• Обратная связь: [email protected]

    Наш канал в telegram: https://t.me/ru_sfera

    Группа VK: https://vk.com/rusfera

    Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Ру-Сфера: Исследование защиты и обсуждение IT-безопасности

Юмор Смешное видео. Как искусственный интеллект ломает программы

  • 1 010
  • 0
Всем привет!

Смешное видео!

Там не много, но парень как-будто рассказывает анекдоты, хотя вроде-бы серьёзная тема...)


Цитаты из видео:

Всё на костылях и костылём погоняет!
Фигня, зато бесплатное
Главное на работе попить кофейку
Я ленивый студент, которому иногда нужно кодить
Я написал код, но 80% не я писал
Мне бот сгенерировал доклад

В общем давно так не смеялся, хотя повторюсь тема вроде-как серьёзная.

Но докладчик жжет!

Всех с праздниками

  • 1 291
  • 3
1648939725_68-vsegda-pomnim-com-p-zayats-zimoi-v-lesu-foto-70.jpg


Всем привет!

Всех хочу поздравить с наступающими/наступившими праздниками.

Прошедший год был особенно сложным и интересным, почти три месяца назад был восстановлен форум, за этот период было много чего сделано, в основном в структуре ресурса и попытка как-то порекламировать проект, что-то получилось, что-то нет.

Но ясно одно, форум будет жить, но скорей-всего дальше какого-то хобби проекта что-то больше сделать не получится, но тем не менее по возможности попробуем публиковать статьи и ещё что-то.

В общем как будет время заходите сюда и по возможности тоже принимайте участие.)

Ещё хочется что-бы будущей год был более миролюбивый и наконец-то закончилась эта братоубийственная война, да и вообще любая война это прыжок назад, никто не развивается и все настроены на деструктив.:(

В общем берегите себя, по больше позитива и оптимизма!)))

На заметку Рутина программирования

  • 1 006
  • 1
krasivye-kartinki-den-programmista-humoraf-ru-31.jpg


Всем привет!

На хабре есть несколько статей интересных, которые посвящены будням работы программиста, на самом деле посыл такой, что в реальной жизни как наверное и любая другая работа, это часто достаточно утомительная рутина, на самом деле не всегда приходится заниматься тем-чем хочется.

Очень часто приходится втыкать в чужой код, искать баги, писать тесты и т.д.

В общем в этой работе как и везде есть свои плюсы и минусы, ну и понятно что не каждому это и подойдёт.)

В общем сделаю копипаст статьи, в целом 100% согласен что написанно.)

Навеяно мыслями после прочтение замечательной .

Нет романтики​


Вспомните себя в школьные или студенческие годы, когда всё свободное время вы посвящали своему любимому делу - программированию. Садясь утром за компьютер, только...

Информация О том, как ломают телеграм

  • 1 816
  • 0
1f244329577452a33fbc6.jpg


✔️ Пользователю приходит сообщение от кого-то знакомого, что он отправил пользователю подарок — подписку на Телеграм Премиум.

✔️Пользователь нажимает на кнопку, и получает код авторизации. На экране с подарком написано, что этот код нужно ввести, чтобы активировать премиум-подписку.

✔️Пользователь вводит этот код, и его аккаунт тут же открывается у злоумышленника на компьютере.

✔️Новый аккаунт тут же рассылает подобные сообщения по всему списку контактов.

❗️Напоминаем, что аккаунт будет в безопасности, если в нём включена двухфакторная аутентификация.

Информация Освежение ресурса

  • 1 746
  • 6
1671211519021.png

Всем привет!

Форум освежился новым стилем, появился новый функционал разный.

Интересно ваше мнение.

Возможно есть баги, или недочёты, если найдете то пишите.)

Юмор Как я легко и просто рассталась с монетизацией на Дзене

  • 870
  • 0
Всем привет!

Случайно наткнулся, а не плохо написано:

Привет всем! Я была "в монетизации у Дзена" всего 5 месяцев! Однако опыта набралась большого! Почему же я самовольно хлопнула дверью и решила "разорвать отношения"? Вот моя история.

Завела я канал на Дзене в феврале 2022 года. И первые 10 дней перекачивала видео с моего Ютуб-канала. И грузила, как положено, по 3 штуки в день. Трудилась, аки пчела, с оформлением и гиперссылками туда-сюда, не так это быстро. Однако, была вознаграждена: получила за неделю 10000 минут просмотров (или типа того, уже не помню) и разрешение на монетизацию.

Что творилось со мной? А то же, что и с той барышней с шарами. Я взлетела над суетой, чувствуя, как оставшиеся внизу кавалеры разглядывают мои совершенные ножки!

1671030305528.png


Отправила Дзену свои данные, заключила Договор. И через день у...
DDoS – массовое оружие точечного поражения (часть третья). Расширенный арсенал темной силы. Чем пользуются Ситхи в мире DDoS.
  • 1 434
  • 0
DDoS – массовое оружие точечного поражения (часть третья). Расширенный арсенал темной силы. Чем пользуются Ситхи в мире DDoS.
И снова всем привет. Не так давно мы затронули тему «дудоськи». Ну что, наши маленькие джедаи, сегодня мы продолжим рассказ о том, что дает такая темная сила, как DDoS. Для тех, кто только посетил нас, спешим напомнить:
Информация Telegram – может ли мессенджер управлять вредоносами?
  • 863
  • 0
Telegram – может ли мессенджер управлять вредоносами?
Привет, дорогие друзья, читатели, посетители, просто люьбопытные и все все все. Листая форум, наткнулся я на интересный вопрос, может ли вредонос управляться с помощью мессенджера, да так, чтобы это было удобно и быстро. И есть ли вообще такое ПО? Ну что, на интересный вопрос мы всегда готовы дать развернутый ответ. Погнали, пошушукаемся, обсудим. И конечно же, все это СТРОГО В ОБРАЗОВАТЕЛЬНЫХ целях!

Для затравки
Те, кто следят за новостями в сфере IT и особенно в направлении безопасности, наверняка натыкались на новости, в которых указывалось, что хакеры научились использовать API «телеги» в своих нуждах. Ранее часто использовалось такое ПО, как Impacket и Mimikatz. В качестве ПО для тунелирования трафика за основу брали Chise, dnscat2, Gost. Сейчас чаще используют новые бэкдоры, которые базируют свой функционал на выгрузке данных через API телеги.

TgRAT –...
Информация DDoS – массовое оружие точечного поражения (часть вторая). Тёмная сторона силы
  • 1 983
  • 1
Всем привет!

Наш уважаемый модератор недавно задел тему:Информация - DDoS – массовое оружие точечного поражения (часть первая)

Где были раскрыты базовые понятия такой достаточно сложно темы, как ддос.

Скажу что по этой теме можно писать книги, но тем не менее за всё время существования ресурса накопилось много материала по ддосу, как в части атаки, так и в части защиты.
Вообще скажу, что и сам ресурс подвергался атакам несколько раз, поэтому приходилось разбираться, к сожалению даже отвечать, но всё это в прошлом, я переодически делился информацией на форуме, хочу в этой части статьи немного восстановить информацию.

Важно отметить, что всё что здесь будет написано и ссылки которые будут приведены, необходимо использовать для ознакомления и построения защиты.

Итак начнём:

DoS (Denial of Service) –
отказ об обслуживании. Суть атаки состоит в выведении...
Информация DDoS – массовое оружие точечного поражения (часть первая)
  • 2 339
  • 3
Салют, хелоу и просто «дратути», наши гости, посетители, читатели и просто любопытные. Сегодня мы поговорим о таком типе атаки, как DDoS. Многие о нем слышали, многие видели его результаты, но мало кто из любопытных пользователей, которые только погружаются в мир кибербезопасности, представляют, что это такое и с чем едят. Эта статья, вернее этот вариант статьи, будет написан исключительно для нашего форума, так как тут будет мат, свой бледжек со шлюхами и прочие танцы с бубнами. А отредактированный вариант для умиления админов Дзена выйдет отдельно, но уже завтра. Так что, слушаем и внимаем нашему рупору, покуда он трудится для вас. Погнали!

Что такое DDoS-атака
Давайте с вами представим любой ресурс в сети. На чем стоит его фундамент? На сервере. То есть, информация и все, что вы привыкли видеть даже на нашем форуме, занимает место на сервере, который хранит все рабочие файлы. Это может быть арендованный сервак, или свой (что редкость для небольших частных...

Новость Да будет хаос, сказал Redline и запустил MaaS-стилер BlueFox. Новая угроза в сети!

  • 1 125
  • 3
Привет кибер-братва! Соскучились? Мы тоже. С вами с нова рупор безопаснейшего форума «Ру-Сфера», и, как и всегда с не очень хорошими новостями. Ну да, ну да, других у нас для вас пока нет. Но будут, очень надеемся. Как бы там ни было, погнали смотреть, что там новенького заразненького нам подкидывают в сеть кибер-редиски.

Redline получил приемника MaaS-стилер BlueFox. Новая угроза в сети!


Наверное, кто шарит за безопасность или читает наши новости, знают о такой лохматой кукурузе, как RedLine. Зловред, который частенько дербанит нервы пользователей ОС Windows. Не так давно эксперты из Positive Technologies, а это вам не пальцем деланные перцы, наткнулись на преемника Рэдлайна, то бишь – BlueFox. Названия у них, конечно… То красная линия, то голубая лиса, но ближе к телу.

Реклама Блюфокса появилась в первые, где бы вы думали? Нет, не в Европе, а на...
Информация Как готовят APT - атаки
  • 2 016
  • 1
Что такое APТ

Усовершенствованные постоянные угрозы (Advanced Persistent Threat, APT) — это тщательно спланированная целевая атака, при которой злоумышленники незаметно внедряются в сеть для получения денежных средств, шпионажа или диверсии и находятся там длительное время.

Обычно целью хакеров является конкретное учреждение: банк, правительственный или дипломатический орган, подрядчик в сфере обороны, IT-компания и т.д. Злоумышленники, которые прорабатывает APT, не пытаются действовать наскоком, а долго разбираются, выискивая возможные пути заражения компании.

"Современные атаки готовятся большими распределенными командами злоумышленников, у каждого из которых есть четкая функция, и каждый из них специалист в чем-то своем", отметил руководитель направления информационной безопасности компании iTPROTECT Кай Михайлов.

"Команда АРТ может состоять либо из собственных программистов, либо из нанимаемых со стороны", уточнила руководитель группы исследования сложных угроз...

На заметку Регистрация в телеграм без сим-карты

  • 3 805
  • 7
1670417513634.png


Разработчики Telegram , что теперь зарегистрироваться в мессенджере можно без SIM-карты и привязанного к ней телефонного номера.

Для этого понадобится приобрести на платформе Fragment специальный анонимный номер, стоимость которого начинается от 9 TON (около 1000 рублей). Напомню, что маркетплейс Fragment в октябре текущего года и с тех пор уже начал использоваться для проведения аукционов по продаже ценных имен пользователей.

«Сегодня начинается новая эра конфиденциальности: аккаунт в Telegram теперь можно зарегистрировать без сим-карты, воспользовавшись анонимными номерами на базе блокчейна», — пишет теперь команда мессенджера.

Случайный номер формата +888 хххх хххх можно через Fragment уже сейчас. Минимальная стоимость такого виртуального номера составит 9...

Уроки GameHacking. Часть-2

  • 1 765
  • 7
Всем привет!
Это 2 часть цикла статей про GameHacking.
В этой статье мы опять рассмотрим функцию ReadProcessMemory и реализуем реальную функцию которая даст нам преимущество в игре.

В данной статье мы напишем Externel TriggerBot или же Авто Выстрел.

С адресами мы разобрались в прошлой части, по этому сразу приступим к делу.

Для начала, получим локального игрока:
C++:
uintptr_t localPlayer = LocalPlayer();
if (localPlayer == NULL) continue;
Более подробно об этом, я написал в 1 части геймхакинга.

Далее, нам требуется получить LocalTeam & CrosshairID.
C++:
uint32_t localTeam = RPM<uint32_t>(localPlayer + 0xF4); //m_iTeamNum
uint32_t CrosshairID = RPM<uint32_t>(localPlayer + 0x11838); //m_iCrosshairId
Для вашего удобства, я указал какие адреса используются.

Далее, нам требуется получить список игроков, делается это так:
C++:
if (CrosshairID != 0 && CrosshairID < 32)
        {
            uintptr_t Enemy = RPM<uintptr_t>(moduleBase + 0x4DFCE74 +...

На заметку Недельный бюджет - Яндекс.Директ - Бюджетный Бюджет

  • 628
  • 0
1670269503436.png


Всем привет!

Я тут игрался с Яндекс.Директ, интересно что при настройки рекламной компании в автоматическом режиме есть ограничение на недельный бюджет...

Ну например можно ограничить траты на рекламную компанию в 1000 рублей в неделю.

Так вот важно понимать, когда начинается эта самая неделя.)

Вот например, если вы запустите компанию в воскресенье, то эта самая 1000 рублей израсходуется буквально за день, причём по максимально дорогим ставкам клика.)

В общем написал я данный вопрос в техподдержку Яндекс Директа и получил официальный ответ:

«Подскажите, а выставлять стратегию «оптимизация конверсий» с недельным бюджетом надо в понедельник? Если в другой день недели так сделать, например в четверг, то не получится так, что весь недельный бюджет расходуется за 4 дня вместо 7 дней? Соответственно, по более высоким ставкам? Или недельный период будет считаться как 7 дней от дня перехода на новую стратегию независимо от дней...
Информация Как понять, что на вашем смартфоне есть вредоносное ПО, которое за вами следит?
  • 2 416
  • 4
Vaduda_mobile_phone_smartphone_eye_inside_the_screen_eye_inside_b5551f43-7af9-4889-9ac0-d72149...png

И всем снова привет, наши товарищи, камрады, посетители, читатели и просто любопытные. Сегодня мы поговорим о том, как можно определить, что на вашем смартфоне есть что-то, что вам явно не понравится. Тем, кто действительно озабочен таким вопросом, настоятельно рекомендуем ознакомиться с нашей статьей и еще одной, не менее полезной . Текст носит сугубо информационный характер, если вы понимаете, о чем мы. Поехали.

Зачем люди следят за людьми?
Vaduda_mobile_phone_smartphone_eye_inside_the_screen_eye_inside_adc41b1f-573b-459c-9c78-a6eeb4...png

Давайте будем объективными, слежка – средство, позволяющее всегда быть в курсе о том, что делает человек. Назвать это шпионажем – ну такое себе. Скорее, некоторый вид паранойи, у кого-то любовной, у кого-то дружеской, у кого-то рабочей. Мотивов может быть...
Chrome, Firefox и Defender стали уязвимыми перед новым фреймворком
  • 932
  • 0
Vaduda_spider_incoming_from_laptop_f32dbe6e-67d2-497f-9712-4baaee6aeb08.png


Всем снова наш безопасный привет, уважаемые читатели, подписчики, коллеги, камрады и просто любопытные. И в этот раз опять новости, и да, опять неутешительные. Кибер-мир постоянно движется, одни пишут защиты, другие вредоносы. Это есть жизнь цифрового мира на сегодня. Стало известно, что ваши любимые браузеры «Хром» «Файерфокс» и даже хваленый Microsoft Defender стали уязвимыми перед новым фреймворком. Но все как мы любим, поехали раскладывать по полочкам.

Суть новости
Vaduda_robo-spider_incomig_from_laptop_realistic_style_dda7770d-b609-48ec-82f3-44d5b200f0f7.png


Итак, компания Google TAG (Threat Analysis Group) провела анализ, который показал, что появился новый трехмодульный фреймворк, который нацелен на уязвимости двух браузеров и защитника Винды. Что у нас значит многомодульность? Значит ПО может производить много функций в отношении вас и вашего ПК, которые вам явно не понравятся.

Сам фреймворк обозвали Heliconia, а его основные модули описываются следующим образом:

  • ...
Новость Антисанкционочка подъехала: для России выходит Green Linux 21
  • 1 004
  • 0
Всем привет, наши дорогие читатели, подписчики, модеры, кодеры, читеры, сидеры, друзья, коллеги и товарищи. Как говорится, вот и санкционочка подъехала. Да-да, мы про выходящий Green Linux 21, который, как заявляется, был разработан специально для российского рынка. Но давайте обо всем по порядку, как мы и любим, красивыми картинками, подробностями, девчонками и блэк-джеком. Поехали, сказал Бендер и замкнул провода!
С чего все началось
Neflenior_cyberpinguin_with_shield_cyber_pinguin_with_keyboard_6920368c-0048-4f8d-81ad-811c144...png

Давайте просветим тех, кто не следил за темой. Не так давно, когда начались всем известные события, разработчики самой популярной в РФ корпоративной версии Линукса - ОС Linux Ubuntu, обьявили, что мол дулю вам, российские пользователи. Не будет вам поддержки, жуйте, как хотите. Как говорил один мемный персонаж – это печально.

С одной стороны, разрабы имеют на это право. С другой, это неуважение к пользователям (ИМХО). Тогда у некоторых зародилась паника, как же так, куда податься, что делать...
Новость Новый вредонос DuckLogs может стать большой угрозой для пользователей из России
  • 937
  • 2
Всем привет, камрады, читатели, подписчики и просто любопытные. С вами снова команда форума безопасности «Ру-Сфера» и сегодня мы снова с новостями о разных заразах и вредоносах, которых день ото дня все больше и больше в сети. На этот раз нам сообщают о такой заразе, как DuckLogs. Не слышали о нем? А между прочим он позиционируется как опаснейший троян для РФ. Но обо всем по порядку, поехали!

Что такое DuckLogs
Neflenior_cyber_duck_duck_hacker_cyber_duck_with_laptop_84ff513d-8ae5-42c6-878a-76190af4a1e0.png


Есть такая компания – Cyble, которая занимается выявлением разных вредоносов, работающая на ОС Windows. Как раз она и выявила данное ПО в ходе своих новых исследований. А теперь перейдем к препарированию нашего маленького зловреда. DuckLogs вполне может на вашем ПК или ноутбуке:

  • Стырить инфу;
  • Подменить инфу в буфере обмена;
  • Открыть удаленный доступ к вашему ПК;
  • Логировать нажатые клавивиши.
Конечно же, все это он отправит своему владельцу. До сих пор думаете, что антивирус – это деньги на...

«Ру-Сфера»: история, предназначение, тематика нашего ресурса

  • 1 672
  • 3
Всем доброго времени суток, уважаемые форумчане, читатели Дзена, гости и просто любопытные. С вами снова рупор «Ру-Сферы» и сегодня мы поговорим о назревшем вопросе – зачем нужен наш ресурс, какие цели мы преследуем, куда будем двигаться дальше и почему с нами познавательно. Интересно? Тогда поехали раскладывать все по полочкам.
-dBHiTa8Yss.jpg

Зарождение проекта
Что мы сейчас знаем о хакинге? Да много всего. Кто-то в меньшей мере, кто-то в большей. Но ранее эта тема почти не совещалась и изначально форум базировался как раз на тематике хакинга. Наш лидер и родоночальник ресурса в 2012 году дал старт форуму, который потихоньку набирал популярность. Ведь освещение хак-тематики в то время было редкостью, а сбор на одном ресурсе единомышленников вообще изюминка прошлого времени.

Время шло, менялись...

Найти пользователя

Поиск по форуму

Последние сообщения

Верх Низ