← All posts tagged hack

Из #2856266
возможность установки хакинтоша
на xiaomi
Педики выдерживают

это мне напомнило тему про веганские бургеры. из тофу с кориандром и ещё какой-то ботвой. которые, как они заявляли, по внешнему виду, запаху и даже отдалённо — по вкусу, типа ничем не хуже настоящих, да. а ещё они дешевле! и сделаны без жестокого обращения с животными! вкусные веганские бургеры! веганские бургеры, Карл!1

а заодно напомнило высказывание кого-то из кино:
если вы их так ненавидите, зачем вы им подражаете? жертвы холокоста, например, которые на самом деле ненавидели нацистов, не старались под них косить. вот это — именно оно. и для веганских бургеров. и для китайчатины с хакинтошем.

Замечательная новость промелькнула в неновостях:
Американский хакер украл 16 миллионов долларов с помощью мошенничества в FIFA 20172017 год ещё не наступил, а людей уже сажают по делам 2017, хо-хо!

appsforpcon.com

Но давайте разберём новость по существу: группа товарищей написала алгоритм, который помогал им выигрывать в игре и зарабатывать виртуальные игровые монетки. Затем, они продавали эти виртуальные монетки другим страждущим игрокам по некоему собственному курсу.

Так что же это?
Это не хак, не взлом, и не несанкционированный доступ к информации. Наверняка сама игра была куплена. Создание алгоритма, который помогал им выигрывать, скорее можно назвать автоматизацией игрового процесса. Написали виртуального помощника, бота, который пинал мяч в нужную сторону с нужным усилием и выигрывал виртуальные поединки. Максимум на что тянет такая деятельность — на нарушение End User Agreement у этой игры, и то наврядли. Да и сама по себе продажа виртуальной валюты тоже наврядли является мошенничесвом или чем-то подобным, уголовным. Так за что посадят пацанов?

Правильный ответ — за неуплату налогов. И мошенничество им пришили не игровое, а экономическое, в виде уклонения от уплаты налогов (о чём косвенно говорит акцент, поставленный на изъятие 2 миллионов долларов наличкой). Налоговые преступления — пожалуй, самые суровые в США. А худшие представители журналистики напереводили новость как "хакер украл 16 миллионов долларов с помощью мошенничества". Тьфу такими быть. Передайте знакомым журналистам, что журнашлюшество — восьмой смертный грех.

Занятное происходит в официальном твиттере Медведева.
Дмитрий Медведев @MedvedevRussia · 23s
Мы можем вернуться в 80-е годы. Это печально. Если цель моих коллег в Кремле в этом, то она скоро будет достигнута.
Дмитрий Медведев @MedvedevRussia · 11s
Вы думаете в Ялте сегодня скажут, что-то важное? Сомневаюсь. Вот сижу тут, а сам думаю, а на х..я?
Ну и глядите в скриншот.
В версию взлома твиттера (которую скорее всего и озвучат) верится куда больше, чем в то, что экс-президента на самом деле понесло. Запасаемся попкорном.

coub.com всё именно так и было :D

В школе мы периодически играли с друзьями Age of Empires используя прямое диалапное соединение. Игра имела интересный режим, доступный только в сетевом мультиплеере, но соперники не всегда в нужный момент были за компом и были готовы сыграть. Способ победить был крайне прост — подключаешь параллельно телефонный аппарат. Создаёшь игру и ждёшь входящих звонков. Поднимаешь телефонную трубку и начинаешь адски пищать, прям как эта бабуля :D С нескольких попыток удавалось обмануть компьютер, и игра создавалась. Затем добавлял "ботов" и играл в желаемый режим игры ;)

Иэхх, детство!

Сижу матерюсь. Приобрёл NAS Iomega StorCenter IX2. И хорошую IP-камеру. Перед покупками всё читал. "протокольных" несовместимостей нет. Однако то, чего не было сказано в мануале — это лок на вендора у NASика. Он как-то опрашивает камеру (скорее всего, по ONVIF), смотрит поле вендора, и если вендора нет в списке (из четырёх! Axis, Panasonic, Bosch и внезапно младшие модели D-Link), то шлёт тебя в пешее эротическое путешествие. А решение нужно запускать уже вчера.
Нашел способ попасть внутрь насика по SSH. Внутри кастрированный дебиан. Впереди немного времени. Позади большущая морковка. Поехали.

поделился ссылкой на "форум министерства обороны рф" — forum-mil.ru — который поломали ;) Прекрасный намек на обороноспособность, и вообще :D
Единственное несовершенство события — домен зарегистрирован за Private Person, и размещен на ucoz.net, так что официальностью ресурс, похоже, не пахнет.

Друг столкнулся со взломом и установкой червя на обычный soho маршрутизатор, конкретно — ASUS 520 GC.
Долго бился над странным появлением и исчезновением "вируса" на рабочих машинах, убил уйму времени. "Вирус" показывал попапы и прочее баловство. Удалось найти причину через гугл на жуйке :) Вот здесь: #2005216
Суть в следующем:
1) Неким способом был взломан маршрутизатор. Гугл сообщает, что это далеко не первый случай, когда ASUSы ломают удаленно :)
2) Залили скрипты по ссылке выше. Получили вполне себе удаленный доступ к маршрутизатору.
3) Дальше — как сообщается — там же 3proxy из комплекта — стали фильтровать HTTP трафик. Прокся похоже просматривала HTML код и, обнаружив подходящее место, вставляла код своего всплывающего окна с рекламой :)
Там же еще баш скрипты для автоматической установки руткита. Еще сбрасывает ряд приватной инфы на сервер spy4.in (хостится и правда на Украине).

В курсе же, что в этом деле взломщики лишь выложили учетные данные от админ.панели сайта суда в популярную анонимную соц.сеть, а хулиганить начали уже её пользователи? Так вот и смешное пожаловало :) Русская служба BBC, впечатлившись вот этой картинкой (творчество оголтелых пользователей соц.сети), взяла и сообщила у себя здесь bbc.co.uk что ответственность за атаку на себя взяли Anonymous :D Это сообщение, со ссылкой на BBC, теперь растиражировано на многих сайтах российских информационных агенств. Отключение головы ради горячего заголовка во все поля! %)