Плагин для Chrome устанавливает майнер и использует Gmail жертвы для регистрации доменов

В настоящее время вредоносное расширение Ldi уже удалено из Chrome Web Store.

По мере роста популярности браузера Chrome растет и число вредоносных расширений для него. Злоумышленники используют «клоны» популярных плагинов для доставки рекламы, вредоносные расширения для подмены поисковых запросов или внедрения в браузер майнера криптовалюты Coinhive.

Read more «Плагин для Chrome устанавливает майнер и использует Gmail жертвы для регистрации доменов»

Как не потерять доступ к Telegram после блокировки!

В планах Роскомнадзора (и не только) устроить армагеддон для российских пользователей Telegram. Команда мессенджера предполагала такое решение и включила в функционал поддержку соединения с прокси серверами на основе протокола SOCKS5.

SOCKS — сетевой протокол, который позволяет клиент-серверным приложениям прозрачно (незаметно для них) использовать сервисы за межсетевыми экранами (фаерволами).

Опция уже доступна в Telegram Desktop и Mac, а мобильные клиенты получат её в ближайшем обновлении.

Совет: включите в настройках опцию автоматического обновления.

Как всё-таки сохранить доступ к Telegram после того, как мессенджер заблокируют в России?

В первую очередь включите SOCKS5 до начала блокировки.

Если вы по каким-то причинам не успеете это сделать, то придётся туго, т.к. из российских Google Play и AppStore, клиенты Telegram, скорее всего, исчезнут. Здесь помогут VPN и Tor, через которые можно будет скачать Telegram в американских магазинах. Но не обольщайтесь — впереди закон по запрету средств обхода блокировок, принятый в первом чтении в Госдуме РФ.

Read more «Как не потерять доступ к Telegram после блокировки!»

Восстанавливаем локальные и доменные пароли из hiberfil.sys

Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность. Далее я приведу пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.

Read more «Восстанавливаем локальные и доменные пароли из hiberfil.sys»

Twitter существенно изменила дизайн приложения для iOS

После целого ряда изменений, связанных с трансляциями, безопасностью и некоторыми другими аспектами, Twitter решила существенно улучшить дизайн сервиса. Начала компания с приложения для iOS.

Главное изменение — это то, что в приложении стало меньше вкладок: теперь их не пять, а четыре. Эти вкладки отвечают за ленту, поиск, уведомления и личные сообщения. Чтобы получить доступ к профилю, спискам, настройкам и другим аккаунтам, нужно провести пальцем вправо: откроется новое меню навигации. Всё это появилось на Android ещё в прошлом году, а теперь нововведения добрались и до мобильной операционной системы Apple.

Read more «Twitter существенно изменила дизайн приложения для iOS»

Есть ли польза от квантовых компьютеров обычным людям?

Чем квантовые компьютеры лучше обычных, для чего они нужны, когда появятся у нас дома? И вообще существуют ли они?

Идею квантовых вычислений предложил американский физик Ричард Фейнман в 1981 году. Он заявил, что обычные компьютеры могут смоделировать любые физические процессы, кроме наиболее сложных — квантовых, а для решения последней задачи необходимы квантовые компьютеры. Спустя три десятилетия идеи Фейнмана начали воплощаться в реальность.
Read more «Есть ли польза от квантовых компьютеров обычным людям?»

SQL-инъекция: что это?

SQL-инъекция — это атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкатенации

(например, $query="SELECT * FROM users WHERE id=".$_REQUEST["id"])

В случае успеха атакующий может изменить логику выполнения SQL-запроса так, как это ему нужно. Чаще всего он выполняет простой fingerprinting СУБД, а также извлекает таблицы с наиболее «интересными» именами (например «users»).

Read more «SQL-инъекция: что это?»