Скрытые браузерные майнеры в основном работают на порносайтах
7 февраля 2018 года исследователи компании 360 Netlab при помощи инструмента DNSMon провели анализ 100 тыс. самых популярных сайтов на наличие скриптов скрытого майнинга.
В результате исследования было обнаружено 241 таких сайтов. При этом, 48.9% из которых оказались порно тематики. А 68% из обнаруженных скрытых майнеров - это скрипт coinhive.
На самом деле, совсем не удивительно, что значительная часть скрытого майнинга приходится именно на порносайты, так как процесс майнинга криптовалют требует больших временных затрат.
#новость
7 февраля 2018 года исследователи компании 360 Netlab при помощи инструмента DNSMon провели анализ 100 тыс. самых популярных сайтов на наличие скриптов скрытого майнинга.
В результате исследования было обнаружено 241 таких сайтов. При этом, 48.9% из которых оказались порно тематики. А 68% из обнаруженных скрытых майнеров - это скрипт coinhive.
На самом деле, совсем не удивительно, что значительная часть скрытого майнинга приходится именно на порносайты, так как процесс майнинга криптовалют требует больших временных затрат.
#новость
Рекламодатели криптовалют обошли запрет на рекламу в Facebook
В конце января Facebook и Instagram запретили рекламу криптовалют, ICO и бинарных опционов наряду с табаком, наркотиками, оружием и порно.
Запрет связан с большим количеством объявлений от мошенников.
При этом, рекламодатели нашли простой способ обхода данного запрета - замена букв в ключевых словах объявления. В итоге система не воспринимает объявление как рекламу криптовалют.
Например в слове "BITCOIN" заменяют букву "O" нулем, а большую "i" маленькой "L". Такой подход позволил обойти запрет в Facebook.
В конце января Facebook и Instagram запретили рекламу криптовалют, ICO и бинарных опционов наряду с табаком, наркотиками, оружием и порно.
Запрет связан с большим количеством объявлений от мошенников.
При этом, рекламодатели нашли простой способ обхода данного запрета - замена букв в ключевых словах объявления. В итоге система не воспринимает объявление как рекламу криптовалют.
Например в слове "BITCOIN" заменяют букву "O" нулем, а большую "i" маленькой "L". Такой подход позволил обойти запрет в Facebook.
Павел Дуров считает преувеличенными масштабы уязвимости обнаруженной в Telegram
13 февраля «Лаборатория Касперского» заявила об обнаружении случаев эксплуатации атаки right-to-left override (RLO) в мессенджере Telegram для Windows.
RLO — символ кодировки Unicode, который зеркально отражает направление расположенных после него знаков. Таким образом, злоумышленники меняли порядок символов в названии файла и выдавали вредоносный файл в качестве, например, картинки.
«Лаборатория Касперского» заявила, что уязвимость эксплуатировалась с марта 2017 года и использовалась для доставки бэкдора, распространения ПО для майнинга и выкачивания файлов переписки.
Исследователи предположили о русском происхождении злоумышленников, так как часть строк вредоносного кода была на русском языке, а обнаруженные email-адреса содержали в себе русские слова и имена.
На данный момент уязвимость устранена, а Павел Дуров назвал её масштабы сильно преувеличенными:
#новость
13 февраля «Лаборатория Касперского» заявила об обнаружении случаев эксплуатации атаки right-to-left override (RLO) в мессенджере Telegram для Windows.
RLO — символ кодировки Unicode, который зеркально отражает направление расположенных после него знаков. Таким образом, злоумышленники меняли порядок символов в названии файла и выдавали вредоносный файл в качестве, например, картинки.
«Лаборатория Касперского» заявила, что уязвимость эксплуатировалась с марта 2017 года и использовалась для доставки бэкдора, распространения ПО для майнинга и выкачивания файлов переписки.
Исследователи предположили о русском происхождении злоумышленников, так как часть строк вредоносного кода была на русском языке, а обнаруженные email-адреса содержали в себе русские слова и имена.
На данный момент уязвимость устранена, а Павел Дуров назвал её масштабы сильно преувеличенными:
«Отчеты антивирусных компаний должны восприниматься не в буквальном смысле, так как они склонны преувеличивать серьезность полученных результатов для того, чтобы получить огласку в СМИ»#новость
❤1👾1
Способ чтения удаленных сообщений в WhatsApp
В ноябре 2017 в WhatsApp появилась возможность удалять сообщения не только у себя, но и у собеседника. Сделать это можно в течении первых 7 минут.
Но есть очень простой способ, позволяющий запретить собеседнику злоупотреблять возможностью удаления сообщений.
Достаточно просто процитировать или напрямую ответить на сообщение. Если после этого собеседник решит удалить написанное, то оно продолжит отображаться в вашем процитированном тексте.
На данный момент этот способ работает в групповых и частных чатах, а так же на всех клиентах приложения.
Как думаете, данная функция это специально добавленная фича 🔥или же случайно допущенный баг 💩?
#лайфхак
В ноябре 2017 в WhatsApp появилась возможность удалять сообщения не только у себя, но и у собеседника. Сделать это можно в течении первых 7 минут.
Но есть очень простой способ, позволяющий запретить собеседнику злоупотреблять возможностью удаления сообщений.
Достаточно просто процитировать или напрямую ответить на сообщение. Если после этого собеседник решит удалить написанное, то оно продолжит отображаться в вашем процитированном тексте.
На данный момент этот способ работает в групповых и частных чатах, а так же на всех клиентах приложения.
Как думаете, данная функция это специально добавленная фича 🔥или же случайно допущенный баг 💩?
#лайфхак
❤1
Новый баг в IOS
У Apple обнаружена уязвимость, которая принудительно вызывает перезагрузку iPhone, а также блокирует доступ к iMessages, WhatsApp, Facebook Messenger, Outlook и Gmail.
Достаточно отправить на устройство символ из индийского языка "Телугу" - "జ్ ఞా"(без пробела). После чего появится экран перезагрузки, а попытки вновь открыть приложение окажутся безуспешны.
Единственный найденный способ "вылечить" устройство - получить новое сообщение, после чего удалить проблемный символ из диалога. Так же это можно сделать через версию приложения не на iOS/MacOS.
Проблема наблюдается на всех публичных версиях iOS, включая iOS 11.2.5. А вот в публичной сборке бета-версии iOS 11.3 баг уже не воспроизводится.
#новость
У Apple обнаружена уязвимость, которая принудительно вызывает перезагрузку iPhone, а также блокирует доступ к iMessages, WhatsApp, Facebook Messenger, Outlook и Gmail.
Достаточно отправить на устройство символ из индийского языка "Телугу" - "జ్ ఞా"(без пробела). После чего появится экран перезагрузки, а попытки вновь открыть приложение окажутся безуспешны.
Единственный найденный способ "вылечить" устройство - получить новое сообщение, после чего удалить проблемный символ из диалога. Так же это можно сделать через версию приложения не на iOS/MacOS.
Проблема наблюдается на всех публичных версиях iOS, включая iOS 11.2.5. А вот в публичной сборке бета-версии iOS 11.3 баг уже не воспроизводится.
#новость
Новая «сверх защита» изображений от Google
В Google урезали часть своего функционала из-за лицензионного соглашения с крупнейшим в мире банком изображений «Getty Images». Сделано это для пресечения кражи изображений защищенных авторскими правами.
Компания убрала кнопку «Открыть в полном размере»(View Image) из поиска по изображениям, надеясь, что теперь пользователи будут переходить на сайт с картинкой и уже от туда скачивать его, если это разрешено.
Но это нововведение несет ряд неудобств для пользователей, которые хотят скачать оригинал картинки находящейся в свободном доступе.
К счастью, открыть или сохранить оригинал изображения из поиска Google можно все так же через контекстное меню(щелчок правой кнопкой мыши по изображению) и выбрав соответствующий пункт.
#новость
В Google урезали часть своего функционала из-за лицензионного соглашения с крупнейшим в мире банком изображений «Getty Images». Сделано это для пресечения кражи изображений защищенных авторскими правами.
Компания убрала кнопку «Открыть в полном размере»(View Image) из поиска по изображениям, надеясь, что теперь пользователи будут переходить на сайт с картинкой и уже от туда скачивать его, если это разрешено.
Но это нововведение несет ряд неудобств для пользователей, которые хотят скачать оригинал картинки находящейся в свободном доступе.
К счастью, открыть или сохранить оригинал изображения из поиска Google можно все так же через контекстное меню(щелчок правой кнопкой мыши по изображению) и выбрав соответствующий пункт.
#новость
Знаете как скачивать фото, видео и истории из Instagram? А мы уже как-то рассказывали об этом:
telegra.ph/bugfeature-11-25 (4 минуты)
telegra.ph/bugfeature-11-25 (4 минуты)
А вы бы заметили подмену?
На скриншоте ниже отображен URL адрес и часть интерфейса популярной криптобиржи binance.com. Посмотрите на картинку. Есть ли там что-то подозрительное?
Пользователи, которые стараются избегать мошеннических сайтов, обычно смотрят на зеленую отметку https и если обнаруживают её, то считают сайт проверенным.
Но в адресе сайта на скриншоте в двух местах заменена буква n на другой похожий символ. Если вы присмотритесь, то заметите точки под буквами n.
Таким образом, вы могли стать потенциальной жертвой мошенников, если изначально не заметили ничего подозрительного в адресе сайта.
#новость
На скриншоте ниже отображен URL адрес и часть интерфейса популярной криптобиржи binance.com. Посмотрите на картинку. Есть ли там что-то подозрительное?
Пользователи, которые стараются избегать мошеннических сайтов, обычно смотрят на зеленую отметку https и если обнаруживают её, то считают сайт проверенным.
Но в адресе сайта на скриншоте в двух местах заменена буква n на другой похожий символ. Если вы присмотритесь, то заметите точки под буквами n.
Таким образом, вы могли стать потенциальной жертвой мошенников, если изначально не заметили ничего подозрительного в адресе сайта.
#новость
Авиасимулятор воровал пароли у тех, кто воровал авиасимулятор
В популярном авиасимуляторе "Flight Simulator X" обнаружена утилита для сбора паролей "Chrome Password Dump". Эта программа позволяла воровать сохраненные пароли в браузере Chrome.
Программа была переименована в test.exe и содержалась в популярном моде A320-X, стоимость которого составляет примерно 100$.
В компании заявили, что данная программа активировалась только если пользователь пытался активировать мод конкретными "пиратскими" ключами, которые распространялись через ThePirateBay, RuTracker и подобные сервисы.
Таким образом, разработчики хотели выяснить личности "пиратов", которые создавали и распространялм фальшивые ключи для мода. И как оказалось, им это удалось.
Разработчики уже выпустили версию мода без вредоносного дополнения, но пятно на репутации это не отменяет.
#новость
В популярном авиасимуляторе "Flight Simulator X" обнаружена утилита для сбора паролей "Chrome Password Dump". Эта программа позволяла воровать сохраненные пароли в браузере Chrome.
Программа была переименована в test.exe и содержалась в популярном моде A320-X, стоимость которого составляет примерно 100$.
В компании заявили, что данная программа активировалась только если пользователь пытался активировать мод конкретными "пиратскими" ключами, которые распространялись через ThePirateBay, RuTracker и подобные сервисы.
Таким образом, разработчики хотели выяснить личности "пиратов", которые создавали и распространялм фальшивые ключи для мода. И как оказалось, им это удалось.
Разработчики уже выпустили версию мода без вредоносного дополнения, но пятно на репутации это не отменяет.
#новость
Покупка биткоина на $20 трлн
В работе японской криптобиржи Zaif произошел сбой - на протяжении 20 минут пользователи могли покупать биткоины бесплатно.
Один из пользователей, обнаруживших брешь в работе сайта, выставил ордер на покупку биткоина на 2200 трлн иен($20 трлн).
И это при том, что капитализация всего крипторынка, на момент публикации, составляет меньше $500 млрд.
Как только сбой биржи прошел, сотрудники отменили все подобные сделки, а так же извинились за инцидент.
#новость
В работе японской криптобиржи Zaif произошел сбой - на протяжении 20 минут пользователи могли покупать биткоины бесплатно.
Один из пользователей, обнаруживших брешь в работе сайта, выставил ордер на покупку биткоина на 2200 трлн иен($20 трлн).
И это при том, что капитализация всего крипторынка, на момент публикации, составляет меньше $500 млрд.
Как только сбой биржи прошел, сотрудники отменили все подобные сделки, а так же извинились за инцидент.
#новость
Apple «отменила» Пасху
Apple удалила традиционный христианский праздник Пасху из календаря праздников на IPhone и IPad.
Это относится к версиям IOS 11.2.5 и 11.2.6. В версии 11.2.2 Пасха по-прежнему присутствует.
В 2018 году православные будут отмечать Пасху 8 апреля. Но, как видно на фото, данный день не помечен в календаре как праздничный.
Пока неизвестно, является ли это упущение намеренным решением компании или случайной ошибкой при обновлении системы.
#новость
Apple удалила традиционный христианский праздник Пасху из календаря праздников на IPhone и IPad.
Это относится к версиям IOS 11.2.5 и 11.2.6. В версии 11.2.2 Пасха по-прежнему присутствует.
В 2018 году православные будут отмечать Пасху 8 апреля. Но, как видно на фото, данный день не помечен в календаре как праздничный.
Пока неизвестно, является ли это упущение намеренным решением компании или случайной ошибкой при обновлении системы.
#новость
Chrome продолжает работать даже после полного закрытия
В Chrome по умолчанию включен параметр, который позволяет сервисам браузера работать даже после его закрытия. При этом, отключить данный параметр очень просто:
1. Вызовите меню браузера.
2. Выберите пункт "Настройки".
3. Нажмите "Дополнительные" в самом низу страницы.
4. Переведите пункт «Не отключать работающие в фоновом режиме сервисы при закрытии браузера» в неактивное положение.
#лайфхак
В Chrome по умолчанию включен параметр, который позволяет сервисам браузера работать даже после его закрытия. При этом, отключить данный параметр очень просто:
1. Вызовите меню браузера.
2. Выберите пункт "Настройки".
3. Нажмите "Дополнительные" в самом низу страницы.
4. Переведите пункт «Не отключать работающие в фоновом режиме сервисы при закрытии браузера» в неактивное положение.
#лайфхак
Знаете как просмотреть сохраненные пароли в Chrome?
Для этого нужно в адресной строке прописать:
chrome://settings/passwords
В появившемся списке кликнуть по интересующему вас сайту, а затем нажать на кнопку "Показать"(Show).
Браузер запросит пароль от аккаунта Windows. Введите его и сохранённый пароль отобразится.
#лайфхак
Для этого нужно в адресной строке прописать:
chrome://settings/passwords
В появившемся списке кликнуть по интересующему вас сайту, а затем нажать на кнопку "Показать"(Show).
Браузер запросит пароль от аккаунта Windows. Введите его и сохранённый пароль отобразится.
#лайфхак
Форматирование комментариев в YouTube
А вы замечали, что в комментариях на YouTube попадается текст с форматированием? Сейчас расскажу как это сделать:
1. *Жирный текст* — выделить текст звездочкой («*»)
2. -̶П̶е̶р̶е̶ч̶е̶р̶к̶н̶у̶т̶ы̶й̶ ̶т̶е̶к̶с̶т̶- — выделить текст тире («-»)
3. _Курсив_ — выделить текст нижним подчеркиванием («_»)
#лайфхак
А вы замечали, что в комментариях на YouTube попадается текст с форматированием? Сейчас расскажу как это сделать:
1. *Жирный текст* — выделить текст звездочкой («*»)
2. -̶П̶е̶р̶е̶ч̶е̶р̶к̶н̶у̶т̶ы̶й̶ ̶т̶е̶к̶с̶т̶- — выделить текст тире («-»)
3. _Курсив_ — выделить текст нижним подчеркиванием («_»)
#лайфхак
👍1
Как вернуть кнопку «Открыть в полном размере» в поиске Google?
Недавно Google убрал кнопку «Открыть в полном размере»(View Image) из раздела поиска по изображениям.
Но появился простой способ вернуть её. Для этого необходимо установить расширение «View Image» из магазина дополнений Chrome.
В итоге кнопка будет отображаться на своем привычном месте с подписью «View Image».
#лайфхак
Недавно Google убрал кнопку «Открыть в полном размере»(View Image) из раздела поиска по изображениям.
Но появился простой способ вернуть её. Для этого необходимо установить расширение «View Image» из магазина дополнений Chrome.
В итоге кнопка будет отображаться на своем привычном месте с подписью «View Image».
#лайфхак
Временная или одноразовая почта
Представьте, вы хотите подключиться к публичному wi-fi, скачать файл или оставить комментарий на сайте, но для этого сервис требует вашей регистрации.
Конечно же вы не хотите указывать свой рабочий адрес почты, чтобы не получать "гору" спама. Что же делать?
Для решения подобных вопросов были созданы сервисы временной/одноразовой/анонимной почты. Например temp-mail.org
При заходе на сайт, вам автоматически будет сгенерирован адрес временной почты, который вы можете тут же начать использовать.
Данный сервис имеет Android и IOS приложения, а так же удобные расширения для браузеров Chrome, Opera и Mozilla.
#лайфхак
Представьте, вы хотите подключиться к публичному wi-fi, скачать файл или оставить комментарий на сайте, но для этого сервис требует вашей регистрации.
Конечно же вы не хотите указывать свой рабочий адрес почты, чтобы не получать "гору" спама. Что же делать?
Для решения подобных вопросов были созданы сервисы временной/одноразовой/анонимной почты. Например temp-mail.org
При заходе на сайт, вам автоматически будет сгенерирован адрес временной почты, который вы можете тут же начать использовать.
Данный сервис имеет Android и IOS приложения, а так же удобные расширения для браузеров Chrome, Opera и Mozilla.
#лайфхак