• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Общая информационная безопасность

Информация История программ-вымогателей

  • 1 766
  • 0
history-of-ransomware-feagured.jpg


У Касперского на портале не плохая статья:

Кстати и сам блог не плохой, если кто не знал.)


Сделаю перепост статьи.

Если вы следите за миром информационной безопасности, то в последние годы наверняка много слышали о программах-вымогателях. Возможно, вам даже не повезло лично столкнуться с разрушительными последствиями их атак. Пожалуй, их без преувеличения можно назвать самыми опасными зловредами современности.

Но знаете ли вы, что такие вредоносные программы существуют уже более 30 лет, а особенности современных атак ученые предсказали еще в середине 90-х? Хотите узнать, почему на смену блокировщикам пришли шифровальщики, какую сумму составил самый крупный в истории выкуп и при чем тут СПИД?

Мы...

ВАЖНО Miner Search - Поиск и уничтожение скрытых майнеров

  • 15 603
  • 74
215475650-25d31515-d52a-485b-b194-7db63e0e9962.png


Программа разработанная для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.

Обнаруживает и приостанавливает вредоносные процессы. Запускает удаление заблокированных папок через список контроля доступа на вкладке безопасность. При нахождении каких либо подозрительных или вредоносных объектов требуется подтверждение на запуск автоматической очистки.

Основан на Miner Killer.
  • Улучшен процесс сканирования процессов;
  • Добавлено статическое сканирование каталогов;
  • Добавлена функция автоматической очистки от вредоносных каталогов;
  • Уничтожение вредоносных процессов (в том числе помеченные как критические)
  • Сканирование вредоносных ключей реестра и т.д...
Для запуска требуется NET Framework 4.5 и выше.

Ссылка на гитхаб...

На заметку Программы-вымогатели. Обзоры и как защититься

  • 1 338
  • 0
12.jpg


Нашёл интересную книгу, 2021 года, думал от туда поделать рерайты...

Сейчас передумал и решил выложить книгу, интересно почитать, кто занимается администрированием и вообще кто интересуется ИБ.)

Скулкин О.
Шифровальщики. Как реагировать на атаки с использованием
программ-вымогателей / О. Скулкин — «Альпина Диджитал»,
2022

«Хотя основные цели вымогателей по-прежнему располагаются в Северной и Латинской Америке, Европе, Азиатско-Тихоокеанском регионе, последние пару лет и Россия перестала считаться тихой гаванью.

По данным Group-IB, только в 2021 году количество атак программ-вымогателей на российские компании увеличилось более чем на 200 %».

В последние годы происходит рост кибератак именно с помощью программ-шифровальщиков.

К сожалению, этот тренд не обошел и Россию – здесь количество таких атак только за 2021 год выросло более чем в три (!) раза. Именно поэтому так кстати в русском переводе выходит книга...

Эксклюзив Жизненный цикл современной атаки программы-вымогателя

  • 2 449
  • 0
wr-960.webp


Атаки с использованием программ-вымогателей могут быть очень сложными, особенно если речь идет об охоте на крупную дичь – корпорации.
Поэтому, прежде чем углубляться в технические детали, очень важно разобраться в том, как устроен жизненный цикл типичной атаки.

Понимание жизненного цикла атаки помогает специалистам по безопасности правильно реконструировать инциденты и принимать верные решения на различных этапах реагирования.

Программой-вымогателем как услугой может управлять как группа лиц, так и ряд отдельных злоумышленников.

Что это значит? Тактики, техники и процедуры могут сильно различаться, но жизненный цикл атаки в большинстве случаев будет примерно одинаковым, поскольку злоумышленники обычно преследуют две основные цели – украсть конфиденциальную информацию из целевой сети и развернуть копию программы-вымогателя в масштабах предприятия.

В этой статье мы кратко обсудим различные этапы атак...

ВАЖНО Мошеннические схемы. Обзоры

  • 1 809
  • 3
scale_1200


В этой теме предлагаю выкладывать разные мошеннические схемы, для обсуждения...

Итак начну...

1)Вредоносный QR-код.

Если вам нужно что-то оплатить, мошенник присылает вам QR-код с якобы платёжными реквизитами банка, после сканирования такого кода, вы попадаете на фишинговый сайт и после ввода реквизитов, это всё улетает злоумышленнику.)

Как защититься:

- Не сканировать подозрительные коды.
- Проверять сайты в адресной строке, обычно у банков доверенный сертификат (Зелёная полоска в браузере).
- Не работать с непонятными сервисами и продавцами (Проверять возраст сервиса, отзывы и т.д.).

Буду выкладывать ещё схемы, подключайтесь и вы.)

ВАЖНО Как меня развёл "Вагнеровец"

  • 2 051
  • 10
QtKjQLf6j6c.jpg


Всем привет!

Сразу хочу сказать, что против этого товарища я ничего не имею, т.к. не похоже что это со зла он делал, хоть и неприятно это всё, но хочу написать статью, также в статье я не буду никого деанонизировать, все данные будут скрыты, а рассказана только суть...)

Итак, месяца два назад, после восстановления форума, для поднятия позиций в поисковиках, я решил заказать ссылки, в одной бирже статей, всё хорошо статьи были написаны.
Но через какое-то время появляется пользователь, будем называть его "Дантес" и говорит "Ого, я раньше сидел на этом форуме, а теперь пишу для него статьи".

Меня это заинтересовало, я списался с ним в телеге и...

Дырявый WhatsApp

  • 1 436
  • 3
Всем снова привет, друзья, товарищи, соратники и просто гости нашего форума. Сегодня мы затронем тему такой дырявой софтины как «Ватсап». Заранее прошу простить за долгое отсуствие, немного отъезжал в места не стол комфортные и безопасные, откуда вам привез кучу новостей, которые будут в статьях касательно софта, хакинга и прочих вкусных плюшек. Так что не будем тянуть Леопольда за бантик, поехали!
iStock-537404162.jpg

Дырявая дырка Сап​

Каждый потребитель всегда хочет осознавать, что он в безопасности в пространстве мессенджера. Будь то допотопная аська, ватсап, телега или вайбер с другими ПО. Одно дело, быть уверенным, что вас не взломали и не читают переписку. Другое – быть уверенным, что вашу переписку не читают создатели софтины.

Сегодня пойдет речь (наверное, статья будет из двух частей) о паршивой безопасности ватсапа. Многие уже знают, что вся инфа с этого мессенжера предоставляется западным...

ВАЖНО Вредоносные программы в поисковых результатах и рекламе

  • 1 662
  • 0
vtvlkpgunp3pht3gtex03kmaoxy.png


Мы уже писали, что вредоносные программы очень хорошо распространяются в рекламных сетях, в этой-же статье предлагаю ознакомится, как это происходит на практике.)

15 января пользователь NFT God у себя в Twitter печальную историю о том, как у него украли сбережения в криптовалюте. Он также временно потерял доступ к своим учетным записям в соцсетях, каналу в Discord и другим ресурсам. Причиной стала попытка загрузить софт для скринкастинга Open Broadcaster Sofware. Вместо настоящего сайта программы NFT God кликнул на рекламу и оттуда загрузил вредоносное ПО. Новость с описанием событий на Хабре, а по следам инцидента издание Bleeping Computer...

ВАЖНО Как определить безопасность кряков, читов, кейгонов и т.д.

  • 2 084
  • 0
og-1.jpg


Вот все мы знаем что практически все антивирусы детектят кряки, читы для игр и прочий софт для "лечения" программ.

Но что-же делать, если хочется поиграть в любимую игру в режиме "Бога и натянуть кишки на гусеницу", или не хочется платить за например винду, или нужна программа, а купить нет возможности.

Вот бездумно отключать антивирус нельзя, т.к. где гарантия что в данном софте ничего нет.

Итак пара советов что делать:

1)Обычно такие программы детектят с таким именем "HackTool.*", например KMS активатор детектят так "HackTool/Win32.KMSAuto", если детект на ваш семпл какой-то похожий и присутствует "HackTool", то это первый флаг, что файл действительно без закладок, далее нужно правильно добавить в исключение АВ, об этом ниже, но перед этим я-бы ещё обратил внимания на некоторые флаги.
Хочу отметить, если файл упакован чем-то, то на это тоже может-быть детект, поэтому хорошо-бы смотреть кроме ключа...

Информация Доклады CyberCamp. Разбираем вопросы безопасности Linux

  • 1 498
  • 0
5955f03e555456c36c90c2807edce449.png


Безопасность ядра Linux: в теории и на практике​

Открывает встречу Александр Попов, главный исследователь безопасности открытых операционных систем из Positive Technologies. Александр рассказывает о безопасности ядра Linux. Эта сложная предметная область включает большое количество взаимосвязанных понятий: классы уязвимостей, техники эксплуатации уязвимостей для проведения атак, механизмы выявления ошибок, технологии защиты ядра. Александр разработал карту средств защиты ядра Linux, которая отражает взаимосвязи между этими понятиями. В докладе он дает обзор текущего состояния безопасности Linux и рассказывает о своем инструменте kconfig-hardened-check, который помогает управлять ядерными опциями безопасности.

Доклад Александра:

Повышение привилегий на Linux​

Продолжает встречу...

ВАЖНО Безопасный бесплатный VPN

  • 3 976
  • 11
1673702852381.png


Вообще у нас уже поднималась тема здесь:На заметку - Бесплатный и простой VPN без регистрации для PC, Android и iOS

Но в этой теме немного о другом!)

Оригинальная статья здесь:

VPN через SSH​

На данный момент DPI (Deep packet inspection) умеет блокировать не только конкретные ресурсы, но и протоколы обмена информацией. При этом есть протокол, который вряд ли заблокируют - SSH. Блокировка данного протокола невозможна без катастрофических последствий для всей инфраструктуры.

SSH (secure shell)
- протокол для удалённого управления операционной системы на основе TCP.
Похож на telnet, но все пакеты шифруются, что делает его безопасным.

SSH "из коробки" работает с шифрованием...

На заметку Безопасный корпоративный месcеджер

  • 1 558
  • 0
AdobeStock_125730505-scaled.jpeg


Всем привет!

В современном мире наверное почти каждая компания нуждается в месседжерах, да что там говорить сейчас без коммуникации невозможно работать!)

Многие компании в качестве корпоративного мессенджера используют распространенные бесплатные продукты: Skype, Telegram, Viber и другие. Но не всем такие решения подходят, например, против часто выступает служба безопасности компании.

И безопасников можно понять, мало того-что через эти месседжеры можно выкрасть критичные секретные данные, атаковать как сотрудников, так и саму организацию.
Так и в условиях войны, недоброжелательные гос. структуры могут как заблокировать месседжер, так и также "прослушивать" критичные данные организации, т.к. они хранятся на серверах по сути врагов.

Тут уже возникает вопрос, что нужен месседжер которых во первых будет работать на серверах организации, а во вторых обладать всеми функциями популярных...

ВАЖНО Заблуждение об анонимности своего VPN

  • 1 392
  • 0
b85974b7.jpg


Всем привет!

Часто я слышу типо такие фразы "Вот подниму VPN на своём сервере и будет 100% анонимность", к сожалению это не так.

Сейчас расскажу почему.

Да с одной стороны, можно отключить все логи на своём сервере, но во первых, а вы уверены что сможете отключить прям все потенциально компроментирующие логи, ведь это нужно очень хорошо постараться, но допустим большинство отключите, но всё равно к сожалению логи собираются хранятся не только на вашем сервере.)

Итак, где ещё хранятся логи:

На самом деле большинство провайдеров (Там где вы покупаете/арендуете сервера), что отечественные, что зарубежные имеют системы анализа трафика (DPI) и все логи обращения к серверу очень не плохо так сохраняют, поэтому должен кого-то разочаровать, но как минимум время вашего обращения к серверу, протокол и какие-то потоки данных спокойно можно логировать и логируются...

На заметку Изучаем VPN сервисы платные/бесплатные. Что выбрать в 2023 году?

  • 1 092
  • 0
p1_21029035236077.PNG


Всем привет!

Вот не так давно у нас поднималась тема:Зачем покупать VPN, если можно легко поднять свой и достаточно безопасный?

Да, поднять свой VPN это круто, но тут два существенных минуса:

1. Ограничение по стране, вот вы подняли сервер условно в Нидерландах и если захотите сменить страну, опять поднимать ?

2. Всё-таки этот способ больше для продвинутых пользователей, я уже не говорю что сервера должен кто-то периодически обслуживать, а на это нужно и время и способности к этому.)

Поэтому я всё-же за готовые сервисы, если конечно вы не занимаетесь какими-то делами, что для вас критично, если кто-то в логах сможет просмотреть что вы делали в сети.

НО ДАЖЕ, ЕСЛИ ВЫ ПОДНЯЛИ СВОЙ СЕРВЕР, ПРОВАЙДЕРЫ ВСЁ-РАВНО ВЕДУТ ЛОГИ И МОГУТ ВАС МОНИТОРИТЬ, ВЕРОЯТНО...

Информация О том, как ломают телеграм

  • 1 814
  • 0
1f244329577452a33fbc6.jpg


✔️ Пользователю приходит сообщение от кого-то знакомого, что он отправил пользователю подарок — подписку на Телеграм Премиум.

✔️Пользователь нажимает на кнопку, и получает код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку.

✔️Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере.

✔️Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов.

❗️Напоминаем, что аккаунт будет в безопасности, если в нём включена двухфакторная аутентификация.
DDoS – массовое оружие точечного поражения (часть третья). Расширенный арсенал темной силы. Чем пользуются Ситхи в мире DDoS.
  • 1 432
  • 0
DDoS – массовое оружие точечного поражения (часть третья). Расширенный арсенал темной силы. Чем пользуются Ситхи в мире DDoS.
И снова всем привет. Не так давно мы затронули тему «дудоськи». Ну что, наши маленькие джедаи, сегодня мы продолжим рассказ о том, что дает такая темная сила, как DDoS. Для тех, кто только посетил нас, спешим напомнить:
Информация Telegram – может ли мессенджер управлять вредоносами?
  • 863
  • 0
Telegram – может ли мессенджер управлять вредоносами?
Привет, дорогие друзья, читатели, посетители, просто люьбопытные и все все все. Листая форум, наткнулся я на интересный вопрос, может ли вредонос управляться с помощью мессенджера, да так, чтобы это было удобно и быстро. И есть ли вообще такое ПО? Ну что, на интересный вопрос мы всегда готовы дать развернутый ответ. Погнали, пошушукаемся, обсудим. И конечно же, все это СТРОГО В ОБРАЗОВАТЕЛЬНЫХ целях!

Для затравки
Те, кто следят за новостями в сфере IT и особенно в направлении безопасности, наверняка натыкались на новости, в которых указывалось, что хакеры научились использовать API «телеги» в своих нуждах. Ранее часто использовалось такое ПО, как Impacket и Mimikatz. В качестве ПО для тунелирования трафика за основу брали Chise, dnscat2, Gost. Сейчас чаще используют новые бэкдоры, которые базируют свой функционал на выгрузке данных через API телеги.

TgRAT –...
Информация DDoS – массовое оружие точечного поражения (часть вторая). Тёмная сторона силы
  • 1 981
  • 1
Всем привет!

Наш уважаемый модератор недавно задел тему:Информация - DDoS – массовое оружие точечного поражения (часть первая)

Где были раскрыты базовые понятия такой достаточно сложно темы, как ддос.

Скажу что по этой теме можно писать книги, но тем не менее за всё время существования ресурса накопилось много материала по ддосу, как в части атаки, так и в части защиты.
Вообще скажу, что и сам ресурс подвергался атакам несколько раз, поэтому приходилось разбираться, к сожалению даже отвечать, но всё это в прошлом, я переодически делился информацией на форуме, хочу в этой части статьи немного восстановить информацию.

Важно отметить, что всё что здесь будет написано и ссылки которые будут приведены, необходимо использовать для ознакомления и построения защиты.

Итак начнём:

DoS (Denial of Service) –
отказ об обслуживании. Суть атаки состоит в выведении...
Информация DDoS – массовое оружие точечного поражения (часть первая)
  • 2 339
  • 3
Салют, хелоу и просто «дратути», наши гости, посетители, читатели и просто любопытные. Сегодня мы поговорим о таком типе атаки, как DDoS. Многие о нем слышали, многие видели его результаты, но мало кто из любопытных пользователей, которые только погружаются в мир кибербезопасности, представляют, что это такое и с чем едят. Эта статья, вернее этот вариант статьи, будет написан исключительно для нашего форума, так как тут будет мат, свой бледжек со шлюхами и прочие танцы с бубнами. А отредактированный вариант для умиления админов Дзена выйдет отдельно, но уже завтра. Так что, слушаем и внимаем нашему рупору, покуда он трудится для вас. Погнали!

Что такое DDoS-атака
Давайте с вами представим любой ресурс в сети. На чем стоит его фундамент? На сервере. То есть, информация и все, что вы привыкли видеть даже на нашем форуме, занимает место на сервере, который хранит все рабочие файлы. Это может быть арендованный сервак, или свой (что редкость для небольших частных...

Новость Да будет хаос, сказал Redline и запустил MaaS-стилер BlueFox. Новая угроза в сети!

  • 1 125
  • 3
Привет кибер-братва! Соскучились? Мы тоже. С вами с нова рупор безопаснейшего форума «Ру-Сфера», и, как и всегда с не очень хорошими новостями. Ну да, ну да, других у нас для вас пока нет. Но будут, очень надеемся. Как бы там ни было, погнали смотреть, что там новенького заразненького нам подкидывают в сеть кибер-редиски.

Redline получил приемника MaaS-стилер BlueFox. Новая угроза в сети!


Наверное, кто шарит за безопасность или читает наши новости, знают о такой лохматой кукурузе, как RedLine. Зловред, который частенько дербанит нервы пользователей ОС Windows. Не так давно эксперты из Positive Technologies, а это вам не пальцем деланные перцы, наткнулись на преемника Рэдлайна, то бишь – BlueFox. Названия у них, конечно… То красная линия, то голубая лиса, но ближе к телу.

Реклама Блюфокса появилась в первые, где бы вы думали? Нет, не в Европе, а на...

Найти пользователя

Поиск по форуму

Последние сообщения

Верх Низ