::RiZN BLOG:: » security

Хакинг прошлого века

RiZN — Tue, 11 Aug 2009 07:02:02 +0000

Приближается конец августа, а значит скоро будет компьютерный фестиваль Chaos Constructions 2009.

Этому событию я и хотел бы посвятить этот пост. Буквально вчера я раскопал диск под названием “SUPER HACKER 2000″ и воспоминания нахлынули сами собой. Ведь в прошлом столетии не было современного вебдваноля, зато были пёстрые сайты на народе, ещё работали BBS-борды и фидо ещё не начало заканчивать умирать :), нюки, первые руткиты, последнее десятилетие вообще было весьма насыщенным. Под катом приведу несколько скриншотов “из того века”.

Е-зины. Настоящие хакерские езины:

Хочется вспомнить не только HeavenzByte’a и его RRR, но и VLAD, и много ещё изданий того времени (Hacker, Harm, Prothack, Read.Me)

А вот A-Dial, софт, с помощью которого искали ббски:

Если Вы Понимаете, О Чём Я: :)

Программный BlueBox в соответствующих тонах:

Ещё немного фрикерского софта того времени:

Злые хакерские нюки, заточенные под незалатанные дыры винды семейства 9х:

Унабомбер — один из известнейших инструментов для спама:

Оскар — это не только icq-протокол, но и сборник сами видите чего:

Unix-системы, конечно же, тоже не обходились стороной:

Автохак, мечта каждого киддиса:

Надёргаю ещё скринов попозже, на вопросы отвечаю.
И да, приглашаю всех на Chaos Constructions!

Хитрые вирмэйкеры

RiZN — Mon, 10 Aug 2009 15:48:55 +0000

В кризис каждый зарабатывает как может, и вирмэйкеры не исключение. Последние события показали, что набирают популярность вирусы, блокирующие этот ваш виндовс и предлагающие разблокировать его по вводу ответа, присланного на смс, стоимость которой ограничена, собственно, наглостью вирмэйкеров. С одним из таких вирусов я и столкнулся, помогая знакомому оживить его ноутбук. Хитрый план разработчиков вируса состоял в том, что полученный в смс код включал в себя цифру “0″, которая ну никак не хотела вводиться в поле ввода и провоцировала ещё раз поделиться денюжкой со злоумышленниками. Безопасный режим, конечно же, тоже блокировался. На сайте DrWeb висит форма с кодами разблокировки, по моей разновидности там не было. Сила гугля помогла: стоило ввести текст и номер, на который вирус предлагать текст сей отправить, как решение было найдено на форуме dslnet.ru.
Загрузка с лайв-сд, удаление подменного usrinit.exe (рекомендую не останавливаться на этом, а поискать дубликаты на всём диске, из которых вирус может восстановиться), перезагрузка и чистка реестра. И никогда больше не шлите смс на номер 7122, идя на поводу у страшных вирусов :)

Будьте параноиками!

RiZN — Wed, 25 Jun 2008 15:54:11 +0000

При работе в интернете через wi-fi соединение, нужно помнить об основных правилах безопасности:

Использовать VPN там, где это возможно
Посещать сайты через https-протокол
По возможности работать через точки доступа с WPA/WPA2-шифрованием
Не подсоединяться ко всем найденным сетям
Избегать децентрализованных сетей и сетей «клиент-клиент»
Не передавай никакой важной информации без крайней необходимости

Подробнее (англ.)

Эксплоит “одноклассников”

RiZN — Mon, 26 May 2008 12:47:42 +0000

Час назад был опубликован приватный эксплоит для взлома аккаунтов популярной социальной сети odnoklassniki.ru
Ниже — код эксплоита, приведён исключительно для ознакомления.
тут

Ещё один «социальный» троян

RiZN — Thu, 22 May 2008 20:47:07 +0000

Служба вирусного мониторинга компании «Доктор Веб» зафиксировала массовую рассылку писем, адресованных пользователям социальной сети «Одноклассники» (всё оттуда же)

Порадовал комментарий:

А Служба вирусного мониторинга компании «Доктор Веб» только на контакте и одноклассниках и сидят, чисто там вирусы отлавливают …
:)))

Социальные сети под прицелом вирусов

RiZN — Sat, 17 May 2008 18:54:41 +0000

Как сообщается на сайте http://securitylab.ru/ со ссылкой на служба вирусного мониторинга компании «Доктор Веб», подписчиков популярной социальной сети “ВКонтакте.Ру” (точнее, пользователей MS Windows из их числа) затронула вирусная эпидемия, вызванная сетевым червём Win32.HLLW.AntiDurov, рассылающим с заражённых аккаунтов ссылку на картинку в формате jpeg, которая на самом деле является сетевым червем.
Подробнее…