Администрация Дональда Трампа объявила, что нашла доказательства вины властей Северной Кореи в самой масштабной вирусной атаке последних нескольких лет — вируса WannaCry. Советник Трампа по внутренней безопасности Том Боссерт заявил, что эпидемия вируса нанесла убытки на миллиарды долларов и корейское правительство «напрямую замешано».
По данным американского правительства, Читать полностью »
Тема DNS туннеля для организации скрытного канала связи c командным сервером — (С2 или С&C) не нова, но мне многие годы не давало покоя одна вещь — отсутствовала реализация полнофункционального решения с пентестерской(хакерской) точки зрения (не считая кастомные вещи для себя). Не было удобного пути загрузки пейлода и контроля удаленного агента (трояна) в одном флаконе без использования сторонних сервисов типа Iodine или DNSCat2, которые не были созданы для скрытного прибывания в системе и делали много локального шума: открывали TCP порты, открывали активные соединения самостоятельно и вообще висели отдельным процессом, и все это характеризуется одним словом — «палево».
Год назад, мы в рамках нашей DEF CON группы DC7812, чисто ради «fun and profit» и для пользы сообщества, задались задачей решить эту проблему, и сделать нормальный DNS туннель в транспорте Metasploit для Meterpreter агента (пока только для MS Windows). Другими словами, что бы Meterpreter сам использовал этот туннель, нативным образом. Очевидно, что это же подразумевало и создание stager нагрузки (шеллкодов), что бы этот самый meterpreter (или иной другой пейлод MSF) грузить по тому же DNS прям из засплойченого процесса. Таким образом мы будем иметь стандартную нативную поддержку транспорта, что добавит дополнительные возможности пентестерам. Ну и я рад сообщить, что мы закончили разработку и теперь любой может это использовать или хотя бы потестить. Под катом можно почитать про интересные фичи и возможности нашей разработки (о чем мы рассказывали на конференции ZeroNights прошедшей в Москве в Ноябре).
Ученые уже давно ищут в космосе доказательства существования инопланетян. Они постоянно просматривают звездное небо в надежде что-то обнаружить. Кажется, у них это получилось. В нашей Солнечной системе был зафиксирован астероид со следами органики. Это может означать, что на нем могут обитать пришельцы. Но даже если это обычные микроорганизмы, все равно находка важна. Ведь раннее ничего подобного человечеству не попадалось.
На этой неделе стартовали предварительные продажи токенов Hamster Marketplace — а значит, мы совсем перестали спать. Краудфандинг в наши дни — дело очень хлопотное. Впрочем, любые продажи никогда не были занятием выходного дня. С этой публикации мы начнём рассказывать о своём опыте в этом нелёгком деле — и надеемся, что он будет полезен и другим.
Mithgol the Webmaster для привлечения внимания
Один из способов привлечения продаж, который мы выбрали — это CPA-трафик из партнёрской сети RunCPA. CPA, «оплата за действие» — это рекламная модель, при которой заказчик (в данном случае мы) оплачивает только желаемый результат — обычно непосредственно состоявшиеся продажи. При этом CPA-модель весьма демократична — позволяет заработать не только заказчику и сети, но и партнёрам — веб-мастерам, арбитражникам и вообще любым людям, у которых есть доступ к аудитории, подходящей для конкретной рекламы. Скажем, оффер Hamster Marketplace ориентирован на криптоэнтузиастов, криптоинвесторов, людей, умеющих зарабатывать в интернете и пользователей, заинтересованных в самой идее проекта — децентрализованной платформе, представляющей нишевые гаджеты, DIY-электронику и изобретения со всего мира без посредников.
Зарабатывать на CPA-партнёрках может кто угодно: от владельца портала с миллионной посещаемостью до админа паблика на пару сотен человек. Основатель RunCPA Иван Масленников специально для блога Hamster Marketplace пояснил, что ключевым вопросом тут является вовсе не количество:
Читать полностью »
Компания Apple анонсировала свои беспроводные наушники AirPods более года назад. Многие ожидали, что нынешней осенью нам покажут новую версию, но купертинцы ограничились анонсом футляра с поддержкой беспроводной зарядки. Вероятно, такое решение было обусловлено практически полным отсутствием конкурентов. Да, многие компании анонсировали подобные устройства на недавних выставках, но продукт Apple выигрывает у большинства из них по многим параметрам.
Мы привыкли к тому, что обычно громче играет тот усилитель, у которого выходная мощность выше в одинаковых условиях (одинаковая нагрузка и сопоставимые искажения). Так почему это правило дает сбой с усилителями для наушников? Как же их сравнивать?
Читать полностью »
Давеча поймали девчата на работе вирусняк забавный, ну как забавный, его запустили, а он сам себя разослал всем контактам. Сам же файл представзяет собой архив с названием типа video_*случайный набор цифт*, а в архиве exe'шник с ютубовской иконкой (да-да, не ругайте девочек, нам видео часто присылают вот они и кликнули). И да, вирустотал зеленый.
В предыдущих статьях мы сделали большое и доброе дело — научились автоматически собирать предысторию падения программы и отправлять её с крэш-репортом. Для WinForms, WPF, ASP, Javascript. Теперь научимся показывать все эти горы информации в удобоваримом виде.
Читать полностью »
Компания LG Electronics объявила о начале сотрудничества с Meridian Audio. Партнёры будут совместно разрабатывать различные устройства с упором на качество звука. Проще говоря, Meridian Audio будет помогать LG создавать разнообразные аудиоустройства. В пресс-релизе говорится в частности о акустических системах и беспроводных АС, но, судя по формулировке, перечень устройств будет значительно шире.
Как прожить жизнь по своим правилам, не отвлекаясь на манипулирование со стороны других людей? Для этого необходимо знать, как работает ваш разум. "Познай себя", -призывали древние. К сожалению, часто у нас это получается плохо.
И наоборот, другие знают нас всё лучше и лучше. Наш интеллект, сексуальные предпочтения, и много всего прочего можно вычислить на основе лайков в Facebook. Машины, использующие данные, собранные по нашим цифровым следам, могут лучше описать нашу личность, чем наши друзья и семья. Вскоре искусственный интеллект будет знать ещё больше на основе данных с соцсетей. Проблемой XXI века станет вопрос — как жить, когда посторонние люди знают о нас лучше, чем мы сами.
Читать полностью »
