Здравствуй дорогой Пикабу, я закончил курс изучения HTML + CSS, и меня интересует следующее: что дальше начать изучать PHP или JS? Пользуюсь для изучения сайтом codeacademy. Целью изучения есть: получить умение делать полноценный сайт без стандартной cms (wordpress, joomla) а самостоятельно.
«Слышал, хакнули Мегасуперкорпорацию, украли всё, и даже любимого хомячка гендиректора!»
Так вот, сегодня будет горячая семёрка по-своему важных и интересных историй из мира цифровой опасности. Устраивайтесь поудобнее)
1. «Зарази братуху — получи скидку»
Киберпреступники давно ведут свою криминальную деятельность как бизнес. Иногда преступные группы собирали другие, чтобы обсуждать сотрудничество и стратегию. Не чужды, в общем, негодяи учебников по менеджменту и маркетингу.
Вот некие такие вымогатели почесали голову и предложили сделать своих жертв прямыми соучастниками в деле распространения малвары. Злобный сетевой маркетинг в худшем виде: зарази двух знакомых и получи ключ от своих файлов бесплатно.
Наступив в какую-нибудь гадость, ты получаешь предложение: плати или подгадь двум людям из списка контактов — пусть они платят (или дальше распространяют). И каждый будет потом чесать голову, то ли сам кликнул не на ту ссылку или забрёл в глубокие и заразные дебри без адекватной защиты, то ли какой-то друг сволочь виновата.
2. Эффективный хэдхантинг по-хакерски
Предприимчивые хакеры вывели процесс на удобную платформу с выстроенной системой мотивации участников.
Так, организаторы DDoS-атак из Турции построили геймифицированную платформу для DDoS-атак, в которой участники соревнуются друг с другом и получают за активность всякие плюшки.
Платформа эта патриотичная, и DDoSить предлагает тех, кого организаторы считают недругами Турции: от Рабочей партии Курдистана до Ангелы Меркель. Вербуются участники среди посетителей подпольных форумов в даркнете.
3. Трудности атрибуции кибератак
Крайне сложно назвать виновника кибернападения с высокой степенью достоверности. Доказательств после атаки обычно остаётся немного, и их сравнительно легко фальсифицировать. Ответ на вопрос: «Кто виноват?» в киберпреступлении найти очень сложно. Если говорить, что кто-то сделал что-то – для этого нужны железобетонные доказательства.
Так, в Саудовской Аравии, в 2012-м году посредством вируса Shamoon некие негодяи стерли все данные и все бекапы у Сауди Арамко – крупнейшей нефтяной компании мира. Ущерб можно прикинуть как ГИГАНТСКИЙ. И вот в 2016 снова тот же зловред в той же стране -атаковали центробанк, а заодно ещё ряд госорганов и организаций. И показывают пальцем на Иран как на вероятного организатора нападения. Хотя последняя атака могла быть организована Израилем, чтобы стравить Иран и Саудовскую Аравию.
4. Лайнер Мечты. Перезагрузка.
Что будет, если неделями не перезагружать компьютер? Обычный ответ: он будет тупить. А если не перезагружать современный пассажирский Боинг-787, то он может на какое-то (короткое) время стать неуправляемым. В связи с этим американское агентство гражданской авиации выпустило указание: Дримлайнер надо перезагружать раз в 3 недели. Потому что если все три управляющие модуля будут включены 22 дня подряд, они могут перезагрузиться одновременно, и пилот в этот момент рискует утратить контроль над самолетом.
5. Будни немецких сталеваров
Хакеры из группировки Winnti взломали немецкого гиганта ТиссенКрупп и украли данные инженерного подразделения. Ещё одна большая компания в списке хакнутых. Не первая и не последняя, отмахнется читаталь. Но! По отзыву владельца компании Круппа взлом также причинил «очень серьезный физический ущерб». Добро пожаловать в новый мир киберфизической реальности, где от стабильности компьютеров зависит реальная безопасность!
6. Как обмануть умный счетчик
И ещё про железяки и их уязвимости. Производитель домашних солнечных панелей выпустил апдейт к своим счётчикам. Без него негодяи могут перехватить управление системой, всячески манипулировать ею, сообщать неверные данные о количестве поставленной энергии в общую сеть. И, да, куда без этого — вербовать панели в ботнеты для участия в DDoS-атаках. Сценарий «солнечные панели DDoS-ят камеры наблюдения, а те отстреливаются из домашних роутеров» всё ближе к воплощению в жизнь =).
В чём заключается уязвимость? Дефолтный админский пароль на все устройства один, и его можно подсмотреть в видеоинструкции к этим панелям на ютюбе. Такая вот нехилая дыра.
Не забудьте перезагрузить счётчик после установки обновления!
7. Интернет вредных вещей снова на сцене
Ботнет Mirai. Его отличительная особенность — он вообще не заражает персональные компьютеры, серверы и прочие планшеты. Он, как хороший стартап, ориентируется на новую реальность – Интернет Вещей. Мирай успел заразить и «окирпичить» роутеры одного провайдера, а с ними и 100 тысяч пользователей в Великобритании.
Червь использовал торчащий в интернет WAN-порт, по которому можно дистанционно управлять устройством вообще без всякой аутентификации. Сколько таких устройств в мире? Уязвимых моделей, как минимум, десятки. Читаешь такое, и хочется ущипнуть себя. Как такое вообще возможно? Чтобы вообще без аутентификации. Даже пароля «12345678» нет.
И невольно задумаешься, сколько же надо усилий, чтобы все эти зияющие дыры законопатить? А если копнуть поглубже — ведь вскроются дыры скрытые, но не менее серьёзные. В общем, совет молодым: выбирайте в качестве карьеры кибербезопасность, работы в этой сфере – непочатый край.
Вот такие ай-да-новости принесли нам сети. Надеюсь, что всем понравилось и все от души ужаснулись за успехи цифровых технологий и торжество их шествия по жизни человека. Дальше будут ещё рассказы, оставайтесь на связи!
Оригинал: https://eugene.kaspersky.ru/2016/12/20/aj-da-novosti-marketi...
Пару месяцев назад увлёкся веб-дизайном
Для тренеровки решил сделать редизайн кафе, в котором когда то раздавал листовки)(надеюсь не сочтут данный пост за рекламу)
Вот моя самая самая первая работа в жизни
Есть тут опытные веб-дизайнеры?
Мне важна критика, косяки, недочеты и тд
Спасибо за внимание
Хэй, дизайнеры! Держите развлекуху на стыке диджитал и ретро. Это небольшой кроссворд на тему веба, дизайна и прочей разработки. Уровень сложности: medium. Можете использовать кроссворд как дополнительное тестовое задание для соискателей или просто чтобы проверить свой уровень эрудиции. Ломать голову вот тут: http://crossword.5th.ru/
Давно хочу научиться писать правильный, читаемый код на Java, но пока выходит говнокод код - редиска или нехороший. Делаю для этого все что нужно: хорошие книги, уроки на youtube, ресурсы для самообучения, но знаете, не хватает взгляда со стороны. Вот об этом мой пост - готов пойти подмастерьем к уверенному в своих силах, опытному Java - гуру(программисту). Готов развиваться в разных направлениях, но интересуют web и android :)
Увидел постик http://pikabu.ru/story/fbr_schitaet_chto_vyi__krasavchik_473...
Решил запилить сайтик по его мотивам. Чего только не сделаешь, только бы не видеть надвигающийся дедлайн.
Сайт прост, позволяет получить информацию о Вас из наших источников в разных спец.службах мира.
Можно отказаться от слежки, а так же узнать о себе всё.
Будет реализовано:
Добавление комплиментов от пользователей.
Немного пофикшен дизайн(Да, да, с мобильников лучше пока не открывать)
Няшечки будут меняться, надо просто набрать много-много девушек-агентов :3
Буду рад услышать Ваши предложения, а так же могу добавить Ваш комплимент в архив.
Ссылка: http://they-know.ru/
Вижу, что сайт не у всех открывается. Домен был куплен сегодня, поэтому не у всех провайдеры обновили страницу. В зависимости от вашего провайдера ссылка заработает от часа до дня. А те, кто пользуются DNS гугла так имеют всё и сразу :)
Дело было полтора месяца назад. Мне знакомый рассказал про то, что он пилит небольшую программу-вирус, при помощи которой можно было удаленно управлять компом. Я решил пойти чуть дальше, и стал тоже разрабатывать вирус ( причем на C#, от скуки ), но при этом я сделал возможность управления компьютером с телефона.
Короче говоря, я доделал все это добро и мог спокойно запускать любой сайт, выдавать всплывающие сообщения и даже насильно выключать / перезагружать компьютер без прав администратора и всякого предупреждения. Все управлялось через специальную панель, залитую на хостинг. Саму панельку я быстро накидал на PHP.
На хостинге хранилась простенькая БД с номером компьютера и команда, которую я передавал в программу (дополнительно я записывал приблизительные данные о местоположении, операционную систему, разрешение экрана и т.п.).
Сама же программа делала то или иное действие, в зависимости от передаваемой команды, а панель позволяла в одно нажатие на определенную кнопку записывать нужную команду для ВСЕХ компьютеров. Таким образом, если этот "псевдо-вирус" стоял на нескольких компах, я мог спокойно отрубить одним нажатием кнопки все зараженные устройства.
Кроме того, вирус был очень легким и запускался с флешки практически за секунду, а далее она сам подсасывался в реестр и автозапуск, и без палева скрывался в недрах папки пользователя. Жаль только, что эта прога работала, начиная с windows xp ( начиная с нее стояла нужная версия .Net Framework, при помощи которой все могло работать ( все таки c# ) ), и обязательно должен был быть выключен антивирус, иначе он палил всю эту жесть.
В тот прекрасный день у нас должно было быть ОБЖ в кабинете биологии. Я без палева вставил флешку и запустил ту самую чудо-прогу. Дело оставалось за малым. В нужный момент надо было запустить выключение компа и профит.
Потом оказалось, что у нас урок должен был быть в другом кабинете этажом ниже, и мы свалили туда. И тут вместо выключение компьютера нас угораздило запустить... скримеры и порнушку. Причем мы знали, что на биологии наша училка обычно показывает всякие видео-уроки на проекторе, поэтому это должен был лицезреть весь класс. Думали, по глупости, что не спалят, но через некоторое время к нам в класс приходит биологичка и начинает орать на нас, типо: КТО ЭТО СДЕЛАЛ??? И типо она на меня стала гнать, что это я сделал, в общем, я спалился. Учительница сказала, что будет на нас докладную писать, и что полная жопа.
Как выяснилось потом, кто-то после нас еще подкрутил громкость на полную катушку. Т.е. представьте: вы сидите на уроке, смотрите видео-урок, и тут на весь экран страшная рожа орет и порнуха.
Слава богу, все обошлось личным разговором с директором, а директриса у нас добрая, поэтому пришлось только извиниться и все. В общем - никогда не совершайте таких глупостей!!!
