20.04.2016

История взлома [Hacking Team]

"Хакер, называющий себя Финиас Фишер (Phineas Fisher), обнародовал на PasteBin длинный и подробный рассказ о том, как летом 2015 года ему в одиночку удалось взломать известного поставщика шпионского ПО — компанию Hacking Team."

Реакция HT: https://xakep.ru/2016/04/20/hacking-team-letter/

                _   _            _      ____             _    _ 
               | | | | __ _  ___| | __ | __ )  __ _  ___| | _| |
               | |_| |/ _` |/ __| |/ / |  _ \ / _` |/ __| |/ / |
               |  _  | (_| | (__|   <  | |_) | (_| | (__|   <|_|
               |_| |_|\__,_|\___|_|\_\ |____/ \__,_|\___|_|\_(_)
                                                 
                                  A DIY Guide
OPEN »
на
hashs:

Ransomware [Database]

"База данных" известных криптолокеров, а так же помощь в расшифровке файлов.


названия --- расширения --- паттерны --- декрипторы
на
hashs: ,

"Инструменты" виртуализации. Полезные инструменты. [заметка]

Управление виртуализацией
  • Migrate: инструмент для миграции в виртуальную среду
  • OpenFiler: создание сетевого файлового хранилища с управлением через веб-интерфейс
  • StarWind Virtual SAN: виртуализированное хранилище, ориентированное на работу с гипервизорами
  • vCenter Converter: позволяет конвертировать физическую машину под Windows и Linux в виртуальную
  • RV Tools: приложение, использующее ВИ SDK для отображения информации о виртуальных машинах и ESX-хостах
  • Citrix Essentials: управление хост-серверами XenServer и Hyper-V для обеспечения виртуализации корпоративного уровня
  • Veeam Backup and Replication: восстановление виртуализированных приложений и данных платформ vSphere и Hyper-V
  • vSphere Mobile Watchlist: позволяет мониторить виртуальную инфраструктуру удаленно с помощью смартфона
  • ESX Deployment Appliance: упрощает развертку ESX-серверов
  • Ganeti: система управления кластером виртуализации от компании Google
  • oVirt: платформа виртуализации с простым веб-интерфейсом
  • Packer: инструмент для сборки образов
  • Xen: монитор виртуальных машин или гипервизор с поддержкой паравиртуализации для процессоров архитектуры x86
  • CloudStack: позволяет автоматизировать развертывание, настройку и поддержание виртуальной инфраструктуры
  • Vagrant: консольная утилита для создания и конфигурирования виртуальной среды разработки
  • VirtualBox: легкий и надежный инструмент виртуализации
  • FusionSphere: платформа виртуализации от Huawei
OPEN »
на
hashs: ,

18.04.2016

Бот Gozi ISFB (a.k.a Ursnif)

ISFB - программа-бот предназначенная для анализа и модификации HTTP траффика на компьютере клиента. 
  • Поддерживает все 32х и 64х битные Windows, начиная с Windows XP. 
  • Поддерживает все 32х и 64х битные версии Internet Explorer, начиная с 6.0. 
  • Поддерживает все 32х и 64х битные версии Mozilla Firefox. 
  • Поддерживает все 32х битные версии Google Chrome. 
Программа способна устанавливаться и работать без привелегий администратора.
Обрабатывает весь HTTP траффик браузера в том числе и шифрованый HTTPS.
Бот управляется с удаленного сервера, с помощью файлов конфигурации и команд.
Файлы конфигурации и команд подписываются посредством RSA. При получении файлов, бот проверяет цифровую подпись, и, в случае несоответвия подписи, файл игнорируется.

https://habrahabr.ru/company/eset/blog/281787/
OPEN »
на
Подписаться на: Сообщения (Atom)