Darknet Methods

2023-03-22 16:02:13 Компания Nvidia выпустила патч для драйвера дисплея (GeForce Hotfix 531.26), устраняющий недавно обнаруженные проблемы, связанные с высокой загрузкой ЦП, а также появлением «синего экрана смерти» (BSOD) в Windows 10 и Windows 11.

Проблемы начались после 28 февраля и релиза драйвера GeForce Game Ready 531.18 WHQL, в котором появилась поддержка RTX Video Super Resolution. Вскоре после выхода этого драйвера пользователи начали жаловаться, что плагин Nvidia Game Session Telemetry Plugin (NvGSTPlugin.dll), загружаемый Nvidia Display Container, увеличивает загрузку ЦП на 10% и более в системах под управлением Windows после закрытия игр или приложений для рендеринга.

Кроме того, сообщалось, что после установки драйвера пользователи сталкиваются с постоянными BSOD, от которых помогает только откат к предыдущей версии.

На этой неделе разработчики Nvidia выпустили GeForce Hotfix 531.26 для Windows 10 x64 и Windows 11 x64, который исправляет перечисленные выше проблемы. В отличие от драйверов Game Ready, эти драйверы содержат быстрые исправления, не сертифицированы WHQL и не проходят обычный процесс тестирования.

Пока патч не включен в состав Game Ready, пострадавшие пользователи, которые не хотят устанавливать хотфикс, могут смягчить проблемы, остановив процесс NVIDIA Container через диспетчер задач Windows. Открыть/Комментировать

2023-03-20 16:03:13 Поставщик небезопасности. Как windows раскрывает пароль пользователя

Windows име­ет слож­ную сис­тему аутен­тифика­ции со мно­жес­твом ком­понен­тов. Фун­дамен­том этой сис­темы мож­но счи­тать LSA (Local Security Authority) и SSP.

LSA — огромная под­систе­ма, которая слу­жит для про­вер­ки под­линнос­ти поль­зовате­лей, их регис­тра­ции, сме­ны пароля и подоб­ных опе­раций. Еще в LSA хра­нит­ся информа­ция обо всех аспектах безопас­ности локаль­ного компь­юте­ра, нап­ример количес­тве неус­пешных вво­дов пароля для бло­киров­ки учет­ной записи. Пос­редс­твом LSA мож­но даже наз­начать при­виле­гии поль­зователь­ским учет­кам, для это­го раз­работан инс­тру­мент Privileger.

SSP тоже не так прост, как кажет­ся: мы рас­смот­рели его исполь­зование в кли­ент‑сер­верных про­цес­сах в прош­лой статье. Он не толь­ко помога­ет раз­работ­чикам шиф­ровать дан­ные, обес­печивать целос­тность переда­ваемой информа­ции, выс­тра­ивать кон­текст, но и может рас­ширить стан­дар­тную аутен­тифика­цию. Прав­да, для этой цели будет исполь­зовать­ся не прос­то SSP, а SSP/AP, о котором мы погово­рим поз­же.

Их мож­но счи­тать кир­пичика­ми, из которых стро­ится вся огромная сис­тема аутен­тифика­ции в Windows. Отме­чу, что теория из этой статьи будет рас­простра­нять­ся и на пос­леду­ющий матери­ал. Мы нач­нем с прос­тей­шего перех­вата пароля, а затем будем понем­ногу усложнять себе задачу. Открыть/Комментировать

2023-03-18 16:01:22 Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема.

Ес­ли у зло­умыш­ленни­ка есть непос­редс­твен­ный дос­туп к компь­юте­ру потен­циаль­ной жер­твы, он может обес­печить себе пос­тоян­ный и бес­перебой­ный канал свя­зи. Про­ще все­го исполь­зовать для это­го обыч­ный USB-модем

Что, если кто‑нибудь вос­поль­зует­ся оставлен­ным без вни­мания компь­юте­ром и под­клю­чит к нему спе­циаль­ный девайс, по которо­му затем получит уда­лен­ный дос­туп из любого угол­ка мира? Вся опи­сан­ная мною ранее ма­гия с эму­ляци­ей устрой­ств через USB может ока­зать­ся в рас­поряже­нии зло­умыш­ленни­ка. Толь­ко теперь он нап­равит уси­лия не на ата­ку, а на под­держа­ние уда­лен­ного дос­тупа.

За­думы­вал­ся ли ты о том, что сов­ремен­ные 4G-модемы (HiLink) — это устрой­ства чуть боль­ше флеш­ки с нас­тоящим Linux внут­ри? Нап­ример, Android 2.3 / Linux 3.4.5 + VxWorks v6.8 для GSM. Это пол­ностью авто­ном­ные устрой­ства с питани­ем по USB. Сра­зу пос­ле под­клю­чения к компь­юте­ру ОС модема за нес­коль­ко секунд заг­ружа­ется и эму­лиру­ет свой USB как сетевую кар­ту.

Для опи­сыва­емой в этой статье ата­ки луч­шим аппа­рат­ным решени­ем будет непос­редс­твен­но сам HiLink-модем: он ком­пактен и име­ет 4G-модуль. Это может быть, нап­ример, популяр­ный Huawei E3372h-153, который поз­воля­ет сде­лать переп­рошив­ку, к тому же у него богатая под­дер­жка сооб­щес­твом энту­зиас­тов. Открыть/Комментировать

2023-03-16 16:02:11 В даркнете нанимают веб-разработчиков и пентестеров

Результаты интересного исследования опубликовали специалисты «Лаборатории Касперского». Аналитики изучили вакансии в даркнете, собрав данные со 155 русско- и англоязычных форумов и отобрав для анализа более 800 объявлений на тему поиска и предложения работы. Оказалось, что наиболее востребованы на черном рынке труда веб-разработчики и специалисты по проведению атак, то есть пентестеры.

По итогам исследования, сообщений от потенциальных кандидатов оказалось значительно меньше, чем объявлений с вакансиями: доля резюме составляла 17%. Вероятно, это связано с тем, что соискатели активнее откликаются на опубликованные вакансии, чем оставляют сведения о себе.

Как оказалось, больше всего объявлений было опубликовано в марте 2020 года, что вероятно связано с началом пандемии COVID-19 и последовавшими изменениями на рынке труда.

Основным «работодателем» в даркнете выступают команды хакеров и APT-группировки, которые ищут людей, способных заниматься разработкой вредоносного кода, его распространением, создавать и поддерживать IT-инфраструктуру и прочее Открыть/Комментировать

2023-03-15 17:02:03 Бесплатно (вместо 3622р) получаем программу для удаления вотермарок с фотографий — SoftOrbits Photo Stamp Remover

1. Переходим по ссылке и заполняем форму;
2. Скачиваем программу по ссылке и вводим полученный код. Открыть/Комментировать

2023-03-11 21:06:54 Получаем скидку 400р на первый заказ в ресторанах от 999р в Delivery Club

1. Скачиваем приложение Delivery Club на Android или iOS;
2. Делаем заказ и вводим код: VF2TX93O

Важно: промокод действует на рестораны. Открыть/Комментировать

2023-03-07 19:31:22 Бесплатно (вместо 1 500р) получаем программу для записи видео с экрана ПК — iTop Screen Recorder PRO

1. Переходим по ссылке и скачиваем программу;
2. Переходим в меню и нажимаем кнопку «Зарегистрировать»;
3. Вводим ключ активации.

License code 1: 4BC4F-3621C-5971C-E7EB3
License code 2: C2BA6-6DEEA-FBB54-D5A43 Открыть/Комментировать

2023-03-03 19:00:59 БЕСПЛАТНО покупаем любые товары стоимостью 2000р + 120 дней БЕЗ ПРОЦЕНТОВ

1. Переходим по ссылке и оформляем карту;
2. Совершаем любую покупку на 2000р — кэшбек в 100% придет на карту.

— Льготный период до 120 дней
— Кредитный лимит до 500 000 рублей
— Снятие наличных в банкоматах без комиссии
— Пополнение с карт других банков бесплатно Открыть/Комментировать

2023-02-28 12:21:01 Бесплатно (вместо 3 199р) получаем программу для шифрования и архивирования важных файлов - Ashampoo Privacy Protector

1. Переходим на страницу промоакции, вводим почту и регистрируемся, чтобы получить ключ;
2. Переходим по ссылке и скачиваем программу;
3. Во время установки в окне активации вводим полученный лицензионный ключ и нажимаем "Активировать сейчас". Открыть/Комментировать

2023-02-24 21:07:40 Бесплатно получаем лицензию на программу для удобной конвертации PDF-файлов — ASCOMP PDF Conversa Professional

1. Переходим на страницу промоакции и заполняем форму;
2. Проверяем E-mail — на него придут данные для активации программы.
3. Устанавливаем программу и активируем её. Открыть/Комментировать