• Помните историю про взлом McDonald’s, который удалось взломать этичному хакеру bobdahacker? В его блоге вышла новая статья! На этот раз ему удалось обнаружить уязвимости в Pudu Robotics - а это, на минуточку, мировой поставщик коммерческих роботов, которые выполняют всевозможные задачи (от подачи еды, до систем управления лифтами). Эти роботы используются в ресторанах, больницах, гостиницах, офисах и магазинах по всему миру.
• В ходе исследования bobdahacker обнаружил, что проблема кроется в API, который требовал токены авторизации, но при этом не проверял права пользователя и «владение» устройством. Это позволило получить доступ к истории вызовов любого робота, управлять любым роботом, обновлять настройки и заставить роботов делать всё, на что только хватит фантазии:
➡ Направить робота с едой к вашему столу, а не к столу клиентов.
➡ Отменить все задачи в час пик.
➡ Проигрывать музыку и кружиться вокруг себя.
➡ Требовать оплату через вывод QR-кода на экране роботов.
➡ Перенаправлять роботов для доставки лекарств.
➡ Отправлять роботов-уборщиков в операционные.
➡ Отменить очистку критических зон для роботов-дезинфекторов... и т.д.
• В итоге bobdahacker попытался связаться с представителями Pudu Robotics и сообщить им о проблеме, но в лучших традициях McDonald’s ему никто не ответил. Электронные письма в разные отделы просто улетали в пустоту. Спустя 10 дней bobdahacker снова разослал электронные письма, обратившись более чем к 50 сотрудникам компании и попытался привлечь хоть чье-то внимание, но его игнорировали.
• Тогда было принято решения написать в японскую сеть ресторанов Skylark Holdings, которые используют роботов Pudu в работе. Спустя 48 часов от Pudu Robotics пришел ответ, который был сгенерирован ChatGPT. Они даже не удосужились заменить поле «[Ваш адрес электронной почты]» в шаблоне для ответа ИИ (скриншот выше).
• Через два дня после отправки ответа, который сгенерировал ИИ, в Pudu всё исправили! Также представители Pudu извинились за оплошность с заглушкой «[Ваш адрес электронной почты]» и сообщили, что уже создали отдельный адрес
➡️ https://bobdahacker.com/blog/hacked-biggest-chinese-robot-company
#Новости
• В ходе исследования bobdahacker обнаружил, что проблема кроется в API, который требовал токены авторизации, но при этом не проверял права пользователя и «владение» устройством. Это позволило получить доступ к истории вызовов любого робота, управлять любым роботом, обновлять настройки и заставить роботов делать всё, на что только хватит фантазии:
• В итоге bobdahacker попытался связаться с представителями Pudu Robotics и сообщить им о проблеме, но в лучших традициях McDonald’s ему никто не ответил. Электронные письма в разные отделы просто улетали в пустоту. Спустя 10 дней bobdahacker снова разослал электронные письма, обратившись более чем к 50 сотрудникам компании и попытался привлечь хоть чье-то внимание, но его игнорировали.
• Тогда было принято решения написать в японскую сеть ресторанов Skylark Holdings, которые используют роботов Pudu в работе. Спустя 48 часов от Pudu Robotics пришел ответ, который был сгенерирован ChatGPT. Они даже не удосужились заменить поле «[Ваш адрес электронной почты]» в шаблоне для ответа ИИ (скриншот выше).
«Спасибо за ценный вклад в обеспечение нашей безопасности. Если вы захотите поделиться дополнительными подробностями или у вас возникнут вопросы, пожалуйста, не стесняйтесь обращаться ко мне напрямую по адресу [Ваш адрес электронной почты]».
• Через два дня после отправки ответа, который сгенерировал ИИ, в Pudu всё исправили! Также представители Pudu извинились за оплошность с заглушкой «[Ваш адрес электронной почты]» и сообщили, что уже создали отдельный адрес
security@pudutech.com для сообщений об уязвимостях и других проблемах с безопасностью. Такие вот дела...#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
• Нашел очень крутую тулзу (Miner Search), которая разработанна для поиска и уничтожения скрытых майнеров. Является вспомогательным инструментом для поиска подозрительных файлов, каталогов, процессов и тд. и НЕ является антивирусом.
• Софт с открытым исходным кодом, активно поддерживается автором, есть документация на русском языке и активное сообщество! Всё что вам потребуется - это NET Framework 4.7.1!
➡️ https://github.com/BlendLog/MinerSearch
#Tools
• Софт с открытым исходным кодом, активно поддерживается автором, есть документация на русском языке и активное сообщество! Всё что вам потребуется - это NET Framework 4.7.1!
#Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42
• Всем уже давно известно, что GitHub звезды можно накрутить на абсолютно любой репозиторий. Такой метод создает доверие к проекту и повышает его "популярность".
• Как раз вчера был опубликован отчет, где была представлена интересная статистика: с июля 2019 по декабрь 2024 года специалисты зафиксировали около 6 миллионов накрученных звезд, а рост такой практики пришелся на 2022 год и продолжал расти до 2024. Отмечено, что на данный момент 16% репозиториев связаны с накруткой.
➡️ https://techxplore.com/fake-stars
• От себя добавлю, что любые проекты необходимо тщательно проверять перед использованием и быть максимально осторожным. Для анализа используйте тулзу Shotstars, которая имеет весь необходимый функционал:
➡ Помогает найти и определить факт накрутки звезд в различных репозиториях;
➡ Проверяет репозитории на предмет накрутки звезд за выбранный период времени;
➡ Сообщает реальную дату создания репозитория;
➡ Покажет ~ размер любого публичного репозитория;
➡ Предоставит краткое описание репозитория;
➡ Есть история сканирований с выбором ранее учтенных проектов для быстрой проверки;
➡ Генерирует CLI/HTML отчеты (статистика, периоды времени, дублирующая активность пользователей, url's и графики);
➡ Находит пересекающихся у Github-проектов пользователей, в т.ч. и тех, у кого профиль скрыт/приватный;
➡ Создан для людей и работает из коробки, поддержка OS: Windows7+, GNU/Linux, Android;
➡ Отрабатывает задачи с реактивной скоростью и является полностью бесплатным.
➡ https://github.com/snooppr/shotstars
#Новости #Отчет
• Как раз вчера был опубликован отчет, где была представлена интересная статистика: с июля 2019 по декабрь 2024 года специалисты зафиксировали около 6 миллионов накрученных звезд, а рост такой практики пришелся на 2022 год и продолжал расти до 2024. Отмечено, что на данный момент 16% репозиториев связаны с накруткой.
• От себя добавлю, что любые проекты необходимо тщательно проверять перед использованием и быть максимально осторожным. Для анализа используйте тулзу Shotstars, которая имеет весь необходимый функционал:
#Новости #Отчет
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍34🔥12❤9
• В 2003 году был обнаружен компьютерный вирус Slammer, который наделал очень много шума во всем мире. А знаете, что было самым интересным? Размер вируса был чрезвычайно мал — всего 376 байт, однако распространялся он так активно, что буквально забил интернет-каналы своими копиями. Но, обо всем по порядку.
• Данный компьютерный червь буквально ворвался с двух ног в просторы Интернета, заразив более 75.000 машин за первые 10 минут своего существования.
• Технология Slammer, как вредоносной программы, была очень проста и базировалась на недостатках в Microsoft's SQL и Desktop Engine. За пол года до распространения червя вышел патч MS02-039, который должен был закрыть все дыры и ликвидировать уязвимости, но далеко не все владельцы ПК этот патч установили. Это и дало лазейку для распространения Slammer.
• Червь, состоящий из пары строчек кода, всего лишь генерировал случайный IP и пересылал себя на него. Если выбранный IP принадлежал устройству с непропатченым Microsoft's SQL, червь его инфицировал и уже через это устройство распространялся дальше.
• Slammer вызвал самую настоящую цепную реакцию. Когда через маршрутизатор проходит слишком много трафика, то он его либо замедляет либо прерывает передачу. Однако, маршрутизаторы, зараженные червем, просто выходили из строя. Другие маршрутизаторы получали своего рода уведомление об этом и передавали его другим маршрутизаторам. Поток уведомлений об обновлении таблиц маршрутизации приводил к сбою работы новых маршрутизаторов, которые при перезагрузке заново начинали обновлять свой статус в таблице. Все это стало возможно еще и потому, что Slammer занимал всего 376 байт, и мог поместится в один единственный пакет. Как говорится, мал, да удал.
• В результате нагрузка на интернет возросла в среднем на 25%, а в отдельных случаях сеть была почти полностью парализована. Южная Корея была фактически отрезана от глобальной сети, прекратили работу часть банкоматов Bank of America, чуть не было сорвано первое электронное голосование на выборах главы одной из партий в Канаде, а в штате Вашингтон отказала система экстренной помощи 911.
• Кстати, автор, который создал Slammer, так и не был найден. А еще существует теория, что авторов вируса было несколько, так как в Slammer задействовано как минимум два стиля, что предполагает наличие более одного автора. Но это всего лишь теория.
#Разное
• Данный компьютерный червь буквально ворвался с двух ног в просторы Интернета, заразив более 75.000 машин за первые 10 минут своего существования.
• Технология Slammer, как вредоносной программы, была очень проста и базировалась на недостатках в Microsoft's SQL и Desktop Engine. За пол года до распространения червя вышел патч MS02-039, который должен был закрыть все дыры и ликвидировать уязвимости, но далеко не все владельцы ПК этот патч установили. Это и дало лазейку для распространения Slammer.
• Червь, состоящий из пары строчек кода, всего лишь генерировал случайный IP и пересылал себя на него. Если выбранный IP принадлежал устройству с непропатченым Microsoft's SQL, червь его инфицировал и уже через это устройство распространялся дальше.
• Slammer вызвал самую настоящую цепную реакцию. Когда через маршрутизатор проходит слишком много трафика, то он его либо замедляет либо прерывает передачу. Однако, маршрутизаторы, зараженные червем, просто выходили из строя. Другие маршрутизаторы получали своего рода уведомление об этом и передавали его другим маршрутизаторам. Поток уведомлений об обновлении таблиц маршрутизации приводил к сбою работы новых маршрутизаторов, которые при перезагрузке заново начинали обновлять свой статус в таблице. Все это стало возможно еще и потому, что Slammer занимал всего 376 байт, и мог поместится в один единственный пакет. Как говорится, мал, да удал.
• В результате нагрузка на интернет возросла в среднем на 25%, а в отдельных случаях сеть была почти полностью парализована. Южная Корея была фактически отрезана от глобальной сети, прекратили работу часть банкоматов Bank of America, чуть не было сорвано первое электронное голосование на выборах главы одной из партий в Канаде, а в штате Вашингтон отказала система экстренной помощи 911.
• Кстати, автор, который создал Slammer, так и не был найден. А еще существует теория, что авторов вируса было несколько, так как в Slammer задействовано как минимум два стиля, что предполагает наличие более одного автора. Но это всего лишь теория.
#Разное
👍61🔥26❤11
infosec
• На сайте издательства "BHV" появилась очень интересная книга "Сети с нулевым доверием", которая подробно объясняет модель безопасности сетей с нулевым доверием (Zero Trust). Вероятно, что это лучшее руководство по Zero Trust для новичков и профессионалов.…
1. Misha (@filippenkom)
2. Sergei (@Sergey_01)
3. B (@Geks0geN)
4. My_Gap (@openCurtain969)
Please open Telegram to view this post
VIEW IN TELEGRAM
😢24🎉21👏11
• Если помните, то в январе я делился с вами новостью о том, что игру "Герои Меча и Магии III" можно запустить в браузере!
• Так вот, автор проделал какую-то невероятную работу и реализовал web-порт игры: Quake III: Arena. Культовая игра во многом определившая развитие жанра сетевых соревновательных баталий теперь доступна практически на любом устройстве в браузере. Думаю олды вспомнят и оценят! Хороших выходных
#оффтоп
Please open Telegram to view this post
VIEW IN TELEGRAM
❤43🔥26
• Нужно отметить, что Git - это одна из систем контроля версий проекта, которая позволяет фиксировать все изменения файлов выбранной директории (проекта) и при желании откатить эти изменения до выбранной версии. Это не единственная система контроля версий, но одна из самых популярных.
• В этой статье будут рассмотрены начальные аспекты работы с Git (ключевые команды для управления репозиториями, включая создание, редактирование и управление ветками), настройка SSH для Git (пошаговое руководство по настройке подключения по SSH для безопасной и удобной работы с удаленными репозиториями), а также подписью коммитов. Надеюсь, что эта статья станет началом большого пути для тех, кто начинает осваивать Git.
• Напоминаю про дополнительный материал:
#Git
Please open Telegram to view this post
VIEW IN TELEGRAM
👍35❤16🤗4🤝1
• Этичный хакер bobdahacker, которому ранее удалось выявить уязвимости в McDonald’s и Pudu Robotics, опубликовал у себя в блоге новую статью. На этот раз ему удалось получить доступ к системам Restaurant Brands International (компания, которая управляет сетями кофеен Tim Hortons и сетью Burger King), что позволило получить доступ к данным всех сотрудников и к голосовым сообщениям Drive-Thru (Бургер-Кинг Авто). А еще можно было оформлять заказы на обслуживание оборудования, рассылать уведомления и оформлять заказы...
• Началось все с того, что bobdahacker попытался зайти в систему с использованием несуществующих данных. Он обнаружил, что при авторизации используется сервис AWS Cognito (это облачный сервис от Amazon для идентификации и регистрации пользователей в веб- и мобильных приложениях). Сервис работал так, как нужно, однако регистрация была доступна любому желающему! Такая возможность позволила bobdahacker зарегистрировать учетную запись и зайти в систему. Кстати, как и в случае с McDonald’s, пароль был направлен в виде простого текста на указанный почтовый адрес - видимо это такая фишка у крупных сетей фаст-фудов.
• После успешной авторизации исследователь получил доступ к информации всех магазинов, кол-во которых составляет более 30 000. Информация включала в себя личные данные сотрудников и другую внутреннюю информацию. При дальнейшем анализе Api и GraphQL исследователь воспользовался методом
• Далее bobdahacker обнаружил ресурс по заказу различного оборудования для заведений. В нем также были найдены уязвимости в части авторизации.
• А еще уязвимости были найдены в системе drive-thru, которые позволяли менять конфигурацию оборудования на объектах. К примеру можно было регулировать звук, чтобы клиенты не слышали ответ оператора при оформлении заказа, или наоборот, чтобы слышали максимально громко. Еще там были найдены голосовые сообщения клиентов, которые осуществляли заказ. Эти сообщения обрабатывал ИИ, который анализировал время обработки каждого заказа, уровень "дружелюбия" сотрудников, настроение клиентов и т.д.
• Но самое забавное знаете что? Все уязвимости были устранены через 24 часа, а на исследователя накатали жалобу о нарушении авторских прав DMCA, не говоря уже об элементарной благодарности, так как bobdahacker отправил подробный отчет о существующих уязвимостях им на почту. По этой причине статья была удалена из блога! Однако, как вы все прекрасно знаете, интернет помнит всё! Материал был сохранен в веб-архиве:
➡️ https://web.archive.org/bobdahacker
#Новости
• Началось все с того, что bobdahacker попытался зайти в систему с использованием несуществующих данных. Он обнаружил, что при авторизации используется сервис AWS Cognito (это облачный сервис от Amazon для идентификации и регистрации пользователей в веб- и мобильных приложениях). Сервис работал так, как нужно, однако регистрация была доступна любому желающему! Такая возможность позволила bobdahacker зарегистрировать учетную запись и зайти в систему. Кстати, как и в случае с McDonald’s, пароль был направлен в виде простого текста на указанный почтовый адрес - видимо это такая фишка у крупных сетей фаст-фудов.
• После успешной авторизации исследователь получил доступ к информации всех магазинов, кол-во которых составляет более 30 000. Информация включала в себя личные данные сотрудников и другую внутреннюю информацию. При дальнейшем анализе Api и GraphQL исследователь воспользовался методом
createToken, что позволило повысить себя до уровня администратора на всей платформе.• Далее bobdahacker обнаружил ресурс по заказу различного оборудования для заведений. В нем также были найдены уязвимости в части авторизации.
• А еще уязвимости были найдены в системе drive-thru, которые позволяли менять конфигурацию оборудования на объектах. К примеру можно было регулировать звук, чтобы клиенты не слышали ответ оператора при оформлении заказа, или наоборот, чтобы слышали максимально громко. Еще там были найдены голосовые сообщения клиентов, которые осуществляли заказ. Эти сообщения обрабатывал ИИ, который анализировал время обработки каждого заказа, уровень "дружелюбия" сотрудников, настроение клиентов и т.д.
• Но самое забавное знаете что? Все уязвимости были устранены через 24 часа, а на исследователя накатали жалобу о нарушении авторских прав DMCA, не говоря уже об элементарной благодарности, так как bobdahacker отправил подробный отчет о существующих уязвимостях им на почту. По этой причине статья была удалена из блога! Однако, как вы все прекрасно знаете, интернет помнит всё! Материал был сохранен в веб-архиве:
#Новости
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤55🔥31
• Автор этого материала поделиться личным опытом превращения старенького ноутбука ASUS, который был выпущен 12 лет назад, в полноценный домашний сервер под Linux Ubuntu Server 24.04.5 LTS.
• Получилось что-то вроде мини-датацентра — он хранит файлы на жёстком диске с бэкапом в облаке, Docker-контейнеры крутит для дата-аналитики и даже имеет легковесный интерфейс XFCE, при этом есть потенциал к росту до терминала для управления умным домом. В статье описано, почему было решено отказаться от WSL на ноутбуке Huawei, как настроить удалённый доступ через xRDP (чтобы не было чёрного экрана), запустить там Docker, сборку Superset и JupyterLab с Anaconda (с разными версиями Python), прикрутить Samba-шару для домашнего использования и организовать бэкап в облачное хранилище.
• В общем и целом, статья окажется полезной всем желающим и особенно тем, кто не знает, куда девать и что делать со своим старым ноутбуком \ ПК.
• P.S. Читайте комменты, там много советов и другой ценной информации.
#Разное #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍58❤14🤡10🔥8🥱2
• Изучая географию дата-центров по всему миру, можно найти необычные и интересные места их расположения. Например, в ядерном бункере или в церкви....
• Вот вы бы догадались, что за пределами часовни расположен ЦОД? А вот в хитрые испанцы взяли и построили. В 2005 году серверная площадью около 120 кв. м. успешно начала функционировать в бывшей часовне Torre Girona, где разместили один из самых мощных (на тот момент) суперкомпьютеров Европы, производительностью около 94 терафлопс.
• Таким образом «модернизированная» часовня помогала ученым решать различные задачи, такие как прогнозирование погоды, исследование генома человека или же изобретение нового лекарства. Несколько фото можете глянуть выше.
• Но есть еще один интересный ЦОД (фото 3 и 4), который находится в Стокгольме и очень напоминает строение из фильмов о Джеймсе Бонде, его имя Bahnhof или Pionen White Mountains (кодовое название, сохранившееся у объекта со времен войны). Он расположился в 30 метрах под скалой в бывшем ядерном убежище. От внешнего мира Дата Центр отделяет 40-сантиметровая стальная дверь, так же на территории убежища расположен офис телекоммуникационной компании и точка обмена трафиком. Кстати, вот несколько интересных фактов:
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38👍19❤🔥9💯2✍1👎1👾1
• Знаете какой сегодня день? Прошло ровно 78 лет с того момента, когда был задокументирован самый первый компьютерный баг.
• 9 сентября 1947 года кое-что любопытное нашли операторы компьютера Mark II. Это что-то — моль. История гласит, что легендарная Грейс Хоппер обнаружила насекомое между точками на реле N70 панели F. После этого Грейс вклеила маленького диверсанта в свой технический отчет (на фото) и написала: «First actual case of bug being found» (Первый реальный случай обнаружения бага).
• Кстати, журнал с записью в настоящее время проживает в Национальном музее американской истории. Но на всеобщее обозрение по неизвестным причинам не выставлен.
#Разное
• 9 сентября 1947 года кое-что любопытное нашли операторы компьютера Mark II. Это что-то — моль. История гласит, что легендарная Грейс Хоппер обнаружила насекомое между точками на реле N70 панели F. После этого Грейс вклеила маленького диверсанта в свой технический отчет (на фото) и написала: «First actual case of bug being found» (Первый реальный случай обнаружения бага).
• Кстати, журнал с записью в настоящее время проживает в Национальном музее американской истории. Но на всеобщее обозрение по неизвестным причинам не выставлен.
#Разное
👍70🔥29❤9👎1💩1
• Очень интересная статья от ребят из Бастион, где представлен подробный разбор операции «Троянский щит», одной из самых изощренных цифровых ловушек ФБР в истории, основанный на докладах с DEF CON, внутренних документах и свидетельствах участников по обе стороны закона.
Наркоторговец из Южной Австралии Доменико Катанзарати был уверен, что провернул сделку века. Он использовал Anom — свой анонимный защищенный смартфон — для координации поставки кокаина, спрятанного внутри промышленного сварочного аппарата.
Катанзарати был спокоен. Anom считался «Роллс-Ройсом» в мире шифрованной связи, его рекомендовали влиятельные люди из криминального мира. Устройство работало на кастомной операционке, а сообщения шифровались так надежно, что, казалось, никакие спецслужбы не вскроют переписку. «Окей, давай заработаем миллионы», — беспечно писал Катанзарати своему подельнику в защищенном чате.
Когда пришло время забирать «сварочник» из порта, получателей ждал сюрприз: груза не было. Через несколько дней Доменико сообщили: «Ваш груз изъят пограничной службой Австралии». Подельники Катанзарати написали в тот же безопасный чат: «Pigs grabbed him» («Менты его взяли»).
Оказалось, каждое сообщение наркоторговца и его подельников читал специальный агент ФБР. «Безопасный» Anom был тщательно продуманной ловушкой, которую втайне создало и финансировало Федеральное бюро расследований.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍57🤣23❤14🔥13💩2🥴1
• Пока большинство людей следит за презентацией Apple, давайте покажу вам фото, которое было сделано в двадцатые годы прошлого столетия.
• Связист в пиджаке, в туфлях и белой рубашке залез на столб для проведения работ. Не удивлюсь, если там еще и галстук. Такое вот было время...
#Разное
• Связист в пиджаке, в туфлях и белой рубашке залез на столб для проведения работ. Не удивлюсь, если там еще и галстук. Такое вот было время...
#Разное
👍125🔥33❤13
• Очередной бесплатный квест, который поможет прокачаться и освоить язык запросов SQL. В первой главе доступно 38 уровней, сложность которых постепенно повышается. Также в ближайшее время разработчики выпустят вторую главу. Она будет посвящена продвинутым возможностям использования SQL.
• Игровой экран состоит из четырёх основных частей: окна с сюжетом и загадкой, редактора запросов, вывода и референса ответа. Референс по умолчанию скрыт, но пользователь может его открыть, если не может пройти уровень. Также есть текстовые подсказки со ссылками на документацию и возможность посмотреть ответ полностью.
• Обучение можно проходить на ПК или смартфоне, так что забирайте по ссылке ниже:
➡️ https://dbquacks.com
#SQL
• Игровой экран состоит из четырёх основных частей: окна с сюжетом и загадкой, редактора запросов, вывода и референса ответа. Референс по умолчанию скрыт, но пользователь может его открыть, если не может пройти уровень. Также есть текстовые подсказки со ссылками на документацию и возможность посмотреть ответ полностью.
• Обучение можно проходить на ПК или смартфоне, так что забирайте по ссылке ниже:
#SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30❤20🔥11
• Хорошая статья, которая содержит информацию о том, как сайты и провайдеры выявляют использование VPN по IP, DNS- и WebRTC-утечкам, геолокации и DPI, зачем это делают сервисы и банки. Думаю, что многим будет весьма интересно:
➡ Читать статью [7 min].
#Разное
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51❤10🔥6🥱3👌1
• А вы знали, что в 1999 году был обнаружен первый в мире макро-вирус для MS Word, который распространялся по электронной почте? Вирус был написал неким
• Для рассылки своих копий использовалась возможность Visual Basic активизировать другие приложения MS Windows и использовать их процедуры. Вирус вызывает MS Outlook, считывает из базы адресов Outlook адреса электронной почты и посылает по этим адресам сообщение. Это сообщение содержит:
• К сообщению также прилагался файл
• Количество рассылаемых писем зависит от конфигурации адресной книги Outlook (базы адресов e-mail) на конкретном компьютере. Вирус открывает каждый список в адресной книге и отсылает зараженное сообщение по 50 первым адресам из каждого списка.
• Кстати, вирус использует электронную почту для своего распространения только один раз - для этого проверяется специальная "метка" в системном реестре:
• Быстро распространившись, вирус Melissa нанес ущерб в размере $80 миллионов (около $155 млн. на данный момент). Такое не остается безнаказанным.
• Д. Смита удалось обнаружить и арестовать из-за интересной особенности в формате документов MS Word. Тогда она была известна весьма небольшому числу специалистов. Речь идет о том, что MS Word сохраняет в документе данные пользователя, на компьютере которого он был создан. Д. Смит разместил первые копии червя в одной группе новостей и во всех этих копиях были его данные. ФБР не составило никакого труда найти его. По итогу он был осужден к 10 годам заключения и штрафу в размере 5000 баксов.
#Разное
Kwyjibo (Дэвидом Смитом) и назывался "Melissa" (Дэвид назвал вирус в честь стриптизёрши). Сразу же после заражения системы вирус считывал адресную книгу почтовой программы MS Outlook и рассылал свои копии по первым 50 найденным адресам. За считаные часы вирус заразил более миллиона компьютеров по всему миру, парализовав их работу.• Для рассылки своих копий использовалась возможность Visual Basic активизировать другие приложения MS Windows и использовать их процедуры. Вирус вызывает MS Outlook, считывает из базы адресов Outlook адреса электронной почты и посылает по этим адресам сообщение. Это сообщение содержит:
Тема: "Important Message From [UserName]" (UserName берется из базы адресов)
Тело письма: "Here is that document you asked for ... don't show anyone else ;-)"
• К сообщению также прилагался файл
LIST.DOC, который якобы содержит пароли для доступа к 80 платным сайтам для взрослых, но на самом деле, в теле документа содержался макрос, который запускался при открытии файла.• Количество рассылаемых писем зависит от конфигурации адресной книги Outlook (базы адресов e-mail) на конкретном компьютере. Вирус открывает каждый список в адресной книге и отсылает зараженное сообщение по 50 первым адресам из каждого списка.
• Кстати, вирус использует электронную почту для своего распространения только один раз - для этого проверяется специальная "метка" в системном реестре:
HKEY_CURRENT_USERSoftwareMicrosoftOffice "Melissa?" = "... by Kwyjibo". Если этот ключ не найден, то вирус посылает сообщения электронной почты с приложенными зараженными документами и создает этот ключ в реестре.• Быстро распространившись, вирус Melissa нанес ущерб в размере $80 миллионов (около $155 млн. на данный момент). Такое не остается безнаказанным.
• Д. Смита удалось обнаружить и арестовать из-за интересной особенности в формате документов MS Word. Тогда она была известна весьма небольшому числу специалистов. Речь идет о том, что MS Word сохраняет в документе данные пользователя, на компьютере которого он был создан. Д. Смит разместил первые копии червя в одной группе новостей и во всех этих копиях были его данные. ФБР не составило никакого труда найти его. По итогу он был осужден к 10 годам заключения и штрафу в размере 5000 баксов.
#Разное
🔥42😁19❤14