Комментарии 61
Заранее прошу прощения, если неправ, но… Разве на компании не распространяется правило о необходимости помечать статью переводом, если она таковой и является?
На Хабре приоритет SEO. ©
Если статья попадает в топ SEO — не имеет значение ни оформление, ни содержание.
Неоднократные советы пользователей администрации Хабра заменить «плашку перевод» и прочие изыски простым и понятным написанием названия статьи на переводимом языке (и автора в скобках), а потом это-же но на русском (то есть перевод названия статьи) на Хабре игнорируются лицами принимающими решения.
Похоже в этом случае на Хабре правят бал цеошники.
Имхо, конечно, имхо. (С)
Если статья попадает в топ SEO — не имеет значение ни оформление, ни содержание.
Неоднократные советы пользователей администрации Хабра заменить «плашку перевод» и прочие изыски простым и понятным написанием названия статьи на переводимом языке (и автора в скобках), а потом это-же но на русском (то есть перевод названия статьи) на Хабре игнорируются лицами принимающими решения.
Похоже в этом случае на Хабре правят бал цеошники.
Имхо, конечно, имхо. (С)
Кстати, а кого из русских «белых» хакеров знаете вы?
Н.Лихачев ака Крис Касперски ака Мышъх :( RIP
При всём уважении к Крису он был больше популяризатором, чем кул хацкером.
Это который в отличии от скрипткидди самостоятельно выискивал уязвимости в крупных программах (Adobe), в браузерах, и прочих вещах, писал эксплойты, и продавал всем желающим, поэтому он «белый»? Если уж боретесь с блекхетами, не надо забывать, что закон он един для всех, а не только для блеков.
И ещё раз напомню одну из историй связанную с этим «белым» хакером:
https://www.anti-malware.ru/forum/topic/24305-group-ib-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B8%D0%BB%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%C2%AB%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE-%D0%B4%D0%BD%D1%8F%C2%BB-%D0%B2-adobe-reader/
Правильно, после продажи своих наработок хакерам, которые использовали их в своих связках для прогруза всяких зевсов, spyeye, да и тех же вирусов шифровальщиков.
А дальше пошёл работать внештатным сотрудником в одну СЕРТ компанию, до этого ясное дело, работал в антивирусных структурах. Классическая белая шляпа.
О мертвых людях можно говорить или хорошо, или ничего, так вот о нем — ничего.
И ещё раз напомню одну из историй связанную с этим «белым» хакером:
https://www.anti-malware.ru/forum/topic/24305-group-ib-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B8%D0%BB%D0%B0-%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C-%C2%AB%D0%BD%D1%83%D0%BB%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE-%D0%B4%D0%BD%D1%8F%C2%BB-%D0%B2-adobe-reader/
Правильно, после продажи своих наработок хакерам, которые использовали их в своих связках для прогруза всяких зевсов, spyeye, да и тех же вирусов шифровальщиков.
А дальше пошёл работать внештатным сотрудником в одну СЕРТ компанию, до этого ясное дело, работал в антивирусных структурах. Классическая белая шляпа.
О мертвых людях можно говорить или хорошо, или ничего, так вот о нем — ничего.
Или хорошо, или ничего, кроме правды.
… которая нравится хабру.
PS: по ссылке факты, оспорить не можем, заминусовать можем. Классика.
PS: по ссылке факты, оспорить не можем, заминусовать можем. Классика.
+1, когда уже перестанут повторять одно и то же друг за другом, а просто проверят первоисточник фразы.
Кстати и не знал о его смерти, пока не прочитал эти комментарии, дома есть часть его книг, помню его статьи в Хакере… Очень жаль что уходят такие таланты.
Кстати и не знал о его смерти, пока не прочитал эти комментарии, дома есть часть его книг, помню его статьи в Хакере… Очень жаль что уходят такие таланты.
НЛО прилетело и опубликовало эту надпись здесь
Поэзия, вестимо! См. Виктор Пелевин, «Святочный киберпанк 117.dir»
От рассказа пахнуло голливудским фильмом про хакеров.
Если ограбить банк то следующие 10 лет у тебя не будет проблем с жильём и питанием в независимости от того получится у тебя или нет :)
Попробуй ограбить настоящий банк, и есть шанс, что возьмешь меньше 8000 долларов и, возможно, будешь пойман (по последней статистике ФБР 55% банковских грабителей было опознано и арестовано за 2014 год)
Если ограбить банк то следующие 10 лет у тебя не будет проблем с жильём и питанием в независимости от того получится у тебя или нет :)
Доброго времени суток. Прочитал статью, очень понравилась.
Скажите пожалуйста, какую литературу вы могли бы посоветовать для начала обучения в области описаной в статье?
Заранее благодарен)
Скажите пожалуйста, какую литературу вы могли бы посоветовать для начала обучения в области описаной в статье?
Заранее благодарен)
Блин сюжет статьи прям как из сериала «Я робот», в одной из серий как раз подобный инцидент был ))
Вопрос как он узнал IP атакующего??? Бог с ним Email, все это можно узнать когда взломаешь компьютер… В общем на красивую сказку смахивает ))
Вопрос как он узнал IP атакующего??? Бог с ним Email, все это можно узнать когда взломаешь компьютер… В общем на красивую сказку смахивает ))
Он узнал его на форуме, а в профиле возможно и почта была.
Они все где то зависают, форумов не так много.
IP тут играет роль только если он статик, можно на роутер выйти, а так он без толку. Возможно просто письмо было отправлено, или сообщение в чате, где допустим ссылка на фотку которая лежит на своем сервере, в логах и узнал IP с которого ее запросили или с почты (учитывая роботов и АВ которые читают раньше).
*А найти его профиль в соц сети возможно получилось при сборе инфы по сети используя ники, skype, icq, почту и т.д.
Статья классная, спасибо.
Они все где то зависают, форумов не так много.
IP тут играет роль только если он статик, можно на роутер выйти, а так он без толку. Возможно просто письмо было отправлено, или сообщение в чате, где допустим ссылка на фотку которая лежит на своем сервере, в логах и узнал IP с которого ее запросили или с почты (учитывая роботов и АВ которые читают раньше).
*А найти его профиль в соц сети возможно получилось при сборе инфы по сети используя ники, skype, icq, почту и т.д.
Статья классная, спасибо.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Один вредный хакер стрелял из своей «ионной пушки» по моему сетевому адресу, пытаясь подавить мой домашний компьютер и интернет-соединение.
Если это про домашний интернет, то я бы позвонил своему провайдеру и сообщил ему об этом. Провайдер на время ddos атаки выдал мне другой ip. Конец истории. Если это про атаку на рабочую сеть, то противостоять ддосу должны люди, которые за это получают деньги, а не работник какой-либо компании, не важно насколько он хорошо разбирается в компьютерной безопасности.
По своему собственному, защищенному Tor’ом чат-каналу
Как чат-канал (они про irc, telegram, jabber конференцию или еще о чем-то?) может быть защищен тором? В смысле сервер был в тор сети? Или человек просто подключался к своему блогу через тор и писал об этом (sarcasm)
Когда я ответил, что таковым не являюсь, он опять наговорил гадостей и добавил, что я пожалею о том, что вломился на его частный форум.
Так это не чат канал, а частный (sic!) форум. К которому человек полключается по тору. А я то шутил…
Поэтому, используя слабые места в защите, я взломал его компьютер, изменил настройки и оставил новый командный файл.
А старый куда дел?
А если серьезно эта история не имеет смысла. Какая-то популярная фантастика, написанная человеком обитающим в околокомпьютерных кругах.
Взломал он какого-то кулхацкера на винде. Командный файл — это виндовый батник, где строки комментируются через rem:
Но удали я буквально три знака (то есть rem)
Ага, и батники, которые форматируют диск. Оставлю за кадром вопрос, как он этот батник собрался автозапускать без пользовательской сессии (может быть чего-то не знаю?), и что-то там еще про UAC, но unformat, вроде бы, не такая уж и страшная операция, чтобы ею хакера пугать.
Одним словом да, притянуто все.
Одним словом да, притянуто все.
Есть такой autoexec.bat. Не знаю, какое влияние он оказывает сейчас, но раньше он автозапускался при запуске. Видимо его автор и имеет ввиду.
Мне почему-то кажется, что эта история восходит в Win95 или 98. Там действительно, если винда стояла голой задницей в интернет, а хозяин что-то неосмотрительно расшарил, можно было залезть по smb и поправить autoexec.
Ну и в итоге, два чувака зацепились языками на форуме. Один применил Loic, а второй поправил первому autoexec. А потом обернул это в красивую обёртку из тора, чата, приватного форума и Кевина Митника. И через 20 лет умудрился скормить какому-то журналисту.
Ну и в итоге, два чувака зацепились языками на форуме. Один применил Loic, а второй поправил первому autoexec. А потом обернул это в красивую обёртку из тора, чата, приватного форума и Кевина Митника. И через 20 лет умудрился скормить какому-то журналисту.
Точную дату создания LOIC не знаю, но по информации в википедии, она использует .NET 2.0, который вышел на 4 года позже Windows XP. Ну а популярность ионная пушка обрела уже после того, как я купил новый компьютер с предустановленной Windows 7.
Также в истории упоминается Tor — который появился в 2002, выпустился на год позже, а его код был открыт в 2004м (3 года после выхода XP).
Теоретически, конечно, есть возможность что тот хакер просто долго не обновлялся. Но верится с трудом.
НЛО прилетело и опубликовало эту надпись здесь
Как чат-канал (они про irc, telegram, jabber конференцию или еще о чем-то?) может быть защищен тором?
клиент tor предлоставляет socks proxy, через него можешь почти любой трафик завернуть.
клиент tor предлоставляет socks proxy, через него можешь почти любой трафик завернуть.
Мне казалось научпоп на гике обитает =)
Дайте я тоже попробую.
Рано утром я встаю и взламываю мою микроволновку чтобы получить доступ к секретным каналам спецслужб. Практика, практика и еще раз практика. Современная «смарт» электроника полна дыр, но это обоюдно острый меч который способен навредить его хозяину. Как говорил Сноуден — «У каждого из нас в кармане лежит датчик, который показывает, где мы находимся, в любое время и всюду. Подумайте о своей личной жизни. Дети, рождающиеся сегодня, могут вырасти и даже не знать о том, что такое частная жизнь. Они никогда не поймут, что значит иметь что-то, что не записано или не отслежено.»
Недавно, нерадивый АНБшник шарился по моему дверному звонку с надеждой получить контроль над GLONAS данными смарт ошейником моей собаки. Мне пришлось объяснить ему, что он неправ послав ему смс от имени его мамаши, отправив его с айфона его любовницы. В современном мире никто не защищен от кибер угроз, и кому как не сотруднику АНБ это не знать. Но он не знал, а возможно просто проигнорировал произошедшее, либо служебный долг взял верх. Ответка за следующую попытку его атаки была для него белее ощутимой.
Дайте я тоже попробую.
Рано утром я встаю и взламываю мою микроволновку чтобы получить доступ к секретным каналам спецслужб. Практика, практика и еще раз практика. Современная «смарт» электроника полна дыр, но это обоюдно острый меч который способен навредить его хозяину. Как говорил Сноуден — «У каждого из нас в кармане лежит датчик, который показывает, где мы находимся, в любое время и всюду. Подумайте о своей личной жизни. Дети, рождающиеся сегодня, могут вырасти и даже не знать о том, что такое частная жизнь. Они никогда не поймут, что значит иметь что-то, что не записано или не отслежено.»
Недавно, нерадивый АНБшник шарился по моему дверному звонку с надеждой получить контроль над GLONAS данными смарт ошейником моей собаки. Мне пришлось объяснить ему, что он неправ послав ему смс от имени его мамаши, отправив его с айфона его любовницы. В современном мире никто не защищен от кибер угроз, и кому как не сотруднику АНБ это не знать. Но он не знал, а возможно просто проигнорировал произошедшее, либо служебный долг взял верх. Ответка за следующую попытку его атаки была для него белее ощутимой.
Отличная статья!
Кстати, с удивлением узнал, что любимое развлечение специалистов по информационной безопасности, «ломать» компы соседей на профессиональных конференциях
Рассмешили, как будто 0-day валяются на каждом шагу что бы пугать своих коллег по цеху RCE.
Желтая статья.
"… я на хорошей стороне, они на плохой стороне..."
Всё верно, есть только одна абсолютная истина — МОЯ. И других быть не может.
Остальное от лукавого.
//сарказм
Всё верно, есть только одна абсолютная истина — МОЯ. И других быть не может.
Остальное от лукавого.
//сарказм
Ну сейчас «крутые хакеры» рвонуться джумлы с вордпресами ломать
Автору этой статьи надо сценарии писать, для голливудской клюквы. «Устаревший файрвол». Ага ну.
мне вот тоже интересно, чем устаревший файервол отличается от не устаревшего? может кто прояснит сей момент?
что он стал как-то по новому блокировать не разрешённые подключения?
статья конечно фейк, но в качестве художественной литературы с удовольствием почитал)
что он стал как-то по новому блокировать не разрешённые подключения?
статья конечно фейк, но в качестве художественной литературы с удовольствием почитал)
Во-первых, изредка в файерволах находят уязвимости класса RCE. После этого файервол мгновенно превращается в устаревший...
Во-вторых, многие старые файерволы не в курсе про существование IPv6 а потому не блокируют его. Это может быть опасным если пользователь тоже не в курсе что у него есть IPv6.
Хотя, конечно, простое упоминание устаревшего файервола без конкретики заставляет предположить, что это был просто ляп.
В качестве художественной литературы рекомендую тематические статьи на хабре от Eset, Kaspersky. Про apt, всяческие StuxNet, BlackEnergy, FinFisher, Hacking Team. Вот уж где отличное чтиво, причем местами с доступными исходниками ;). А этому место на ТВ3, но никак не в блоге Parallels.
Сняли уже..."Хакеры" называется… с юной Джоли)
Если подумать что это писалось, когда autoexec.bat был акутален.
То например Agnitum Outpost Firewall популярный в то время таки укладывался спать.
То например Agnitum Outpost Firewall популярный в то время таки укладывался спать.
Блин. Ну так а по теме то — как же всё-таки раскалывают то? В статье про это ни слова… Или смысл в картинках и надо ещё между строк почитать?
Кибрайкеры и мнемоники из цикла Ливадного «История Галактики».
Взломай файрвол и повелевай! Вот только чем?
— Ей парень, если ты не прекратишь ддосить мой домашний ПК (ахах) — все твои торренты будут удалены.
— Ей парень, если ты не прекратишь ддосить мой домашний ПК (ахах) — все твои торренты будут удалены.
Что то на уровне наших развлечений в школе (2009-2012),DDoSеры, хакеры, лоик.
Этому сайт "хакнули" на юкозе и всё удалили.
Потом ещё мне пытались радмин закинуть.
Потом js-loic через xss в популярный сайт засунули и мелкие ложили.
Ещё анонимы ддосеры и ПВД были.
Тоже статью что ли написать какие мы были хакеры.
Детство, «пятый класс, вторая четверть»… Вообще, статья «желтой» прессы — стоило труда переводить такое?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как компьютерные профи раскалывают хакеров