среда, 7 декабря 2016 г.

Обход шифрования BitLocker в Windows 10 при обновлении

Обход BitLocker и вызов командной строки в Win 10 при обновлении
   Шифрование BitLocker в операционной системе Windows 10 можно обойти при обновлении ОС (что происходит довольно часто). Об этом рассказал в своем блоге эксперт по безопасности "окон" Sami Laiho (так же есть видео).
  Это связано с функцией Feature Update, которая ранее называлась Upgrade.
Суть дыры в том что при обновлении операционная система Windows 10 выключает шифрование BitLocker в момент инсталляции образа ОС. В это время можно получить доступ к носителям информации ПК просто нажав SHIFT+F10 (режим диагностики) и вызвать таким образом терминал (cmd).

понедельник, 5 декабря 2016 г.

Расшифровка файлов .vindows после шифрования вирусом VindowsLocker

Дешифровка файлов с расширением .vindows
  Обнаруженный недавно вирус VindowsLocker использует шифрование AES-256 для кодирования файлов пользователя.
  При попадании и запуске на ПК жертвы VindowsLocker получает контроль над учетной записью пользователя. После шифрования файлов вирус не направит пострадавшего в теневой интернет и не попросить там оплату биткоинами, а предложит пользователю машины поболтать с технической поддержкой Microsoft, которая является фейком.
  Во время звонка фальшивый оператор подключается к компьютеру жертвы через удаленный доступ, открывает страницу службы поддержки MicroSoft, после чего быстро подменяет адрес в

четверг, 1 декабря 2016 г.

Дешифровка файлов зашифрованных TeleCrypt. Расшифровка .Xcri файлов.

Расшифровка .Xcri зашифрованных TeleCrypt
  Еще в ноябре 2016 года спецы из Лаборатории Касперского обнаружили вирус - шифровальщик TeleCrypt, который шифрует файлы на компьютере жертвы меняя расширение на .Xcri или оставляя его прежним.
  Данный вирус - вымогатель отправлял ключ шифрования вместе с именем компьютера жертвы (а так же идентификатор заражения) злоумышленниками через API Telegram Bot, хотя ответы от данного API вирус никак не обрабатывает.
  Написан данный попрошайка на Delphi и весит более 3 Мб, что очень много для троянца!
  Далее вымогатель загружает с ресурса на базе движка WordPress приложение - информатор

понедельник, 28 ноября 2016 г.

Регистрация сайтов в 140 поисковых системах и каталогах бесплатно

Добавить сайт в поисковые системы бесплатно
 Наткнулся в глобальной сети интернет на буржуйский сервис, который в один клик бесплатно может разместить Ваш сайт в ста сорока иностранных поисковых системах и каталогах совершенно бесплатно.
  Естественно сервис сразу был опробован мной и мне на E-mail даже пришло несколько сообщений со ссылкой для подтверждения добавления блога.
  Ради интереса и Вам советую закинуть ресурс в иностранные поисковые системы и каталоги, для улучшения посещаемости и индексации основными поисковиками.
Есть несколько советов перед использованием сервиса, которые опишу в статье ниже.

Список трастовых сайтов для поднятия тИЦ.

База трастовых сайтов для поднятия тИЦ
  Раз у многих блогеров есть свои базы трастовых сайтов для поднятия тИЦ (тематического Индекса Цитирования яндекса), то и я решил вынуть из Яндекс.Вебмастер сайты, с которых имею ссылки на свой блог. Данные ссылки подняли мне тИЦ до 30 пунктов, но возможно, кто-то из Вас найдет в списках достойные ресурсы для размещения линка на свой сайт.
  Здесь собраны блоги, форумы, социальные сети, рейтинги и топы, видеохостинги и прочие жирные ресурсы с которых можно поиметь и поднять пузомерки.
  База трастовых ресурсов собрана в картинках, а точнее скриншотах, ибо мне лень переписывать все в ручную. Яндекс.Вебмастер с расчетом тИЦ этих сайтов тоже ошибается.

понедельник, 21 ноября 2016 г.

Вирус или баг "В контакте". Расширения тут не при чем!


Вирусы и баги "В контакте"
Моя девушка вдруг ни с того ни с сего спросила у меня  "кто у тебя в скрытых друзьях?"
Посмотрел скрытых друзей, но их не оказалось совсем, к моему удивлению.
  Оказалась что она обнаружила меня в контакт-листе у девушки, которую я даже не знаю, но у меня в ДР она отсутствовала. Пришлось почтить даму своим присутствием и осмотреться.
Ее я в первые видел, видел себя у нее в контакт-листе, но убрать из друзей не мог, так как была кнопка только "Добавить в друзья".
Данный вопрос меня задел до глубины души и я направился в саппорт ВК, напилив для начала

вторник, 15 ноября 2016 г.

Мошенники в Skype

Как мошенники орудуют в скайпе
  Даже такой мессенджер как Skype не обошли стороной мошенники, пытающиеся со взломанных аккаунтов занять денег у людей из контакт-листа жертвы взлома Skype.
  Такие ситуации давно известны в социальных сетях, например "В контакте", Одноклассники, Facebook...
Как правило мошенник просит в долг 3000-5000 рублей путем перевода на банковскую карту, представляясь владельцем аккаунта Skype.
Конечно нужно быть очень доверчивым чтобы перевести данную сумму через переписку в мессенджере, до попадаются  и такие люди.

Как заблокировать записи от приложений на своей стене "В контакте"

Как заблокировать свою стену для приложений из В контакте
  Многим уже давно надоело получать от друзей нее интересные записи или красивые картинки на стену в социальной сети в контакте, а всякую муть из приложений типа "Узнай кто твои гости" или "Я ответила на вопрос о тебе, узнай тут..."
  В таких ситуациях нам нужно заблокировать доступ приложениям к своей стене, но оставить доступ пользователю из контакт-листа (вдруг одумается и котиков пришлет, хотя это вряд ли).
 В контакте для таких случаев есть определенная функция блокировки своей стены для игр и других приложений из списка "В контакте".

пятница, 11 ноября 2016 г.

Взаимные переходы на сайты (накрутка счетчиков часть 2)

Обмен естественными визитами сайты
 Как я уже писал существуют сервисы обмена визитами используемые для разных целей. Например для накрутки счетчиков посещений или привлечения рефералов.
  Вот в сети наткнулся на особенный сервис построенный на той же схеме, но немного интереснее.
  Сайты на данном сервисе открываются во фрейме в том же окне и идет отсчет таймера, после чего добавляется код, который нужно подтвердить, нажав кнопку рядом с кодом, появившемся в окне для сгенерированного кода.

Ручное удаление .bat файла при открытии стартовой СПАМ страницы.

Удаление .bat файла меняющего ярлык браузера
 Когда подменяется ярлык запуска браузера и при клике по нему открывается стартовая страница, которую невозможно изменить в настройках браузера, то возможно в этом виноват вирус прописавший вместо exe файла запуска арбузера .bat файл с определенными параметрами пуска спам страницы.
  С этим методом можно бороться в ручном режиме, но скорее такая тактика подойдет только опытным пользователям.
 Для  данной манипуляции придется лезть в саму папку, гден находится файл Yandex браузера. Исследование проведем на Windows XP.

ВВЕРХ