|
Успешные хакерские взломы. Скачать свежие утечки и книги
|
|
|
Talomir
|
#361 | Четверг, 18.07.2024, 16:12
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
Тактики хакеров и киберволонтёров
Киберпреступники изменили тактику, их новыми целями стали телекоммуникационные сети, системы теле- и радиовещания, а также компании-подрядчики с пониженным уровнем защищенности, сообщили в Сбербанке. Киберпреступники распро- страняли как приобретенные на теневых ресурсах, так и самописные шпионские программы с широким набором функций. Киберпреступники иногда действовали точечно, применяя разнообразные средства против конкретной личности. Преступники могут представиться журналистами, сотрудниками реальных организаций. «По нашим данным, количество атак на банковский сектор превышает показатели 2023 года на 15%, однако стоит отметить смещение зоны интересов злоумышленников к атакам на компании-подрядчики с пониженным уровнем защищенности (вывод из строя отдельных систем подрядчиков может оказать влияние и на работу систем финансовой организации)», — объяснили ТАСС в пресс-службе кредитной организации. Злоумышленники используют как общедоступные, так и собственные инструменты для успешной компрометации даже тех систем, которые считаются хорошо защищенными. Злоумышленники действуют скрытно, тщательно выбирая своих жертв и сводя количество атак к минимуму, чтобы снизить риск разоблачения. Страничная организация памяти, вообще говоря, сложнее и громозще сегментации, поэтому во многой литературе ее просто опускают, но я бы особо хотел обратить твое и свое внимание именно на нее хотя бы потому, что у такой организации больше возможностей, и именно на ней работает Мастдай. Positive Technologies Как атакуют частных лиц на Ближнем Востоке 15 Целенаправленные атаки В целенаправленных атаках злоумышленники действуют против определенной группы лиц или конкретного пользователя. Positive Technologies Как атакуют частных лиц на Ближнем Востоке 16 Хактивисты Часть целенаправленных атак совершалась хактивистами, в них преступники пытались нанести жертве максимальный материальный и репутационный ущерб. Positive Technologies Как атакуют частных лиц на Ближнем Востоке 17 Выводы Ближний Восток — регион, в котором активно применяются новейшие методики кибератак и действуют хорошо подготовленные злоумышленники. Злоумышленники встраивали сертификаты безопасности в фишинговые сайты, а в целевых рассылках притворялись реальными личностями, чтобы жертве было сложнее распознать обман. Вместо одного фишингового письма злоумышленники заводили продолжительный диалог из тщательно продуманных сообщений, используя несколько поддельных личностей журналистов и коллег из других стран. Пользователи страдают от масштабных фишинговых кампаний, опирающихся на крупные события и популярные темы, а также становятся жертвами целевых атак, проводимых различными группи- ровками и хактивистами. В процессоре нет такого бита, который бы четко отвечал за переключение между этими двумя режимами. В процессорах Intel организацию памяти разделяют на две части: сегментация segmentation, и страничная организация paging. Ну и в заключении хочется отметить, что по мере выхода новых выпусков будут опубликовываться интересные статьи из журналов по данной теме ко всем сразу просьба – у кого есть такая инфа итересуют только «частные» статьи, желательно на английском, а не ксероксы с книжек РудаковФиногенов – прошу высылать мне на мыло см. Я, по мере своих возможностей, постараюсь преподносить материал в понятном и доступном для ВСЕХ виде, избегая чисто справочных данных где это возможно. Сегментация позволяет изолировать модули кода, данных, стека и позволяет работать нескольким задачам и программам на одном процессоре как говорится, multitasking и не конфликтовать между собой – это и есть по большому счету, вся революция по сравнению с 8086. Год с небольшим назад Intel анонсировала процессор с принципиально новой архитектурой – Itanium; все предыдущие процы до Itanium-а были аккуратно сложены в одну большую коробку в кучу причем, вообще как то даже совсем абстрагировавшись от каких-либо различий между 8086 и Pentium-ом IV, сверху поставлено клеймо – IA32 Intel Architecture 32 и все это чудо благополучно похоронено… Конечно же, все не совсем так, IA-32 будет жить еще долго по крайней мере, у нас : . Безусловно, можно сэмулировать многозадачность и в реальном режиме, но все дело в том, что именно в защищенном режиме вся многозадачность реализована АППАРАТНО, это важный момент, и, по сути, является ЕДИНСВТЕННЫМ принципиальным отличием между режимами. 137 Дело в том, что реальный режим процессора Intel – однозадачная среда, в данный момент времени в ней может выполняться ТОЛЬКО ОДНА, конкретная задача. Реализовать сию затею будет не так то просто особенно поначалу, но если у вас есть хоть какие-то познания в области реального режима Intel – будет проще всем. Именно хакерские группы широко используют уязви- мости — как известные, так и нулевого дня — и часто первыми применяют новые методы атак. Зубков: «… управление защищенным режимом в современных процессорах Intel – это самый сложный раздел программирования…», и можешь поверить ему на слово, однако «нет ничего невозможного для человека с интеллектом». В Зубкове, конечно, все хорошо, но поднимите руку те, для кого PM так же прозрачен и чист как RM. «Однако ни одна из них ни в этом году, ни в предыдущем не увенчалась успехом, так как у банка выстроена эффективная система киберзащиты, отвечающая всем современным вызовам в сфере кибербезопасности», — добавили в Сбере. Тенденция связана с высоким уровнем защищенности крупных организаций банковского сектора, говорят в Сбере. Это требует от преступников значительных вложений и высокой квалификации для организации и проведения успешных кибератак. APT-группировки: продвинутые угрозы В рассматриваемый период APT-группировки активно атаковали не только организации, но и частных лиц на Ближнем Востоке. Приведем несколько примеров APT-групп, атаковавших частных лиц на Ближнем Востоке: � CharmingKitten — одна из самых известных и активных группировок региона. � GoldenJackal — группировка с 2019 года шпионит за чиновниками и дипломатами на Ближнем Востоке с помощью целого семейства собственных вредоносных модулей. Применяет для атак на частных лиц продвинутые методы социальной инженерии и использует множе- ство видов собственного вредоносного ПО. Этот вид вредоносного ПО активно применялся в целевых атаках, зачастую мотивированных политическими причинами. Например, в середине 2022 года хакерская группировка CharmingKitten применила метод Multi- Persona Impersonation в атаках на частных лиц. � Bahamut — группировка активно применяет фишинговые сообщения и сайты, вредоносные поддельные приложения. В банке отмечают, что подход к выбору целевых секторов, апробированный в 2023 году, успешно продолжает применяться и в первом полугодии 2024 года. В конце такого диалога жертва получает зараженный документ под предлогом, например, проверки корректности ответов на вопросы интервью., и в конце концов кажется, что вообще вся рассылка будет являть из себя скучное руководство пользователя. В таких атаках меняется и подход киберпреступников: сначала жертву внимательно изучают и после этого ведут долгую и планомерную работу.
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#362 | Четверг, 18.07.2024, 18:43
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
БАНКОВСКИЕ ДАННЫЕ НЕ ЗАЩИЩЕНЫ
ЗАЧЕМ МАГНИТНАЯ ПОЛОСКА НА "ЧИП-КАРТЕ"?
Мужчина уверяет, что из-за этого у него возникла задолженность, но банк не захотел ничего компенсировать. Мужчина говорит, что из-за сбоя в инфокиоске он не мог рассчитаться по кредиту (купюра осталась в инфокиоске, ее вернули позже), проценты капали, а просрочка составила шесть дней. Евгений уверяет, что другой возможности погасить кредит у него не было, письменный ответ от банка он пока не получил, но в беседе с сотрудником организации прозвучало, что у финучреждения в этой ситуации нет дополнительных обязательств. В этой ситуации можно посоветовать обратиться в банк с просьбой не начислять проценты по кредиту ввиду просрочки платежа, обосновав свою просьбу таким «форс-мажором». Евгений пытался пополнить банковскую карточку через инфокиоск, но произошел сбой. Так, например, если владелец прав издатель принимает решение, что кни- гу можно читать с экрана компьютера, но нельзя печатать, то у конечного пользователя, купившего электронную версию книги, не должно быть тех- нической возможности получить бумажную копию. Но при любой комбинации прав доступа всегда запрещается такая опера- ция, как получение незащищенной электронной копии произведения. ×òî òàêîå DRM Основная идея DRM заключается в том, чтобы предоставить владельцу ав- торских прав на некоторое произведение музыку, книгу, видеофильм воз- можность решать, кто и на каких условиях должен получать доступ к этому произведению, и закрепить это решение с помощью технических средств. это среда предлагает разработчикам нужные сведения, поставщиков, библиотеки компонентов, а также большой выбор технологий изготовления плат, применяя производственные мощности компании и ее партнеров. Для таких произведений, как электронные книги, можно задавать, сколько раз можно передавать книгу другому лицу и на каких условиях ее можно сдавать в аренду. И происходит это, скорее всего, от элементарного непонимания важности правильного уничтожения данных. Причем ограничение может накладываться как сверху произведение доступно в течение трех дней, так и снизу доступ будет разрешен только после определенной даты. после регистрации на сайте компании становится доступно множество более 500 000 штук дополнительных компонентов для редактора схем и плат различных производителей. 0, предна- значенную для полного удаления информации из PDF-документов, Redax не был использован и все фрагменты, скрытые в упомянутом выше отчете, можно без труда восстановить. Как видно из приведенных примеров, далеко не у всех есть под рукой инст- рументы, позволяющие качественно выполнять уничтожение информации, а те, кому инструменты доступны, не всегда заботятся об их применении. все было бы отлично, но разработчик, фирма sunstone circuits, сделала среду проектирования исключительно под себя. pcb123 привлекает своим интуитивно понятным и дружественным интерфейсом, легкостью при создании новых компонентов, отличной элементной библиотекой, в которой можно без труда создать свои собственные компоненты. pcb123 создана фирмой sunstone circuits, ведущим производителем плат с доступными ценами, расположенной в городе мулино орегон, сша. свобода в изготовлении плат отсутствует, пользователи замкнуты на заказы только у sunstone circuits. pcb123 является частью среды проектирования ecosystem - единого ресурса sunstone. А для аналоговых устройств свойственна потеря качества при перезаписи — и воспроизводящий, и записывающий тракты не идеальны, да и носитель информации винил или магнитная лен- та подвержен различным воздействиям, ухудшающим качество записи. — Действительно, такие ситуации нередки, что обусловлено как внешними, так и внутренними проблемами банка: отсутствие связи в момент операции, сбой программного обеспечения. Когда-то для записи музыки и фильмов использовались только аналоговые форматы: и виниловая пластинка, и обыкновенный кассетный магнитофон, и видеомагнитофон формата VHS. Правда, в свое время гиганты киноиндустрии пытались запретить продажу бытовых видеомагнитофонов, предрекая, в противном случае, разо- рение большинства кинокомпаний. в процессе проектирования отслеживается стоимость платы в зависимости от ее сложности и размера. лишь после того, как проект будет протестирован на платах компании, появляется возможность выкупить gerber-файлы своего дизайна, например, чтобы запустить массовое изготовление в другом месте. В итоге написал заявление, что из-за поломки у меня нет возможности повторно оплатить, прошу банк пойти навстречу и перенести срок, пусть деньги возвратит не мне, а зачислит сразу на счет погашения. Вероятно, и мужчина, убедившись, что платеж не прошел, имел возможность совершить платеж по кредиту повторно другим способом. Не единичная история
О похожей ситуации, только с другим банком, рассказал один из пользователей форума Onlíner: Алексей оплачивал кредит через инфокиоск, тот принял деньги, но сломался. Этими деньгами я хотел оплатить коммуналку и погасить кредит другого банка, — рассказывает Евгений. Следует сразу же сообщить о ситуации банку, который, как показывает практика, реагирует оперативно. Со слов героя можно сделать вывод, что банк не усмотрел своей ответственности в сложившейся ситуации. Однако по прошествии нескольких деся- тилетий можно с уверенностью сказать, что обещанных ужасов так и не слу- чилось, хотя видеомагнитофон сейчас есть почти в каждом доме. Однако ключевые фрагменты отчета, включая все выводы и рекомендации, были вымараны перед публикацией — правке подверглось более половины страниц. Page: 340 программное обеспечение, позволяющее рисовать схемы, проектировать и разводить печатные платы для сферы электронной промышленности. модуль livebom позволяет проектировщикам в реальном времени анализировать стоимость применяемых материалов и их наличие в продаже, получать техническую информацию. они прислушиваются к желаниям проектировщиков и быстро реагируют на запросы современного рынка. Также иногда требуется ограничить число прослушиваний музыкальной композиции или число просмотров ознакомительной версии фильма.
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#363 | Четверг, 18.07.2024, 20:08
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
Всё больше и больше себе нравлюсь, и на форуме и в зеркале: добавил размоченную водой чечевицу в рацион, сигары с капучино и какао с сахаром. Лето в середине, но жара в двух третях. Скоро всё станет возможным 
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#364 | Пятница, 19.07.2024, 07:36
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
Киберволонтёры рейхсвера
Сообщается, что более 40 миллионов долларов США были сняты из государственного Коммерческого банка Эфиопии (Commercial Bank of Ethiopia) или переведены в другие банки, поскольку клиенты обнаружили, что могут снять больше, чем у них средств на балансе. другие лица представляются лишь при непосредственном обращении к ним старшего командира начальника, называя свою воинскую должность, воинское звание и фамилию. Клиенты одного эфиопского банка обналичили сумму на миллионы долларов, которые им не принадлежат. Несколько университетов призвали студентов вернуть наличные, которые им не принадлежат, и Сано уверил, что любой, кто вернет деньги, не будет привлечен к уголовной ответственности. Видео дня
Крупнейший банк Эфиопии изо всех сил пытается вернуть миллионы долларов после того, как в выходные произошел сбой, позволивший клиентам снимать неограниченное количество средств, передает CNBC. представляясь своему непосредственному начальнику, военнослужащие называют свою воинскую должность, воинское звание, фамилию и причину представления. в девятом пехотном полку, типичной военной части 12 процентов имели закончили среднюю школу или имели классическое образование, 55 процентов работали или учились в сфере коммерции, 18 процентов получили ремесленное образование и 15 процентов имели крестьянское происхождение. разделение "труда" очевидно - боингам и аэрбасам предоставлено право летать в российском небе, а российским разработчикам и производителям милостиво разрешили кукарекать про будущие перспективы. жалование было увеличено, жесткая дисциплина призывной армии смягчена, а жизненный уровень профессиональных военных резко улучшен. 387: статьи про художников поэтов и музыкантов природа-это одно из естественных проявлений нерукотворного, прекрасного, поэтому ее эстетизм всегда привлекал художников, поэтов, музыкантов, ибо как можно прекратить восхищаться или черпать вдохновение в том, что устроено как живой организм и функционирует настолько совершенно. это следует из проекта федерального бюджета на 2020 год и на плановый период 2021-2022 годов, подготовленного минфином россии. это является индикатором, а не бесконечная болтовня о перспективах будущих новых российских двигателей и самолетов. все это было существенным отклонением от прусской военной традиции, проповедовавшей спартанские условия службы для призывника. в той беспорядочной обстановке, в которой тогда работало войсковое управление, создавая новые наставления, тактику и концепции, оставались в силе тактические руководства и инструкции 1918-го года, а система обучения отдельных солдат и подразделений временного рейхсвера продолжала оставаться измененным вариантом системы обучения старой имперской армии вплоть до 1921 года, когда были выпущены новые наставления и инструкции. временный рейхсвер, а после 1921 года просто рейхсвер, были настолько заняты решением этих задач, что до 1923 годов едва ли было возможным обучение больших воинских частей и проведение маневров дивизионного масштаба. ученые, изучающие историю рейхсвера, соглашаются, что представлял собой первоклассные вооруженные силы в отношении качественного уровня его офицерского и рядового состава. когда полк был сформирован, в 1920-м году, большинство унтер-офицеров были ветеранами-фронтовиками, что было типичным и для других полков. с началом войны однако роты новобранцев стали подразделениями первоначальной подготовки, размещенными в местах дислокации полков в мирное время, и с главной целью обеспечения подготовки обученного запаса для родных полков. однако это хорошо работала на привлечение того типа солдата, в которых нуждалась командиров молодой немец, поступающий на службу в рейхсвер, должен был иметь физическое и умственное развитие выше среднего. впредь каждый унтер-офицер должен был иметь свою собственную комнату, а в одной, хорошо оборудованной спальне, напоминающей скорее комнату в университетском общежитии, должно было жить не более четырех восьми рядовых разительный контраст по сравнению с рядами коек в помещениях, предназначенных для больших подразделений, обычных для имперской армии. командир полка представляет вновь прибывших офицеров офицерскому составу полка на ближайшем совещании офицеров или построении полка. офицеры и прапорщики, вновь назначенные в полк, представляются командиру полка и затем его заместителям, а по получении назначения в роту - командиру батальона, командиру роты и их заместителям. гарольд гордон утверждал, что результате децентрализованной системы пополнения местные офицеры могли проводить отбор в соответствии со своими собственными пожеланиями, но не отмечалось никаких жалоб, свидетельствовавших о широко распространенном злоупотреблении такой привилегией. соответственно, решения о лётной годности большей части воздушных судов принимают иностранные юрисдикции. результат ee строго неизменен - российская гражданская авиация летает на боингах и аэрбасах, использующих только иностранные двигатели. собранный материал включает в себя высказывания о музыке и об искусстве заподноевропейских, русских и советских композиторов, поэтов, писателей, худжников, философов о музыкальном искусстве. мышиная возня в российском авиапроме организуется иностранным лобби целенаправленно, и никто не оказывает противодействия иностранной лоббистской агентуре. иностранное лобби стремится не допустить в россии крупносерийного производства авиадвигателей. я родом из cccp, единственной правильной реакцией на всю эту мышиную возню: "авиадвигатель", и весь российский авиапром втянут в эту мышиную возню. задача - заставить российских двигателестроителей вечно начинать разработку и никогда не доводить ее до конца. неизвестной никому компании с уставным капиталом 8000 дадут задачу спроектировать грузовой космический корабль. внутри армии была создана целая система курсов, дающих знания профессиональной и классической школы солдату, поступившему на службу на длительный срок, с тем чтобы дать ему профессию и подготовить к жизни в гражданском общества после завершения двенадцатилетнего срока службы. не только офицеры, но также и солдаты поступали на военную службу, чтобы посвятить ей значительную часть своей жизни и, как ожидалось, будут изучать свою профессию, как если бы они были докторами, адвокатами или академиками. Президент банка Аби Сано сообщил на пресс-конференции в понедельник, что большая часть наличных была снята студентами, а BBC пишет, что у банкоматов кампуса образовались длинные очереди. историк германн теске описывал личный состав девятого полка как очень квалифицированный; большое количество рекрутов и небольшой размер армии позволяли отбирать в рейхсвер только лучших претендентов. по состоянию на 2019 год, средняя величина прожиточного минимума пенсионера в целом по россии составляет 8846 руб. сняв с крыла отличный, практически готовый нк-93, не дали развернуть его крупносерийное производство.
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#365 | Пятница, 19.07.2024, 10:47
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
СКАЧАТЬ REWRITER STUDIO 1.2 DEMO
Включён файл знаний по умолчанию knowlage.txt и конвертор pdf-книг в знания программы (папка UTIL). Ограничения демо-версии 500 символов на статью, регистрация до полной версии стоит всего 40 евро
RewriterStudio-1.2-setup.zip
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#366 | Пятница, 19.07.2024, 11:17
|
|
|
Статус: нет меня
|
|
|
|
Talomir
|
#367 | Пятница, 19.07.2024, 12:16
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
КИБЕРГРУППА "РУССКИЕ ШАКАЛЫ". РОССИЮ НЕ ЗАТРОНУЛ СБОЙ. 19 ИЮЛЯ 2024
Многие предприятия, включая банки, авиакомпании, телекоммуникационные компании, теле- и радиовещательные компании, а также супермаркеты в странах мира столкнулись с глобальным техническим сбоем в операционных системах. Многие компании перешли на использование Microsoft Windows, испугавшись, что они могут оказаться во власти ком пан ии АТТ, которая практически "задушила в объяти ях" свое дитя. Из-за технических проблем приостановил работу и международный аэропорт Берлин-Бранденбург. Юристам компании АТТ потребовалось более двух лет, чтобы идентифицировать проблемный код. Британская телекомпания Sky News утром 19 июля предупредила телезрителей о временном прекращении вещания. Она прекрасно работает в любых производственных средах, и поговаривают, что на основе Linux можно построить более надежную и более произ водител ьную систему, чем на основе любой другой операционной системы. Кроме того, в Turkish Airlines предупредили о глобальном сбое, из-за которого возникли серьезные проблемы с бронированием билетов и регистрацией. Среди прочего, этот проект доказал, что для создания массовых производственных сред можно использовать недорогие пер сонал ьн ые ком пьютеры. П ытаясь с нова упрятать джин на, который выскочил из бутыл ки в 1 973 году, кор порация АТТ в 1 992 году начала судебн ый процесс против компании BSDI и членов правления университета Калифорн и и Regents of the University of Califomia, заявив о копировании кода и воровстве производственных секретов. В 1 99 1 году группа разработчиков, трудившихся над выпусками BSD, - Донн Сил и Donп Seeley, Майк Кареле, Билл Джолитц ВШ Jol itz и Трент Р. Ком пан ия BSDI продемонстрировала взрывоподобный рост прибыли на заре развития И нтернета, поскольку именно ее операционную систему вы бирали первые провайдеры услуг Интернета l ntemet service providers - I S P. И нтересно также отметить, что отчасти своим успехом Linux обязана блестящей возможности, пре доставленной ей действиями компании АТТ против BSDI и университета Калифорнии в Беркли. Под руководством Роба Колстада Rob Kolstad компания B S D I предоставляла исполняемые файл ы и исходный код для полностью функционал ьной коммерческой версии BSD U N IX на персональных компьютерах. Отмечается, что предварительно глобальный сбой систем Windows связан с ошибкой в обновлении от поставщика решений информационной безопасности CrowdStrike. Представители CrowdStrike сообщили, что проблема связана с ее продуктом Falcon Sensor, системой безопасности, которая, по утверждению CrowdStrike, блокирует кибератаки. Тем временем Л инус Торвал ьдс Linus Torvalds, студент колледжа в Хельсинки, наигравшись с Minix - свободной U niх-подобной м икроядерной операционной системой, распространяе мой по л ицензии BSD, - начал писать собствен ную систему-клон UN IX3 • К 1 992 году по я вилось множество дистрибутивов Linux включая SuSE и Yggdrasil Linux. Багаж знани й и опыт, накоплен н ы й системными администраторами при обслуживании систем U N IX, полностью при менимы к Linux, и большинство " U N IХ-лоцманов" заботливо продолжали вести своих пользователей через бурн ые моря 1 990-х. Пользователи в Австралии начали сообщать о проблемах рано утром в пятницу, 19 июля. Главное, что в результате всех этих перипетий осталась огромная потребность в системных администраторах. В результате судебного разбирательства из кода BSD было удалено три файла из более чем 1 8 000. Возьм ите себе на заметку: хороший системный администратор должен оставаться спокойным во время любого шторма. Мощная поддержка всех, кому понравилась эта система, и обширный список программ из архива G N U сделали Liпux неуязвимой системой. Эта "серверная" версия Windows, которая имела популярный пользовательский интерфейс, имела значительный эффект, причем как раз тогда, когда корпорация АТТ старалась убедить всех в том, что она больше никому не позволит обманы вать себя в лицензионных вопросах. К тому времени, когда ды м сражений развеялся, оказалось, что компа нии BSDI и CSRG "смертел ьно ране н ы ". К сожалению, этот двухлетний период неопределенности оказал негативное воздей ствие н а весь мир U N I X, операционную систему BSD и подобные ей не-ВS D-версии. Как следствие, многие организации приняли Windows в качестве предпочтительной платформ ы для со вместных вычислений. Вне всякого сомнения, платформа Microsoft прошла долгий путь развития, и ДllЯ некоторых организаций это был наилучший выбор. Мир Windows 1 996-1 999 В 1 993 году компан ия M icrosoft выпустила ОС Windows NТ. Hein - вместе с другими приверженцами BSD основали компанию Berkeley Software Design, l nc. Тот неуместн ы й судебн ы й процесс вселил страх в сердца приверженцев U N IX прямо на заре электронной торговли и в начале эры Интернета.
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#368 | Пятница, 19.07.2024, 18:38
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
"ЭТО НЕ АТАКА. МЫ ЛОКАЛИЗОВАЛИ ПРОБЛЕМУ В ОБНОВЛЕНИИ WINDOWS" кУРЦ
А ещё он "в неё ест" в перерывах между приёмом азапина для бодрости...
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Сообщение отредактировал(а) Talomir - Пятница, 19.07.2024, 19:37
|
|
Статус: нет меня
|
|
|
|
Talomir
|
#369 | Пятница, 19.07.2024, 19:51
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
МЕНЯ СБОЙ 19 ИЮЛЯ НЕ ЗАТРОНУЛ. ПОТОМУ ЧТО У МЕНЯ СТОИТ РУССКИЙ ЯЗЫК И ОТКЛЮЧЁН АНТИВИРУС ЦРУка
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#370 | Пятница, 19.07.2024, 21:35
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
КОММЕНТАРИИ О СБОЕ 19 ИЮЛЯ ОТ ПРОГРАММИСТА ДЛЯ НЕПРОФЕССИОНАЛОВ В КОМПЬЮТЕРАХ
В этой атаке первое что бросается в глаза, вынесенное журналистами в заголовок "Сбой не затронул Россию". Вероятно, русские и атаковали, всех кроме себя.
Второй факт, высветленный блоггером (мной) - атака-сбой не затронула мой ноутбук с Windows 10, обновления отключены не полностью, антивирус отключён не полностью, установлен русский язык. Если это вирус, то он определяет жертв для порчи компьютера по отсутсвию установленного русского языка: если стоит русский язык, значит пользователь - русский, и портить компьютер - не надо, иначе - портить.
Третий факт - скриншот синего экрана смерти. В индикаторе загрузки строка "XX%", что в принципе не должно быть, проценты не отображаются в шестнадцатеричном формате %X, и это говорит или о переполнении буфера или об атаке на уязвимость строки формата. То есть компьютеры Windows были атакованы! Это - не техносбой, а кибератака виртуальной группы "Русские шакалы"!
И четвёртый факт - фамилия Курц разработчика антивируса Windows, системы, всех доставшей шпионажем и кражей данных пользователей, в том числе и слежкой и психо-физической обработкой радиомодулем и биометрическим модулем. Роли чиппированным в кибер-обществе программа назначает по фамилии, чиппированные в таком случае не управляют своими действиями и решениями, и Курц = ЦРУк, разработчик автозагружаемого шпионского модуля Windows 10 управления К компьютерное, ЦРУ (Центральное Разведывательное Управление).
Ну чтож, меня тоже достало систематическое воровство моих разработок и математических моделей за последние 25 лет, и я рад, что "киберчурка" заедет опущенным на принудку за диверсию и шпионаж в состоянии неуправления своими действиями и бездеятельностью. Это ведь не атака, правильно, Чурка? Или КУРиЦа?
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Сообщение отредактировал(а) Talomir - Пятница, 19.07.2024, 21:39
|
|
Статус: нет меня
|
|
|
|
Talomir
|
#371 | Суббота, 20.07.2024, 17:51
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
Пишу последние 10 лет на C#, и несколько недель думал, что ещё из языков добавить, изучив, когда спадёт жара. Для профессионального роста. Варианты были Javascript, PHP, SQL, assembler.
Формально.
Если надо писать на языке высокого уровня, то не надо не писать на языке высокого уровня. То есть не надо читать на языке выского уровня. Надо читать на языке низкого уровня. То есть читать программы надо на ассемблере.
Писать на C#, читать на ессемблере. Понятно, что писать в наше время на ассемблере это самоубийство, и понятно, что читая на C# вы не поймёте ни одной дллки и ни одного сервиса Windows - их надо читать на ассемблере.
Так что я жду, когда закончится палящая жара, и сажусь изучать Intel-64 (AMD-64) ассемблер по Аблязову (книга есть в моей коллекции выше, в папке 15 шагов).
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Сообщение отредактировал(а) Talomir - Суббота, 20.07.2024, 18:04
|
|
Статус: нет меня
|
|
|
|
Talomir
|
#372 | Суббота, 20.07.2024, 18:03
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
ТЕХНИЧЕСКИЕ ПОДРОБНОСТИ ГЛОБАЛЬНОГО СБОЯ WINDOWS 19 ИЮЛЯ 2024
РАЗБИРАЛИСЬ КИБЕР-ЖУРНАЛИСТЫ КАНАЛА "ТЕХНОЛОГИИ БОТТИНГА 12"
Марк присоединился к Microsoft в 2006 году после приобретения Microsoft компании Winternals Software, соучредителем которой он был с 1996 года, и компании Sysinternals, где он разработал и опубликовал десятки популярных утилит по администрированию и диагностике Windows. В Microsoft назвали проблему приоритетной: компания работает над ситуацией, и «доступность многих сервисов продолжает улучшаться». Дэвид номинировался на звание Microsoft Most Valuable Professional в 1993 году и с 2005 по 2008 годы. Среди его клиентов все основные компании, производящие аппаратное и программ- ное обеспечение, включая Microsoft. До того как основать собственную компанию, Дэвид на протяжении девяти лет работал руководителем проектов и разработчиком в компании Digital Equipment Corporation в группе по созданию операционной системы VMS. Разработчики упаковы вают свой код в опреде ленном формате и загружают его поставщику PaaS, который предоставляет соответству ющие системы и запускает его автоматически. А программное обеспечение, которое по своей ценности и влиянию на жизнь окружающего мира может быть многократно значимее, чем этот мост, как правило, разрабатывается «на коленке». 1 5Разработка экосистемы SOAP представляет собой и нтересное тематическое исследование путей, с помощью которых технические и н и циативы могут сойти с рельс. Первый предлагает большие возможности настройки, но при этом требует от пользователей управлять опе рационной системой балансировки нагрузки, настраивать программ ное обес печение балансировки нагрузки, настраивать производительность и оперативно устанавливать исправлен ия безопасности, по мере их выпуска в будущем. Пострадавший трафик перенаправляют в исправную инфраструктуру и альтернативные системы. В частности, стал невозможен доступ к приложениям Microsoft 365, которые используют множество организаций. В частности, это иллюстрирует риски, связанные с поп ыткой разработать систем ы для туманного и неопределенного будущего. Например, на сервере AWS можно запускать экземпляр ЕС2 с программным обеспечением для ба лансировки нагрузки с открытым исходн ым кодом или подписываться на прилагаемый AWS модуль балансировки нагрузки Elast ic Load Balancer ELB. Например, в Японии McDonald's вынужден закрыть треть ресторанов из-за сломавшихся кассовых аппаратов, в Копенгагене перестала работать автоматическая пожарная сигнализация, а один из главных телеканалов Великобритании Sky News выпал из эфира. Кроме того, соединить все это в одно целое, чтобы правильно обрабатывать отказы программного обеспечения или экземпляра, будет несколько сложнее. Он также обратил внимание на всеобщую нехватку специалистов по программному обеспечению, что приводит к таким катастрофическим последствиям:
«Невозможно же представить себе, чтобы мост строили без точных инженерных расчетов., что привело к сбоям подключений и повлияло на нижестоящие службы Microsoft 365, зависящие от этих подключений. Эксперты IT-сферы не удивились произошедшему, потому что в случае с ПО «мост строили без точных инженерных расчетов». Эксперты предполагают, что фирма развернула его по всему миру без надлежащего тестирования. Тем временем разные аэропорты перегружены застрявшими людьми, помимо отмен полетов начались сложности с регистрацией на рейсы и работой местных платежных систем, вышли из строя приложения и сайты. Жертва кибервойны: российская система бронирования Leonardo не устояла перед DDOS-атакой
28 сентября 17:50
«Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — прокомментировало Минцифры. В первую очередь под ударом оказались аэропорты, которые летом и так сильно нагружены из-за сезона отпусков. Его первой книгой была Windows NT for Open VMS Professionals Digital PressButterworth Heinemann, 1996, посвященная Windows NT и адресованная программистам и системным ад- министраторам, знающим VMS. Первоначальным источником проблем стало обновление глобальной компании по кибербезопасности CrowdStrike. Однако облако предлагает множество возможностей для улучше ния этих простых конфигураций без знач ительного увеличения стоимости и сложности администрирования. Поставщик выдает конечную точку DNS, подключенную к запущенному приложению клиента, которую клиент может затем на строить с помощью записи DNS СNАМЕ. Арр Engine поддерживает Python, Java, РН Р и Go и имеет мно жество вспомогательных функци й, таких как выполнение запланированных заданий на основе планировщика заданий c r o n, программный доступ к журналам, обмен со общениями в реальном времени и доступ к различным базам дан ных. SOAP п риложил н емало усилий для сохранения нейтрал ьной платформы, языка, дан н ы х и транспорта, и в значительной степени достиг этих целей - даже базовые тип ы данных, такие как целые, оставались открытыми для определения. В целом задеты многие секторы глобальной взаимосвязанной экономики, последствия влияют на самые неожиданные сферы. Сборка или покупка Администраторы, работающие на облачной платформе, могут создавать пользова тельские самодостаточные веб-приложения из "сырых" виртуальн ых машин. Эта проблема может затронуть любого пользователя, пытающегося использовать различные приложения и службы Microsoft 365», — отмечается в сообщении. Пользовател и PaaS должны принять определенные проектн ые решения, принятые поставщиком. На практике из-за сбоя люди не могут использовать свои рабочие компьютеры — на мониторах отображается синий экран с уведомлением о некорректной загрузке Windows и просьбой перезапустить устройство. com, занимается объяснением внутреннего устройства линейки операционных систем Microsoft Windows NT начиная с 1992 года. авторах Марк Руссинович — научный сотрудник подразделения Windows Azure компании Microsoft, занимается облачными операционны- ми системами. Он автор кибертриллера Zero Day Thomas Dunne Books, 2011 и соавтор книги Windows Sysinternals Administrator’s Reference Microsoft Press, 2011. Доверие общества к облачным системам массового пользования теперь подорвано, отметил специалист по безопасности интернет-инфраструктуры Том Кидвелл. В интернете уже шутят, что разработчик доставил гораздо больше неприятностей, чем его программа когда-либо смогла бы предотвратить. «Подобные инциденты подчеркивают уязвимость использования одного поставщика в таких масштабах и то, почему организациям крайне важно иметь запасной план. Лучшей практикой для поставщиков является тестирование любых обновлений перед их выпуском, однако это может быть сложно, когда вы обслуживаете 60–90% мира», — подытожил эксперт.
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Сообщение отредактировал(а) Talomir - Суббота, 20.07.2024, 18:09
|
|
Статус: нет меня
|
|
|
|
Talomir
|
#373 | Суббота, 20.07.2024, 18:14
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
Просто говоря, в двух словах. Русские через чл3н всех опрокинули, ушли от майкрософта, зная что там всё на3бнётся (централизованные архитектуры ненадёжны, знает любой студент-компьютерщик), и скорее всего сами помогли всему на3бнуться, так как долго ждать вероятного события обломно, хочется поскорее, желательно. Иначе их бы "на3бнули". А сбой там или аткак, или атака-сбой одновременно уже не важно, это закономерный математический процесс катастрофы из-за неустойчивости структуры графа (см. Дж. Касти, Связность сложность катастрофы).
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Статус: нет меня
|
|
|
|
Talomir
|
#374 | Суббота, 20.07.2024, 20:41
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
КОНЕЦ ЭПОХИ ТЕЛЕФОННЫХ КОМПАНИЙ. ГЛОБАЛЬНОЕ ВЫМОГАТЕЛЬСТВО
Казалось бы, платить необходимо только за одежду, и - еду. Но нет, за еду можно не платить, выращивать самому, если иметь землю и немного подумать и почитать. Но землю у людей отобрали, чтобы вынуждать едой, мол хочешь есть и не сдохнуть - работай на меня, или - убивай, кого скажут. Иначе - на кладбище, смерть от голода, после мучений. Например в Словакии украинцев-беженцев принуждают рыть окопы за 30 евро в месяц, кроме ещё 30 благотворительной помощи. Домой приходят полицаи, с бумагой с двумя пунктами: согласен рыть окопы для специальных служб - пособие 60 евро в месяц, ставишь галочку и подпись, не согласен - пособие 30 евро в месяц, тоже ставишь галочку и подпись. Обычное трудовое рабство за 1 евро в день! На идло....
Так-же, все имеющиеся деньги отбираются за потребность дышать. Да, без дыхания организм умирает, а хочешь хорошо дышать, с витамином B3 - плати по 6 евро за пачку сигарет! Иначе ты нормально дышать не будешь... только коровьим навозом или выхлопными газами!
Хочешь пить с пользой, с витаминами группы B, а не воду с хлоркой из под крана - плати по 1.5 евро за каждые пол литра, "энергетика". Иначе ты качественно пить не будешь, заболеешь от авитаминоза и сдохнешь в 40-50 от сметрельной болезни!
Хочешь спать, с массажем и удовольствиями - плати, жене или протитутке.
Хочешь читать - плати, за книги. Иначе будешь читать мусорные новости с пауками и пожарами, о том как вывести бородавку, если тебе за 70.
Хочешь смотреть глазами, не на траву в доме а на мир вокруг себя - плати, за "телевидение" и фильмы. Иначе коровий навоз на асфальте за городом разглядывай... Больше ничего видеть не будешь, своими глазами.
Хочешь слушать, не газонокосилку и трактор - плати, ты обязан платить за музыку!
А хочешь говорить, не с полоумной мамой на кухне и не с отцом невростеником - ты просто обязан платить. Телефоннной компании. Иначе у тебя поговорить не получиться!
В общем, бизнес деятели-вмогатели делают не только на инстинкте самосохранения, угрозами и требованием платы за "лечении", но и на всех базовых потребностях организма! Да, дышать, пить, есть, видеть, слышать, говорить, спать. Вымогательство.
Эволюция борьбы за право говорить последние 50 лет развивалась от бесплатных звонков по телефонным линиям, электронным доскам объявлений (старых аналогов интернет-форумов), интернет-форумов, к социальным сетям и мессенджерам. Только вот, вместо телефонных компаний деньги за право говрить собирает теперь со всех интернет-провайдер! Хочешь говорить - плати, ничего не изменилось...!
Похоже, ситуация начинает меняться с появлением общедоступного искусственного интеллекта, способного общаться с человеком. Я выше демонстрировал говорящие с пользователем без интернета программы, с человеческим голосом и интеллектом выше среднего, будучи запущенными на устройствах они приводят к говорящим устройствам, а если устройству приделать "ноги" и программу управления ими, то мы получим и говорящих роботов-друзей. С которыми можно говорить, без абонент-платы!
Понятно, что 15 евро навсегда за говорящую программу в 15*12*50 раз дешевле, чем плата за телефон или интернет. тут 12 это количество дней в месяце, а 50 это количество лет, которые ежедневно надо проплачивать за право говорить. С людьми. А если искусственный интеллект лучше, умнее и знающее человека? Реальнось... говорить с ним.
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Сообщение отредактировал(а) Talomir - Воскресенье, 21.07.2024, 06:40
|
|
Статус: нет меня
|
|
|
|
Talomir
|
#375 | Суббота, 20.07.2024, 22:25
|
Автор темы
Повелитель буйных
Поступившие в отделение
Юзер-бар +
Диагноз: психически здоров (почти)
ИНТЕРНЕТ УВЕЛИЧИВАЕТ РИСКИ ДЛЯ КОМПАНИЙ В МИЛЛИАРДЫ РАЗ
Логика простая: сколько человек может атаковать сервер компании без интернета и сколько с интернетом? С интернетом - 4 000 000 000 потенциальных атакующих. Сбой неизбежен.
Ламеры ламают, хакеры - поламывают. Ламеры хромают, хакеры - прихрамывают.
Моя лучшая хакерская тема: https://pcixi.ru/forum/78-11690-1
Моя последняя крутая тема: https://pcixi.ru/forum/78-11690-1
|
Сообщение отредактировал(а) Talomir - Суббота, 20.07.2024, 22:27
|
|
Статус: нет меня
|
|
|
