-
Обратная связь: [email protected]
Наш канал в telegram: https://t.me/ru_sfera
Группа VK: https://vk.com/rusfera
Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации
Ру-Сфера: Исследование защиты и обсуждение IT-безопасности
Новость Атака на Яндекс-Браузер
Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «Доктор Веб»
малварь, которая пыталась использовать уязвимость в «Яндекс Браузере» для закрепления в скомпрометированной системе.
В марте 2024 года к специалистам обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением. Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала жертвой целевой атаки. Злоумышленники хотели собрать информацию о системе и развернуть модульную малварь на взломанной машине.
Атака началась с фишингового письма, замаскированного под резюме соискателя. К письму был приложен архив, якобы содержащий PDF-файл с анкетой. Однако...
В марте 2024 года к специалистам обратились представители крупного российского предприятия, работающего в отрасли грузовых железнодорожных перевозок. Внимание сотрудников отдела информационной безопасности привлекло подозрительное письмо с прикрепленным к нему вложением. Ознакомившись с полученным запросом, аналитики пришли к выводу, что компания чуть не стала жертвой целевой атаки. Злоумышленники хотели собрать информацию о системе и развернуть модульную малварь на взломанной машине.
Атака началась с фишингового письма, замаскированного под резюме соискателя. К письму был приложен архив, якобы содержащий PDF-файл с анкетой. Однако...
На заметку Грокаем алгоритмы искусственного интелекта
Всем привет !)
Может кому будет интересно почитать, наткнулся на две книги, последняя кстати совсем новая 2024 года, нашёл в сети второе издание "Грокаем алгоритмы".)
Грокаем алгоритмы искусственного интелекта:
Грокаем алгоритмы. 2-е издание:
Думаю интересно почитать, в книгах всё описано доступным языком, это вам не книги Кнута, но эти книги для новичков, или кому просто интересны алгоритмы и устройства ИИ.
Первую книгу также рекомендую студентам или кто готовится к собесам.)
Юмор Прикол с овечкой
Выдрал из этих тем:
На заметку - Разработка настоящего вируса в 2024 году
Перевод:.:: Phrack Magazine ::. --[ Содержание Введение Планирование вируса Проектирование вируса Создание вируса Решение проблем при разработке 5.1. Исходный дизайн неудачен 5.2. Антивирус ловит вирус Заключение Приветствия Ссылки Артефакты --[ 1. Введение Нет ничего более захватывающего...
Вирусняк, который не работает
Я тут создал тему:На заметку - Разработка настоящего вируса в 2024 году Где мне стало интересно собрать виря и глянуть как он работает. Если вкратце, он должен-был заражать исполняемые файлики и при запуске зараженных файлов, должна-была качаться программа, при запуске которой, отображается...
В общем программа после запуска отображает бегающую овечку по экрану, можно над кем-нить подшутить.
Программа безвредная.
VT:
Пароль:111
Вирусняк, который не работает
Я тут создал тему:На заметку - Разработка настоящего вируса в 2024 году
Где мне стало интересно собрать виря и глянуть как он работает.
Если вкратце, он должен-был заражать исполняемые файлики и при запуске зараженных файлов, должна-была качаться программа, при запуске которой, отображается овечка...)
Вот сссылка (Это от куда должна-была качаться наша овечка):
Код:
https://amethyst.systems/sheep.datНо вот незадача, вирус нихрена не работает, даже овечка не отображается...
UPD:
ЗАРАБОТАЛО......
Просто заражает файлы в C:\Users\USER\AppData
КРУТЯК!!!!!
Сам зараженный файлик и реакция VT в посте 2 этой темы.)))...
Уроки Обход Windows Defender (10 способов)
Перевод:
Введение
В этой статье я объясню 10 способов/техник обхода полностью обновлённой системы Windows с Windows Defender.
Отметим, что я не буду углубляться в многие концепции и в основном буду предполагать базовые знания. Кроме того, я не выбирал чрезмерно сложные техники, например, прямые системные вызовы или аппаратные точки останова, так как это излишне для антивирусов, и их лучше объяснять в отдельной статье, ориентированной на EDR.
1)Патчинг AMSI/ETW в памяти
Первый метод, который я хочу объяснить, является также и тем, который я лично использую чаще всего, так как он очень удобен и быстр в исполнении.
AMSI, или AntiMalware Scan Interface, — это независимый от производителя механизм безопасности Windows, который сканирует PowerShell, wscript, cscript, макросы Office и отправляет информацию...
На заметку Разработка настоящего вируса в 2024 году
Перевод:
--[ Содержание
- Введение
- Планирование вируса
- Проектирование вируса
- Создание вируса
- Решение проблем при разработке 5.1. Исходный дизайн неудачен 5.2. Антивирус ловит вирус
- Заключение
- Приветствия
- Ссылки
- Артефакты
Нет ничего более захватывающего, чем успешная полезная нагрузка.
Легко забыть, занимаясь нашими тёмными искусствами — от написания вирусов до эксплуатации — что во всём, что мы делаем, мы создаём программное обеспечение.
И оно становится сложным. Конечно, для shell-кода это всего лишь однострочная команда с NASM для создания бинарного блоба.
Это совсем несложно. Но ведь shell-код куда-то встраивается, верно? Язык Cи не позволит вам просто объединить бинарные блобы в ваш код. (По крайней мере, до выхода стандарта C23.)
И не всегда так просто, как кажется, просто...
Программа Атака методом перебора на IP-камеры!
Программа написана исключительно для образовательных целей, для аудита и тестирования IP камер на надёжность логинов и паролей!
Работает с IP камерами Hikvision и Dahua используя следующие порты:
HIKVISION: 554, 8000, 8001, 8181, 8200 порты.
DAHUA: 37777 порт.
СОДЕРЖИТ В СЕБЕ:
-Встроенный сканер портов, со встроенными диапазонами городов и стран мира!
-Редактор, логинов и паролей, (с возможностью сохранения и создания списков)!
-Терминал для ввода специальных команд для более тонкой настройки сканирования.
-Генератор случайных IP диапазонов, а так же целый ряд функций:
1. Drag and Drop (добавление списков методом перетаскивания).
2. Определение местоположений IP камер.
3. Авто управление потоками, при наименьшем ip.
3. Управление потоками.и приоритетами потоков.
5. Возможность сканировать...
На заметку Банки и кредиты
Статья с Хакера:
Буквально месяц назад бывшие клиенты одного из крупных российских банков начали получать письма, из которых с удивлением узнавали о наличии кредита. Оказалось, что кредиты оформляли мошенники, массово скупавшие у мобильных операторов ранее использовавшиеся телефонные номера. При этом банк разводит руками: всё в рамках клиентского договора, пройдите в кассу, товарищ. Сегодня мы поговорим о том, как обезопасить себя, сберечь нервы и деньги и не оказаться в столь неприятной ситуации.
Описанный выше случай — далеко не единственный, пострадавших, судя по тематическим группам в «Телеграме», накопилось уже немало. Успех реализации этой нехитрой мошеннической схемы опирался на два обстоятельства: возможность выбрать на сайте сотового оператора любой телефонный номер из числа бывших в употреблении и на...
ВАЖНО (Не)торрент: новый майнер с валидной подписью
Давненько небыло статей про майнеры и вот пишу о том, как удалось обнаружить майнер с валидной цифровой подписью.
Может возникнуть резонный вопрос: причём тут торрент-неторрент? Всё дело в том, что майнер как раз таки и был скачан непойми откуда, через неофициальный торрент клиент в msi пакете. Кому интересно, вот ссыль -
. Запускать строго на виртуалке. А мы идём дальше.Как тогда его удалось обнаружить?
Помог его обнаружить MinerSearch - эта та утилитка из другой статьи. Человек, который ко мне обратился, говорит мол вредоноса видит, но не удаляет совсем. Оказалось клон проводника грузит 30% процессора. Полез разбираться.
Что в майнере интересного? Да всё. Начиная с того, как он умудрился закрепиться в системе -...
Информация Амнезия или как ускорить youtube
В нынешнее время конечно опасно такое постить, но выложу, да наверное многие уже знают про такой проект.)
Идея создания AmneziaVPN родилась в 2020 году на первом хакатоне Demhack, и затем продолжила свое развитие с .
Мы хотели, чтобы пользователи с любым уровнем технической подготовки могли самостоятельно создавать свои VPN, как для простого обхода блокировок, так и для обеспечения приватности и защиты своих данных. Нам было важно создать бесплатное приложение с открытым исходным кодом, чтобы не собирать данные пользователей и не было даже гипотетической возможности утечки данных.
На всем пути развития проекта мы придерживаемся 5 принципов:
Информация В РКН сделали заявление
26 июля 2024 года в Роскомнадзоре СМИ, что ведомство оставляет за собой право на меры против YouTube в рамках использования специальных инструментов для «мотивации» как самой видеоплатформы, так и компании Google.
Google (головная компания видеохостинга YouTube) неоднократно нарушала законодательство России и блокировала аккаунты российских СМИ, артистов и блогеров, что является причиной принятия мер по отношению к сервису, сообщили СМИ в Роскомнадзоре.
«Многочисленные нарушения нашего законодательства, неуважение к нашей стране и гражданам являются основанием для принятия мер в отношении YouTube. И у нас достаточно инструментов для мотивации компании в такой ситуации, право их использования мы оставляем за собой», — говорится в заявлении ведомства. Вероятно, в качестве этих инструментов может использоваться...
Новость Продолжение приколов от CrowdStrike
Уже была тема:Вопрос - Что за антивирус CrowdStrike ?
Где рассказывалось про сбой множества парков компов на винде, также сообщалось что такие сбои для этой компании в порядке вещей.
Странная компания, которой пользуются многие.)
Идем дальше, компания решила извинится и...
Но, видимо, в компании сочли, что простых извинений недостаточно. Как сообщило вчера издание , в CrowdStrike решили поддержать всех тех, кто был вынужден работать сверхурочно из-за случившегося. Сразу несколько источников сообщили журналистам, что получили письмо от CrowdStrike, в котором им предложили подарочную карту доставки еды Uber Eats «за дополнительную работу, которую повлек за собой инцидент 19 июля».
«Мы выражаем вам искреннюю благодарность и...
Вопрос Что за антивирус CrowdStrike ?
По всему миру наблюдается сбой в работе устройств с системой Windows. Как Register, это связано с ошибкой в обновлении от поставщика решений информационной безопасности CrowdStrike. Пользователи жалуются на появление «синего экрана смерти» на устройствах с Windows 10.
«CrowdStrike осведомлен о сообщениях о сбоях на хостах Windows, связанных с программой Falcon. Симптомы включают в себя хосты, на которых возникает ошибка bugcheck\blue screen, связанная с датчиком Falcon», — цитирует издание сообщение компании.
Falcon Sensor — это система безопасности, которая, по утверждению CrowdStrike, блокирует кибератаки.
В сети мало информации про этот антивирус, но интересно почему такой вроде-бы не популярный антивирус стоит на куче компов, в разных отраслях ?
Вот что удалось найти об этом продукте:
CrowdStrike— это...
На заметку Денис Легезо — Злые фреймворки и генерируемый ими позиционно-независимый код
Не совсем обычные темы на конференции C++ Russia.)
2022 год:
На заметку - Денис Легезо — Взгляд с обратной стороны: как смотрит на код реверсер
Хе этот год для меня выдался очень интересный, в прочем как и прошлый, но не суть... Вообще не разу не приходилось участвовать на каких-то конференциях, но в этом году поприсутствовал на конференции cppRussia, было интересно... Из интересных вещей, это доклад Денис Легезо из ЛК, как реверсят...
2023 год:
Информация Архитектура Microsoft Defender Antivirus
Перевод:
Microsoft Defender — это решение для обеспечения безопасности конечных точек, предустановленное на каждом компьютере с Windows начиная с Windows 7.
Это довольно сложное программное обеспечение, охватывающее как EDR, так и EPP сценарии использования.
В этом контексте Microsoft предлагает два различных продукта:
Microsoft Defender для конечных точек — это облачное решение для безопасности конечных точек, которое сочетает возможности детектов с преимуществами обработки в облаке.
С другой стороны, Microsoft Defender Antivirus (MDA) — это современное EPP (Платформа защиты конечных точек)., включенное по умолчанию на любой новой установке Windows.
MDA является объектом данного анализа.
Рисунок 1.
Продукт MDA состоит из модулей, работающих как в режиме ядра, так и в пользовательском режиме...
Microsoft Defender — это решение для обеспечения безопасности конечных точек, предустановленное на каждом компьютере с Windows начиная с Windows 7.
Это довольно сложное программное обеспечение, охватывающее как EDR, так и EPP сценарии использования.
В этом контексте Microsoft предлагает два различных продукта:
Microsoft Defender для конечных точек — это облачное решение для безопасности конечных точек, которое сочетает возможности детектов с преимуществами обработки в облаке.
С другой стороны, Microsoft Defender Antivirus (MDA) — это современное EPP (Платформа защиты конечных точек)., включенное по умолчанию на любой новой установке Windows.
MDA является объектом данного анализа.
Рисунок 1.
Продукт MDA состоит из модулей, работающих как в режиме ядра, так и в пользовательском режиме...
Информация Windows Native API Programming
Интересная книжка, про нативное программирование под Windows API.
2024 год.
Низкоуровневое программирование в пользовательском режиме для Windows обычно включает работу с документированным API Windows, экспортируемым из DLL подсистем, таких как Kernel32.dll, user32.dll, advapi32.dll, kernelbase.dll и других. Под большинством этих API скрываются системные вызовы, которые выполняются для доступа к ядру. Всё, что имеет значение в Windows (или любой другой ОС, если уж на то пошло), должно взаимодействовать с ядром для выполнения задач на уровне системы, таких как выделение памяти, создание процессов и потоков, выполнение операций ввода-вывода и многое другое.
Для перехода к ядру используется нативный API, реализованный в нескольких DLL. Наиболее важная из них — NtDll.dll, системная библиотека в пользовательском режиме, которая выполняет эту критическую роль. Эта книга посвящена API этой DLL, касающемуся...
На заметку Алгоритмы, или а программист-ли я ?
Всем привет!
Тут наткнулся на одну статейку, но об этом позже...
Есть такое интересное явление, незнаю с чем это связанно, вот например у меня уже стаж работы разработчиком ну точно не менее 15 лет, это после окончания вуза.
Так-вот, вроде в процессе работы решались разные задачи, какой-то наверное и опыт есть...
Но-блин я так и не научился решать алгоритмические задачи, например сортировка пузырьком, сложные сортировки деревьев, или что-то ещё, что там по алгоритмам обычно спрашивают...)
Нет, конечно что-то простецкое решу, но не более того.
Было время я очень от этого комплексовал, особенно когда искал работу, это всё обычно спрашивается на собесах и к сожалению обычно это обнуляет весь опыт предыдущих работ...:(
Кстати я тогда пошел другим путем, одна известная компания, выложила челендж с задачей в интернете, решив которую, можно-было получить финальный собес, на котором правда всё-равно дрючили...:(...
ВАЖНО Жалобы от Роскомнадзора
Всем привет!
Начали поступать жалобы от регулятора, пока-что на темы связанные с VPN, в целом темы не критичные, решил договорится и удалить.
Но если будет много жалоб, то придется их игнорить, или выводить контент в какие-то скрытые разделы, т.к. жалобы рассылает бот.
В целом текущий хостинг вроде не против размещения такого материала, но большая вероятно блокировки форума на территории РФ, вот так.
Скажу что вероятность такая почти 100%, но посмотрим.
Видимо решили прессовать VPN-сервисы.
Поиск по форуму
Последние сообщения
-
-
-
-
-
-
-
Программа Атака методом перебора на IP-камеры!
- Последнее: Robertkal3
-