdata~ и дешифрует их.
Скачать ее можно по ссылке.
https://download.eset.com/com/eset/tools/decryptors/aesni/latest/esetaesnidecryptor.exe
Свои версии дешифраторов представили специалисты «Лаборатории Касперского»
https://www.nomoreransom.org/decryption-tools.html
и Avast.
https://blog.avast.com/avast-releases-decryption-tool-for-xdata-ransomware

Источник: RevolverLab - Гид по технологиям.
https://revolverlab.com/xdata-eset-decryptor-9f50395cc302

ИБач (@ibach): Еще подробности о шифровальщике Wana Decrypt0r 2.0
Сколько заработали злоумышленники?
Около 14,10919 биткоинов (1.3 млн рублей)
О шифровании файлов:
На каждый компьютер создается пара ключей RSA-2048.
Открытый ключ сохраняется в файл 00000000.pky.
Закрытый ключ зашифрован открытым ключом злоумышленника и сохраняется в 00000000.eky.
Каждый файл шифруется с помощью AES-128 в режиме CBC. Для шифрования каждого файла генерируется уникальный AES ключ.
AES ключи шифруются с помощью пары RSA ключей.
Говорят, что ключ расшифрования у всех один - WNcry@2ol7

#статьи
Механизмы шифрования в современных вымогателях
https://habrahabr.ru/company/eset/blog/310536/

Кому не повезло увидеть шифровальщик, то по ссылке ниже можно найти его файлы.
Вся информация о вирусе Wana Decrypt0r 2.0 собрана здесь - https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168

Репозиторий с исходным кодом вирусов, троянов и вымогателей:
https://github.com/ytisf/theZoo
Вы можете разобраться, как устроен тот или иной вирус

_____________
#soft JetBrains CLion 2017

CLion - программа от JetBrains, представляет из себя продвинутую среду разработки для С и С++. Из плюшек стоит выделить анализ кода в режиме реального времени, наличие системы сборки кросс-платформенных работ под названием CMake, унифицированный интерфейс, который позволит вам работать с самыми востребованными системами контроля версий.

Особенности программы:

- Продвинутый редактор кода с автодополнением и не только
- Удобная навигация по коду в клик мыши, можно перейти в нужное место моментально
- Горячие клавиши помогут выполнить практически любую операцию
- Помимо поиска ошибок на лету вы сможете сразу получить совет как их исправить
реализована поддержка CMake
- Мощный отладчик кода
- Работать можете не только с С и С++, но и с javascript, XML, HTML и CSS.
- Встроенный терминал
- Возможность расширить возможности программы за счет базы плагинов

Разработчик: JetBrains
Лицензия: ShareWare (все необходимые файлы внутри)
Язык: English / Размер: 242.48 MB / ОС: Windows
Скачать: CLion 2017.1.3 Build 171.4694.31 из Telegram
@ultra_it - ведущий и самый авторитетный IT-канал Telegram. Тут есть все что вам нужно - технологии, анонсы, статьи, экспертные мнения и гаджеты. Следи за всем этим в одном месте, в канале @ultra_it
Forwarded from ULTRA
@TheGeekLog - канал в котором рассказывают про разные гаджеты, игры, а также публикуют крутые гик-статьи.