Крупные IT-компании довольно часто объявляют различные конкурсы, в рамках которых стараются выявить слабые места своих сервисов и сайтов. Вот и на этот раз компания Facebook объявила награду всем тем пользователям, кто укажет ей на бреши в безопасности социальной сети и сопутствующих сервисов, включая WhatsApp и Instagram. Каково же было удивление специалистов по безопасности, когда 10-летний […]

Текст «Лаборатории Касперского», оригинальный пост размещен в блоге Kaspersky Daily

Взлом веб-камер — одно из любимых развлечений хакеров-новичков. Причем развлекаются таким образом они уже несколько лет, а обращать внимание на это начали сравнительно недавно.

Например, два года назад выяснилось, что на просторах Интернета можно найти сайт, транслирующий видео с тысяч веб-камер в 250 странах мира. Как оказалось, пользователи из разных уголков Земли совершили одну и ту же ошибку, позволившую хакерам взломать их устройства: они не сменили пароли по умолчанию или выбрали слишком слабые комбинации вроде 12345.

Провинившийся веб-сайт закрыли, но проблема никуда не делась. В прошлом году чужими веб-камерами плотно занялись пользователи юмористического ресурса Pikabu. Кто-то опубликовал инструкцию по взлому камер видеонаблюдения — и понеслось. Читатели ветки изучили азы взлома и отправились в Сеть искать камеры с простыми паролями, установленные в туалетах, квартирах или подпольных борделях. И ведь нашли!

Ну а вчера внимание СМИ привлек один из пользователей «Двача», транслирующий по YouTube видео с веб-камер взломанных компьютеров. Неизвестный хакер превратил эти сеансы в настоящее реалити-шоу: например, он включал порно в тот момент, когда владельцы подходили к ПК.

Двачер превратил в шоу наблюдение за людьми через веб-камеры их взломанных компьютеров. Транслирует в прямом эфире https://t.co/p8nUbyjpGE

— TJ (@tjournal) April 27, 2016

Так что же случилось?

«Двач» — это анонимный ресурс, на котором собираются интернет-тролли, борцы за мораль и справедливость, люди со специфическим чувством юмора, начинающие хакеры… в общем, самая разная публика. Недавно этот ресурс уже упоминали в связи с другим скандалом — тогда пользователи «Двача» устроили травлю российских порноактрис.

На этот раз в центре внимания оказался тред анонимного хакера, взломавшего компьютеры нескольких сотен пользователей, в основном россиян. Уже несколько дней, начиная с 26 апреля 2016 года, другие анонимусы наслаждаются возможностью заглянуть в дома и квартиры ни о чем не подозревающих людей, обсудить их манеры, внешний вид и обстановку в комнате.

О том, как двачеры травят порноактрис и почему это может плохо кончиться для любого из нас: https://t.co/RV3DAQEaVh pic.twitter.com/GZT0izr7Ez

— Kaspersky Lab (@Kaspersky_ru) April 22, 2016

Для развлечения публики у организатора шоу заготовлено несколько фокусов, которые он демонстрирует во время трансляции. В отличие от перечисленных выше случаев, хакер не просто взломал незащищенные веб-камеры, а получил практически полный контроль над компьютерами жертв. И это позволяет ему мучить пользователей, скажем так, креативнее.

Его любимый прием — загрузить страницу с гей-порно в тот момент, когда ничего не подозревающий пользователь смотрит на экран, или показать следящим за трансляцией троллям учетную запись жертвы «ВКонтакте». После такого представления анонимусы дружно отправляются донимать взломанного пользователя в соцсети.

Во время одного из сеансов хакер включил музыку «ВКонтакте», чтобы разбудить владельца компьютера. Как сообщает TJournal, чаще всего пользователи не понимали, что их компьютерами управлял кто-то другой, — «многие просто запускали антивирус: в ряде случаев после включения «Антивируса Касперского» хакер терял доступ к компьютеру, иные просто отключали Интернет».

Если вначале аноним не возражал против таких действий, то потом они ему надоели, и он добавил несколько антивирусов в список запрещенных к запуску программ.

Как это возможно?

То, что мы сейчас описали, явно не похоже на обычный взлом веб-камер — здесь хакер получал возможность полностью удаленно управлять компьютерами жертв. Как у него это получилось?

В треде на «Дваче» взломщик дал понять, что жертвы скачивали так называемые «кряки» к играм и другие сомнительные программы. Например, у многих взломанных пользователей была установлена утилита MediaGet — бесплатный инструмент для скачивания видео из Интернета. Хакер объяснил двачерам, что 90% подобных программ поставляются вместе с вредоносным ПО.

Взломав компьютеры интернет-пользователей с помощью вредоносных бесплатных приложений, хакер установил на них вполне легальную систему LuminosityLink, предназначенную для удаленного администрирования компьютерных сетей. С ее помощью он получил полный доступ к компьютерам жертв, в том числе к веб-камерам и микрофонам.

Внимание! Если на ноутбуке сам по себе засветился индикатор возле веб-камеры, за вами скорей всего подглядывают! http://t.co/nvrpUH08n5

— Kaspersky Lab (@Kaspersky_ru) March 14, 2013

В обсуждениях на «Дваче» выяснилось, что при желании можно обмануть даже счастливых владельцев ноутбуков «с лампочками», которые загораются, когда одна из программ запрашивает доступ к камере. Взлом таких устройств — дело тонкое, но реальное. Успех предприятия зависит от модели ноутбука.

Что же делать?

Если вы не готовы стать звездой «Двача», а мы думаем, что так и есть, то самый простой способ скрыться с глаз троллей — это заклеить видеокамеру на ноутбуке. Проблема в том, что такой подход не защитит вас от самого страшного: взломанная система останется взломанной, а вы об этом даже не узнаете.

Получив полный доступ к вашему устройству, злоумышленник может украсть данные от всех ваших аккаунтов (в том числе и от интернет-банка), сделать ваш компьютер частью ботнета и использовать его, чтобы заразить устройства ваших друзей. Поэтому «шторки» на веб-камере будет явно недостаточно.

Что стоит поменять в своих интернет-привычках?

1. Скачивание бесплатных программ со сторонних сайтов — это рискованная затея. Вряд ли вы сможете с первого взгляда отличить фальшивый ресурс от добропорядочного. Поэтому, если вам нужна какая-то программа, найдите ее на сайте производителя.


2. Многие жертвы взломщика отключали свои антивирусы и пытались их снова включить, лишь заподозрив неладное. Если бы защитное решение работало все время и пользователи следовали бы его рекомендациям, зловред, скорее всего, вообще не попал бы в систему. Поэтому ваш антивирус должен работать постоянно.


3. Если у вас нет никакого защитного решения, мы настоятельно рекомендуем установить хотя бы бесплатный Kaspersky Free Antivirus.


4. Ну а пользователям решений «Лаборатории Касперского» советуем почитать про то, как работает защита веб-камеры в Kaspersky Internet Security. В бесплатных продуктах ее, к сожалению, нет.

APPS-Блог http://apps.plushev.com/2016/04/29/4328/

«Для Viaweb мы часто делали три-пять версий в день.»
— Пол Грэм, разработчик, инвестор, эссеист.

Мне было любопытно познакомиться с прогнозом основателя самого влиятельного бизнес-инкубатора кремниевой долины (Y combinator). Спустя 15 лет с момента публикации эссе Пола Грэма, благодаря компании Edison и отличным людям с Хабра, руки дошли до перевода. Для тех, кому интересно, как происходило зарождение нового продукта и как три программиста бодались с гигантами индустрии, добро пожаловать под кат.


Пол Грэм, Роберт Моррис и Тревор Блэквел в 1995

Очередная глава книги «Хакеры и художники» (которая уже почти полностью переведена на русский)

Другая дорога в будущее

Сентябрь 2001
Оригинал — The Other Road Ahead
(За перевод плюсик в карму knagaev)

(Эта статья объясняет почему многое в ПО следующего поколения может быть реализовано на серверной стороне, что это будет значить для программистов, и почему этот новый вид ПО будет хорошей возможностью для стартапов. Источниками статьи были диалоги в BBN Labs.)

Летом 1995-го я со своим другом Робертом Моррисом (Robert Morris) решили запустить стартап. PR-кампания перед IPO Netscape тогда шла полным ходом, и в прессе было полно разговоров об электронной коммерции. На тот момент в сети уже было порядка тридцати реальных электронных магазинов, и все они были сделаны вручную. Если в скором времени в сети должно было появиться множество онлайн-магазинов, была потребность в ПО для их разработки, и мы решили такое написать.

Сначала, где-то около недели мы думали, что это будет обычное приложение для ПК. Но потом у нас возникла идея разработать приложение, которое будет исполняться на нашем веб-сервере, с использованием браузера в роли пользовательского интерфейса. Мы попробовали переписать приложение для работы в Вебе, и стало понятно, что это правильное направление. Если мы писали наше ПО для исполнения на сервере, это было удобнее как для пользователей, так и для нас.

Оказалось, что это был отличный план. Теперь, как Yahoo Store, это ПО является самым популярным конструктором онлайн-магазинов, с ним работает порядка 14 тысяч пользователей.
Читать дальше →