Установка rkhunter на Ubuntu 18.04 LTS "Bionic Beaver"

Очевидная команда для установки:

$ sudo apt-get install rkhunter

После выполнения этой команды rkhunter потянет еще postfix как дополнительный пакет:

Чтобы этого избежать надо давать команду:

$ sudo apt-get -y --no-install-recommends install rkhunter

Установочный файл программы TeamViewer

Прошли времена, когда люди обменивались установочными файлами...

Если вы просите у кого-то установочный файл, то в нагрузку можешь получить например, шпионскую программу следящую за твоими действиями.

Алгоритм загрузки программного обеспечения примерно следующий:

1) Сделать запрос в Google: 

teamviewer вики

Как восстановить пароль на TP-LINK TD-W8151N

1. Скачать файл http://192.168.1.1/rom-0.

2.1 Под Windows скачать утилиту RouterPassView и с помощью неё открыть файл rom-0. После открытия файла из пункта меню File сохранить как Raw Decrypted File. И наконец открыть сохраненный файл в Блокноте.

2.2 Под Linux воспользоваться zyxel-revert как показано в следующем видео:

Организация регистрации пользователей в системе

При регистрации лучше запрашивать только адрес электронной почты. Это минимум, что необходимо. Пароль система может сгенерировать сама и отправить пользователю на электронную почту. Далее, если пользователь зашел в свой аккаунт, то это означает, что он подтвердил свою почту, потому что он не смог бы войти, если бы не прочитал пароль в полученном письме.

Вместо адреса электронной почты можно использовать номер телефона и соответственно SMS-уведомления вместо электронных писем. Т.е. от пользователя нужно требовать минимум - либо адрес электронной почты, либо номер телефона.

Далее на почту или телефон приходит: пароль/код или ссылка для входа. Если пользователь используя эти данные входит в свой аккаунт, то это автоматически подтверждает его в качестве владельца предоставленных данных.

Если пользователь утратил информацию для восстановления доступа, но помнит пароль, то можно сделать следующее (так например делает Microsoft). Так как он знает пароль, то вы даете ему возможность поменять альтернативную почту/телефон в отложенном режиме. Т.е. он их меняет, но меняются они не сразу, а через 3 дня. Если злоумышленник украдет ваш пароль, то вы в течение 3 дней можете отменить запрос на изменение вашей security info.

Как декомпилировать Android приложение?

You need Three Tools to decompile an APK file.

1. Dex2jar - Tools to work with android .dex and java .class files
2. ApkTool - A tool for reverse engineering Android apk files
3. JD-GUI - Java Decompiler is a tools to decompile and analyze Java 5 “byte code” and the later versions.

for more how-to-use-dextojar. Hope this will help You and all! :)

источник

Как обойти блокировку MEGA.nz?

Очень просто. Нужно установить расширение https://chrome.google.com/webstore/detail/mega/bigefpfhnfcobdlfbedofhhaibnlghod?hl=en.

FileZilla Secure

Наконец-то хоть кто-то сделал шифрование паролей для FileZilla.

http://www.filezillasecure.com

Пишут, что автор - fzss, сам пострадал на этом деле от хакеров, психанул и запилил шифрование для FileZilla.

Бесплатные антивирусы для Windows 10

Windows Defender

Keep your PC safer with the free, trusted antivirus protection built-in to Windows 10.

Windows Defender is the No. 1 antivirus on Windows 10, protecting more computers against viruses, malware, spyware, and other threats than any other solution.

Windows Defender is built-in to Windows 10. There’s nothing to buy and nothing to install. No configuration, no subscriptions, and no nagware.

Just ask Cortana or type “Windows Defender” in the task bar search box. If you see a “PC status: Protected” message, you’re good to go.

If Windows Defender is turned off, uninstall other antivirus solutions and check again. Windows 10 will enable Windows Defender automatically.

• Virus protection and removal
• Malware protection and removal
• Spyware detection and removal
• Boot-time protection
• Real-time protection 
• Cloud-based protection 
• Network inspection 
• FREE automatic updates*

Как найти на сайте вредоносный скрипт

Я иногда занимаюсь созданием бесплатных MFA-сайтов. MFA - это сокращение от Made for AdSense. Т.е. такие сайты сделанные чисто под размещение рекламы. Разумеется там размещается также полезная информация, иначе никто не будет такие сайты посещать. При наличии полезной информации есть некоторый приток посетителей из поисковых систем.

На одном из таких сайтов внезапно отключился домен. Я так и не смог получить от хостера вразумительного объяснения и создал новый сайт, который спустя некоторое время также отключился. На вопрос "почему?" хостер ответил, что на сайте есть вредоносный скрипт.

И тут я осознал обратную сторону использования CMS. Чтобы не заморачиваться с сайтом, я на базе CMS Drupal 6 создал универсальный сайт, а после его просто клонировал и наполнял соответствующей сайту информацией.

Вряд ли это была целенаправленная атака на бесплатный говносайт. Скорее всего была массовая атака и под замес попали в том числе и мои сайты. Самое интересное это то что я отключил на сайте регистрацию и комментарии. Т.е. ввод какого-либо опасного кода был практически исключен. Хотя может быть я не знаю чего-то. Может быть там уязвимые скрипты в самом ядре Drupal. Хрен его знает. Ну имейте ввиду короче говоря.

Основная задача после инцидента удалить вредоносный скрипт и обновить CMS.

Искать скрипт надо либо в файлах, либо в БД. С файлами проще, потому что можно скачать официальный дистрибутив соответствующей версии и провести сравнение файлов. Если вредоносный код был внедрен в контент, то тут уже сложнее, потому что контент не с чем сравнивать. Контент придется анализировать.

С обновлением тоже всё плохо. 24 февраля 2016 Drupal 6 официально умер и о нём больше не вспомнят. Последняя версия это Drupal 6.38.

У меня похоже, что сейчас стоит версия Drupal 6.22. На новые версии переехать не получится потому что я там задействовал модули, которые выше 6 версии не поддерживаются.

--

• Как вылечить зараженный сайт
• Как проверить и найти вредоносный код, вирус на сайте

Безопасность в сети. Методы взлома и защиты

Как создать хакерскую загрузочную флешку

Для начала загрузим Kali Linux:

• kali-linux-2016.1-i386.iso
• SHA1SUMS
• SHA1SUMS.gpg

Чем авторизация отличается от аутентификации?

Операционные системы семейства Windows 2000 с самого начала разрабатывались с учетом требований документа TCSEC (Trusted Computer System Evaluation Criteria - Критерии оценки надежной системы) министерства обороны США. Для обеспечения безопасности компьютерных систем, созданных на базе Windows 2000, в нее включены средства защиты, поддерживающие три основных компонента.

• Аутентификация.
• Авторизация.
• Аудит.

Рассмотрим эти компоненты системы защиты по очереди.

Препод по информационной безопасности

Стеганография - методы сокрытия данных

Антивирус ESET NOD32, который должен защищать компьютер, в реальности становится средством для проникновения в систему

источник

Как стать хакером

Выучить и понять:

• математические дисциплины:
  • математический анализ;
  • теория функций комплексного переменного;
  • алгебра;
  • геометрия;
  • теория вероятностей;
  • математическая статистика;
  • математическая логика;
  • дискретная математика;
• инженерные дисциплины:
  • физика;
  • аппаратные средства вычислительной техники;
  • основы радиоэлектроники;
  • сети связи;
  • защита информации от технической разведки;
• дисциплины по программированию и вычислительной технике:
  • информатика;
  • языки программирования высокого уровня;
  • методы программирования;
  • язык ассемблера;
  • операционные системы;
  • СУБД;
  • вычислительные сети;
• специальные дисциплины:
  • криптография;
  • теоретические основы защиты компьютерных систем.

Как сохранить деньги на банковских картах и не стать жертвой мошенников

Люди легко выдают пароли перед видеокамерой

Как повысить безопасность компьютера

Американский спец по компьютерной безопасности Брюс Шнайер считает что безопасность - это процесс. Недостаточно один раз всё установить и настроить, нужно постоянно держать всё на контроле.

Ниже представлены 12 простых рекомендаций, которые помогут вам избежать большинства проблем связанных с безопасностью:

1. Если есть возможность то лучше перейти на операционную систему Mac OS X, для этого надо купить Apple MacBook например. По сравнению с Windows операционная система Mac OS более защищенная и под неё практически не существует вирусов и других вредоносных программ.
2. Там где это возможно лучше включить двухфакторную аутентификацию.  Это означает, что кроме пароля еще надо вводить код, который приходит по SMS. Получается, что даже если злоумышленник узнает пароль, он не сможет зайти т.к. прийдется еще вводить код, который прийдет на телефон, а телефон у вас всегда с собой. На Mail.Ru скоро появится, как появится, рекомендую включить у себя.  Тут есть очень важный момент, номер телефона (SIM-карта) должна быть зарегистрирована официально строго на вас. А то кто-нибудь пойдет со своим удостоверением к сотовому оператору и восстановит ваш номер себе. 
3. Желательно установить антивирус.  Он не дает 100% защиты, но часть угроз все таки блокирует. Рекомендую бесплатные avast! или Comodo Internet Security.
4. В интернете очень много вредоносной рекламы и спама. Чтобы пользоваться интернетом без рекламы нужно установить Adblock Plus. 
5. Никогда не надо открывать полученные из интернета файлы с расширение .exe. Например злоумышленник может отправить вам файл с названием твое_фото.exe, вам покажется это интересным, вы откроете и заразите свою систему вредоносной программой. О том как включить показ расширений файлов в Windows, можно почитать в интернете, например вот инструкция для Windows 7.
6. Никогда и никому не сообщать свой пароль ни при каких обстоятельствах. Злоумышленники постоянно пытаются выудить пароль под различными причинами.
7. Всегда обращать внимание на каком сайте находитесь чтобы не попасться на поддельный сайт. Например если вы точно знаете, что адрес сайта mail.ru, а в адресной строке браузера написано mailru.com то скорее всего этот сайт подделка.
8. На банковском счете лучше включить SMS уведомления о проводимых операциях и входах в личный кабинет.  О любых операциях будете получать SMS. В случае несанкционированного доступа можно быстро позвонить в банк (номер телефона лучше заранее записать себе) и попросить заблокировать ваш счет.
9. Не вводите данные банковской карты на ненадежных сайтах. Предпочитайте оплату через платежные сервисы (такие как PayPal). В идеале лучше вообще не вводить информацию о банковской карте на "мелких" сайтах.
10. По возможности лучше не пользоваться нелицензионным программами. Пиратские программы зачастую содержат вредоносное ПО (вирусы, шпионы и прочее).
11. Периодически нужно сменять пароли. Сегодня защищенных систем нет и как минимум раз год часть паролей того же Mail.Ru утекает в публичный доступ по независящим от пользователя причинам.
12. Опасно подключаться к неизвестным WI-Fi сетям. Опасно раздавать ключ от своей Wi-Fi сети всем подряд.