Мне прислали архив My_Wallet_XSGD__XSGD_.zip предположительно кошелёк для XSGD, сингапурского стейблкоина. Внутри оказалось два файла: My Wallet 2026.exe (11 МБ) и XSGD.bin (580 КБ). Запустить я его не стал вместо этого разобрал статически. Вот что внутри. https://seberd.ru/15849 Что такое XSGD и почему это важно XSGD, это токен стандарта ERC-20, выпускаемый компанией StraitsX (бывший Xfers), привязанный к … Читать далее
Мысли о DDoS как о стихийном бедствии, это устаревший подход. Сегодня это метод давления, шантажа и конкурентной борьбы. Чёткий план нужен не столько для борьбы с трафиком, сколько для сохранения хладнокровия, превращения хаоса в процесс и сбора доказательств, чтобы атака не осталась безнаказанной и не повторилась. Сейчас вы не готовитесь — вы в бою Первый … Читать далее
“Текстовый майнинг, это не про чтение отчётов машиной вместо человека. Это про создание нового, недоступного человеку слоя восприятия: найти связи между тысячами документов, превратить интуитивную картину мира в проверяемую таксономию угроз. Индикатор компрометации, это лишь вершина айсберга, большая часть знаний о противнике остаётся запертой в естественном языке” . Почему отчёты об угрозах, это не данные, … Читать далее
«Онлайн-игры создали уникальный рынок, где детская обида превращается в стабильный доход. За раздражённым гиком стоит не хакер-одиночка, а целая индустрия, которая умеет масштабировать чужой гнев. Российские разработчики оказались в эпицентре этой экономики, потому что для их серверов DDoS — не акт вандализма, а конкурентное преимущество.» Экономика гнева: почему DDoS на игры, это услуга Мотивация для … Читать далее
Вредоносный код и антивирусы играют в одну игру, но с разными правилами. Антивирус пытается найти короткое описание зловреда, чтобы его запомнить и быстро обнаружить. А зловред старается сделать своё описание максимально длинным и запутанным, чтобы антивирус не смог его легко опознать. Колмогоровская сложность объясняет, почему это противостояние в принципе невозможно разрешить окончательно — потому что … Читать далее
«Обычно бэкдоры и руткиты воспринимаются как просто два вида зловредов, которые прячутся в системе. Но есть более глубокая связь: часто они работают в тандеме, где руткит, это не просто средство скрытия, а инструмент перехвата контроля на таком низком уровне, что система начинает врать сама себе. Атака начинается с простого бэкдора, а её кульминацией становится руткит, … Читать далее
«В цифровой безопасности часто ищут сложные уязвимости, но угроза может появиться ещё на этапе создания, когда в код или модель встраивается скрытый механизм управления. Это не просто «дыра» в безопасности, это сознательно оставленная дверь, которую открывает только создатель или тот, кто узнал секрет. Ключ к пониманию угрозы — знать, как её внедряют, где она прячется … Читать далее
«Защита от DDoS, это не только технические фильтры на границе сети. Это архитектурная устойчивость сервиса, понимание, что атака часто служит ширмой для других угроз, и готовность к эскалации, когда стандартные методы уже не работают.» Противодействие DoS-атакам Атака на отказ в обслуживании (DoS) остаётся одним из самых доступных и деструктивных инструментов в арсенале злоумышленников. Её цель … Читать далее
«Стрессера и бутеры, это не просто два слова для DDoS-инструментов, а маркеры, разделяющий любительские наскоки и полноценные, тщательно организованные кибератаки. Первые часто доступны даже школьнику, вторые — инструмент профессионального вымогательства и конкурентной борьбы. Понимание этого разделения — первый шаг к реальной защите, а не к пассивному ожиданию атаки.» Стрессера и бутеры: любительский инструмент и профессиональное … Читать далее
«Защита от DDoS, это не только про установку волшебного щита, а про понимание архитектуры атаки и создание эшелонированной обороны, которая работает на разных уровнях сетевого стека. Ошибочно полагать, что любая DDoS-атака лечится одним и тем же способом.» Суть угрозы: как работает DDoS-атака Атака на отказ в обслуживании (DDoS), это попытка вывести онлайн-сервис из строя, перегрузив … Читать далее