Эта заметка только отчасти будет о шахматах. Я в этой игре совершенно не спец, и никогда сильно шахматами не фанател. Сфера моих интересов — компьютеры (причём больше с уклоном в сети и сетевые протоколы, виртуализацию и никсовое админство), а вот компы-то как раз за последние годы сыграли в шахматах весьма значительную роль… Если заинтриговал — добро пожаловать в избу-ЧИТальню
Записи с меткой «мошенники»
Наверняка многим звонили телефонные мошенники и разводилы, рассказывающие о вашей невероятной везучести на призы =)
В статистике телефонного сервера это выглядит как пачка идущих подряд входящих звонков с интервалом буквально в доли секунды.
Так что никогда не верьте, если вам рассказывают, что ваш номер выбрал робот в лотерею — реально мошенники звонят всем, просто перебирая номера в пулах по возрастанию. Звонят в том числе и на свободные номера, не присвоенные кому-либо.
Вообще за последние полгода мошенническая активность по некоторым видам фрода заметно упала, но не исчезла полностью.
Не ведитесь на их обещания и угрозы. Никакие сотрудники банков / налоговики / полиция никому не звонят.
У авторов фейковых новостей 100% есть машина времени !
не верите ?
А зря !
вот по такой ссылке нашлось случайно:
хттпс://ru.wikinews.org/wiki/%D0%9F%D0%B0%D0%BB%D0%B0%D1%82%D0%B0_%D0%BF%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D0%B5%D0%BB%D0%B5%D0%B9_%D0%A1%D0%A8%D0%90_%D0%BE%D0%B1%D1%8A%D1%8F%D0%B2%D0%B8%D0%BB%D0%B0_%D0%B8%D0%BC%D0%BF%D0%B8%D1%87%D0%BC%D0%B5%D0%BD%D1%82_%D0%94%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%B4%D1%83_%D0%A2%D1%80%D0%B0%D0%BC%D0%BF%D1%83_%D0%B2%D1%82%D0%BE%D1%80%D0%BE%D0%B9_%D1%80%D0%B0%D0%B7
в разницу часовых поясов явно не попадает.
Да и машина времени работает немного глючно — в летоисчислении нашего потока вселенной 21 января 2021 — это таки четверг.
А можно мне в 2013-й смотаться, пару транзакций в паре блокчейнов провести ?
Мошенники не унимаются, и теперь вместо «нигерийских писем», где вам для получения олимпиарда денег надо «всего-лишь» оплатить мошенникам «пошлину за услуги/таможню/взятку», иногда стали приходить странные письма с угрозами примерно такого содержания:
(далее…)
Мошенник в мошеннике для мошенников
Posted: 2020-05-14 in Приколы, ITМетки:говнософт, мошенники, Security
Всем привет. Сегодня я разберу такую интересную штуку, как мошенническое приложение, созданное для обмана других мошенников =)
… и получил поддержку нескольких ключей без траты очков ДНК !
Вирусы-шифровальщики продолжают активно развиваться.
Буквально вчера я писал о зафиксированном случае двойного проникновения криптования.
Оказалось, что там всё несколько интереснее.
Жертва, потеряв доступ к своим файлам в результате атаки вируса, начинает судорожно искать решения в интернетах, и может найти такие странные программы, которые обещают просканить зашифрованные файлы и попытаться помочь с расшифровкой или поиском решения.
Авторы таких поделий активно косят под антивирусных «экшпертофф».
На практике же в самом наилучшем случае прога просто будет симулировать работу и рекламировать контакты посредников, в худшем — закриптует ваши файлы ещё раз, возможно, необратимо их испортив.
Так что если вас накрыло вирусом-шифровальщиком, это не повод расслабляться, и всякие такие сторонние софтины если уж и запускать — то исключительно в отдельной виртуальной машине, иначе можно пострадать ещё сильнее и глубже.
О второй интересной фиче тоже сообщили завсегдатаи антивирусных форумов. Раньше было как — взаимодействие с кибервымогателем шло по схеме «всё или ничего». Либо нет ключа, и поциент сосёт йух, либо ключ есть, и он таки расшифровывает все свои файлы. То есть дифференциация была только между компами. Заразился соседний комп в локалке — отдельный ключ, отдельный выкуп. Теперь же новая супер-модная тенденция — дифференцировать ключи по типам файлов.
Попав на машину, вирус генерит в пределах оной машины (то есть на одно заражение) несколько разных ключей под разные задачи. Хотите расшифровать офисные файлы — купите один ключик, говно-базы говно-данных (файловые 1С, аццесс) — купите ещё один ключик, за фотографии — купите третий ключик. Число ключей и вариантов ограничено только фантазией злоумышленника.
По случаю годовщины ограбления крупного банка возможна скидка — каждый 4-й ключ бесплатно =]
Совокупная стоимость владения виндовс начинает расти угрожающими темпами. Не надейтесь на антивирусы, учитесь делать бэкапы.
Думаете, вирусы-шифровальщики давно ушли, оставшись в прошлом ?
А вот и нет. Они научились работать последовательно, причиняя двойной дамаг файлам, нервам, и кошельку.
Нашел пример особо эпического попадоса :
>> Зашифрованы файлы рабочего стола и расшаренной папки.
>> Названия стали типа График отпусков.xls[graff_de_malfet@protonmail.ch][
>> ].fjh.id-7ED6683D.[magicswordhero@aol.com].mshздесь было двойное шифрование, вначале идет шифрование [graff_de_malfet@protonmail.ch][].fjh скорее всего Cryakl CS 1.8,
затем id-7ED6683D.[magicswordhero@aol.com].msh — это уже шифрование в Crysis.
судя по маркеру в зашифрованном файле 00000000020000000CFE7A410000000000000000000000002000000000000000
это действительно Crysis #Dharma
Оба криптовальщика используют стойкие реализации, так что тут либо нормальные бэкапы (а не та суррогатная муйня, когда бэкапные сервера глубоко введены в ту же уязвимую AD-инфраструктуру, что и всё остальное), либо платить два жирных выкупа негодяям и молиться, чтобы совокупная стоимость владения виндовс не выросла ещё больше в обоих случаях не кинули с ключами, что регулярно случается.
☭ Государев MitM для кардеров и фишеров
Posted: 2019-07-21 in IT, SecurityМетки:криптография, мошенники, Security
Если вам не безразличны государевы потуги в борьбе со свободой интернета, то вам будут определённо интересны и возможные побочные эффекты, на которые почему-то редко обращают внимание. Подробности под катом.
Есть такое явление, как поддельные флешки. Это когда берётся мелкая микросхема флеш-памяти гига на два, а в контроллер прошивается мошенническая фирмварь, которая сообщает хосту, что её объём в разы больше (особо наглые могут заявлять о терабайтных размерах).
Чаще всего встречается на китайских барахолках, но и в магазине тоже может попасться.
Объявление вида «полный ёмкость дешевые мультфильм Монстры модель 128 ГБ USB флэш накопитель» по цене 400 рублей — это именно оно.
Нашёл тут потрясающе «ценные» железяки — провод питания за 107 и USB-2.0-кабель для принтера на 426. Тысяч рублей, а не то, что вы подумали в первый момент.
Juniper с проводами питания за 60 баксов тихо отдыхает.
Мухлёж и разведение тут круче, чем в любой эзотерике с гомеопатией.
Разъём С13 на 15 ампер — это раз. Электротехнические спецификации IEC и вики говорят, что всего 10.
На 15 включить можете (что за девайс в домашнем аудио может жрать столько энергии ??!), но ненадолго и под присмотром — может и расплавиться.
Два — эти гении маркетинга за почти половину ляма продают 3 метра провода даже не USB 3.0 (он наверное будет стоить как небольшая квартира), и рисуют на пафосно-помпезном разъеме пиктограмму ноты. Типа, внешняя звуковуха на USB-порту именно через наш не-в-рот-космический провод будет звучать лучше. Ага, верьте-верьте, наши любимые буратины. А потом мы вам ещё апгрейд до USB 3.0 продадим.
Смотрим на абсолютно аналогичный по техническим характеристикам кабель в нормальном магазине, и радуемся за маркетологов, умудряющихся продавать ширпотреб с завышением цены в 2300+ раз.
Такое возможно продать либо тому, кто ВООБЩЕ не представляет, как работает USB и в каком виде там передаются данные даже очень-очень примерно, либо участнику отката (хотя за такой откат даже в России наверное сразу посадят).
Ну и напоследок поделюсь с читателями познавательной статейкой:
http://matveychev-oleg.livejournal.com/193739.html
Вирусы-шифровальщики никуда не делись. Шли годы, бэкапы никто так и не начал делать. Забавно, но до сих пор кто-то надеется на гарантии по расшифровке. Так вот — гарантий таких нет и не предвидится. Гарантия есть только одна — ваши резервные копии. В идеале — на DVD/BD болванках однократной записи.
Всё остальное гораздо менее надёжно.
Разбирая залежи всякого треша, нашел образец вредоноса, обнаруженного у одного из инфицированных клиентов. Если тема вирусов-шифровальщиков вам интересна — добро пожаловать.
(далее…)
Вирусы-шифровальщики таки офигенны. С момента последней заметки на эту тему ( https://aminux.wordpress.com/2015/01/19/virus-encoder-end-faq/ ) прошло несколько месяцев, а развитие данных типов угроз заметно невооруженным взглядом.
(далее…)
Скинули мне тут занятное:
nanocomfort.ru
Читать, фалломорфировать, извлекать лулзы из каждой ссылки. Целевая аудитория такого сайта — домохозяйки по управлению государством ФГМ-ы с незаконченным средним образованием.
Самое смачное извлек. Дорогие читатели, не кормите мошенников ни в коем случае ! …
http://procontent.livejournal.com/8369.html
Так вот. Когда вам про какую-то мобильную технологию говорят, что она типа «илитная», «премиум», «платинум», «хуятинум», «VIP» и прочую маркетоидную хуйню для лохов — смело кастрируйте вещающего бритвой Оккама 😀 .
Нет там ничего «илитного», «премиум» и прочего возвышенного. Есть лишь неприкрытое наглое мошенничество, рассчитанное на невнимательность доверчивых пользователей, которые видимо давно не громили офис какого-нить сраного мегафуфлона. Подход типа «если уж не получилось содрать за пару скачанных фильмов цену новой иномарки, то уж по мелочи с абонентов точно нащиплем».
Даже если сайт хостится в Зимбабве — нет НИКАКИХ причин поднимать цену до … 100 рублей за мегабайт. Это конечно не SMS-траффик (где жадность опсос-ов заткнула за пояс даже астрономов с космическими телескопами).
Идея вставить баннер с мошеннически тарифицируемого сайта на обычную страничку — это да, Остап Бендер отдыхает. Как и идея тарифицировать траффик кусками по 300 Кб. Даже операторы диалапной связи и спутникового инета до такой наглости не доходили.
И именно поэтому мобильный интернет (все эти 3-жо/жопорез/вапы) — мертв. Пользоваться этим можно только от большой безнадежности, сидя где-нить в Анадыре (хотя мне страшно подумать, какие счета могут придти) и то внимательно проверяя состояние счета три раза в день и ебя абонентскую службу за каждый спижженный рубль.
Конечно, есть люди, которые этим пользуются и у которых мегафуфлон/яйца-мтс/пчелайн еще ничего не спиздил — но им как минимум стоит задуматься и немного поебать мозг абонентской службе ДО того, как придет счет с неадекватными ценами.
Шикарное использование изменения направления написания текста средствами Unicode для обмана пользователя:
http://habrahabr.ru/blogs/infosecurity/126198/
То есть файл с именем pic<0x202E>gpj.exe отображается проводником как picexe.jpg , тогда как при двойном щелчке управляющий символ в имени игнорируется и … «фотка» внезапно запускается как программа с именем pic<x202E>gpj.exe. Шик и красота.
Ничуть также не удивительно, что впервые это было обнаружено китайским хакером. Потому что для европейцев написание текста справа налево — экзотика и вынос моска.
Просматривая дебри инета, наткнулся на забавную страничку фирмы "Инсайдер".
Дальше идет сплошной мат ох#евшего мну … …