::RiZN BLOG::

Приближается конец августа, а значит скоро будет компьютерный фестиваль Chaos Constructions 2009.

Этому событию я и хотел бы посвятить этот пост. Буквально вчера я раскопал диск под названием “SUPER HACKER 2000″ и воспоминания нахлынули сами собой. Ведь в прошлом столетии не было современного вебдваноля, зато были пёстрые сайты на народе, ещё работали BBS-борды и фидо ещё не начало заканчивать умирать :), нюки, первые руткиты, последнее десятилетие вообще было весьма насыщенным. Под катом приведу несколько скриншотов “из того века”.

• Read more: Хакинг прошлого века

В кризис каждый зарабатывает как может, и вирмэйкеры не исключение. Последние события показали, что набирают популярность вирусы, блокирующие этот ваш виндовс и предлагающие разблокировать его по вводу ответа, присланного на смс, стоимость которой ограничена, собственно, наглостью вирмэйкеров. С одним из таких вирусов я и столкнулся, помогая знакомому оживить его ноутбук. Хитрый план разработчиков вируса состоял в том, что полученный в смс код включал в себя цифру “0″, которая ну никак не хотела вводиться в поле ввода и провоцировала ещё раз поделиться денюжкой со злоумышленниками. Безопасный режим, конечно же, тоже блокировался. На сайте DrWeb висит форма с кодами разблокировки, по моей разновидности там не было. Сила гугля помогла: стоило ввести текст и номер, на который вирус предлагать текст сей отправить, как решение было найдено на форуме dslnet.ru.
Загрузка с лайв-сд, удаление подменного usrinit.exe (рекомендую не останавливаться на этом, а поискать дубликаты на всём диске, из которых вирус может восстановиться), перезагрузка и чистка реестра. И никогда больше не шлите смс на номер 7122, идя на поводу у страшных вирусов :)

При работе в интернете через wi-fi соединение, нужно помнить об основных правилах безопасности:

• Использовать VPN там, где это возможно
• Посещать сайты через https-протокол
• По возможности работать через точки доступа с WPA/WPA2-шифрованием
• Не подсоединяться ко всем найденным сетям
• Избегать децентрализованных сетей и сетей «клиент-клиент»
• Не передавай никакой важной информации без крайней необходимости

Подробнее (англ.)

Час назад был опубликован приватный эксплоит для взлома аккаунтов популярной социальной сети odnoklassniki.ru
Ниже — код эксплоита, приведён исключительно для ознакомления.

• Read more: Эксплоит “одноклассников”

Служба вирусного мониторинга компании «Доктор Веб» зафиксировала массовую рассылку писем, адресованных пользователям социальной сети «Одноклассники» (всё оттуда же)

Порадовал комментарий:

А Служба вирусного мониторинга компании «Доктор Веб» только на контакте и одноклассниках и сидят, чисто там вирусы отлавливают …
:)))

Как сообщается на сайте http://securitylab.ru/ со ссылкой на служба вирусного мониторинга компании «Доктор Веб», подписчиков популярной социальной сети “ВКонтакте.Ру” (точнее, пользователей MS Windows из их числа) затронула вирусная эпидемия, вызванная сетевым червём Win32.HLLW.AntiDurov, рассылающим с заражённых аккаунтов ссылку на картинку в формате jpeg, которая на самом деле является сетевым червем.
Подробнее…