В этой теме хотел бы рассказать немного о замеченных мною "невидимых" угрозах сети. Дело в том, что последнее время возможности использования всяких скриптов расширяются. Если раньше java считался довольно экзотичным языком для большинства сайтов, то сегодня без java вряд ли будет доступны многие функции сети (в частности вконтакте, google, mail.ru и т.д.).

На фоне внедрения новых функций в различные CMS, постепенно совершенствуется и внутренняя система файлов.

Одной из самых явных угроз является странная, на мой взгляд, система API. Да - она во многом удобна, но я считаю ее очень уязвимой. На сегодняшний день взломанные страницы социальных сетей и не только исчисляются сотнями тысяч, а то и миллионами только из-за того, что невнимательный пользователь установил вредоносное API приложения.

API приложения тем интересны, что порой позволяют даже использовать .exe файлы. Но, вирусы в виде .exe приложений сегодня - уже изжитая тема, т.к. обнаруживаются такие вирусы сейчас очень быстро антивирусными системами.

Многие хакерские методы API сегодня следуют простой схеме: 1) Заманить пользователя на страницу приложения посредством социальной сети (особенно - вконтакте). 2) Сделать так, что бы пользователь дал доступ API к управлению Java, через который работает контакт и 90% его функций. 3) Постепенно исполнить вредоносный код, в зависимости от цели - будь то простой спам посредством ленты друзей, или же вымогательство за счет личных сообщений. Зачастую - пользователь даже не замечает то, что происходит от имени его учетной записи, а через пару недель его страница попадает в список заблокированных.

Но - это далеко не все.

Удивительно, но в связи с использованием всяких новых эффектов в различных сервисах - появляются все новые и изощренные способы навредить вашему ПК.

Некоторые из угроз: 1) SMS-баннер 2) Блокирование доступа к какому-либо ресурсу, либо же - к использование внешней сети вообще 3) Перенаправление чего-либо за счет вашего адреса (похоже на торрент но в скрытом виде) 4) другие угрозы рекламного характера.

JPEG бывает анимированный???

JPEG картинка, но она анимированная... Я долго бился над вопросом - с каких пор jpg и jpeg файлы стали такими вот анимированными картинками? Если честно - до сих пор не могу догнать - как такое возможно. Перерыв ящик инфы я узнал, что подобное можно сделать лишь за счет Java кода, который обрабатывает система за счет JS встроенного в любой браузер а следовательно и в систему. Удивительно, но отключив в системе исполнящие Java-программы - анимация исчезает.

Суть в том, что это простая картинка, но - Java позволяет внедрить только вот в такую вещь довольно опасный скрипт...

Поиск в Google становиться опасным без анитивирусника

Последнее время Google стал слишком плавным по внешнему виду за счет необычного кода. Нередко используя поиск по картинкам Google, антивирусник начинает кричать о вирусах на самом Google. Оказывается - причина кроется как раз в картинках, подобной выше, но с использованием вредоносного кода.

Не знаю я, как это делается, но суть в том, что в картинка начинает исполнять Java скрипт, среди которых может быть (описано только то, что я лично сам встречал в Google):

- Переадресация на URL

- Всплывающий баннер

- Включение web-камеры.

- Запуск скачивания разных документов.




Попозже тему продолжу << Будьте внимательны и осторожны ;)

Напиши пожалуста данный аспект по подробней. Как именно это реализуется? Вот допустим на сколько я понял грубо говоря пользователь заходит по ссылке. Каким обазом он потом осуществляет доступ API к управлению Java и каким образом и куда внедряется вредоносный код?

Ну, допустим у нас есть скрипт:

Данный скрипт позволяет в автоматическом режиме пригласить сразу всех друзей в группу контакта (открываем группу, нажимаем "Пригласить" и используем скрипт).

Наша цель: заспамить контактеров пригашениями в какую-нибудь группу.

Мы берем приложение, в котором прописываем скрипт, который будет работать у тех, кто установит себе приложение.

Теперь нам остается дать приложение людям. При установке будет запрошен доступ к "друзьям"... собтсвенно - пользователь клацает на "Разрешить" и фактически мы получаем доступ к его друзьям. После работает скрипт в приложении, где открыт Java (кстати, через него можно и hosts поменять, и много чего другого натворить, вплоть до хищения Cookie). В итоге приложение по скрипту летит ко всем друзьям на стены и так далее... пока не забанят... :)

Ну - это короткое описание...
================================================== =====

Кстати - не так давно заметил появление нового вируса... Точнее способа прогона вируса... вконтакте есть такая вещь при просмотре видео, как: "Ваш Flash-проигрывать использует ... памяти. Для воспроизведения нужно увеличить объем..." и там надо пузомерочку прокрутить до 10 мб... или без ограничений. Так вот - одно дело Flash проигрыватель. Другое дело, на сторонних сайтах, где якобы установлен код плеера вконтакте, вылазеет такое окно на Java. Пользователь жмет разрешить - открывается папка (типа куда будет все скачиваться), ну... и сразу после этого Java скрипт кидает туда вирус и запускает его. Лечиться эта хреновина только полным ресом системы, либо же Kaspersky Rescue Disk в Linux. Так что, прежде чем давать доступ, проверьте - реально ли плеер от контакта? Или же это простая картинка (flash или java).

оо тепер буду осторожнее!

Бывает, что натыкаешься на вредоносный сайт или скачиваешь файлы с вирусами... и в следующий раз, когда ты включаешь компьютер - видишь перед собой баннер, требующий отправить смс с кодом, вообщем вымагает у вас деньги...
В этом случае есть несколько решений данной проблемы.
- Можно отправить смс с кодом или положить мошенникам деньги на счёт, потом ещё раз и ещё, но систему вы так и не разблокируете.
- Залезть в интернет и найти ключи к этому коду, например на сайте http://remont-comp-pomosh.ru/antivir.html
- Переустановить систему, но если у вас там важные файлы и тд...
- Вызвать специалистов, не бесплатно, но качественно..

спецслужбы, которые спокойно могу выследить ваши шаги даже с анонимайзерами

Поверьте, спецслужбам не до нас с вами. У них свои задачи и приоритеты, а отлов юзеров на форумах, которые флудят - не входит в их число. :snoozer_06:

По поводу спец.служб.

Возможно ли мгновенно пробить адрес человека?

Да! Возможно! Если кто-то захочет узнать, кто вы и где живете, вас не спасет даже анонимайзер! Только одно условие: человек на самом деле должен это хотеть!

Даже если вы умелый хакер, и осуществляете свои злодеяние через левый ПК в каком-нибудь центре, и используйте анонимайзер, так или иначе, при необходимости вас найдут. Как? Каждый ПК имеет свою серию и номер (ID), как двигатель у автомобиля. Приобретая ПК, вы подписываете документ, который вбивается в базу данных компании, где вы приобретаете товар. Обычно серийный номер указывается в гарантийном талоне. Его можно найти иногда под батарей в ноутбуках, на самих платах (процессоре). Как только вы вставляете сетевую плату в ПК, или подключаетесь к сети, к вашему IP привязывается номер ID вашего ПК. По ID записаны ваши паспортные данные, так что - независимо от того, какой IP вы используете, серийный номер вашего ПК все-равно будет одним и тем же! Узнать ID ПК очень просто! Достаточно нажать win+R и ввести команду: ping [IP], где на месте [IP] вы ставите IP. На практике ID называют MAC адресами.

Скачать программу - вот этой программой в первую очередь пользуются правоохранительные органы!

Однако, тут появляется вопрос: Зачем? Дело в том, что правоохранительные органы не могут предъявить вам напрямую какую-либо статью... А сегодня, самая актуальная сетевая статья - это мошенничество. За мошенничество сажают лишь тогда, когда фигурирует крупная денежная сумма и, самое главное - есть обвинитель (т.е. тот, кто подал заявление в прокуратуру, сама полиция этим как факт - не занимается, у них своих проблем полно с настоящими убицами и грабителями). Доказать вину очень сложно! Злоумышленник легко может сказать: "А я и не знал, что через мой ПК такое провернули! Может это вирус? Я жертва получается!". И никто здесь ничего не сможет доказать, поскольку вещественных доказательств нет. Даже найденный исходный код вирусного приложения еще не служит доказательством того, что это совершил именно владелец ПК. Так что, поймать мошенника здесь практически невозможно! Все что можно сделать - это забанить его на хостинге или закидать его DDOS-атаками, что обычно и делается провоохранительными органами :)

Спец. службы активно используют социальные сети для поиска пропавших без вести и преступников! Однако у правоохранительных органов есть своя база, где четко и ясно расписан каждый человек (его жизнь, его оценки в школе и т.д. и прочее, вплоть до последнего предъявления паспорта). Спрятаться от правоохранительных органов сегодня невозможно! Если только, как говориться: полностью залечь на дно или сменить свое имя\фамилию\отчество.

а разве мак адрес нельзя подменить? :) как насчет мак эмуляторов (или как то так они называются).

к тому же, не факт, что куплен ПК на того, кто за ним работает, да и вообще не факт, что данные были внесены в договор покупки, да и не факт что сам договор был ))))

в общем хз.. вилами по воде..

Нет, можно подменить MAC адрес, но аппартурные данные уже нельзя изменить, т.к. они привязываются к самому оборудование.

Вообще как все происходит?

У оборудования есть серийный номер, который записывается в магазине при продаже\покупки товара. При покупке ПК вы даете продавцу паспорт, думаете все это просто так? Вот им скучно и они требуют паспорт. Нет! Просто при совершении некоторых сделок на особо крупные суммы эта процедура необходима. Так вот. Ваши данные заносятся в базу, которая доступна МВД, о ФСБ вообще молчу...

Не зависимо от того, какую сетевую карту вы вставите, серийный номер не меняется. В зависимости от серийника формируется MAC-адрес. MAC - адрес, это фишка Windows (или вашей операционной системы). Серийный же номер прописан гораздо "глубже". Просто, за каждым битом, отпрвляемых в сеть, кроется своя информация. И во многом, эта информация исходит из "подсознания" компьютера :)

Не, я к чему вообще все это написал... Скрыть свою информации конечно же можно, но простому пользователю сделать это не получится, как бы сильно он этого не хотел, используя прокси для скачивания порнушки или маскируя IP, так или иначе - от спец. служб это не спасет. Прятать IP - это полезно там, где много вирусов, т.к. защищает компьютер, поскольку 99% вирусов работают через IP, а скрыв его, в вирусе пропишутся неверные данные и инфа не полезет в сеть (т.е. пакеты злоумышленника не дойдут до адресата).