Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam

Пикабу Игры +1000 бесплатных онлайн игр

Погрузись в мир куриных перестрелок! Хватай пушку и пусть только перья останутся на месте твоих врагов!

Чикен Страйк

Шутер, Экшены, Для мальчиков

Играть
Постройте дом своей мечты прямо сейчас! Соединяйте три предмета в один ряд, зарабатывайте звезды и покупайте красивые детали интерьера. Звучит заманчиво? Увлекательная головоломка в жанре «три в ряд» заставит размяться ваш мозг. Присоединяйтесь к онлайн-игре бесплатно прямо сейчас!

Строить дом - три в ряд

Три в ряд, Казуальные, Детские

Играть
Классический арканоид для любителей ретро-игр. Защитите космический корабль с Печенькой (и не только) на борту, проходя уровни в арканоиде.

Арканоид Пикабу

Арканоид, Аркады, Веселая

Играть
Игра рыбалка представляет собой полноценный симулятор рыбалки и дает возможность порыбачить в реально существующих местах из жизни и поймать рыбу, которая там обитает.

Рыбный дождь

Спорт, Симуляторы, Рыбалка

Играть

Тайна Самоцветов: Ключ Сокровищ - Три в ряд

Казуальные, Три в ряд, Головоломки

Играть

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Mr Robot

С этим тегом используют

Сериалы Хакеры Рами Малек Все
169 постов сначала свежее
6
kliMaster
kliMaster
7 лет назад
Мистер Робот / Mr. Robot

Настоящие хакеры используют отсылки к сериалу Мистер Робот.⁠⁠

Настоящие хакеры используют отсылки к сериалу Мистер Робот. Отсылка, Mr Robot, Хакеры, Вымогательство
Рано или поздно это должно было произойти, учитывая популярность сериала «Мистер Робот». Не даром технического консультанта сериала Марка Роджерса (Marc Rogers) номинировали на премию Pwnie Awards в категории Epic Achievement. Злоумышленники в реальном мире решили использовать имя и логотип FSociety для создания настоящей малвари. Впрочем, аналитики Bleeping Computer сообщают, что пока шифровальщик находится в стадии разработки и не представляет большой опасности.


Первым новую малварь, использующую логотип FSociety, заметил эксперт по информационной безопасности Майкл Гиллеспи (Michael Gillespie), а затем вредоноса изучили аналитики Bleeping Computer. Так, Лоренс Абрамс (Lawrence Abrams) пишет, что шифровальщик явно находится в стадии разработки. Проникнув в систему, FSociety действительно шифрует файлы пользователя (лишь в одной тестовой директории), но после этого не происходит практически ничего. Малварь выводит на экран логотип FSociety, но не требует выкуп и не отображает никаких сообщений.


При ближайшем рассмотрении оказалось, что FSociety – это не оригинальная разработка, малварь базируется на исходных кодах оперсорсного шифровальщика EDA2. Напомню, что вымогатель EDA2 был создан в 2015 году исследователем Ютку Сеном в образовательных и научных целях. Как оказалось, это было плохой идеей: автор малвари в итоге столкнулся с множеством проблем, его наработки немедленно взяли на вооружение настоящие хакеры, а сам Сен в итоге подвергся шантажу со стороны злоумышленников и был вынужден удалить свой код из открытых источников.


Исследователи пообещали следить за развитием вредоноса, хотя пока настоящему FSociety далеко до экранного прототипа.



2016/08/19/fsociety

Показать полностью
Отсылка Mr Robot Хакеры Вымогательство
1
2415
kliMaster
kliMaster
7 лет назад
Мистер Робот / Mr. Robot

Пасхалка в Mr Robot S02E01.⁠⁠

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr
Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

В конце первой серии второго сезона Mr Robot есть сцена, где Дарлин генерирует троян-вымогатель с помощью модифицированного фреймворка SET (Social Engineer Toolkit). Мои пальцы просто зудели, чтобы попробовать IP-адрес 192.251.68.254, где вроде как располагается управляющий сервер трояна. Неудивительно, что WHOIS показал на владельца NBC-UNIVERSAL. Посмотрим, насколько глубока кроличья нора.

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

Последняя страница http://i239.bxjyb2jvda.net/ выводит сообщение «YOUR PERSONAL FILES ARE ENCRYPTED» и начинает обратный отсчёт. Вы можете подождать 24 часа или просто проверить javascript, который управляет таймером обратного отсчёта, где вы найдёте строку, закодированную в base64.



PGRpdiBjbGFzcz0ib3ZlciI+PGRpdj4iSSBzaW5jZXJlbHkg


YmVsaWV2ZSB0aGF0IGJhbmtpbmcgZXN0YWJsaXNobWVudHM


gYXJlIG1vcmUgZGFuZ2Vyb3VzIHRoYW4gc3RhbmRpbmcgYXJta


WVzLCBhbmQgdGhhdCB0aGUgcHJpbmNpcGxlIG9mIHNwZW5k


aW5nIG1vbmV5IHRvIGJlIHBhaWQgYnkgcG9zdGVyaXR5LCB1bm


RlciB0aGUgbmFtZSBvZiBmdW5kaW5nLCBpcyBidXQgc3dpbmRs


aW5nIGZ1dHVyaXR5IG9uIGEgbGFyZ2Ugc2NhbGUuIjwvZGl2Pjx


kaXYgY2xhc3M9ImF1dGhvciI+LSBUaG9tYXMgSmVmZmVyc29u


PC9zcGFuPjwvZGl2PjwvZGl2Pg==

После раскодирования выходит:


Я искренне полагаю, что банковские институты более опасны для свободы, нежели регулярные армии, и что принцип тратить деньги за счёт потомков, под названием «финансирование», ничто иное как жульничество за счёт будущего в крупном масштабе.


– Томас Джефферсон



Кстати, изучив SSL-сертификат веб-сервера NBC-UNIVERSAL, я обнаружил массу других доменов, которые имеют отношение к Mr Server., указанных в поле Subject Alternative Names.



DNS Name=www.racksure.com


DNS Name=racksure.com


DNS Name=*.serverfarm.evil-corp-usa.com


DNS Name=www.e-corp-usa.com


DNS Name=iammrrobot.com


DNS Name=www.conficturaindustries.com


DNS Name=www.iammrrobot.com


DNS Name=*.seeso.com


DNS Name=*.evil-corp-usa.com


DNS Name=e-corp-usa.com


DNS Name=*.bxjyb2jvda.net


DNS Name=whoismrrobot.com


DNS Name=seeso.com


DNS Name=fsoc.sh


DNS Name=www.fsoc.sh


DNS Name=conficturaindustries.com


DNS Name=whereismrrobot.com


DNS Name=www.whoismrrobot.com


DNS Name=www.whereismrrobot.com


DNS Name=evil-corp-usa.com


DNS Name=www.seeso.com


В начале первой серии второго сезона вы также заметите, как Эллиот логинится на bkuw300ps345672-cs30.serverfarm.evil-corp-usa.com по SSH.


Что касается задачки на https://fsoc.sh:

Если посмотрите на эту страничку, то заметите, что курсор мигает через разные интервалы.


На самом деле несложно понять, что это код Морзе, но я крайне плох в решении таких загадок вручную. Поэтому решил применить более техничный способ.



https://www.fsoc.sh/assets/main.js

addHandlers: function() {
var t = this;
this.$(".eye__form").on("submit", this.handleSubmit), this.textView.on("typingEnded", function() {
t.appendEye(), t.startCursor("MzkzMzUzNTM5NTMzMzk1Mzc5OTUzNzMzMzM1MzUzOTM1Mw==")
})
},


startCursor: function(t) {
var e = this;
e.$(".eye__cursor").css("opacity", 0).removeClass("typing"), setTimeout(function() {
e.handleBlinkTime(window.atob(t), 0)
}, 500)
},
handleBlinkTime: function(t, e) {
var n = 300,
r = t.charAt(e),
i = 0,
o = n;
switch (r) {
case "9":
i = 3 * n;
break;
case "3":
i = n;
break;
case "5":
o = 3 * n;
break;
case "7":
o = 7 * n
}
var u = this;
i && u.$(".eye__cursor").css("opacity", 1), setTimeout(function() {
u.$(".eye__cursor").css("opacity", 0), setTimeout(function() {
t.length > e + 1 ? u.handleBlinkTime(t, e + 1) : setTimeout(function() {
u.handleBlinkTime(t, 0)
}, 4e3)
}, o)
}, i)

Собственно, скорость мерцания курсора контролирует t.startCursor("MzkzMzUzNTM5NTMzMzk1Mzc5OTUzNzMzMzM1MzUzOTM1Mw=="), и если конверитровать в ASCII, то получается 3933535395333953799537333353539353.



3 это точка "."


5 разделяет буквы " "


7 представляет собой разделитель "/" в коде Морзе


а 9 это тире "-"



3933535395333953799537333353539353


.-…. .- ...- ./-- ./…. .-.. == LEAVE ME HERE


Нужно добавить, что во втором сезоне сериал сохранил крайнюю реалистичность компьютерных сцен. Каждый взлом и операция выполняются в правильной последовательности и с использованием корректных инструментов. В первом сезоне мы видели операционку Kali Linux, использование уязвимости bashdoor (shellshock) для получения файла /etc/passwd, взлом автомобильной CAN-шины с использованием утилиты candump, сканирование окружающих устройство с активным Bluetooth утилитой btscanner из комплекта Kali Linux, использование снифера bluesniff для MiTM-атаки с последующим запуском оболочки Meterpreter.


В первой серии второго сезона все технические тонкости — фреймворк SET, ransomware, логи IRC, клиент BitchX и прочее — тоже показаны вполне достоверно.


Ремарка: В одном из кадров мелькает QR-код, который указывает на один из доменов списка, приведённого выше: http://www.conficturaindustries.com.

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

Код плохо распознаётся с кадра, вот чёткая копия:

Пасхалка в Mr Robot S02E01. Mr Robot, Хакеры, Сериалы, Пасхалка, Длиннопост, Habr

Судя по всему, будущие серии Mr Robot тоже не останутся без пасхалок.


Технические консультанты Mr Robot из хакерского сообщества: @KorAdana, @ryankaz42, @AndreOnCyber, @MOBLAgentP, @IntelTechniques, @marcwrogers.

Показать полностью 4
Mr Robot Хакеры Сериалы Пасхалка Длиннопост Habr
149
11
LinColn4You
LinColn4You
7 лет назад

Machinarium has been HACKED⁠⁠

Machinarium has been HACKED Machinarium, Mr Robot, Фотошоп мастер, Постер
Показать полностью 1
[моё] Machinarium Mr Robot Фотошоп мастер Постер
2
74
Helixb
Helixb
8 лет назад
Лига Художников

Сериальное⁠⁠

Сериальное Сериал Очень странные дела, Mr Robot, Breaking Bad, Настоящий детектив (сериал), Эш против зловещих мертвецов, Длиннопост
Сериальное Сериал Очень странные дела, Mr Robot, Breaking Bad, Настоящий детектив (сериал), Эш против зловещих мертвецов, Длиннопост
Сериальное Сериал Очень странные дела, Mr Robot, Breaking Bad, Настоящий детектив (сериал), Эш против зловещих мертвецов, Длиннопост
Сериальное Сериал Очень странные дела, Mr Robot, Breaking Bad, Настоящий детектив (сериал), Эш против зловещих мертвецов, Длиннопост
Сериальное Сериал Очень странные дела, Mr Robot, Breaking Bad, Настоящий детектив (сериал), Эш против зловещих мертвецов, Длиннопост
Сериальное Сериал Очень странные дела, Mr Robot, Breaking Bad, Настоящий детектив (сериал), Эш против зловещих мертвецов, Длиннопост
Показать полностью 6
[моё] Сериал Очень странные дела Mr Robot Breaking Bad Настоящий детектив (сериал) Эш против зловещих мертвецов Длиннопост
7
7
FrankyHuenky
FrankyHuenky
8 лет назад

Memory. Loss.⁠⁠

USA Network разослали подписчикам рассылки небольшое видео, снятое в виде серии из сериала Mr. Robot, в формате 360° 
p.s. в наличии тега "моё" не уверен

Memory. Loss. Mr Robot, 14 февраля - День святого Валентина, 360 градусов, Видео
Показать полностью 1 1
Mr Robot 14 февраля - День святого Валентина 360 градусов Видео
7
4
Pathology
Pathology
8 лет назад

Докажите что вы... робот?⁠⁠

Докажите что вы... робот?
Юмор 9GAG Картинки Капча Интернет Германия Mr Robot
6
darkdelphin
8 лет назад

Тыжхакир⁠⁠

Тыжхакир Хакеры, Fucksociety, Mr Robot
Показать полностью 1
Хакеры Fucksociety Mr Robot
12
60
Axeoma
8 лет назад

Как я проявил инициативу и реакция google⁠⁠

Это пост немного "бомбежки", потому что другого варианта я не вижу. Я надеюсь некоторые сотрудники читают Пикабу и им будет стыдно или они начнут что-то делать.

В ноябре месяце, с помощью обычного расширения google chrome, у моего друга украли 1500$. Расширение вирусное, сделано качественно, подвохов даже я, зная компьютер на "ты" не спалил бы. Я решил, что я должен помочь сообществу и уведомить об этом google. И вот как это было.

Первое что я сделал,  это зашел на google и сделал "репорт" где указал ссылки в коде, которые являются "вирусными", описал принцип работы и воровства расширения ну и думаю, совесть моя чиста. Проходит несколько дней, вспомнил зашел - расширение еще на месте. Ну думаю, окей. Установил расширение, оставил негативный отзыв, поставил оценку 1 и заметил, что приложению каждый день накручивают отзывы в огромных масштабах, да так что у приложения 5 балов репутации и негативные отзывы по типу "не качайте это вирус" остаются глубоко в середине отзывов и обычный пользователь их не заметит. Ну чтож, вызов принят.

1. Связался с google Россия через соц. сети. Дал ссылку, проявил инициативу, объяснил - шаблонная фраза "окей мы передали ваш запрос в спец отдел" и тишина. Пишу им и пишу, в ответ "спасибо что вы помогаете нам", "Вы делаете нас лучше", но расширение как работало, так и работает. Лишь негативные отзывы прибавляются от новых разводов. Ну ок.

2. Звоню в офис google. Так и так, такая проблема. "Мы не консультируем по техническим проблемам, пишите на наш форум" Напомнил анекдот который В. Путин рассказывал о том как шпион пришел сдаваться.

3. Окей, организовываю конфу где набираю 30 человек. Мы все идем и оставляем жалобы, - оценки, репорт кидаем, пишем. Я хочу напомнить, что это чистый энтузиазм, нам это не надо было вообще. Ну я думаю от 30 репортов то точно внимания обратят. Через неделю. Нифига 0 реакции. За все эту неделю еще кучу пострадавших.

4. Иду на форум google писать жалобу, мол так и так разводят. На что мне какой то мега консультант, из разряда "я тут что нить напишу, чтобы мне лайк поставили, потому что хочу в гугл работать но нифига не умею" говорит "там есть кнопка "сообщить о нарушении" вот там тыкните и все. НИФИГА СЕ ая и не знал! За это время еще один мой знакомый пострадал от этого расширения.

5. Вопрос уже чисто в принципе. Я нашел любое место где только возможно отправить в гугл сообщение, от жалоб и предложений, до "спама и порнографии". 0 реакции. Связь по твиттер, фейсбуку - 0 реакции. Пытаюсь взять почту "технической поддержки"  - не дают, нельзя.  Все это время пользователей разводят. Хочу сказать, что все эти действия были на 2х языках. Все жалобы дублировались на 2х языках как в головной так и московский офис.

6. Я дошел до того, что нашел работника гугла в фейсбуке и через него пытался выйти на связь с технической поддержкой. Я хочу напомнить - что мне это вообще не надо, я просто чувак который решил "предупредить корпорацию, о том, что у них вирус и обычные пользователи теряют кучу денег из-за этого" Я просто хотел помочь.

Скоро будет месяц, как это приложение кидает народ. У него все так же 5 балов и кучу отзывов. Ответа от google до сих пор нет. И я устал. Просто интересно, я понимаю, что меня это не касается и я могу просто забить на это и все. Но что конкретно я должен был бы сделать, чтобы ускорить процесс блокировки, вот просто задумайтесь)

p.s. Уже забил на это дело и я больше не хочу тратить на это свое время... Активист чертов..

Показать полностью
[моё] Google Текст Корпорация зла Мошенничество Теперь я понимаю главного Mr Robot
34
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии