🔐 Зловредный троян в "Одноклассниках" — создание спам-ботнета
(Продолжение расследования)
🔍 Как работал троян WinNt32.dll?
1️⃣ После заражения жертвы получала файл
2️⃣ Один файл запускался, а второй (
🛠 Анализ Dropper’а:
- Как и
- Расшифровывал и загружал три файла:
- Первый — вредоносная полезная нагрузка.
- Второй — повторно сохранял
- Третий — случайный
- Замкнутая схема:
📧 Injected в svchost — что делает?
- Работа с почтой (по текстовым строкам в коде).
- Содержит список серверов — от российских до Google.
- Вероятно, рассылает спам, превращая ПК жертв в ботов.
⚠ Кто под угрозой?
Под ударом не только пользователи "Одноклассников", но и все, кто может получить спам от заражённых машин.
📚 Первая часть расследования: Читать на Хабре
🔗 Источник: Habr.com
#Кибербезопасность #Троян #Спам #Одноклассники #Вирусы
(Продолжение расследования)
🔍 Как работал троян WinNt32.dll?
1️⃣ После заражения жертвы получала файл
WinNt32.dll, который скачивал два шифрованных файла. 2️⃣ Один файл запускался, а второй (
Injected) автоматически внедрялся в процесс svchost. 🛠 Анализ Dropper’а:
- Как и
WinNt32.dll, использовал Sysenter для обхода защиты. - Расшифровывал и загружал три файла:
- Первый — вредоносная полезная нагрузка.
- Второй — повторно сохранял
WinNt32.dll (Downloader). - Третий — случайный
.sys-файл (регистрировался как сервис). - Замкнутая схема:
Downloader → Dropper → снова Downloader. 📧 Injected в svchost — что делает?
- Работа с почтой (по текстовым строкам в коде).
- Содержит список серверов — от российских до Google.
- Вероятно, рассылает спам, превращая ПК жертв в ботов.
⚠ Кто под угрозой?
Под ударом не только пользователи "Одноклассников", но и все, кто может получить спам от заражённых машин.
📚 Первая часть расследования: Читать на Хабре
🔗 Источник: Habr.com
#Кибербезопасность #Троян #Спам #Одноклассники #Вирусы
🔴 Вирус в «Одноклассниках»
Спасибо, хабрасообществу, за карму — теперь могу раскрыть технические детали вчерашнего инцидента в соцсети «Одноклассники».
Читаем разбор ниже 👇
➡ Подробнее на Habr.com
#Кибербезопасность #Соцсети #Технологии
Спасибо, хабрасообществу, за карму — теперь могу раскрыть технические детали вчерашнего инцидента в соцсети «Одноклассники».
Читаем разбор ниже 👇
➡ Подробнее на Habr.com
#Кибербезопасность #Соцсети #Технологии
🚀 Америка не ушла с молотка
На прошлой неделе завершился аукцион по продаже домена America.com, но покупатель так и не найден. Максимальная ставка составила всего $1,7 млн, что не устроило владельца. Для сравнения — домен Sex.com когда-то ушел за $12,5 млн.
🔍 Что пошло не так?
- Слишком высокая цена ожиданий продавца.
- Намеки на влияние кризиса на рынок доменных имен.
- Эксперты сравнивают ценность доменов с недвижимостью в офлайне.
📌 Вывод: либо America.com переоценен, либо кризис добрался и до интернет-активов.
Читать подробнее: Habr
#Домены #Кризис #Инвестиции #IT
На прошлой неделе завершился аукцион по продаже домена America.com, но покупатель так и не найден. Максимальная ставка составила всего $1,7 млн, что не устроило владельца. Для сравнения — домен Sex.com когда-то ушел за $12,5 млн.
🔍 Что пошло не так?
- Слишком высокая цена ожиданий продавца.
- Намеки на влияние кризиса на рынок доменных имен.
- Эксперты сравнивают ценность доменов с недвижимостью в офлайне.
📌 Вывод: либо America.com переоценен, либо кризис добрался и до интернет-активов.
Читать подробнее: Habr
#Домены #Кризис #Инвестиции #IT
Опыт покупок на eBay: практические советы для москвичей
Вдохновленный успехом предыдущего поста о покупках на eBay, автор делится личным опытом и полезными нюансами.
🔹 Для кого?
В первую очередь материал будет полезен жителям Москвы, но и остальные найдут ценные советы.
🔹 О чем речь?
Затронуты неочевидные моменты, которые редко описываются в официальных руководствах eBay. Это реальный опыт, который поможет избежать ошибок.
🔹 Почему стоит прочитать?
Автор не обещает исчерпывающей информации, но точно подскажет, на что обратить внимание при заказах.
👉 Читать полностью
#eBay #Шопинг #Советы #Москва
Вдохновленный успехом предыдущего поста о покупках на eBay, автор делится личным опытом и полезными нюансами.
🔹 Для кого?
В первую очередь материал будет полезен жителям Москвы, но и остальные найдут ценные советы.
🔹 О чем речь?
Затронуты неочевидные моменты, которые редко описываются в официальных руководствах eBay. Это реальный опыт, который поможет избежать ошибок.
🔹 Почему стоит прочитать?
Автор не обещает исчерпывающей информации, но точно подскажет, на что обратить внимание при заказах.
👉 Читать полностью
#eBay #Шопинг #Советы #Москва
🛒 eBay запретил продавцам оставлять негативные отзывы о покупателях
Покупатели на eBay теперь могут чувствовать себя ещё более защищёнными: сервис обновил правила системы отзывов и полностью запретил продавцам оставлять негативные оценки клиентам.
✨ Что это значит?
— Покупатели получают больше свободы: не нужно бояться "чёрных меток" за спорные ситуации.
— Продавцы смогут оставлять только положительные отзывы или воздерживаться от комментариев.
— eBay продолжает курс на "клиент всегда прав", защищая покупателей от недобросовестных продавцов.
🔎 Почему это важно?
Многие россияне покупают на eBay электронику и другие товары, экономя до 50% по сравнению с местными магазинами. Но было сложно из-за требований вроде "доставка только в США" или "только на подтверждённый PayPal адрес" (который в России подтвердить почти невозможно). Теперь хоть с отзывами проблема решена.
📌 Подробнее о новых правилах:
👉 Официальный блог eBay
👉 Читать полную статью на Habr
#eBay #Покупки #Электроника #PayPal #Новости
Покупатели на eBay теперь могут чувствовать себя ещё более защищёнными: сервис обновил правила системы отзывов и полностью запретил продавцам оставлять негативные оценки клиентам.
✨ Что это значит?
— Покупатели получают больше свободы: не нужно бояться "чёрных меток" за спорные ситуации.
— Продавцы смогут оставлять только положительные отзывы или воздерживаться от комментариев.
— eBay продолжает курс на "клиент всегда прав", защищая покупателей от недобросовестных продавцов.
🔎 Почему это важно?
Многие россияне покупают на eBay электронику и другие товары, экономя до 50% по сравнению с местными магазинами. Но было сложно из-за требований вроде "доставка только в США" или "только на подтверждённый PayPal адрес" (который в России подтвердить почти невозможно). Теперь хоть с отзывами проблема решена.
📌 Подробнее о новых правилах:
👉 Официальный блог eBay
👉 Читать полную статью на Habr
#eBay #Покупки #Электроника #PayPal #Новости
🚀 Кириллический домен .РФ? Голосуем!
В ICANN разрабатывают ускоренную процедуру для доменов на национальных алфавитах. Для России предлагают .РФ — но только при поддержке интернет-сообщества.
📢 Важно:
— Голосование проходит с 30 мая по 8 июня.
— Россия может получить домен .РФ уже в этом году.
💬 А если бы выбирали — .РУ или .РФ?
🔗 Подробнее на Хабре
#Интернет #Технологии #Домены #Россия
В ICANN разрабатывают ускоренную процедуру для доменов на национальных алфавитах. Для России предлагают .РФ — но только при поддержке интернет-сообщества.
📢 Важно:
— Голосование проходит с 30 мая по 8 июня.
— Россия может получить домен .РФ уже в этом году.
💬 А если бы выбирали — .РУ или .РФ?
🔗 Подробнее на Хабре
#Интернет #Технологии #Домены #Россия
📌 Flickr и быстрая загрузка фото из Ubuntu
Искал удобный способ загружать фотографии в интернет и наткнулся на Flickr.com. Решил протестировать — оказалось очень удобно!
🔗 Читать подробности: habr.com
#Flickr #Ubuntu #Фотографии
Искал удобный способ загружать фотографии в интернет и наткнулся на Flickr.com. Решил протестировать — оказалось очень удобно!
🔗 Читать подробности: habr.com
#Flickr #Ubuntu #Фотографии
🎬 Видеоредакторы для Linux: есть ли альтернативы Adobe Premiere?
💡 Многие считают, что в Linux нет хороших аналогов профессиональных видеоредакторов, таких как Adobe Premiere или Sony Vegas. Однако для любительского монтажа (например, сборки видео из отпуска) есть достойные варианты!
📌 Примеры программ:
🔹 Kdenlive
🔹 OpenShot
🔹 Shotcut
🔹 Flowblade
👉 Подробный разбор с описанием возможностей ждет вас в статье на Habr: Читать полностью
#Linux #Видеомонтаж #Софт
💡 Многие считают, что в Linux нет хороших аналогов профессиональных видеоредакторов, таких как Adobe Premiere или Sony Vegas. Однако для любительского монтажа (например, сборки видео из отпуска) есть достойные варианты!
📌 Примеры программ:
🔹 Kdenlive
🔹 OpenShot
🔹 Shotcut
🔹 Flowblade
👉 Подробный разбор с описанием возможностей ждет вас в статье на Habr: Читать полностью
#Linux #Видеомонтаж #Софт
📡 Прием спутниковых ТВ-каналов в Linux
Хотите настроить прием спутникового ТВ на Linux и транслировать его в локальную сеть? Это возможно!
Что понадобится?
✔️ Рабочая спутниковая антенна (например, настроенная на AMOS-2)
✔️ Компьютер с Linux (автор использовал Slackware)
Как это делается?
Полная инструкция с пошаговой настройкой доступна по ссылке:
🔗 Читать статью на Habr → https://habr.com/ru/articles/60444/
Интересное решение для домашних сетей и любителей Linux! 🚀
Хотите настроить прием спутникового ТВ на Linux и транслировать его в локальную сеть? Это возможно!
Что понадобится?
✔️ Рабочая спутниковая антенна (например, настроенная на AMOS-2)
✔️ Компьютер с Linux (автор использовал Slackware)
Как это делается?
Полная инструкция с пошаговой настройкой доступна по ссылке:
🔗 Читать статью на Habr → https://habr.com/ru/articles/60444/
Интересное решение для домашних сетей и любителей Linux! 🚀
🔍 Опасность поддельных доменов с кириллицей и почему национальные домены — не всегда хорошо
Посмотрите на две внешне одинаковые ссылки:
🌐
🌐
В браузере с поддержкой IDN (интернационализированных доменных имён) они выглядят одинаково, но ведут на разные сайты!
❓ В чём проблема?
Мошенники могут создавать фишинговые страницы, используя кириллические символы, похожие на латинские.
🔧 Решение?
- Punycode — преобразует кириллицу в латиницу (например,
- Запрет на регистрацию подозрительных доменов.
🤔 Но если браузер всё равно не показывает русские буквы в адресной строке — зачем тогда IDN?
📌 Вывод: будьте осторожны при переходе по ссылкам, проверяйте адрес!
🔗 Читать подробнее на Habr
#Кибербезопасность #Фишинг #Интернет
Посмотрите на две внешне одинаковые ссылки:
🌐
http://wikiрedia.org/ (с русской "р") 🌐
http://wikipedia.org/ (настоящий Википедия) В браузере с поддержкой IDN (интернационализированных доменных имён) они выглядят одинаково, но ведут на разные сайты!
❓ В чём проблема?
Мошенники могут создавать фишинговые страницы, используя кириллические символы, похожие на латинские.
🔧 Решение?
- Punycode — преобразует кириллицу в латиницу (например,
xn--wkd-8cdx9d7h). - Запрет на регистрацию подозрительных доменов.
🤔 Но если браузер всё равно не показывает русские буквы в адресной строке — зачем тогда IDN?
📌 Вывод: будьте осторожны при переходе по ссылкам, проверяйте адрес!
🔗 Читать подробнее на Habr
#Кибербезопасность #Фишинг #Интернет
🔒 LDAP для интернет-проекта. Часть 5: Хранение sudoers в LDAP
Завершающая статья цикла о внедрении OpenLDAP! Сегодня разбираем, как хранить конфигурацию sudo в LDAP: удобно, централизованно и без костылей.
🔗 Предыдущие части:
Часть 1 | Часть 2
Часть 3 | Часть 4
Читать полностью ➡ Habr
#LDAP #Linux #DevOps #Администрирование
Завершающая статья цикла о внедрении OpenLDAP! Сегодня разбираем, как хранить конфигурацию sudo в LDAP: удобно, централизованно и без костылей.
🔗 Предыдущие части:
Часть 1 | Часть 2
Часть 3 | Часть 4
Читать полностью ➡ Habr
#LDAP #Linux #DevOps #Администрирование
💰 Сколько на самом деле стоит хостинг?
Давайте разберёмся:
🔹 Аренда сервера: $300/мес
🔹 Системный администратор: $1500/мес
🔹 Техподдержка (6 человек на круглосуточную работу): $3000/мес
🔹 Офисные расходы и телефонные линии: ???
👉 Итого: минимум $5300 в месяц
При этом на сервере 500 ГБ можно разместить до 500 сайтов (по 1 ГБ каждый).
❓ Сколько должен стоить 1 ГБ? Хотя бы $10, но многие хостинги предлагают гигабайты почти даром.
Как такое возможно? 🤔
📌 Читать подробнее на Habr
#Хостинг #IT #Цены #Программирование
Давайте разберёмся:
🔹 Аренда сервера: $300/мес
🔹 Системный администратор: $1500/мес
🔹 Техподдержка (6 человек на круглосуточную работу): $3000/мес
🔹 Офисные расходы и телефонные линии: ???
👉 Итого: минимум $5300 в месяц
При этом на сервере 500 ГБ можно разместить до 500 сайтов (по 1 ГБ каждый).
❓ Сколько должен стоить 1 ГБ? Хотя бы $10, но многие хостинги предлагают гигабайты почти даром.
Как такое возможно? 🤔
📌 Читать подробнее на Habr
#Хостинг #IT #Цены #Программирование
🎶 Last.fm представил бета-версию обновления
Проект Last.fm, занимающий 5-е место в списке компаний на Хабре (между Apple и Студией Лебедева), запустил бета-тестирование обновлённой версии. Пока доступ к новым функциям и интерфейсу открыт только для подписчиков.
📌 Что нового?
🔸 Обновлённый интерфейс
🔸 Дополнительные функции (пока не раскрываются)
🚀 Подписка стоит $3 в месяц — пользователи, по традиции, помогают тестировать систему за свои деньги.
👉 Попробовать бета-версию
🔗 Читать подробнее на Habr
#LastFM #Музыка #Технологии #БетаТестирование
Проект Last.fm, занимающий 5-е место в списке компаний на Хабре (между Apple и Студией Лебедева), запустил бета-тестирование обновлённой версии. Пока доступ к новым функциям и интерфейсу открыт только для подписчиков.
📌 Что нового?
🔸 Обновлённый интерфейс
🔸 Дополнительные функции (пока не раскрываются)
🚀 Подписка стоит $3 в месяц — пользователи, по традиции, помогают тестировать систему за свои деньги.
👉 Попробовать бета-версию
🔗 Читать подробнее на Habr
#LastFM #Музыка #Технологии #БетаТестирование
Компания «Неоторг» вернула свой домен у киберсквоттера
📌 Известная российская компания «Неоторг» получила права на домен neo-torg.ru по решению Арбитражного суда Москвы. Ранее на этом адресе размещался интернет-магазин, незаконно выдававший себя за представителей бренда.
🔗 Подробнее: Вебпланета
📡 Больше интересного: Читать на Habr
#Новости #Киберспорт #Юриспруденция
📌 Известная российская компания «Неоторг» получила права на домен neo-torg.ru по решению Арбитражного суда Москвы. Ранее на этом адресе размещался интернет-магазин, незаконно выдававший себя за представителей бренда.
🔗 Подробнее: Вебпланета
📡 Больше интересного: Читать на Habr
#Новости #Киберспорт #Юриспруденция
⚠️ Хостер отключил сервер без предупреждения
Сегодня утром произошёл очередной инцидент с хостинг-провайдером — сервер клиента был отключён без каких-либо уведомлений.
🔹 5 часов ожидания ответа
🔹 Пустые обещания и игнор со стороны поддержки
🔹 В итоге — стандартное письмо с формальными отписками
Подробности и пример «качественного» сервиса — в материале:
👉 Читать на Хабре
#ИТ #Хостинг #Инфраструктура #Сервера #НекачественныйСервис
Сегодня утром произошёл очередной инцидент с хостинг-провайдером — сервер клиента был отключён без каких-либо уведомлений.
🔹 5 часов ожидания ответа
🔹 Пустые обещания и игнор со стороны поддержки
🔹 В итоге — стандартное письмо с формальными отписками
Подробности и пример «качественного» сервиса — в материале:
👉 Читать на Хабре
#ИТ #Хостинг #Инфраструктура #Сервера #НекачественныйСервис
🔥 Спамеры атакуют через Google Docs!
📌 В чём суть?
Спамеры начали тестировать новый метод рассылки через Google Docs. Они публикуют документ, нажимают «Share» и рассылают приглашения тысячам пользователей.
🤔 Почему именно Google Docs?
✅ Бесплатный и надёжный хостинг (серверы Google не падают)
✅ Ссылки на docs.google.com почти невозможно забанить
✅ Жалобы на спам обрабатываются очень медленно
🛡 Что делает Google?
Внизу каждого приглашения есть кнопка «Пожаловаться на спам», но автоматического бана нет — каждая жалоба рассматривается вручную.
🔗 Читать подробнее на Habr
⚠️ Будьте осторожны: не кликайте на ссылки в подозрительных письмах!
#Спам #Google #Безопасность
📌 В чём суть?
Спамеры начали тестировать новый метод рассылки через Google Docs. Они публикуют документ, нажимают «Share» и рассылают приглашения тысячам пользователей.
🤔 Почему именно Google Docs?
✅ Бесплатный и надёжный хостинг (серверы Google не падают)
✅ Ссылки на docs.google.com почти невозможно забанить
✅ Жалобы на спам обрабатываются очень медленно
🛡 Что делает Google?
Внизу каждого приглашения есть кнопка «Пожаловаться на спам», но автоматического бана нет — каждая жалоба рассматривается вручную.
🔗 Читать подробнее на Habr
⚠️ Будьте осторожны: не кликайте на ссылки в подозрительных письмах!
#Спам #Google #Безопасность
Кириллические домены: нужно ли нам ".РФ"?
От Ru-Center пришло письмо с просьбой проголосовать за введение кириллического домена «.РФ» в дополнение к уже привычному .RU.
Автор новости считает саму идеу доменов на национальных алфавитах абсурдной – примерно как русскоязычный Photoshop или программирование на русском.
📢 Проголосовать можно здесь (только для пользователей nic.ru).
Обновление:
Спустя сутки голосования 60,8% (1281 голос) высказались за, а 39,2% (827) – против. Но, как отмечают в обсуждениях, дело здесь не столько в мнении пользователей, сколько в коммерческой выгоде – кириллическая зона может серьезно увеличить обороты в этом секторе.
🏛 Вывод: русским доменам быть. Вавилон снова всех запутал.
🔗 Читать подробнее
От Ru-Center пришло письмо с просьбой проголосовать за введение кириллического домена «.РФ» в дополнение к уже привычному .RU.
Автор новости считает саму идеу доменов на национальных алфавитах абсурдной – примерно как русскоязычный Photoshop или программирование на русском.
📢 Проголосовать можно здесь (только для пользователей nic.ru).
Обновление:
Спустя сутки голосования 60,8% (1281 голос) высказались за, а 39,2% (827) – против. Но, как отмечают в обсуждениях, дело здесь не столько в мнении пользователей, сколько в коммерческой выгоде – кириллическая зона может серьезно увеличить обороты в этом секторе.
🏛 Вывод: русским доменам быть. Вавилон снова всех запутал.
🔗 Читать подробнее
🚀 Что такое HTTP Upgrade и как его использовать в .NET?
В недавней статье на Хабре упомянули HTTP Upgrade как один из методов… но что это на самом деле?
🔹 HTTP Upgrade — это механизм, позволяющий переключить HTTP-соединение на другой протокол (например, WebSocket или кастомный TCP-обмен).
🔹 Зачем нужно? Для создания полнодуплексных соединений, где клиент и сервер могут обмениваться данными одновременно.
💡 Как работает?
1. Клиент отправляет запрос с заголовком
2. Сервер отвечает
3. Соединение продолжается уже по новому протоколу.
📌 Применение в .NET:
Автор статьи (Андриевский Леонид из Ростелекома) показывает, как использовать HTTP Upgrade для передачи видео между клиентом и сервером.
🔗 Читать подробнее на Habr
#HTTP #DotNET #WebDevelopment #WebSockets
В недавней статье на Хабре упомянули HTTP Upgrade как один из методов… но что это на самом деле?
🔹 HTTP Upgrade — это механизм, позволяющий переключить HTTP-соединение на другой протокол (например, WebSocket или кастомный TCP-обмен).
🔹 Зачем нужно? Для создания полнодуплексных соединений, где клиент и сервер могут обмениваться данными одновременно.
💡 Как работает?
1. Клиент отправляет запрос с заголовком
Upgrade. 2. Сервер отвечает
101 Switching Protocols, если поддерживает этот протокол. 3. Соединение продолжается уже по новому протоколу.
📌 Применение в .NET:
Автор статьи (Андриевский Леонид из Ростелекома) показывает, как использовать HTTP Upgrade для передачи видео между клиентом и сервером.
🔗 Читать подробнее на Habr
#HTTP #DotNET #WebDevelopment #WebSockets
🔐 Настройка SSH для коммитов в репозиторий
Знакома ситуация, когда при клонировании репозитория Git просит непонятные пароли? 🤔
📌 В этой статье — простое руководство по настройке SSH-ключей, чтобы коммитить без лишних вопросов.
➡️ Читать подробнее
#Git #SSH #Программирование
Знакома ситуация, когда при клонировании репозитория Git просит непонятные пароли? 🤔
📌 В этой статье — простое руководство по настройке SSH-ключей, чтобы коммитить без лишних вопросов.
➡️ Читать подробнее
#Git #SSH #Программирование
🚀 Настройка ToolChain для программирования MCU FlagChip FC7300F8MDT
FC7300F8MDT — микроконтроллер от FlagChip (aka FlagShip). В этой статье автор разбирает, как настроить среду разработки для работы с этим чипом с нуля — даже на чистом компьютере.
🔗 Читать на Habr
#Программирование #Микроконтроллеры #Embedded
FC7300F8MDT — микроконтроллер от FlagChip (aka FlagShip). В этой статье автор разбирает, как настроить среду разработки для работы с этим чипом с нуля — даже на чистом компьютере.
🔗 Читать на Habr
#Программирование #Микроконтроллеры #Embedded