Таблица лидеров

Постарался !

Чаще всего кибератака выглядит довольно обыденно: в худшем случае на экране у пользователя появляется уведомление, что его компьютер зашифрован, и требование заплатить выкуп. Зачастую же ничего видимого вообще не происходит — многие зловреды стараются вести себя максимально тихо и незаметно, чтобы успеть украсть как можно больше ценной информации до того, как их заметят. Но бывают кибератаки, которые привлекают внимание — либо своим масштабом, либо своей изощренностью. В этом посте мы расскажем о пяти наиболее выдающихся кибератаках последнего десятилетия. WannaCry: настоящая эпидемия После этой атаки о шифровальщиках в частности и о компьютерных зловредах вообще узнали даже те, кто раньше ничего похожего в жизни не слышал. Используя эксплойты из арсенала Equation Group, которые стали доступны публике благодаря хакерам Shadow Brokers, злоумышленники создали страшное чудовище — шифровальщика, который был способен быстро распространяться по Интернету и локальным сетям. В результате четырехдневной эпидемии WannaCry из строя вышли более 200 000 компьютеров в 150 странах. В том числе досталось и критической инфраструктуре — в некоторых больницах WannaCry зашифровал все устройства, включая медицинское оборудование, а некоторые заводы были вынуждены остановить производство. Из недавних атак WannaCry — самая масштабная. NotPetya/ExPetr: самая дорогая атака за всю историю При этом самой дорогостоящей атакой стала эпидемия не WannaCry, а другого шифровальщика — ExPetr, также известного как NotPetya. Принцип действия у него был тот же самый: используя эксплойты EternalBlue и EtrernalRomance, червь перемещался по Сети и безвозвратно шифровал все на своем пути. Эпидемия оказалась менее масштабной по общему количеству зараженных машин, однако в случае NotPetya основными жертвами стали бизнесы — в том числе потому, что одной из изначальных точек распространения было финансовое программное обеспечение MeDoc. Злоумышленникам удалось получить контроль над сервером обновлений MeDoc — и в результате множество клиентов, использующих это ПО, под видом обновления получили зловреда, который затем отправился распространяться по сети. Ущерб от кибератаки NotPetya оценивается примерно в $10 миллиардов, тогда как урон от WannaCry, согласно различным оценкам, находится где-то в пределах от 4 до 8 миллиардов долларов. Считается, что эпидемия NotPetya обошлась миру дороже любой другой отдельно взятой кибератаки. Хочется верить, что этот рекорд будет побит нескоро. Stuxnet: выстрелившее кибероружие Наверное, самая легендарная атака — сложный, комплексный зловред, который вывел из строя центрифуги для обогащения урана в Иране, замедлив иранскую ядерную программу на несколько лет. Именно после появления Stuxnet начали говорить об использовании кибероружия против промышленных систем. ⓘ Кибероружие представляет собой вредоносное ПО, используемое на государственном или международном уровне для получения ценных данных и достижения военных и политических целей. Ничего более сложного и хитроумного в то время просто не существовало — червь умел незаметно распространяться через USB-флешки, проникая даже в те компьютеры, которые не были подключены к Интернету или локальной сети. Червь вышел из-под контроля, быстро разошелся по миру и заразил сотни тысяч компьютеров. Впрочем, повредить этим компьютерам он не мог, потому что был создан для весьма специфической задачи. Как-либо проявлял себя червь только тогда, когда оказывался на компьютерах, управляющих программируемыми контроллерами и софтом Siemens. В этом случае он перепрограммировал контроллеры. Задавая слишком большие значения скорости вращения центрифуг для обогащения урана, он становился причиной их физического разрушения. Dark Hotel: шпионы в нумерах Не секрет, что публичные сети Wi-Fi в кафе или аэропортах могут быть не слишком безопасными. Но при этом многие верят, что в отелях-то все должно быть лучше: пусть даже сеть там и открытая, но хотя бы с какой-то нормальной авторизацией. Некоторым топ-менеджерам и высокопоставленным чиновникам такие представления дорого обошлись — при подключении к сети отеля им предлагали установить легитимное на первый взгляд обновление какого-нибудь популярного программного обеспечения, и как только они это делали, их устройства заражались шпионской программой Dark Hotel, которую злоумышленники специально внедряли в сеть за несколько дней до их приезда и убирали несколькими днями позже. ? Шпионская программа — программа, которая скрытным образом устанавливается на компьютер пользователя с целью сбора данных о нем и его системе. В отличие от вредоносного ПО, не наносят вреда операционной системе, программам или файлам. Незаметный шпион считывал нажатия клавиш, а также позволял злоумышленникам организовывать целевые фишинговые атаки. Mirai: падение Интернета О существовании ботнетов было известно давно, но появление «Интернета вещей» буквально вдохнуло в ботнеты новую жизнь: злоумышленники принялись массово заражать устройства, о безопасности которых никто толком не заботился и антивирусы для которых никто не писал. Дальше эти устройства искали другие такие же — и заражали уже их. Вся эта зомби-армада, построенная на зловреде с романтичным именем Mirai (в переводе с японского «будущее»), расширялась, росла и ждала команды. И однажды — 21 октября 2016 года — владельцы гигантского ботнета, просто пытаясь понять его возможности, заставили все эти миллионы цифровых видеорекордеров, роутеров, IP-камер и прочей «умной» техники завалить обращениями DNS-провайдера Dyn. Это называется DDoS-атака, и такой массированной атаки Dyn не выдержал. А вместе с DNS перестали быть доступны и сервисы, на него полагавшиеся: в США невозможно было пользоваться PayPal, Twitter, Netflix, Spotify, онлайн-сервисами PlayStation и много чем еще. Со временем Dyn удалось отбиться, но масштабная атака Mirai-ботнета заставила мир всерьез задуматься о безопасности «умных» вещей — это была более чем наглядная демонстрация того, что может произойти, если ей пренебрегать.

Итак сегодня мы с вами в прямом эфире ̶у̶г̶о̶н̶и̶м̶ новый автомобиль. Как я понял что он новый? поверьте на слово тем более что так потом и оказалось. Хабы кстати уже поставили это хорошо. Надо сказать что с "козлами" мне дела как то не приходилось иметь. Вообще, за рулем не сидел даже. Тем лучше повод расширить круг интересов Заглянул в окно и увидел замок зажигания от десятки. Очень мило со стороны уаза что они ставят замок слева от руля это позволяет его в подробностях разглядеть снаружи. Вечером собрав все необходимое я двигаюсь к машине. Попасть внутрь? не надо ничего сворачивать. Я уже знаю что чтобы открыть УАЗ надо ключ от другого УАЗа а он у меня был. Да, всё действительно так просто и он подошёл как родной. Открываю дверь и вижу рабочее место. Естественно, никакой сигнализации... Залезаю под рулевую колонку. О, магнитола есть, пожалуй оставлю себе. Примитив. Два винта с одной стороны два с другой пятый посередине как я и говорил выше. Кожух снимается без проблем. На этом месте я первый раз поперхнулся увидев способ крепления жгута на колонку: Щедро от души намотали изоляцию. На самом деле плохой знак означает что здесь что то колхозили. ЗЗ под ним закреплён четырьмя болтами с головками :-) их даже видно хотя и плохо. Снять их дело ещё пары минут. Замок летит на пол я подключаю свой. Поворачиваю зажигание и ничего не происходит. Блядь. У идентичных замков с идентичной колодкой разное расположение проводов: Надо было заранее посмотреть разблядовку. Что ж делать надо выкручиваться. Здесь несколько вариантов. Первый: отрезать провода и соединить их напрямую. Почему мне не нравится этот выход я уже писал выше. Второй, это выковырять контакты из колодки и вставить их напрямую в клеммы. Вон там кстати видна пружинка блокирующая вторичное включение стартёра на восьмёрке. Валяется до сих пор от предыдущих опытов. Третий вариант это разобрать сам замок. На клочке земли под светом уличного фонаря я раскручиваю ЗЗ. Не проебите блядский шарик!!!!! хотя и без него заработает куда денется. Секрет и палец блокировки остаётся валяться на земле, замок собирается назад и возвращается на своё место. Включается зажигание Ну я же говорил машина новая. Включаю стартёр и ничего не происходит. На машине установлен имобилайзер. Опять лезу под руль. Ни торпеду ничего снимать не надо всё спокойно достаётся и вытягивается. Разматывая километры изоляции прослеживаю жгут от колодки ЗЗ. Идут всего четыре провода: красный, синий, чёрно-розовый и тоненький зелёный. Прослеживая их, я нахожу ответвления от первых трёх, а вот зелёный прерывается. Вбок уходит двужильный провод. Зелёный от ЗЗ сращен с жёлтым, обратно приходит в синий и переходит опять в этот же зелёный. Что мы видим на этом фото. На заднем плане толстый жгут на рычаги поворотников "дворников" и сигнал. Они нам не нужны сейчас. Синий и красный провод включение зажигания. Красный вон видно обёрнут изоляцией, от него отвод - питание магнитолы. Зелёный провод единственный разорван следовательно это и есть отвод на имобилайзер как предсказуемо. Без рассуждений откусываю желтый и синий провод. Осталось дотянуть их друг до друга. Поворот замка и закашлялся стартёр. Машина уехала. ̶Н̶и̶к̶о̶м̶у̶ ̶н̶е̶ ̶н̶а̶д̶о̶?̶

Скажите, кто знает. Чем можно размагнитить магнитные защёлки на вещах в магазинах :idea:

Заработок на любителях плодских утех

Я б употребил 8)

Это может случится с каждым. Случайно пропалил свой IP, сделал звонок с засвеченной симки, опознал сосед - не важно как, но спалился

ТС сделал залив на билайн, все прошло успешно, работали через гаранта, чего и вам советую

Благодарю

Всё гениальное - просто! Также, как и суть схемы, которую я описал ниже. Заходим в группы по типу "продам аккаунт Clash of Clans, Clash Royale" и т. п. Идём в комменты и ищем людей, которые хотят купить аккаунт. В основном это те, кто пытаются вас кинуть, но это нам не мешает, выбираем любого пользователя онлайн и пишем ему: Привет, хочу аккаунт продать Привет, ок, готов купить, сколько стоит, кинь скрины Вы ему кидаете скрины какой-то 9ТХ с з-бэст прокачкой и говорите цену в 400-500 рублей. Он естественно просит проверку, но это нам и надо! В чём сама афёра. Вы регаете пустой аккаунт в гугле, не выходите с него и скидываете ему логин и пароль. Он бежит это всё дело проверять, а вы заходите на страницу Find My Device для поиска его телефона, обновляете пока человек не зайдёт, потом у вас отобразится его мобила, выбираете её и... Там есть функция блокировки телефона, на неё тыкайте. Всё, дело за малым, главное, чтобы у него было другое устройство, комп/планшет/другой телефона, он пишет вам, мол "что за дела?", а вы говорите ему, что данную блокировку он нигде не снимет, сервисов таких нет, доводите школьника до пика пуканодетонации, а потом говорите цену. Всё до ужаса просто! Пользуйтесь! Всем удачи ?

Что то думал и надумал вот такую тему: находим на сайте olx.ua в разделе бюро находок ищи объявление о пропаже животного (там их по 5-10 в день выкладывают). К примеру находим что пропала такса. И далее есть 2 пути: 1.Берем гугулим (или по поиску картинки). Т.к. такие породы как такса, овчарки, ритриверы и тд. очень похожи между собой труда не составит найти подходящее фото. Далее смотрим откуда это объявление поступило. В моем случаи с Мариуполя. Находим близлежащие пгт\города 10 км и пишем автору что нашли, скидываем фото и говорите что привезете завтра прямо под дом т.к. все равно надо будет в город и просите на бензин : ) (Хотя последнее предложение сильно вариабельное и можно придумать что и поизощреннее. 2.Так же берем ищем только на этот пишете вот примерно таким текстом: "Как хорошо что что нашел объявление! Уже все группы вконтакте облазил! Вашу *собаку\кошку* сбила машина прямо при мне. Я на такси отвез в клинику сказали в тяжелом состоянии но не хотят оперировать т.к. надо заплатить сразу и у них к тому же все занято! Везти в другую клинку нельзя - умрет! Просят *n-к-тво* денег! А у меня с собою копейки! Скиньте на qiwi\WM\карточку тут банкомат рядом. Не хочется чтобы такое красивое животное умирало!" Но тут уже надо выбирать только с больших городов: Киев\Харьков\Львов\Одесса\Днепр т.к. могут попросить название клиники. Что в таком случаи делать: на сайте есть геотеги, то есть мы знаем из какого района города поступило объявление и ищем клинику как можно дальше от этого места. Собственно все. Уверен и русские подобные сайты есть на которых можно провернуть.

Это подороже чем заливы выходит Но и почище , вообщем я сработался с продавцом

Только проверенным пользователям могу такую услугу предоставить

Схема базируется на чем-то особенном или на том что все знают?

актуально

Привет , сколько средств нужно сразу ?

Если я буду лить с логох USA на саморег РУ? Прокатит? Или желательно одной страны?

А почему тогда все говорят,что этим заниматься будет ФСБ?

Тоже приходило такое письмо, в ДЕ шопы все передают коллекторам. Просто забили, хз какие последствия

спасибо! протестил, хороший свежий картон, и цена радует)

Паспорт старого образца.Муж.1974 год мск.К паспорту страховое свидетельство и карта мед.страхования!!!!!!в лс

Подзабыл эту темку, сейчас наткнулся, и не зря Расскажите, пожалуйста - очень интересно ))

Если покупать золото, то лучше банковское для вложения денег. Ну, а для себя в проверенных ювелирных. Я, скажем, пользуюсь услугами магазинов Киевского ювелирного завода.

абсолютно согласен. Первыми надо ПЕРЕсертифицировать такие вот сертифицирующие институты... Потому что я сам видел такие названия сертификационных институтов, что просто ужас... Буквально собрались на троих и "поехали"...

Снятие с банкомата без карты. Там нужен пин, а если его нет. Карта не нужна по привату, но надо ввести пин. По каким банкам можно так налить?

в этом проблема, сделаны они очень хорошо все залито , разбирать не вариант

Народ поделитесь хорошими большими базами с пасами. спасибо

один из вариантов.. что мог дроп сделать - прости придти.. обложить всех херами и закрыть счёт..)) ему бабки должны были .. просто отдать.. и всё)) Посмотрим.. что Иноле раскажет..))

верту привет отдельный) соскучился по твоим байкам очень!!! :shock:

Блокированный кипер невозможнео разблокировать, тс не гони админы проверьте персонажа, если за базар ответить не сможет - то забаньте кидалу

Схему проделывал 12 раз, на удивление - ВСЕГДА УСПЕШНО. Спасибо за внимание, задавайте вопросы в топике.