#network #cisco
Начинающим про сети. Сетевые устройства(CISCO). Часть 5.
Size: a a a
2018 January 25
#Событие #Криптоджекинг #Криптовалюта #Cryptocurrency #Mining
MIT опубликовал обзор, согласно которому криптоджекинг превращается в угрозу № 1 в мире ИБ. Это интересно, потому что в отличии от хайповых шифровальщиков 2017 года, программы для несанкционированного майнинга являются разновидностью несмертельной болезни. Многие пользователи не станут бороться с ними, пока они не мешают их работе. Ещё больше их просто не заметит, и даже не узнает, что такая угроза существует.
Здесь мы находим на интересную мысль: обычно преступления совершаются ради какой-то выгоды, и мало кто будет творить зло философски, ради самого зла. Поэтому новые виды киберпреступлений могут оказаться благом. Если прямое ограбление пользователя не работает и вызывает ответную агрессию, а более мягкие способы приносят стабильный доход и воспринимаются спокойно, то зачем лезть на рожон?
Любители нарушать закон начнут перемещаться в более спокойные ниши, а излишне агрессивные и вызывающие методы станут рассматриваться как пережиток прошлого и удел для беспредельщиков. Насколько этот сценарий реалистичен покажет время. Но часто в отношениях двух сторон так и происходит: методом проб и ошибок люди находят баланс, которого в дальнейшем и придерживаются.
Источник: https://medium.com/mit-technology-review/forget-viruses-or-spyware-your-biggest-cyberthreat-is-greedy-cryptocurrency-miners-7f44a610dd62
MIT опубликовал обзор, согласно которому криптоджекинг превращается в угрозу № 1 в мире ИБ. Это интересно, потому что в отличии от хайповых шифровальщиков 2017 года, программы для несанкционированного майнинга являются разновидностью несмертельной болезни. Многие пользователи не станут бороться с ними, пока они не мешают их работе. Ещё больше их просто не заметит, и даже не узнает, что такая угроза существует.
Здесь мы находим на интересную мысль: обычно преступления совершаются ради какой-то выгоды, и мало кто будет творить зло философски, ради самого зла. Поэтому новые виды киберпреступлений могут оказаться благом. Если прямое ограбление пользователя не работает и вызывает ответную агрессию, а более мягкие способы приносят стабильный доход и воспринимаются спокойно, то зачем лезть на рожон?
Любители нарушать закон начнут перемещаться в более спокойные ниши, а излишне агрессивные и вызывающие методы станут рассматриваться как пережиток прошлого и удел для беспредельщиков. Насколько этот сценарий реалистичен покажет время. Но часто в отношениях двух сторон так и происходит: методом проб и ошибок люди находят баланс, которого в дальнейшем и придерживаются.
Источник: https://medium.com/mit-technology-review/forget-viruses-or-spyware-your-biggest-cyberthreat-is-greedy-cryptocurrency-miners-7f44a610dd62
Критическая уязвимость фреймворка Electron угрожает безопасности Windows-приложений
https://goo.gl/dFUtsB
https://goo.gl/dFUtsB
https://www.52pojie.cn/thread-691448-1-1.html
Burp Suite Pro Loader&Keygen By surferxyz
https://pan.baidu.com/s/1i68ztoL pass: ucy8
https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.31_Loader_Keygen.zip
Burp Suite Pro Loader&Keygen By surferxyz
https://pan.baidu.com/s/1i68ztoL pass: ucy8
https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.31_Loader_Keygen.zip
Пользователи Windows 10 смогут просматривать телеметрию, собираемую ОС
https://goo.gl/jvF3aS
https://goo.gl/jvF3aS
Malicious USB stick self destruct
https://vimeo.com/239761255
https://vimeo.com/239761255
Привет! в продолжение вчерашней темы о сетевом нейтралитете — интересная статья на geektimes на эту тему от читателя канала
https://geektimes.ru/post/297513/
PS а вообще клевая аудитория у канала! это вам не мемасики постить 🙂
https://geektimes.ru/post/297513/
PS а вообще клевая аудитория у канала! это вам не мемасики постить 🙂
Откровения одной журналистки, которая, хоть и сделала себе сложный пароль, но в какой-то момент обнаружила (когда хакнули её банковский счет), что использовать один и тот же пароль в разных местах — чревато. Ну и парочка полезных советов про пароли, все очевидное, но все равно нужно повторять
https://www.inc.com/melissa-thompson/the-phone-call-that-changed-way-i-choose-my-passwords-forever.html
(я себе, кстати, на этот год запланировал задачу разобраться хорошенько с паролями, найти места, где еще применяется reuse паролей — да, мне стыдно — и исправить все, чтобы было правильно. Я даже жену уговорил наконец-то завести себе менеджер паролей, и вам рекомендую, если еще не)
https://www.inc.com/melissa-thompson/the-phone-call-that-changed-way-i-choose-my-passwords-forever.html
(я себе, кстати, на этот год запланировал задачу разобраться хорошенько с паролями, найти места, где еще применяется reuse паролей — да, мне стыдно — и исправить все, чтобы было правильно. Я даже жену уговорил наконец-то завести себе менеджер паролей, и вам рекомендую, если еще не)
2018 January 26
Аналитики Similar Web опубликовали топ-100 самых популярных интернет сайтов ушедшего года.
В топовой тройке Google, YouTube и Facebook. У лидера рейтинга Google - 26,697 млрд. уникальных пользователей (учитываются все устройства, с которых выполнен вход).
Так же одними из самых популярных ресурсов стали: «Википедия», Twitter, Yahoo, Baidu, Instagram и Amazon.
В список попали и три российских платформы - «ВКонтакте» (61 место), портал Mail.Ru Group (68 место) и поисковик «Яндекс» (82 место).
Возможно вы решите, что ребята кого-то забыли, но нет, все в порядке - XVideos, XNXX и PornHub в топовой двадцатке.
В топовой тройке Google, YouTube и Facebook. У лидера рейтинга Google - 26,697 млрд. уникальных пользователей (учитываются все устройства, с которых выполнен вход).
Так же одними из самых популярных ресурсов стали: «Википедия», Twitter, Yahoo, Baidu, Instagram и Amazon.
В список попали и три российских платформы - «ВКонтакте» (61 место), портал Mail.Ru Group (68 место) и поисковик «Яндекс» (82 место).
Возможно вы решите, что ребята кого-то забыли, но нет, все в порядке - XVideos, XNXX и PornHub в топовой двадцатке.
Голландская разведка следила за российскими государственными хакерами
https://goo.gl/ESJKYQ
https://goo.gl/ESJKYQ
На Pwn2Own 2018 появятся новые цели для атак, а призовой фонд составит 2 000 000 долларов
https://goo.gl/isUUiS
https://goo.gl/isUUiS
Уязвимый фреймворк угрожает безопасности Windows-приложений
https://goo.gl/WibZKC
https://goo.gl/WibZKC
Только недавно я писал об истории, когда обнаружилось, что сайт производителя смартфонов OnePlus взломали и на протяжении нескольких месяцев воровали данные банковских карт покупателей на сайте (если раньше, чтобы подцепить вредоносное ПО, надо было купить смартфон с Android и установить на него какой-то софт, то с помощью OnePlus достаточно было просто купить смартфон, чтобы потерять данные карточки — оптимизация!). Так вот, тут в бете OxygenOS Open Beta 2 (это их форк Андроида для своих телефонов) обнаружилось еще более интересное: у приложения для буфера обмена нашелся странный файл badword.txt, в котором есть очень много интересных слов. файл на китайском, то есть пользователи на других языках вроде как не затронуты, но все же.
По порядку:
1. Там очень много ключевых слов, включая address, email, home, birthday, и проч. проч (я вставлю картинки со скриншотами чуть позже)
2. файлы лежат в шифрованной библиотеке teddymobile
3. teddymobile — компания, идентифицирующая пользователей по SMS-сообщениям
4. похоже, что OnePlus отправяет IMEI и другую информацию на сервера teddymobile
Короче, если у вас телефон OnePLus, то я бы задумался над тем, чтобы в будущем поменять его на телефон другого производителя, а то подход компании к данным пользователя что-то никому не нравится.
По порядку:
1. Там очень много ключевых слов, включая address, email, home, birthday, и проч. проч (я вставлю картинки со скриншотами чуть позже)
2. файлы лежат в шифрованной библиотеке teddymobile
3. teddymobile — компания, идентифицирующая пользователей по SMS-сообщениям
4. похоже, что OnePlus отправяет IMEI и другую информацию на сервера teddymobile
Короче, если у вас телефон OnePLus, то я бы задумался над тем, чтобы в будущем поменять его на телефон другого производителя, а то подход компании к данным пользователя что-то никому не нравится.
Ладно, OnePlus. Но эта контора Teddymobile сотрудничает и с другими производителями смартфонов, о чем можно прочитать прямо на их сайте. Кто знает, что они там собирают
teddymobile.cn/page/coop.do
teddymobile.cn/page/coop.do
тут мне подсказывают, что вдогонку про историю с OnePlus надо бы указать и некий вывод, сделанный автором изначального обнаружения подозрительной библиотеки в ОС OnePlus:
"пока что мы можем только сделать вывод о том, что это не нормально — включать такой SDK в приложение для управления буфером обмена, даже если это SDK неактивно"
https://twitter.com/fs0c131y/status/956920886120144897
"пока что мы можем только сделать вывод о том, что это не нормально — включать такой SDK в приложение для управления буфером обмена, даже если это SDK неактивно"
https://twitter.com/fs0c131y/status/956920886120144897