Aktion 23

aphilosophisch, apolitisch, areligiös, akünstlerisch, asexuell
Aktuelle Zeit: 20. Nov 2017, 14:40

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 
AutorNachricht
 Betreff des Beitrags: Finstere, aber lustige Technomagie
BeitragVerfasst: 8. Jun 2017, 09:45 
Online
Hausmeister
Benutzeravatar

Registriert: 09.2010
Beiträge: 8224
Wohnort: leicht verschoben
Geschlecht: männlich
Disorganisation: Aktion 23, Zimmer523, ddR, Fractal Cult, EHNIX, The ASSBUTT
Boing Boing hat geschrieben:
Russian malware communicates by leaving comments in Britney Spears's Instagram account
Bild

A key weakness in malicious software is the "Command and Control" (C&C) system: a central server that the malware-infected systems contact to receive updates and instructions, and to send stolen data. Anti-malware researchers like to reverse engineer malicious code, discover the C&C server's address, and then shut it down or blacklist it from corporate routers.

Turla is an "advanced persistent threat" hacking group based in Russia with a long history of attacking states in ways that advance Russian state interests -- suggesting that they are either a part of the Russian espionage system, or contracting to it.

A new analysis by Eset shows that Turla is solving its C&C problems by using Britney Spears' Instagram account as a cut-out for its C&C servers. Turla moves the C&C server around, then hides the current address of the server in encrypted comments left on Britney Spears's image posts. The compromised systems check in with Spears's Instagram whenever they need to know where the C&C server is currently residing.

Zitat:
The extension will look at each photo's comment and will compute a custom hash value. If the hash matches 183, it will then run this regular expression on the comment in order to obtain the path of the bit.ly URL:

(?:\\u200d(?:#|@)(\\w)

Looking at the photo's comments, there was only one for which the hash matches 183. This comment was posted on February 6, while the original photo was posted in early January. Taking the comment and running it through the regex, you get the following bit.ly URL:

http://bit.ly/2kdhuHX

Looking a bit more closely at the regular expression, we see it is looking for either @|# or the Unicode character \200d. This character is actually a non-printable character called 'Zero Width Joiner,' normally used to separate emojis. Pasting the actual comment or looking at its source, you can see that this character precedes each character that makes the path of the bit.ly URL:

smith2155#2hot make loveid to her, uupss #Hot #X

When resolving this shortened link, it leads to static.travelclothes.org/dolR_1ert.php, which was used in the past as a watering hole C&C by the Turla crew.


Turla’s watering hole campaign: An updated Firefox extension abusing Instagram [Jean-Ian Boutin/We Live Security]

You’ll never guess where Russian spies are hiding their control servers [Dan Goodin/Ars Technica]

(via 4 Short Links)
(via)

_________________
Wenn ich schon der Affe bin, dann will ich der Affe sein, der dem Engel auf's Maul haut. XD
‒✴△♀ ✴ө△ʘ!

Seine Quasarische Sphärizität Bwana Honolulu,
Überbefehlshabender des Selbstmordkommandos Ω,
Herrscher über alles, alles andere und wieder nichts,
Urgroßpapapapst und Metagottkaiser in Zimmer523,
Grand Admirakel der berittenen Marinekavallerie zur See,
Reichsminister für Popularpodicifikation,
Hüter des Heiligen Q.


Nach oben
 Profil Besuche Website Persönliches Album  
 
 Betreff des Beitrags: Re: Finstere, aber lustige Technomagie
BeitragVerfasst: 12. Aug 2017, 08:01 
Offline
5
Benutzeravatar

Registriert: 11.2015
Beiträge: 1434
Geschlecht: männlich
http://www.zeit.de/digital/internet/201 ... ettansicht

Hack einer DNA-Analyse mit Spucke, die Malware enthält.

_________________
Der Papst ist kein Shapeshifter und auch kein Reptiloid. Er ist ein Archon der negativen Seite und stammt aus der Andromedagalaxie


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Finstere, aber lustige Technomagie
BeitragVerfasst: 27. Okt 2017, 11:16 
Online
Hausmeister
Benutzeravatar

Registriert: 09.2010
Beiträge: 8224
Wohnort: leicht verschoben
Geschlecht: männlich
Disorganisation: Aktion 23, Zimmer523, ddR, Fractal Cult, EHNIX, The ASSBUTT
Suicide Linux - ein System, das jede Fehleingabe mit einem rm -rf / quittiert. :uglevil:

www.youtube.com Video From : www.youtube.com
Zitat:
You know how sometimes if you mistype a filename in Bash, it corrects your spelling and runs the command anyway? Such as when changing directory, or opening a file.

I have invented Suicide Linux. Any time - any time - you type any remotely incorrect command, the interpreter creatively resolves it into rm -rf / and wipes your hard drive.

It's a game. Like walking a tightrope. You have to see how long you can continue to use the operating system before losing all your data.

_________________
Wenn ich schon der Affe bin, dann will ich der Affe sein, der dem Engel auf's Maul haut. XD
‒✴△♀ ✴ө△ʘ!

Seine Quasarische Sphärizität Bwana Honolulu,
Überbefehlshabender des Selbstmordkommandos Ω,
Herrscher über alles, alles andere und wieder nichts,
Urgroßpapapapst und Metagottkaiser in Zimmer523,
Grand Admirakel der berittenen Marinekavallerie zur See,
Reichsminister für Popularpodicifikation,
Hüter des Heiligen Q.


Nach oben
 Profil Besuche Website Persönliches Album  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
© phpBB® Forum Software | phpBB3 Forum von phpBB8.de
» Kontakt & Rechtliches Support / Hilfe Forum Gooof Webdesign Kostenloses Forum Dein Forumo Forum web tracker