Архив рубрики: Информационная безопасность

Программа iRoot: получи рут на Android и кучу проблем в подарок

Попытка получить root-доступ с помощью довольно популярной «домохозяечной» утилиты iRoot из Китая может обернуться плохо. Очень плохо.

В ходе пыток смартфона Highscreen Zera S я пытался увеличить внутреннюю память любыми способами, так как обновление программ съедало всё скромное пространство. Один раз мне удалось назначить в качестве внутренней памяти карту microSD на 32GB, но это было несколько сбросов назад. В общем, я решил попробовать ещё один способ, который требовал root-прав и должен был сработать только со стоковой прошивкой и родным рекавери. То есть нужен был рут либо через установку apk, либо через подключение к компьютеру. Первый вариант не сработал, поэтому я перешёл ко второму.

Программа iRoot рекомендовалась для этих целей на довольно популярном и уважаемом ресурсе. Более того, программа была включена в шапку основной страницы об устройстве, что теоретически гарантировало доверие к ней.

Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Сбербанк-мошенники теперь и в Viber

Мошенники не оставляют попыток выдать себя за фирменный Сбербанк. Но если раньше устрашающие сообщения рассылались через SMS с левых номеров, то сегодня это проникает и в мессенджеры. В Viber, если точнее.

Вот какое сообщение вы можете получить в свой Viber:

«по Вашей карте VISA** зарезервирован перевод на сумму 17560 рублей с комиссией 175.60 рублей. Данный перевод успешно подтверждён. Если Вы не совершали данную операцию, просьба обратиться в службу финансовой безопасности банка по телефону: (а тут обычный номер, не 8-800)»

Скромные овации в сторону мошенников: они тщательно подготовились и даже купили в вайбере имя 9ОО (читается как девять-о-о), чтобы закосить под фирменный короткий номер Сбера. Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Как сменить пароль любого пользователя windows, если сам пароль неизвестен?

Забавная история приключилась с моим полевым ноутбуком буквально на днях. Я нашёл видео, в котором рассказывалось о способах обхода пользовательского пароля. Я решил попробовать. И, к своему крайнему удивлению, превратил ноутбук в кирпич.

А как это, собственно, произошло?

В том «обучающем видео» неизвестный открывал командную строку, вводил специальную команду и получал пароль пользователя в открытом виде. Просмотр этого материала я осуществлял в два часа ночи, поэтому звук был закономерно отключён. Не знаю, говорилось ли там что-то полезное, но я всё же набрал эту команду.

Сама команда: net user username /random

Где username это имя нашего пользователя, которое надо, соответственно заменить на что-то другое.

В результате выполнения этой команды в консоли появится результат: «Пароль пользователя Username имеет вид: ohY-7Gnh».

меняем пароль любого пользователя на случайный набор символов

меняем пароль любого пользователя на случайный набор символов

В тот момент, когда я увидел результат выполнения команды и понял, что это не мой пароль, я подумал, что этот метод не действует. Но он, мать его за душу, действует! Эта команда попросту изменила мой пароль на тот самый «ohY-7Gnh» и я его, разумеется, не запоминал. Меня смутило словосочетание «имеет вид»: оно как-бы намекало, что это вроде пароль, но вроде не пароль, что он примерно выглядит вот так, но не точно так. В общем, мы, мол, сомневаемся. Привет локализаторам! Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Сбербанк заблокировал 75% карт*. Владивосток, будь осторожен! UPD5!

sb1Не самое приятное утро получается тогда, когда сбер присылает СМС, что карта заблокирована. И не одна, а целых три. И присылает точно сбер. И это точно тебя касается. Потому, что в мобильном банке твои карты пропадают.

Это хреновое чувство.

 

Мошенническая СМС от якобы Сбербанка

Мошенническая СМС от якобы Сбербанка

ВАЖНО: Помните, что сообщения о блокировке карты не должны содержать никакого номера телефона для связи, а предлагать позвонить на номер, указанный на самой карте.

Если предлагают звонить куда-то ещё — 100% обман!

 

 

Дано четыре карты: 1, 2, 3, 4. Причём карта3 — кредитная и в банкоматах бывает редко. Первые две — дебетовки, которые регулярно бывают и в банкоматах, и в POS-терминалах. Четвёртая — дебетовка, которая вообще нигде не светится. Все карты, кроме четвёртой, были заблокированы этим утром.

* если из четырёх карт блокируются три, то это 75%. Простите за громкий заголовок, я слишком долго работаю в рекламе 🙂

По заверениям сотрудника банка причина блокировки такова: «Поступила информация, что данные карт могли быть скомпрометированы. Обычно это означает, что где-то было установлено устройство, которое перехватило данные».

Вот так выглядит настоящая СМС о блокировке карты от Сбербанка

Вот так выглядит настоящая СМС о блокировке карты от Сбербанка: отправитель 900 и никаких контактов в самом сообщении!

Устройство — это, вероятно, скиммер. Та фигня, на предмет наличия которой надо всегда проверять все банкоматы и клавиатуры. Или же палёный POS-терминал, когда с твоей картой продавец делает непонятно что.

А теперь — варианты, почему это могло произойти сразу с тремя картами из четырёх: Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)

Массовая утечка данных из iCloud (и The Fappening как следствие)

По состоянию на первое сентября, уязвимость в онлайн-процедуре find my iPhone, позволявшая подбирать пароли к облачному хранилищу iCloud без каких-либо задержек, была устранена. Теперь ваши данные в безопасности (вроде как).

Разумеется, просто так подобрать пароль от iCloud нельзя — должно сработать ограничение ложных попыток. Однако, процедура find my phone такого ограничения, вероятно, не имела, что позволило хакерам перебирать все возможные комбинации до упора.

Вероятно, масштабному взлому паролей немало поспособствовал недавно разработанный инструмент ibrute, скачать который можно было на гитхабе (скачать и сейчас можно, конечно, но взломщик уже не работает). Отечественные кул-хацкеры быстро смекнули, что надо из этого делать выгоду и занялись вымогательством, блокируя устройства Apple и стирая контакты, скорее всего через тот самый iCloud. Как минимум, один такой случай уже известен. Однако, наших хацкеров опередили Австралийцы: ещё в конце мая была опубликована новость о подобных проделках.

Оперативному устранению «дырки», вероятно, поспособствовал The Fappening — массовая утечка и публикация частных фотографий знаменитостей, преимущественно эротического характера. Пожалуй, наиболее известной жертвой является Дженнифер Лоуренс (Голодные игры, Мой парень — псих и др.).

Jennifer_Lawrence_not_nude_nor_leaked_nor_private

Фото Jennifer Lawrence не частное, не украденное и она тут не голая!

Картинка взята на викискладе, так как адвокаты Дженнифер уже подсуетились, подняли на уши федералов и те уже готовы засудить всех и каждого, кто посмеет опубликовать её частные фото (и поверьте, в интернетах таких уголовников уже немало). Читать далее


Лучше маленький лайк и репост, чем большое спасибо в комментах. По этой причине комментарии выключены, а кнопки репостов — вас ждут. Пользуйтесь, прошу :)