Pull to refresh
20
Karma
0
Rating
  • Followers 3
  • Following

Примеры фишинговых сообщений электронной почты

Нет, это не вам, а автору статьи :)

Примеры фишинговых сообщений электронной почты

Вы пенсионер-радиотехник, который часто останавливается в хостелах? о_О

Как я мониторил Avito по SMS

Раньше было больше (

Как я мониторил Avito по SMS

На sms.ru можно себе отправлять смску простым гет-запросом, где одним из параметров будет тупо текст смски, если правильно помню — там больше 20 смс в день можно на свой номер слать. бесплатно.

Alibaba vs. Facebook – там, где Запад сходится с Востоком

Понятно. Русские вот они из всамделишных:
Касперский
ДрВеб
Агнитум Аутпост
Нано-ав

Alibaba vs. Facebook – там, где Запад сходится с Востоком

Eset NOD32: РФ

Это че обозначает?!

Alibaba vs. Facebook – там, где Запад сходится с Востоком

Свои поисковые системы, свои социальные сети и свой антивирус есть только у трех стран в мире — это США, Россия и… Китай!

О России принято либо плохо, либо ничего. Выбиваетесь вы как-то из айтишного тренда…

Потенциально до 1 миллиона «живых» аккаунтов VK.com оказалось скомпрометировано злоумышленниками

Вот идем сюда и там подробно читаем и смотрим скриншоты. Мало так данных — потому что приложение менялось постоянно, а самую популярную как раз заскринили и показали — тех данных вполне достаточно, вот на скриншоте все видно — все данные на нем есть, включая имя пакета.

А то, что нет полного списка с md5 — это уже вопрос доброй воли, не все антивирусы и на на все темы прилагают такую табличку.

Оператора известного банковского трояна Citadel приговорили к тюремному сроку

И в России были случаи (о некоторых и в сми можно было почитать), когда в банде состоял и работник банка.

10 частых ошибок начинающих веб-разработчиков

Да просто он везде нужен в мелком вэбе. Нужен мелкий сайт. На чем его делать? На PHP, конечно. Брать готовый двиг? Он тоже на PHP. Хочешь — не хочешь, а хоть немного его знать придется чтобы где-то что-то поправить, дописать и т.д
Сайт-визитку для небольшой конторы за пару вечеров любой веб-мастер широкого профиля сделает — хостинга бесплатного хватит, 500р (максимум) на домен, двиг бесплатный залил, шаб где-то взял и чуть подправил. Все, готово, давайте деньги.

Оператора известного банковского трояна Citadel приговорили к тюремному сроку

Все реально, все все скрывают и живут в солнечных странах. Ловят единиц — причем (обычно) двух видов: либо тех, кто реально много наследил, засветился, стал знаменитым, либо малолетних дурачков, которые спалились по неопытности (как в этом случае). Ботнет из 7 тысяч это просто смешно, это даже ботнетом назвать — обидеть слово ботнет. У любого усредненного школьника, который «в теме» пару лет ботнет больше.
Тут просто словили какого-то рядового неудачника-лузера.

Из Евросети в геймдизайнеры или 5 ошибок новичка

По-моему, неудивительно то, что был экспоненциальный рост неадекватных предложений в ответ на ваше ТЗ, т.к адекватный разраб даже не будет дальше этого скрина ничего читать (это же прям какой-то рекорд несогласованных друг с другом слов и орфографических ошибок). Имхо. Не в обиду, просто сильно улыбнул скриншот ТЗ.

10 частых ошибок начинающих веб-разработчиков

Ошибка: Страницы, наполненные полезным контентом, но совершенное недружественные к поисковикам. Не внедрены специальные возможности для слабовидящих пользователей.

А это вы как ухитрились в одну ошибку запихнуть такие никак не связанные друг с другом вещи?

Еще одно встроенное шпионское приложение обнаружено на компьютерах Lenovo

Ну, а вообще сложно заранее точно предугадать кто будет тащить за собой индустрию. С Superfish была примерно такая история:
В первом эшелоне были аваст и авира, во втором битдефендер и есет, а потом уже все остальные. Вот файл о котором говорю, если что:
www.virustotal.com/ru/file/6301f3acd3a713506768304083da98015a42c73cd3d99ae2c810166402260a67/analysis/1443104932

Еще одно встроенное шпионское приложение обнаружено на компьютерах Lenovo

А я и не утверждал, что оно должно быть в вирусных базах, причем я явно намекнул на то, что может оно там и не будет словами про не факт, что будут спешить.
Все зависит от условных лидеров индустрии: если каспер и есет добавят, то оставшиеся добавят как миленькие — и будет детектов 30 как минимум.

Еще одно встроенное шпионское приложение обнаружено на компьютерах Lenovo

Интересно, что в этот раз никакой конкретики (никаких хешей, приходится самому рыть) ни от кого, даже посмотреть не на что… хотя там и правда смотреть не на что — в этот раз антивирусы не спешат (да и не факт, что будут спешить):
exe
www.virustotal.com/ru/file/a2afe5392b6b096abd9937804ad076468bcb1934065bde637a75a1bbac3f22ea/analysis/1443101822
www.virustotal.com/ru/file/75367919ae404c4cd30c6fd7c2ee834c6708dd38120cce7a3cac10bc640bf93e/analysis/1443101834
dll
www.virustotal.com/ru/file/65090973156de3aaa1ba4feee08b759d60dee0c8f3bc3a56916921fcf981d3e9/analysis
www.virustotal.com/ru/file/dabf52697541eb1a73e694f92a63a8b0a3b880114f2d72b80d637777dc1258fc/analysis

(на данный момент у этих четырех файлов 0 детектов на VT)

Маленький тест «антивируса» Cezurity

Слушайте, Cezurity — это же типа продукт бывшей ВЕСЬМА ПРИЛИЧНОЙ команды Online Solutions?

Так и есть. Только в чем вы меряете приличность? Цель софта — приносить прибыль. С той бизнес-моделью они имели глубоко отрицательную прибыль бы, т.к подобного софта на рынке навалом и он никому не нужен (все подобные софтины либо закрылись, либо влились в кого-то и прирастили себе 100500 функций, либо стали бесплатными (фримиум) с платным флагманом. Самостоятельно проверить мои слова можно просто: смотрите тот самый топ Матюшека (на который вы как раз и ссылаетесь) и посмотреть что там с продуктами топа.
Напомню только, что у Online Solutions не было в составе ничего кроме горы хуков и вопросительного алерта с отображением перехваченных аргументов функции.

А потом там появилась какая-то удивительная женщина в руководителях проекта — и вышло вот это вот?

Нет, не это. Это нужно в основном для вот этого:
— общая узнаваемость брэнда
— простота налаживания связей с клиентами (аля «смотрите, нас даже вк использует!»)
— имение своего облака со статистикой
— за это вк им еще и денюжку платит!

Если понимать, что этот «антивирус» сделан как раз для этих целей, то придется признать, что справляется с ними он на пять с плюсом.

Но вообще вышло у них это вот, а вот такая штука: www.anti-malware.ru/news/2015-09-17/16857 К ней они последние годы и шли (и не только к ней).

Сколько твитов нужно, чтобы узнать ваш характер?

По-моему, эмоциональный окрас более ярко выражен на «Эхе Москвы» (если брать известных), а если учесть, что значительную часть контента Эха составляют авторские блоги различных известных персон, то градус эмоциональности там вообще зашкаливает.

Игра знакомая с детства в реализации на JavaScript

Цыпленок из разбитого яйца не убегает и при этом (когда одно яйцо «разбивается») остальные яйца продолжают катится и падать, хотя после разбития яйца должен происходить «рестарт» для них.

Анализ одной из модификаций шифровальщика VaultCrypt

Да, так и есть. Примерно помню содержимое всех его файлов и внимательно около полугода слежу за эволюцией этого семейства (эволюцией содержимого его модулей, методов обфускации и т.д). Там все логично и понятно, вопросов особых не возникает, но есть некоторые неясные моменты по философии:
1. Почему так мало рассылок и почему ограничена языковая зона?
2. Почему от версии к версии такие небольшие изменения (т.е почему мирятся с детектами)?

Мои ответы на эти вопросы таковы:
1. Они хорошие технари, но плохие маркетологи (не могут наладить связи и партнерскую сеть организовать).
2. Конверсия и так высока, а дополнительные большие трудозатраты не повысят ее настолько, чтоб она окупила эти самые трудозатраты.

Конкретно по этому зловреду надо отметить еще раз (когда-то на хабре я это уже отмечал): в основном это российская угроза и российские антивирусы наиболее пристально за ней следят и достаточно уверенно обнаруживают.

Information

Rating
Does not participate
Location
Россия
Registered
Activity