код криптос что делать
Скрытое послание скульптуры Криптос перед зданием ЦРУ: Что расшифровали, и почему весь мир не может узнать остальное
Получайте на почту один раз в сутки одну самую читаемую статью. Присоединяйтесь к нам в Facebook и ВКонтакте.
Появление Криптоса и зашифрованного текста
Поводом к установке скульптуры стало открытие в 1990 году нового здания ЦРУ, и было принято решение украсить внутренний дворик кафе при Управлении.
Установку поручили создать художнику Джеймсу Санборну, который принялся за дело в соответствии с собственным оригинальным планом. Вместе с криптологом – специалистом по методам шифрования, Эдом Шейдтом, который ранее сам работал в Лэнгли, Санборн создал зашифрованный текст, который и разместил на скульптуре, получившей название Криптос, то есть «тайный» в переводе с греческого.
3 ноября 1990 года состоялось открытие скульптуры, стоимость которой составила около четверти миллиона долларов. Работа представляла собой S-образно изогнутый медный лист, на котором были выдавлены буквы зашифрованного текста – состоящего из 865 букв латинского алфавита и 4 вопросительных знаков. При изготовлении Криптоса использовались и другие элементы художественного оформления – окаменелое дерево, гранитный фонтанчик, кварц.
Лист поделен на четыре секции, и к тексту каждой имеется свой ключ. По замыслу создателя Криптоса, каждая новая секция все сложнее поддается расшифровке, и по его признанию, он ожидал, что первая будет разгадана в течение нескольких месяцев, а то и недель, после обнародования. Тем не менее, прошло семь лет, прежде чем миру был представлен расшифрованный текст первой секции. Это сделали независимо друг от друга бывший сотрудник ЦРУ Дэвид Стейн и криптоаналитик Джеймс Гиллогли.
Секция 1 – результат применения так называемого шифра Виженера, существующего еще с 16 века и довольно эффективного по своим криптографическим характеристикам. Во второй и третьей секциях использовались другие методы шифрования.
Тем не менее, и они сейчас получили расшифровку. Например, перевод текста во второй секции Криптоса выглядит на русском языке примерно так:
«Он был абсолютно невидим. Как это возможно? Использовалось магнитное поле Земли. Информация была получена и передана под землю в неизвестное место. Знают ли об этом в Лэнгли? Он где-то там зарыт. Кто знает точное местоположение? Только WW. Вот его последнее сообщение. Тридцать восемь градусов пятьдесят семь минут шесть целых пять десятых секунд северной широты, семьдесят семь градусов восемь минут сорок четыре секунды западной долготы. ID у рядов.»
Третья секция содержит записи дневника археолога Говарда Картера, вскрывшего в 1922 году гробницы фараона Тутанхамона.
Четвертая секция до сих пор не расшифрована, несмотря на то, что над ней бьются специалисты по криптографии со всего мира. Предполагается, что для дешифровки символов нужно использовать не только сами буквы, но и другие элементы скульптуры – в частности, гранитный фонтанчик. Помимо этого, уже понятно, что в четвертой части, как и в первых трех, есть ловушки – намеренные ошибки в написании, буква X между словами и, возможно, другие, более причудливые.
Разгадка головоломки
Впрочем, в 2010 году к юбилею скульптуры Санборн приоткрыл завесу над неподдающейся разгадыванию тайной четвертой секции. Символы с 64 по 69 оказались словом BERLIN. В ноябре 2014 года стали известны и пять следующих – с 70 по 74, это слово CLOCK. Таким образом, возможно, речь в тексте идет о Берлинских часах.
По словам Джеймса Санборна, Криптос представляет собой законченную головоломку, которая может быть разгадана. Самой популярной в настоящее время теорией является та, что тексты указывают на некое место на территории резиденции ЦРУ, где, возможно, спрятан неизвестный предмет. Секция 2 содержит некоторые координаты, но в своем текущем состоянии они не указывают ни на какой тайник. Фанаты Криптоса не забывают упомянуть, что ЦРУ хранит полученные в подарок части Берлинской стены – правда, к ним координаты не ведут.
Согласно официальной версии, кроме Джеймса Санборна, разгадка Криптоса известна и бывшему директору ЦРУ Уильяму Уэбстеру, который должен был ознакомиться с содержанием текста перед установкой скульптуры. Но сам Санборн уверяет, что он принял меры для того, чтобы никто из ныне живущих, кроме него самого, не знал настоящего значения зашифрованного текста. Возможно, руководитель Управления был введен в заблуждение, либо же мир продолжает быть зрителем, перед которым разыгрывается мистификация.
Копия скульптуры Криптос, состоящая лишь из одной пластины с текстом, содержится в Музее современного искусства Хиршхорн в Вашингтоне.
Понравилась статья? Тогда поддержи нас, жми:
КриптоПро CSP: появляется сообщение «Введите пароль (PIN-код) для контейнера»
ОСНОВНЫЕ ПОНЯТИЯ
Ключевой носитель (Электронный идентификатор) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя в сети или на локальном компьютере, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения персональных данных.
ПИН (англ. Personal Identification Number — персональный идентификационный номер) — аналог пароля
Защищенный носитель — это компактное устройство, предназначенное для безопасного хранения электронной подписи. Представляет собой устройство в виде USB-флешки с защищенной паролем картой памяти, на которой хранится информация для создания электронной подписи. Обеспечивает двухфакторную аутентификацию пользователя: для работы необходимо вставить токен в USB-разъем компьютера и ввести пароль.
Если в качестве ключевого носителя используется защищенный носитель, то следует указать стандартный pin-код ознакомившись со списком ниже в зависимости от того какой носитель используется:
Носители Rutoken S/Lite/ЭЦП 2.0:
Носитель eToken:
Носители eSmart/JaCarta/JaCarta LT:
Носитель Jacarta SE (Обычно используется для работы с системой ЕГАИС):
Стандартный пин-код для PKI-части:
Стандартный пин-код для ГОСТ части:
Если в качестве ключевого носителя используется USB-флеш-накопитель или реестр, то данный пароль (PIN-код) был установлен пользователем при формировании либо копировании контейнера, в этом случае следую выполнить следующие шаги:
1. Попытаться вспомнить пароль. Если он был установлен иным лицом, необходимо обратиться к нему для уточнения пароля. Количество попыток ввода пароля, которое указывается в окне «Осталось попыток ввода пароля», на самом деле не соответствует действительности. После окончания попыток можно пробовать подбирать снова.
2. Если восстановить пароль предложенным выше способом не удалось / не представляется возможным, необходимо обратиться в удостоверяющий центр для выпуска нового ключа.
Остались вопросы?
Отдел технической поддержки
Что делать, если забыл пароль к сертификату электронной подписи?
Пароль или пин-код электронной подписи (ЭП или ЭЦП) схож с пин-кодом банковской карты. Он защищает подпись от мошенников, его нужно запомнить или записать на листочек и хранить подальше от самой подписи. Но, в отличие от пин-кода карточки, пароль ЭП редко используют и часто забывают.
Возьмем экономиста Василия. Он получил электронную подпись, установил ее на компьютер, задал пароль, поставил галочку «Запомнить» — и все, больше никогда эту комбинацию не вводил. Но через полгода Василий переехал в другой кабинет и сел за новый компьютер. Попытался установить на него свою подпись, но не получилось — он забыл пароль электронной подписи, а листочек, на который записывал символы, потерял.
В своей беде Василий не одинок — многие владельцы ЭП не могут вспомнить или не знают, где взять пароль электронной подписи. В этой статье расскажем, что делать в подобной ситуации и когда нужно получать новую ЭП.
Что такое пароль и пин-код электронной подписи
На электронную подпись устанавливают один из типов защиты: пароль или пин-код. Разберемся, чем они отличаются.
Пароль от контейнера электронной подписи
Пароль используют для подписи, сохраненной в память компьютера. Он защищает контейнер ЭП — папку с файлами подписи: сертификатом, закрытым и открытым ключами.
Впервые с паролем владелец ЭП встречается, когда выпускает сертификат ЭП и записывает его в реестр компьютера или на обычную флешку (не токен). Придумать пароль нужно самостоятельно — при записи программа КриптоПро CSP покажет окошко, в которое нужно ввести комбинацию чисел, символов и латинских и русских букв.
Далее этот пароль будет запрашиваться при установке подписи на компьютер, ее копировании и при каждом использовании — подписании документов, работе на электронной торговой площадке или входе в сервисы. Если, конечно, не установить галочку «Запомнить пароль».
Пин-код от токена электронной подписи
Пин-код используется для электронной подписи, которая записана на носитель в виде usb-флешки — на токен. Пин защищает токен, поэтому, если мошенники украдут носитель ЭП, то самой подписью они воспользоваться не смогут.
Впервые владелец ЭП должен ввести пин-код при выпуске подписи — когда ее записывают на токен. Если носитель новый, то нужно ввести «заводское» стандартное значение, например, 12345678 для Рутокена. «Заводское» значение лучше сразу изменить на собственное, чтобы его не смогли подобрать злоумышленники.
После этого пин-код понадобится вводить, чтобы установить сертификат подписи на компьютер, использовать и копировать ЭП, работать с ней за новым компьютером. Чтобы не вводить комбинацию каждый раз, можно нажать галочку «Запомнить пароль». Главное в таком случае самим не забыть последовательность символов.
Как восстановить пароль электронной подписи
Если пароль и пин-код подписи не удается вспомнить, то восстановить его не получится. В этом не поможет даже удостоверяющий центр, выпустивший сертификат, — он не хранит пароли ЭП. Поэтому нужно пытаться вспомнить заветную комбинацию или подобрать ее.
Забыл пароль подписи
Пароль от контейнера ЭП можно вводить неограниченное количество раз. Поэтому можно спокойно подбирать к подписи все знакомые комбинации: важные даты или код из смс, которую при выпуске сертификата присылал удостоверяющий центр. Возможно, именно этот код случайно установили на контейнер в качестве защиты.
Если подобрать пароль не удается, то доступ к сертификату можно вернуть в некоторых случаях. Если раньше пароль сохраняли на компьютере — нажимали галочку «Запомнить», то иногда такой контейнер можно скопировать без ввода пароля. Попытайтесь скопировать папку со всеми файлами подписи на другое устройство или токен. Если в процессе у вас не спросят пароль, то можно продолжать работать с ЭП.
Если не получается ни скопировать подпись, ни вспомнить пароль ЭЦП, то остается только одно — получить новый сертификат ЭП. Для этого нужно отозвать старый в удостоверяющем центре и подать документы и заявку на выпуск нового. На контейнер новой подписи стоит установить пароль, который легко запомнить, но который не угадают мошенники.
Забыл пин-код токена
Восстановить забытый пин-код токена тоже невозможно. Именно из-за этого токен — надежный носитель ЭП: если его украдут мошенники, то пин-код защитит подпись от них.
Однако для владельца ЭП есть два способа, которые помогут подобрать нужную комбинацию.
Решение №1. Заводской пароль.
По умолчанию на новом токене установлен стандартный пин-код от производителя. Можно ввести его, чтобы вернуть доступ к сертификату ЭП. Для разных носителей подойдут разные значения:
Если «заводская» комбинация к токену не подходит, значит ее сменили при записи сертификата. Тогда вернуть доступ к ЭП можно только одним способом — подобрать правильные символы.
Решение №2. Подбор пин-кода и права администратора
На то, чтобы подобрать пин-код к токену, есть десять попыток. После десятого неверного ввода символов заблокируется.
Иногда количество попыток ввода можно увеличить. Для этого нужно зайти на токен в качестве администратора и разблокировать пин-код:
Также, если пин-код администратора известен, то можно сбросить попытки ввода другим способом — через КриптоПро CSP:
После разблокировки счетчик попыток ввода сбросится. Но даже тогда, пока правильную комбинацию к токену не введут, доступ будет закрыт и использовать подпись не получится.
Если вспомнить или изменить нужную комбинацию не удалось, придется получать новый сертификат подписи в УЦ: отозвать старый сертификат и получить новый. Токен можно использовать старый — можете отформатировать носитель, тогда старый пин-код и сертификат удалятся. Отметим, что отформатировать токены марок Рутокен, eToken, JaCarta LT можно без прав администратора. Но для форматирования носителя Jacarta SE нужно знать администраторский пин.
При записи подписи на новый токен советуем поменять стандартный пин-код носителя на собственный. Это, конечно, может привести к тому, что комбинация вновь потеряется. Но лучше получить новый сертификат, чем пострадать от мошенников, которые смогли взломать «заводское» значение на токене и подписали украденной ЭП важные документы.
CryptXXX: шифровальщик и вор в одном флаконе
Троянец-шифровальщик CryptXXX шифрует файлы, ворует биктоины и другую информацию. Но у нас есть от него лекарство!
Что это значит? Это значит, что вы заразились вымогателем-шифровальщиком, известным под названием CryptXXX. Кстати, на самом деле все еще хуже: он не только шифрует файлы, но еще и ворует данные и биткойны. Хорошая новость состоит в том, что у нас от него есть лекарство — бесплатная утилита-расшифровщик. А теперь обо всем немного подробнее.
Что за зверь такой CryptXXX
Если вы ищете инструкцию по расшифровке файлов, то можете пропустить эту часть текста — прокрутите страницу вниз, там вы найдете то, что вам нужно. А здесь мы расскажем краткую историю происходящего.
Шифровальщик этот имеет несколько интересных особенностей. Во-первых, он запускает процедуру шифрования файлов на всех подключенных к компьютеру накопителях лишь через некоторое время после заражения. Его создатели предусмотрели эту задержку для того, чтобы было сложнее определить, какой именно сайт оказался заразным и принес на компьютер зловреда.
10 правил, которые помогут вам защитить свои файлы от заражения трояном-шифровальщиком: https://t.co/fTQ13YDoKp pic.twitter.com/OE5ik48iRo
После того как троянец заканчивает с шифрованием, он создает три файла-инструкции: текстовый файл, картинку и веб-страницу HTML. Картинку он для наглядности ставит в качестве обоев рабочего стола, веб-страницу открывает в браузере, ну а текст оставляет, видимо, просто на всякий случай. Содержание всех инструкций более-менее одинаковое.
Во-вторых, помимо шифрования файлов у CryptXXX обнаружилось еще несколько функций: он также крадет биткойны, сохраненные на жестких дисках, и другие данные, которые могут потенциально заинтересовать преступников.
Но у нас есть лекарство!
В последнее время часто бывает так, что для очередного нового троянца-шифровальщика не получается подобрать универсальный алгоритм расшифровки. В этом случае единственный способ вернуть файлы — это заплатить злоумышленникам выкуп. Мы это делать не рекомендуем, разве что в тех случаях, когда без этого совсем никак.
К счастью, CryptXXX — не тот случай, и у вирусных аналитиков «Лаборатории Касперского» получилось создать утилиту, которая помогает пользователям восстанавливать файлы, зашифрованные CryptXXX.
Утилита RannohDecryptor изначально создавалась для расшифровки файлов, ставших пищей другого шифровальщика, Rannoh, но по мере появления новых троянцев она обрастала новой функциональностью. Теперь она позволяет устранить последствия деятельности CryptXXX.
Так что, если вы стали жертвой CryptXXX, не все потеряно. Для восстановления нам потребуется оригинальная, незашифрованная копия хотя бы одного из файлов, которые были зашифрованы вымогателем (если таких файлов у вас найдется больше — это только в плюс).
Дальше следует сделать вот что:
1. Скачайте с нашего сайта утилиту-расшифровщик и запустите ее.
2. Выберите в опциях типы дисков для сканирования. Галку «Удалять зашифрованные» ставить не стоит до тех пор, пока вы не будете на 100% уверены в том, что расшифрованные файлы нормально открываются.
4. После этого утилита запросит путь к незашифрованному оригиналу того же файла — укажите его.
Будь готов!
Но лучше, конечно, не испытывать судьбу и не позволять CryptXXX проникнуть на ваш компьютер. Сейчас разработанная нашими вирусными аналитиками программа работает, однако злоумышленники достаточно быстро адаптируются к ситуации. Нередко они меняют код зловредов так, что расшифровать файлы с помощью утилиты становится невозможно. Например, так произошло с троянцем TeslaCrypt, для которого в свое время тоже была программа-дешифровщик, ставшая теперь практически бесполезной.
Почитайте вот про новую эпидемию трояна TeslaCrypt, который шифрует файлы на компьютере: https://t.co/TTj0SihZUZ pic.twitter.com/IOR4BLqywm
К тому же не забывайте о том, что CryptXXX не только шифрует файлы, но и ворует данные, — не думаем, что вы с радостью захотите ими поделиться.
Чтобы избежать заражения, мы советуем следовать нескольким правилам безопасности:
1. Регулярно делайте резервные копии данных.
2. Не менее регулярно устанавливайте все важные обновления операционной системы и браузеров. Эксплойт-кит Angler, с помощью которого распространяется CryptXXX, использует уязвимости в программном обеспечении, чтобы получать права на скачивание и установку зловредов.
3. Установите хорошее защитное решение. Kaspersky Internet Security обеспечивает многослойную защиту от троянцев-шифровальщиков. А Kaspersky Total Security в дополнение к этому позволит автоматизировать создание бэкапов.
Подробнее о способах защиты от троянцев-шифровальщиков вы можете прочитать тут.
Обновление: похоже, злоумышленники тоже прочитали про наш декриптор и модифицировали CryptXXX таким образом, чтобы наша утилита не позволяла расшифровывать файлы. Однако специалисты из «Лаборатории Касперского» обновили утилиту, так что она способна справиться и с новой версией шифровальщика. Подробнее об этом можно прочитать тут.
Платформа для заработка Crypto-Code и генерация персональных кодов для майнинга криптовалют
Электронные деньги сегодня у всех на слуху. Появилось немало лохотронов, основанных на незнании людьми всех нюансов. Недавно появилась платформа для заработка Crypto-Code, которую активно рекламирует некая Виктория Самойленко. Рассмотрим, что представляет собой система, зачем нужна генерация персональных кодов для майнинга криптовалют и какой доход тут предлагают.
Платформа для заработка Crypto-Code
• blog.money-kode.ru – блог, где Виктория Самойленко рассказала о заработке;
• money-kode.ru – платформа для заработка Crypto-Code;
• home.money-kode.ru – генерация персональных кодов для майнинга криптовалют.
В своем блоге Виктория Самойленко сообщает, что решила писать о поисках заработка в сети. На её главной странице рассказывается о найденном способе, дающем от 300 долларов в день. Он основан на такой вещи, как майнинг.
Майнинг – создание криптовалюты с помощью своего компьютера. Для этого устанавливается программа, которая сильно нагружает технику. Чем более мощным является устройство, тем больше «добывается» валюты. По-настоящему хорошие деньги (миллионы в месяц) получают владельцы промышленных ферм, занимающих сотни квадратных метров. Эта тема до сих пор мало понятна обычному человеку, чем и пользуются мошенники. Последний из лохотронов, связанных с криптоденьгами – Ежедневный заработок на обналичивании кошельков Code-Checker.
Важно: сам по себе майнинг – реально работающий способ получить доход. Однако он предполагает существенные вложения в дорогостоящую технику, а заработок в месяц обычно не превышает пары сотен долларов даже при наличии очень мощного компьютера. Здесь же нам обещают ту же сумму в день. Вкладывать сперва пару миллионов на покупку оборудования не требуют. Уже это заставило отнестись к проекту с подозрением.
Самый простой способ проверить правдивость слов автора – определить возраст сайта. Если дата публикации статей датирована мартом 2017, то сам адрес вебсайта зарегистрирован только в октябре. Более того – все 3 проекта созданы не просто в один день, а в одну и ту же секунду! Таких совпадений не бывает.
В том, что платформа для заработка Crypto-Code лохотрон, нас убедили и следующие слова: «Используя параметры вашего устройства (компьютер, телефон или планшет) платформа Krypto-kode добывает криптовалюту». Обратим внимание на 2 момента:
• Название проекта написано с ошибкой;
• Если мы на самом деле хотим майнить криптоденьги, не надо подключаться к каким-то сервисам. Достаточно скачать в сети бесплатную программу и запустить компьютер.
И уж точно с помощью телефона или обычного компьютера не получится зарабатывать сотни долларов за минуты (как якобы происходит в данном случае). Даже при работе на полную мощность и круглые сутки с типового компьютера не получить более пары долларов за день! Мифическая платформа для заработка Crypto-Code не дала бы никакого преимущества.
Генерация персональных кодов для майнинга криптовалют
Виктория Самойленко рассказала, как заработать с прорекламированным ею сервисом:
• Регистрируетесь на сайте;
• Заходите на 2 проект и получаете код вашего компьютера, который вставляете в спецполе платформы по майнингу;
• Ждете с минуту, после чего счет пополняется на приличную сумму.
В чем тут развод? Да в том, что код платный и стоит 160 рублей. Зачем он нужен? Если бы вы майнили на самом деле, просто запустили бы бесплатную программу у себя на компьютере. (Можете прочесть тут как это делается в реальности.) Если бы майнинг происходил на стороннем сервере (хотя тут и пишут, что это не так), никакие коды компьютеров/телефонов все равно не нужны.
Покупка кода – повод получить с нас деньги. Чтобы доказать это, мы решили пройти всю цепочку до конца. Сразу уточним, что лохотрон платформа для заработка Crypto-Code сделан довольно качественно и действительно пришлось проходить регистрацию для доступа к системе.
В личном кабинете ничего лишнего нет. Но нет и данных о компании, процедуре майнинга. Сайт, где происходила генерация персональных кодов для майнинга криптовалют, тоже «не поделился» информацией о проекте. Поиск по названию в интернете ничего стоящего не выявил.
• Внесли код в соответствующее поле;
• Запустили систему;
• Определен потенциальный заработок – 632 доллара;
• Менее чем за минуту «заработаны» криптоденьги на соответствующую сумму
Выше уже говорили, что в теории такой заработок возможен, но только если вы сперва вложите намного больше (цифры минимум с шестью нулями на конце). Никакая генерация персональных кодов для майнинга криптовалют или «особая» платформа не дадут что-то «из воздуха» и почти без вложений.
Если думаете, что на 160 рублях мошенник остановится, то ошибаетесь. Вас попросят заплатить еще 270 рублей за подключение кошелька (бессмысленная формулировка). Но и после этого придется переводить мошеннику деньги снова и снова, не получая ничего взамен! Смотрите на скриншоте выше полный перечень запланированных платежей.
Не доверяйте сайтам, предлагающим легкие деньги. Такого не бывает! Сперва придется изучить материал и потратить силы. Готовы? Читайте обзоры из раздела «Проверенные курсы» и зарабатывайте честно и по-настоящему.