Bitcoin Forum
October 21, 2020, 10:46:47 AM *
News: Latest Bitcoin Core release: 0.20.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 8 9 [10]  All
  Print  
Author Topic: Хакер сменил пароль от bitcointalk.org  (Read 24935 times)
Vadi2323
Legendary
*
Offline Offline

Activity: 1764
Merit: 1170


💰🎮⚽😏


View Profile
September 03, 2019, 07:06:52 AM
Merited by johhnyUA (1)
 #181

В догонку про Хром. Последний год-два, что стал читать новости по безопасности, то и дело мне попадались новости про уязвимости данного браузера.

Так вот. Для тех, кто пользуется Оперой прошу учесть, что она сделана на основе кода Хрома и все дыры для Хрома актуальны и для Оперы. Но после выхода обновления для Хрома это же обновление для Оперы выпускают с запозданием, причём довольно долгим. Имейте это ввиду - Опера по обновлениям всегда опаздывает.

1603277207
Hero Member
*
Offline Offline

Posts: 1603277207

View Profile Personal Message (Offline)

Ignore
1603277207
Reply with quote  #2

1603277207
Report to moderator
1603277207
Hero Member
*
Offline Offline

Posts: 1603277207

View Profile Personal Message (Offline)

Ignore
1603277207
Reply with quote  #2

1603277207
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1603277207
Hero Member
*
Offline Offline

Posts: 1603277207

View Profile Personal Message (Offline)

Ignore
1603277207
Reply with quote  #2

1603277207
Report to moderator
1603277207
Hero Member
*
Offline Offline

Posts: 1603277207

View Profile Personal Message (Offline)

Ignore
1603277207
Reply with quote  #2

1603277207
Report to moderator
johhnyUA
Legendary
*
Offline Offline

Activity: 1708
Merit: 1335


Crypto for the Crypto Throne!


View Profile
September 03, 2019, 03:28:43 PM
 #182

Так вот. Для тех, кто пользуется Оперой прошу учесть, что она сделана на основе кода Хрома и все дыры для Хрома актуальны и для Оперы. Но после выхода обновления для Хрома это же обновление для Оперы выпускают с запозданием, причём довольно долгим. Имейте это ввиду - Опера по обновлениям всегда опаздывает.

Вот это полезный и хороший пост. У них общий движок - Хромиум, если что. У Интернет эксплорера (если им кто то еще пользуется) тоже Хромиум. Свои движки только у Хрома, Сафари и Мозиле.

.freebitcoin.       ▄▄▄█▀▀██▄▄▄
   ▄▄██████▄▄█  █▀▀█▄▄
  ███  █▀▀███████▄▄██▀
   ▀▀▀██▄▄█  ████▀▀  ▄██
▄███▄▄  ▀▀▀▀▀▀▀  ▄▄██████
██▀▀█████▄     ▄██▀█ ▀▀██
██▄▄███▀▀██   ███▀ ▄▄  ▀█
███████▄▄███ ███▄▄ ▀▀▄  █
██▀▀████████ █████  █▀▄██
 █▄▄████████ █████   ███
  ▀████  ███ ████▄▄███▀
     ▀▀████   ████▀▀
BITCOIN
DICE
EVENT
BETTING
WIN A LAMBO !

.
            ▄▄▄▄▄▄▄▄▄▄███████████▄▄▄▄▄
▄▄▄▄▄██████████████████████████████████▄▄▄▄
▀██████████████████████████████████████████████▄▄▄
▄▄████▄█████▄████████████████████████████▄█████▄████▄▄
▀████████▀▀▀████████████████████████████████▀▀▀██████████▄
  ▀▀▀████▄▄▄███████████████████████████████▄▄▄██████████
       ▀█████▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀█████▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.PLAY NOW.
Xal0lex
Moderator
Legendary
*
Offline Offline

Activity: 1148
Merit: 1234


View Profile
September 03, 2019, 05:19:58 PM
Merited by tvplus006 (1)
 #183

Так вот. Для тех, кто пользуется Оперой прошу учесть, что она сделана на основе кода Хрома и все дыры для Хрома актуальны и для Оперы. Но после выхода обновления для Хрома это же обновление для Оперы выпускают с запозданием, причём довольно долгим. Имейте это ввиду - Опера по обновлениям всегда опаздывает.

Вот это полезный и хороший пост. У них общий движок - Хромиум, если что. У Интернет эксплорера (если им кто то еще пользуется) тоже Хромиум. Свои движки только у Хрома, Сафари и Мозиле.

Chromium - это не движок, а веб-браузер с открытым исходным кодом, разрабатываемый сообществом The Chromium Authors, компанией Google и некоторыми другими компаниями (Opera Software, Яндекс, NVIDIA, …). На основе Chromium создан браузер Google Chrome и Opera (новая) также.

Соответственно, и Chromium, и Google Chrome, и Opera используют один движок -  Blink, который является форком движка WebKit.

johhnyUA
Legendary
*
Offline Offline

Activity: 1708
Merit: 1335


Crypto for the Crypto Throne!


View Profile
September 03, 2019, 05:27:13 PM
 #184

~snip~

Немного перепутал, с кем не бывает. Но суть это не особо поменяло, из того, что я сказал.

Движок один - уязвимости одни. Что у Хрома, что у Оперы, что у IE.

.freebitcoin.       ▄▄▄█▀▀██▄▄▄
   ▄▄██████▄▄█  █▀▀█▄▄
  ███  █▀▀███████▄▄██▀
   ▀▀▀██▄▄█  ████▀▀  ▄██
▄███▄▄  ▀▀▀▀▀▀▀  ▄▄██████
██▀▀█████▄     ▄██▀█ ▀▀██
██▄▄███▀▀██   ███▀ ▄▄  ▀█
███████▄▄███ ███▄▄ ▀▀▄  █
██▀▀████████ █████  █▀▄██
 █▄▄████████ █████   ███
  ▀████  ███ ████▄▄███▀
     ▀▀████   ████▀▀
BITCOIN
DICE
EVENT
BETTING
WIN A LAMBO !

.
            ▄▄▄▄▄▄▄▄▄▄███████████▄▄▄▄▄
▄▄▄▄▄██████████████████████████████████▄▄▄▄
▀██████████████████████████████████████████████▄▄▄
▄▄████▄█████▄████████████████████████████▄█████▄████▄▄
▀████████▀▀▀████████████████████████████████▀▀▀██████████▄
  ▀▀▀████▄▄▄███████████████████████████████▄▄▄██████████
       ▀█████▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀█████▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.PLAY NOW.
Xal0lex
Moderator
Legendary
*
Offline Offline

Activity: 1148
Merit: 1234


View Profile
September 03, 2019, 05:46:56 PM
Last edit: September 03, 2019, 06:16:52 PM by Xal0lex
 #185

~snip~

Немного перепутал, с кем не бывает. Но суть это не особо поменяло, из того, что я сказал.

Движок один - уязвимости одни. Что у Хрома, что у Оперы, что у IE.

Опять неувязочка Smiley IE использует движок Trident, а вот Microsoft Edge использует уже платформу Chromium. Это два совершенно разных браузера.

P.S. Вот противный какой...  Grin
johhnyUA
Legendary
*
Offline Offline

Activity: 1708
Merit: 1335


Crypto for the Crypto Throne!


View Profile
September 03, 2019, 07:05:21 PM
 #186

P.S. Вот противный какой...  Grin

Правильно говорил Вундерсвин, что модеров менять пора. А то разумистами стали. Как только модер становится разумистом - время его менять.

Еще скажи что у Мозиллы не Quantum движок, и я опять обосрался.

.freebitcoin.       ▄▄▄█▀▀██▄▄▄
   ▄▄██████▄▄█  █▀▀█▄▄
  ███  █▀▀███████▄▄██▀
   ▀▀▀██▄▄█  ████▀▀  ▄██
▄███▄▄  ▀▀▀▀▀▀▀  ▄▄██████
██▀▀█████▄     ▄██▀█ ▀▀██
██▄▄███▀▀██   ███▀ ▄▄  ▀█
███████▄▄███ ███▄▄ ▀▀▄  █
██▀▀████████ █████  █▀▄██
 █▄▄████████ █████   ███
  ▀████  ███ ████▄▄███▀
     ▀▀████   ████▀▀
BITCOIN
DICE
EVENT
BETTING
WIN A LAMBO !

.
            ▄▄▄▄▄▄▄▄▄▄███████████▄▄▄▄▄
▄▄▄▄▄██████████████████████████████████▄▄▄▄
▀██████████████████████████████████████████████▄▄▄
▄▄████▄█████▄████████████████████████████▄█████▄████▄▄
▀████████▀▀▀████████████████████████████████▀▀▀██████████▄
  ▀▀▀████▄▄▄███████████████████████████████▄▄▄██████████
       ▀█████▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀█████▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.PLAY NOW.
Vadi2323
Legendary
*
Offline Offline

Activity: 1764
Merit: 1170


💰🎮⚽😏


View Profile
September 05, 2019, 09:47:38 AM
Last edit: September 07, 2019, 12:28:04 PM by Vadi2323
Merited by xenon131 (1), Coin-1 (1), madnessteat (1)
 #187

Ощутимый прогресс в защите операционных систем заставил злоумышленников изобретательно искать в компьютерах новые уязвимости. Несколько заслуживающих внимания статей на тему атаки BadBIOS:

BadBIOS, или Большие Проблемы
Coreboot, оно же LinuxBIOS: компрометация ядра и его защита
UEFI как SNAFU
UEFI: Хотели как лучше…

И ещё, с подставой от спецслужб легитимного производителя: Угрозы на три буквы Тут уже и актуальна становится тема роутера (перехват незашифрованных сетевых пакетов) или админов провайдеров, да и просто всех, через кого трафик пойдёт. Публикация расследования от Kaspersky Lab: Угроза из BIOS Цитата среди прочих:
Quote
...метод атаки может быть основан на обмане DNS-службы, что заставит агент на компьютере жертвы подключиться к серверу управления атакующего...




Бонус. Статья на тему атаки BadUSB: Чума на ваши USB

madnessteat
Legendary
*
Offline Offline

Activity: 938
Merit: 1072



View Profile
September 10, 2019, 09:34:44 AM
 #188

~
Бонус. Статья на тему атаки BadUSB: Чума на ваши USB

С каждой новой прочтенной статьей по безопасности начинаешь параноить все больше. Не понял одного из этой статьи. Перепрогроммирование чипов происходит через вирус или вполне возможно  заказать уже зараженный USB носитель с Китая, например?

███████████████████████████
██    ▀█████████████▀    ██
██      ▀████▀████▀      ██
███▄    ▄██▀   ▀██▄    ▄███
█████▄▄██▀  ▄▄▄  ▀██▄▄█████
███████▀    ███    ▀███████
██████               ██████
███████▄    ███    ▄███████
████▀ ▀██▄  ▀▀▀  ▄██▀ ▀████
████▀   ▀██▄   ▄██▀   ▀████
██▀   ▄▄ ▄███▄███▄ ▄▄   ▀██
██▄ ▄█████████████████▄ ▄██
███████████████████████████
.
..Duelbits..
██
██
██
██
██
██
██
██
██
██
██
██
██
███████████████████████████
██ ▄▄▄▄ ███████████ ▄▄▄▄ ██
██ █ ▄▄▄▄ ███████ ▄▄▄▄ █ ██
██ ▀ █ ▄▄▄▄ ███ ▄▄▄▄ █ ▀ ██
████ ▀ █  █ ███ █  █ ▀ ████
██████ ▀▀▀▀ ███ ▀▀▀▀ ██████
██▄ ▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄ ▄██
██▄██████▌▐▀▄▀▄▀▌▐██████▄██
██▀▀▀████ █▄▀▄▀▄█ ████▀▀▀██
█████▄▄▄ ▄▄▄▄▄▄▄▄▄ ▄▄▄█████
███████▌▐█████████▌▐███████
██▄▄▄▀▀ ▀▀▀▀▀▀▀▀▀▀▀ ▀▀▄▄▄██
███████████████████████████
███████████████████████████
███████████████████████████
█████████████████▀██ ██▀███
██████████████████▄███▄████
██ ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ██
██ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ ██
██ ██████ ▐█████▌ █ ██ █ ██
██ █▀▄▄▀█ ▐▀▄▄▄▀▌ ██▄▄██ ██
██ █▄▀▀▄█ ▐▄▀▀▀▄▌ ▀▀▀▀▀▀ ██
██ ██████ ▐█████▌ ██████ ██
██ ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄ ██
██ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ ██
███████████████████████████
███████████████████████████
██▀▄▄▄▄▄▄▄▄▄▄▄▄▀███████████
██ █▀▄▀▄▀▄▀▄▀▄█ ███████████
██ █▀▄▀▄▀▄▀▄ ▄▄▄▄▄▄▄▄▄▄▄▀██
██ █▀▄▀▄▀▄ █ █▀▄▀███████ ██
██ █▀▄▀▄▀▄ █ ██▄████████ ██
██ █▀▄▀▄▀▄ █ ████▀▄▀████ ██
██ █▀▄▀▄▀▄ █ ███ ███ ███ ██
██ █▀▄▀▄▀▄ █ ████▄▀▄████ ██
██ ▀▀▀▀▀▀▀ █ ████████▀██ ██
██ ▀▀▀▀▀▀▀ █ ███████▄▀▄█ ██
██▄▀▀▀▀▀▀▀▄▀ ▀▀▀▀▀▀▀▀▀▀▀▄██
███████████████████████████
███████████████████████████
████████▀▀▄▄▄▄▄▄▄▀▀████████
█████▀▄▄███████████▄▄▀█████
████ █████████████████ ████
███ ███████████████████ ███
██ █████████████████████ ██
██ █████████████████████ ██
██ ████████████   ██████ ██
███ ███████████   █████ ███
████ █████████████████ ████
█████▄▀▀███████████▀▀▄█████
████████▄▄▀▀▀▀▀▀▀▄▄████████
███████████████████████████
███████████████████████████
██ ▄▄▄▀▀███████████▀▀▄▄▄ ██
██ █████▄▀███████▀▄█████ ██
███▄▀█████▄▀███▀▄█████▀▄███
█████▄▀█████▄▀██████▀▄█████
███████▄▀█████▄▀██▀▄███████
█████████▄▀█████▄▀█████████
███▀▄▄▀▀▄██▄▀█████▄▀▀▄▀████
████ ██▄▀████▄▀███▀▄██ ████
████▀▄███▄▀▄███▄▀▄███▄▀████
██▀▄██▀▄▀▀█ ███ █▀▀▄▀██▄▀██
███▄▀▄████▄█████▄████▄▀▄███
███████████████████████████
LIVE SHOWS
SLOTS
BLACKJACK
  ROULETTE
  DUELS
▬▬▬▬▬▬▬▬
CASHBACK
██&██
RAKEBACK
██
██
██
██
██
██
██
██
██
██
██
██
██
.
...Register Now...
lovesmayfamilis
Hero Member
*****
Offline Offline

Activity: 798
Merit: 1428


✿♥‿♥✿


View Profile WWW
September 10, 2019, 11:16:31 AM
Last edit: September 10, 2019, 11:27:18 AM by lovesmayfamilis
 #189



С каждой новой прочтенной статьей по безопасности начинаешь параноить все больше. Не понял одного из этой статьи. Перепрогроммирование чипов происходит через вирус или вполне возможно  заказать уже зараженный USB носитель с Китая, например?
Мне кажется, что китайцы легко могут создавать и продавать подобные флешки.
BADUSB кабель
Quote
USBNinja является очень скрытой USB exploit framework, позволяющей беспроводному удаленному запуску заказных полезных нагрузок.

В то время как USBNinja работает в качестве обычного usb-кабеля: передача данных, подзарядка и т. д. однако при срабатывании (через смартфон или выделенный long-диапазонная антенна) он выполняет свою предзапрограммированную информационную нагрузку на хост-устройство.

Эмуляция действий клавиатуры и мыши, полезные нагрузки полностью настраиваются и могут быть сильно ориентированы.

Не обнаруживаемый брандмауэрами, программным обеспечением AV или визуальным контролем, USBNinja идеальный инструмент для тестеров проникновения, полиции и правительства.

https://ru.aliexpress.com/i/32975244406.html

В сети уже сейчас много информации, как ее можно сделать самостоятельно. Лучше покупать флешки у известных брендов и в специальных магазинах.


Так ли страшен BadUSB, каким его преподносят СМИ?
Мы изобрели лекарство от BadUSB


новый хит Grin
Фейковый зарядный кабель для iPhone

https://habr.com/ru/news/t/463557/





.
.




░██████████████████░
████████████████████
█████████▀░░░███████
█████████░░▄████████
███████▀▀░░▀▀███████
███████▄▄░░▄▄███████
█████████░░█████████

█████████░░█████████

█████████▄▄█████████

████████████████████

░██████████████████░
░██████████████████░
████████████████████
████████████▀▀▀█▀███
███░▀█████▀░░░░░▀███
███▌░░░▀▀▀░░░░░░████
████▄░░░░░░░░░░░████
█████▀░░░░░░░░░█████

██████▄░░░░░▄▄██████

█████▄▄▄▄███████████

████████████████████

░██████████████████░
░██████████████████░
████████████████████
████████████████████
███████████▀▀░░▐████
███████▀▀░░░░░█████
████▀░░░▄█▀░░░▐█████
█████▄▄█▀░░░░░██████

███████▌▄▄▄▐██████

████████████████████

████████████████████

░██████████████████░
johhnyUA
Legendary
*
Offline Offline

Activity: 1708
Merit: 1335


Crypto for the Crypto Throne!


View Profile
September 10, 2019, 01:15:55 PM
Merited by chimk (5)
 #190

С каждой новой прочтенной статьей по безопасности начинаешь параноить все больше. Не понял одного из этой статьи. Перепрогроммирование чипов происходит через вирус или вполне возможно  заказать уже зараженный USB носитель с Китая, например?

Как раз таки этот вирус распостраняется именно вторым вариантом, когда флешка уже была и доброжелателей до тебя. Тоже самое кстати и с роутерами (поэтому не стоит брать бу роутеры). Я не помню, писал здесь или нет (а то еще в бан улечу за плагиат самого себя, ха ха) но если прошить роутер на низком уровне (скачал прошивку, и если она опенсорс то кое что в ней поменял) то роутер можно превратить в грозное оружие анального угнетения наивных пользователей, так как можно и прокси сервер-прокладку загрузить, и удаленный доступ получить, и пакеты смотреть (если без https) и вайт листы свои создавать, и свои программы устанавливать. Много чего.


Смотри, здесь есть правда очень важный момент который упускают "пугатели":
Чем больше масштабируемость и охват, тем меньше собственно инвазивность. Фишинговые сайты к примеру вообще не имеют инвазивности, а работают за счет глупости самих людей. В то же время, реверсивный инжениринг с травлением или УФ атакой на чип твоего Трезора позволит ребятам получить все что угодно. Но во втором случае они ограниченны конкретной моделью чипа (STM32 например) и необходимостью физического доступа.

Очень схожая вещь с badusb, вот цитата: "Оба представленных прототипа — недавний и тот, что видели на конференции BlackHat, — для иллюстрации механизма атаки используют контроллер USB 3.0 производства компании Phision. Выбор совсем не случаен: для этого контроллера в широком доступе находились утилиты перепрошивки, поэтому протокол его работы было легко разобрать." (https://lifehacker.ru/kak-obezopasit-sebya-ot-neulovimoj-uyazvimosti-badusb/)

Как можешь заметить, атака успешно прошла против конкретного контроллера конкретного производителя. С другим может не выйти.

.freebitcoin.       ▄▄▄█▀▀██▄▄▄
   ▄▄██████▄▄█  █▀▀█▄▄
  ███  █▀▀███████▄▄██▀
   ▀▀▀██▄▄█  ████▀▀  ▄██
▄███▄▄  ▀▀▀▀▀▀▀  ▄▄██████
██▀▀█████▄     ▄██▀█ ▀▀██
██▄▄███▀▀██   ███▀ ▄▄  ▀█
███████▄▄███ ███▄▄ ▀▀▄  █
██▀▀████████ █████  █▀▄██
 █▄▄████████ █████   ███
  ▀████  ███ ████▄▄███▀
     ▀▀████   ████▀▀
BITCOIN
DICE
EVENT
BETTING
WIN A LAMBO !

.
            ▄▄▄▄▄▄▄▄▄▄███████████▄▄▄▄▄
▄▄▄▄▄██████████████████████████████████▄▄▄▄
▀██████████████████████████████████████████████▄▄▄
▄▄████▄█████▄████████████████████████████▄█████▄████▄▄
▀████████▀▀▀████████████████████████████████▀▀▀██████████▄
  ▀▀▀████▄▄▄███████████████████████████████▄▄▄██████████
       ▀█████▀  ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀  ▀█████▀▀▀▀▀▀▀▀▀▀
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
.PLAY NOW.
Pages: « 1 2 3 4 5 6 7 8 9 [10]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!