Information Security Club | Клуб Информационной Безопасности — Stay Safe!
Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Welcome to Information Security Club! You can change the website language to English here. If you are here for the first time, please, register and read forum rules. If you forgot your password follow this link to restore it by email. Remember, some facilities and forum nodes for guests are not available, it's highly recommended to pass authorization.

Information Security Club | Клуб Информационной Безопасности — Stay Safe!

Наши видео Угрозы в PDF документах. Что такое фишинг?

  • 1,261
  • 0


Трудно догадаться о существовании неочевидной связи между фишинговыми сайтами и электронными документами, ежедневно попадающими на наши компьютеры преимущественно через электронную почту.

На самом деле содержимое файлов Portable Document Format способно таить в себе не только какой-либо текст и медийное содержимое, но и отнюдь не безопасный контент в виде скриптов, фрагментов кода троянской программы и, как бывает особенно часто, внешних гиперссылок, порой незаметных невооруженным глазом.

В качестве доказательства вышесказанному, для наглядности разберем несколько простых случаев, когда электронные pdf-документы тесно связаны с деятельностью третьих лиц и являются частью мошеннической кампании.

Ссылки по теме

Наши видео Microsoft Office опасен! Exploit CVE-2017-11882: 0day-уязвимости в документах и бесполезные патчи

  • 1,216
  • 0


Современные компьютерные вирусы разрушают традиционное представление о том, какие типы файлов могут представлять опасность и позволяют по-иному взглянуть на злободневные вопросы информационной безопасности.

Парадоксально, но даже самые простые pdf, doc, docx, xls, xlsx, ppt, pptx, rtf и другие форматы документов, полученные, например, по электронной почте, выдают себя совсем не за то, чем они могут показаться на первый взгляд. Оставив классические вредоносные гиперссылки, макросы и прочие скрипты, которые могут находиться в теле документа в прошлом, вредоносное ПО достигло новую ступень своего развития — теперь основная задача по проникновению на компьютер жертвы связана в первую очередь с эксплуатацией огромного числа незакрытых и частично закрытых уязвимостей в операционной системе и прикладных программах, особенно в офисных пакетах.

Не удивительно, что такие бреши становятся лазейкой для весьма коварных и продвинутых на сегодняшний день...

Наши видео Trojan ArchBomb/Hoax ArchSMS: угрозы в архивах. Об опасности самораспаковывающихся архивов

  • 867
  • 0
Мало кто знает, что сжатые файлы, представляющие архивы всевозможных форматов, могут представлять опасность. При извлечении содержимого архиватором можно случайно узнать о неприятном сюрпризе в виде троянского или нежелательного ПО, которое не просто находится внутри, а является частью самой программы по распаковке.

Более того, существует очень небольшая вероятность столкнуться с весьма редкими и древними вирусами, происхождение которых берёт своё начало ещё в конце 20 века. Примечательно то, что именно они стали причиной возникновения широко распространённого на сегодняшний день термина "Отказ в обслуживании", имеющего прямое отношение к DoS и DDoS-атакам.


Наши видео Application.BitCoinMiner, JS.CoinHive: майнинг на сайтах и программы-майнеры. Как защититься?

  • 3,052
  • 21


Курс криптовалюты BitCoin продолжает неумолимо расти вверх, принося всё больше прибыли своим добытчикам. Наряду с такими будоражащими событиями появляются и другие криптовалюты, в числе которых печально известная Monero и партнерская программа CoinHive, предоставляющая свои скрипты для майнинга прямо на сайте.

Алчность и скупость не даёт покоя тем, кто во что бы то ни стало хочет купаться в деньгах. Такие злоумышленники и просто жадные владельцы сайтов или разработчики прикладного софта просто не могут упустить возможность хорошо подняться на фоне золотой лихорадки.

Как следствие, майнерские скрипты на сайтах, программы-майнеры и добывающие криптовалюту расширения встречаются в последнее время чуть ли не чаще классических вредоносных программ. В связи с чем шанс стать наживой для кого-то очень велик, но при этом по-прежнему мало кто знает как вовремя раскусить мошенников и защититься от скрытого майнинга. Моё видео поможет вам разобраться в...

Наши видео Trojan ServStart/DDoS Nitol: Что такое поддельная служба в Windows и как её удалить?

  • 881
  • 0


Мало кто догадывается, что даже самый простой компьютерный троян может быть наделён дополнительными средствами для расширения своего функционала, защиты дочерних процессов и маскировки. Что удивительно, зачастую вирусописателям даже не нужно придумывать что-то принципиально новое, а достаточно взять за основу концепцию операционной системы и использовать её возможности не по прямому назначению, а в своих недоброжелательных целях.

Такие тёмные лошадки, пожалуй, встречаются особенно часто, сразу после самых примитивных вирусов-одиночек. И полностью избавиться от них порой оказывается не так то просто, ведь им сопутствует отдельная троянская служба, наделённая особыми приоритетами и привилегиями. Подробности о том, что такое служба в терминологии ОС Windows, как отличить безопасную службу от поддельной и избавиться от заражения, вас ждут в обучающем видеоролике.

Полезные ссылки
...

Наши видео Программируем на С++. Урок №2: Клавиатурный ввод и вывод данных, операции над переменными

  • 1,093
  • 0


Во второй части учебного пособия остановимся на способах клавиатурного ввода и вывода данных в консольных приложениях с использованием функций стандартных библиотек C/C++ — puts, getline, printf, scanf_s, cin, cout, и познакомимся с основными унарными, бинарными и тернарными операциями над переменными, допустимыми выражениями и действиями над поступаемой на вход информацией.

Пройдённый материал прошлого видеоурока вдобавок дополнится полезными комментариями и пояснениями на тему ранее рассмотренных вопросов и следствий из них, в числе которых ограничения на имена переменных, зарезервированные в языке C++ конструкции и пространство имён std, знаковые литералы \n, \t, \a и др., полезные советы при создании больших проектов в команде разработчиков и общепринятые правила хорошего тона при написании программ.

Исходный код программы:
Code:
//подключение заголовочных файлов стандартных...

Наши видео Программируем на C++. Урок №1 — Введение в курс: типы переменных и заголовочные файлы

  • 914
  • 0
В первом вводном выпуске учебного пособия установим интегрированную среду разработки IDE Microsoft Visual Studio Community 2017 и рассмотрим наглядный пример простой программы на языке C++. Познакомимся с основной структурой программы и функцией main, а также с типами переменных (фундаментальными типами) и заголовочными файлами стандартных библиотек языка C++ и ОС Windows, проиллюстрировав их совместную работу на практике.



бесплатно IDE Visual Studio Community с официального сайта Microsoft.

Важно Как правильно очистить кеш в браузерах Google Chrome, Opera, Яндекс.Браузер, Iron и Chromium?

  • 2,655
  • 0
Зачастую при работе с интернет-обозревателями для очистки свободного места, проверки работы веб-сайта, поддержания стабильной работы браузера и прочего из раза в раз требуется выполнять процедуру про очистке кеша. Моя задача коротко и понятно рассказать вам, как правильно достичь необходимого результата путём очистки промежуточного буфера на примере популярных программ для интернет-серфинга на движке (Google Chrome, Opera, Яндекс.Браузер, Iron, Vivaldi, Avast Safezone, Амиго и др).

Что такое кеш или кэш в терминологии браузеров?

Кеш или кэш (англ. "cache") представляет собой промежуточный буфер с возможностью быстрого доступа, который наиболее часто используется. То есть речь идёт о высокой частотности и предполагается, что к данным, хранящимся в кеше, будет больше всего обращений. Тогда зачем зачем хранить...

Наши видео Что такое спам и нежелательные рассылки? Криптор Trojan-Ransom JS Nemucod

  • 956
  • 0


Средства для онлайн-общения, такие как электронная почта, социальные сети, мессенджеры и IM-клиенты, несмотря на предоставляемые возможности для удобного общения с дружелюбной атмосферой, являются источниками повышенной опасности. Подобно волку в овечьей шкуре, различные сообщения и письма, содержащие красноречивые тексты с гиперссылками и вложениями, оказываются отнюдь не такими безобидными и заманчивыми, как могло бы показаться изначально. Однако, тогда уже нельзя повернуть время вспять и не совершить фатальную ошибку в тот самый роковой момент перед открытием интересного контента от незнакомца, призванного якобы сделать тебя богаче или от чего-то предостеречь. А чтобы не учиться на собственном плачевном опыте, гораздо разумнее извлечь урок из увиденного и навсегда усвоить, что такая коварная и двуличная штука как спам, существует, давно став частью нашей реальности.

Собственно, о том, что такое спам, кто и зачем его посылает, как себя вести...

Внимание Подставная реклама Вконтакте и псевдосервисы по расшифровке

  • 938
  • 0
Утратившие свои данные жертвы, чьи системы были скомпрометированы шифровальщиком, в надежде на восстановление личной информации рискуют попасть на ещё одну уловку мошенников-вирусописаталей, даже если не захотят заплатить напрямую злоумышленникам. Посмотрите, чтобы не совершить ещё одну ошибку.



Бесплатные сервисы по расшифровке: https://provisionsecurity.club/threads/8693/








Наши видео Trojan KillDisk/KillMBR: вирусы-убийцы и трояны-стиратели

  • 900
  • 0


Во времена беспощадных шифровальщиков, изощрённых руткитов и многофункциональных вредоносных программ, находясь под гнётом разразившихся эпидемий и высокой вирусной активности, люди стали забывать про традиционные, бесцеремонные и очевидные угрозы.

Несмотря на то, что злоумышленники и вирусописатели при создании своих детищ как правило преследуют довольно прагматичные и дальновидные цели, на сегодняшний день всё равно не стоит забывать про банальное хулиганство и человеческие пороки, включая зависть, желание самоутвердиться и жажду мести, которые являются причиной возникновения только самой откровенной гадости. Именно такие прямолинейные и простые по своему устройству троянские программы выполняют только одну, вполне определенную и чётко поставленную перед ними задачу — стереть, убить или уничтожить. И уж поверьте мне, после такого шансов вернуть всё на свои места порой остаётся слишком мало..

Изучение Trojan KillWin доступно по...

Наши тесты Avast Free Antivirus 2017 Final: нортон задаром. Большой тест и честный обзор, о всех проблемах

  • 856
  • 0
Один из лидеров, по праву входящий в пятёрку лучших бесплатных антивирусных продуктов для дома, победитель нашего голосования, может похвастаться функционалом, доступным далеко ни в каждом платном защитном ПО, а для бесплатного, так это вообще просто роскошь. Всё бы ничего, но этот продукт существует уже много лет и за такой продолжительный срок претерпел массу изменений и модернизаций. Так как же он выглядит сейчас, какое будущее у одного из фаворитов рынка бесплатных защитных программ, каковы его недостатки и оптимальные настройки, заслуживающие пристального внимания? Обо всём вы узнаете в моём подробном пособии.



Рассмотрены следующие проблемы и их решения (о том, как исправить все эти проблемы, рассказывается в видео):
  • Проблема проверки защищенных соединений с сертификатами HTTPS и конфликты при работе антивируса в браузере, в частности в Google Chrome и даже после выхода...

Самые лучшие антивирусы для дома за второй квартал 2017 года

  • 1,112
  • 0


В результате голосования, продлившегося один месяц, по мнению сообщества соклубовцев provisionsecurity.club и зрителей канала , самыми лучшими антивирусами для дома и защиты персональных компьютеров, а также победителями в номинации "Выбор сообщества канала Информационная безопасность и Клуба Информационной Безопасности provisionsecurity.club" являются следующие защитные продукты:

I Место — Avast Free Antivirus (7 голосов)



Абсолютный победитель и по праву лучший антивирус для дома. Полностью бесплатный, не требующий приобретения лицензии и даже регистрации. Доступность, легкость и удобство Avast Free Antivirus отнюдь не являются...

Важно Rootkit/Bootkit TDL4 Alureon, MyBios, Neurevt Betabot: тот, кто остаётся за кадром. Что такое руткит

  • 859
  • 0


Мир не стоит на месте.. Годы идут, привнося за собой более инновационные и прогрессивные технологии, в связи с чем порой нельзя уследить за тем, что происходит вокруг, и некоторые процессы всё сложнее держать под контролем. Задумывались ли вы о том, что рано или поздно что-то начнёт происходить за гранью нашего понимания, а может быть происходит уже сейчас?

С наступлением 2010-х годов вирусописатели значительно продвинулись вперёд, в буквальном смысле шагнув в будущее, тем самым заметно опередив разработчиков антивирусного ПО и защитных продуктов. Такое обескураживающие событие прежде всего обусловлено изобретением принципиально новых вредоносных программ, способных поражать компьютеры, проникая туда, куда раньше никому не удавалось: в главную загрузочную запись и даже самые недры материнской платы — в базовую систему ввода-вывода (BIOS), получая тем самым полный контроль над скомпрометированной операционной системой жертвы ещё до её загрузки...

Внимание Новая опасная спам-рассылка в Skype — дешёвый лохотрон "Детектор Миллионера"

  • 644
  • 0
Портал по информационной безопасности provisionsecurity.club предупреждает о новой масштабной спам-кампании в популярном мессенджере Skype в виде массовой рассылки со взломанных аккаунтов. Не ведитесь на уловки мошенников и не переходите по неизвестным ссылкам, которые могут вести на вредоносные и фишинговые веб-ресурсы, даже если адресантом сообщения с таким url-адресом является знакомый вам человек, а также ни при каких условиях не вводите на таких сайтах свой номер телефона.


Наши видео Trojan-Spy Carberp: маскировка под svchost.exe и другие системные процессы. Шпионское ПО Spyware

  • 696
  • 0


Мания преследования и ощущение, что за вами кто-то постоянно следит, иногда являются вполне обоснованными.

На вопрос, существует ли некая следящая третья сторона, которая наблюдает за каждым нашим шагом извне, вполне можно дать положительный ответ. Как ни странно, с завидной регулярностью причина появления сильно любознательных и непрошенных гостей кроется в скомпрометированном домашнем компьютере или портативном устройстве, заражённом троянцем-шпионом.

Такие вирусы готовы пойти на всё, чтобы вторгнуться в нашу жизнь, похитить и перехватить личные данные и понаблюдать за нами, при этом оставаясь незамеченными благодаря средствам маскировки.

Последствия себя не заставят долго ждать, а взломанные аккаунты, личные фото, выставленные на всеобщее обозрение, и ставшая подвластной система, которая теперь управляется злоумышленником с другого конца земного шара — только верхушка айсберга. Гораздо лучше, если мы узнаем о них самих и об их хитрых...

Наши видео Trojan-Ransom Gpcode.dm/Encoder 143: знакомство с отцом шифровальщиков

  • 572
  • 0


СМИ продолжают кричать о леденящих душу случаях заражения вымогательским ПО под классом шифровальщиков, что свидетельствует о продолжении мировой эпидемии. Ежедневно появляются ещё более новые, улучшенные и модифицированные крипторы, способные принести своим хозяевам целое состояние, заработанное на подлом шантаже и запугивании ни в чём не повинных жертв. В настоящее время многие из таких кодеров (Shade, WannaCry, Misha, Petya и др.) уже приобрели всемирную известность, печальную славу и заслужили право называться самым что ни на есть настоящим кибероружием...

Но так было не всегда. Мало кто знает, что горькая история, связанная с программами-шантажистами, в совершенстве овладевшими криптографическими алгоритмами, берёт своё начало ещё в первые годы второго тысячелетия, и связана она прежде всего с одним наводящим по сей день ужас произвищем, закрепившемся за прародителем всех доныне известных троянцев-шифровальщиков, ставших его...

Наши видео Virus Parite/Pate/Pinfi: привет из нулевых. Признаки заражения файловым вирусом

  • 552
  • 0
Начало второго тысячелетия связано со множеством значимых событий, которые уже можно назвать историческими, например, массовый переход с ЭЛТ на ЖК-мониторы. Тогда же мир был потрясён появлением знаменитого компьютерного вируса ILoveYou, а потом и почтового червя Netsky и одного из первых шифровальщиков Gpcode. Все эти вредоносные программы остались в прошлом и им на смену пришли новые, куда более мощные и опасные вирусы, являющиеся кибероружием. Но существует ли и по сей день вредоносная программа, которая смогла пережить ту эпоху и продолжить активно существовать вплоть до нашего времени? Пожалуй, самый живучий и старый файловый вирус как раз таковым и является.


Наши видео Virus Ramnit/Nimnul: я заставлю тебя страдать. Что такое файловый вирус и как его вылечить?

  • 612
  • 0
Широко известен тот факт, что даже доныне известная, легитимная и безопасная программа при определенных условиях может начать причинять вред вам и вашей системе, но могут ли разносчиками заражения вдруг ни с того ни с сего стать ваши собственные данные, которые вы храните локально у себя на жестком диске?

Безусловно, звучит как страшилка на ночь, но один необузданный зверь и по совместительству наш сегодняшний гость готов с вами поспорить.

Постойте, так это всё-таки сказка или ужас, в который придётся поверить? Смотрите, и не повторяйте!


Наши тесты Почему Windows 10 не нуждается в антивирусе? – Об эффективности стандартной защиты системы

  • 723
  • 0
Если вы являетесь пользователем новейшей из современных операционных систем Windows — Windows 10, то стоит ли вам так переживать за свою безопасность и обязательно устанавливать какое-либо стороннее антивирусное ПО? Нет! ОС вполне способна защитить себя самостоятельно. Почему? Каждый найдёт для себя ответ в видео.


Share this page

Top Bottom