«Виновата ошибка в коде»: cбой в военной сети парализовал Нидерланды
В Нидерландах произошел сбой в работе сети вооруженных сил (NAFIN), вызванный ошибкой в программном коде. Это привело к проблемам связи в военных и гражданских службах, включая аэропорт Эйндховен и экстренные службы. Сбой затронул управление воздушным движением и платформу DigiD. Министр юстиции отметил возможность частоты таких сбоев в будущем, что вызвало критику депутатов. Вопрос будет обсуждаться на следующем заседании Комитета по обороне. Экстренные службы продемонстрировали способность работать в условиях кризиса.
LH | Новости | Курсы | Мемы
В Нидерландах произошел сбой в работе сети вооруженных сил (NAFIN), вызванный ошибкой в программном коде. Это привело к проблемам связи в военных и гражданских службах, включая аэропорт Эйндховен и экстренные службы. Сбой затронул управление воздушным движением и платформу DigiD. Министр юстиции отметил возможность частоты таких сбоев в будущем, что вызвало критику депутатов. Вопрос будет обсуждаться на следующем заседании Комитета по обороне. Экстренные службы продемонстрировали способность работать в условиях кризиса.
LH | Новости | Курсы | Мемы
👍1
Google: Российские хакеры использовали эксплойты для iOS и Android от NSO
#NSO #APT #взлом #spy
С ноября 2023 по июль 2023 APT29, также известная как Midnight Blizzard, связанная с Россией, использовала эксплойты компании NSO Group для атак на пользователей iOS и Android. Группировка взломала два сайта властей Монголии - mfa.gov.mn и cabinet.gov.mn, внедряя вредоносный iframe для кражи cookies. Уязвимость CVE-2023-41993 в WebKit позволяла выполнить произвольный код. В июле 2024 они начали использовать уязвимости CVE-2024-5274 и CVE-2024-4671 для атак на пользователей Android через сайт mga.gov.mn.
LH | Новости | Курсы | Мемы
#NSO #APT #взлом #spy
С ноября 2023 по июль 2023 APT29, также известная как Midnight Blizzard, связанная с Россией, использовала эксплойты компании NSO Group для атак на пользователей iOS и Android. Группировка взломала два сайта властей Монголии - mfa.gov.mn и cabinet.gov.mn, внедряя вредоносный iframe для кражи cookies. Уязвимость CVE-2023-41993 в WebKit позволяла выполнить произвольный код. В июле 2024 они начали использовать уязвимости CVE-2024-5274 и CVE-2024-4671 для атак на пользователей Android через сайт mga.gov.mn.
LH | Новости | Курсы | Мемы
🤬1
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом
#взлом #rce #cve #camera
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит.
LH | Новости | Курсы | Мемы
#взлом #rce #cve #camera
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит.
LH | Новости | Курсы | Мемы
Хакеры звонят сотрудникам, чтобы украсть VPN учетные данные
#взлом #phishing #VPN
Исследователи отследили новую фишинговую кампанию под видом звонков из IT-отдела. Жертвам звонят на личные телефоны и с помощью социнженерии выманивают данные доступа от VPN.
В атаке используют фейковые страницы VPN-сервисов, а целью кампании стали более 130 организаций в Штатах из разных отраслей. Исследователи отмечают, что в атаках задействованы носители английского.
LH | Новости | Курсы | Мемы
#взлом #phishing #VPN
Исследователи отследили новую фишинговую кампанию под видом звонков из IT-отдела. Жертвам звонят на личные телефоны и с помощью социнженерии выманивают данные доступа от VPN.
В атаке используют фейковые страницы VPN-сервисов, а целью кампании стали более 130 организаций в Штатах из разных отраслей. Исследователи отмечают, что в атаках задействованы носители английского.
LH | Новости | Курсы | Мемы
😁7🤔3
РКН потребовал от операторов связи не искажать и не подменять трафик для ускорения YouTube
#YouTube #блокировки #РКН
ФГУП «ГРЧЦ», подведомственный Роскомнадзору, разослал операторам связи письмо с требованием прекратить использование технологий, которые делают YouTube доступным через их сети, чтобы не мешать работе ТСПУ. Операторам надо отчитаться о принятых мерах до 2 сентября 2024 года. Это связано с тем, что некоторые операторы самостоятельно ускорили доступ к YouTube без официальных разъяснений от регуляторов о причинах его замедления. Олег Грищенко, глава ассоциации «Ростелесеть», отметил, что операторы не влияют на работу ТСПУ, и выразил непонимание правовых оснований действий. Некоторые операторы заявляют, что отчёт станет формальностью, а те, кто обходил замедление, вряд ли признаются в этом.
LH | Новости | Курсы | Мемы
#YouTube #блокировки #РКН
ФГУП «ГРЧЦ», подведомственный Роскомнадзору, разослал операторам связи письмо с требованием прекратить использование технологий, которые делают YouTube доступным через их сети, чтобы не мешать работе ТСПУ. Операторам надо отчитаться о принятых мерах до 2 сентября 2024 года. Это связано с тем, что некоторые операторы самостоятельно ускорили доступ к YouTube без официальных разъяснений от регуляторов о причинах его замедления. Олег Грищенко, глава ассоциации «Ростелесеть», отметил, что операторы не влияют на работу ТСПУ, и выразил непонимание правовых оснований действий. Некоторые операторы заявляют, что отчёт станет формальностью, а те, кто обходил замедление, вряд ли признаются в этом.
LH | Новости | Курсы | Мемы
🤔7🤬6👍4
Telegramные чеки: новая валюта преступного мира
#Telegram
За последние три года в США наблюдается значительный рост мошенничества с чеками, что привело к убыткам в размере около $21 миллиарда в 2023 году. Министерство финансов США сообщает о 90%-м увеличении подозрительных операций, связанных с мошенничеством с чеками с 2021 по 2023 годы. Основной фактор — развитие киберпреступной экосистемы, где Telegram часто используется для обмена украденными чеками. Аналитики выявили более миллиона изображений украденных чеков, перепубликуемых в 700+ каналах Telegram в первой половине 2024 года.
LH | Новости | Курсы | Мемы
#Telegram
За последние три года в США наблюдается значительный рост мошенничества с чеками, что привело к убыткам в размере около $21 миллиарда в 2023 году. Министерство финансов США сообщает о 90%-м увеличении подозрительных операций, связанных с мошенничеством с чеками с 2021 по 2023 годы. Основной фактор — развитие киберпреступной экосистемы, где Telegram часто используется для обмена украденными чеками. Аналитики выявили более миллиона изображений украденных чеков, перепубликуемых в 700+ каналах Telegram в первой половине 2024 года.
LH | Новости | Курсы | Мемы
👀2
Двойная игра Дурова: как создатель Telegram тайно сотрудничал со спецслужбами
#Telegram #ПавелДуров
Недавно стало известно, что Павел Дуров, основатель Telegram, сотрудничал с французскими спецслужбами (DGSI), что вызвало обсуждения и сомнения в его заявлениях о независимости и конфиденциальности. На допросе в Париже Дуров признался в открытии официального канала связи с контрразведкой, для предотвращения терактов. Сотрудничество началось до его ареста в августе 2024 года. После задержания, французский суд обязал его сотрудничать с властями.
Эта новость вызвала разные мнения: с одной стороны, предотвращение терактов, с другой стороны, это противоречит заявлениям Дурова о независимости и защите конфиденциальности. Вопрос о балансе между безопасностью и свободой вновь актуален для обсуждений о цифровом будущем.
LH | Новости | Курсы | Мемы
#Telegram #ПавелДуров
Недавно стало известно, что Павел Дуров, основатель Telegram, сотрудничал с французскими спецслужбами (DGSI), что вызвало обсуждения и сомнения в его заявлениях о независимости и конфиденциальности. На допросе в Париже Дуров признался в открытии официального канала связи с контрразведкой, для предотвращения терактов. Сотрудничество началось до его ареста в августе 2024 года. После задержания, французский суд обязал его сотрудничать с властями.
Эта новость вызвала разные мнения: с одной стороны, предотвращение терактов, с другой стороны, это противоречит заявлениям Дурова о независимости и защите конфиденциальности. Вопрос о балансе между безопасностью и свободой вновь актуален для обсуждений о цифровом будущем.
LH | Новости | Курсы | Мемы
😁6🤔3
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для эксплуатации утечек токенов
3. (OSINT), предлагают различные методы поиска и сбора информации из изображений
4. Сервис который удаляет любой объект с фотографии
5. Подборка инструментов для работы с картами
6. Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
7. Инструмент, который поможет определить тип хэша
8. Третья неделя курса "Тестирование на проникновение"
9. Как сделать и настроить собственный VPN
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент для эксплуатации утечек токенов
3. (OSINT), предлагают различные методы поиска и сбора информации из изображений
4. Сервис который удаляет любой объект с фотографии
5. Подборка инструментов для работы с картами
6. Launcher для GoodbyeDPI – понятный способ обойти все блокировки и восстановить YouTube в России
7. Инструмент, который поможет определить тип хэша
8. Третья неделя курса "Тестирование на проникновение"
9. Как сделать и настроить собственный VPN
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
Темная сторона цифрового доверия: EV-сертификаты становятся оружием в руках хакеров
#malware
Компания Intrinsec опубликовала отчет о злоупотреблении сертификатами с расширенной проверкой (EV) в киберпреступных схемах. Киберпреступники используют EV-сертификаты для обхода защитных мер и введения пользователей в заблуждение, при этом стоимость таких сертификатов на черном рынке составляет от $2000 до $6000. Злоумышленники получают сертификаты через регистрацию новых компаний, имитацию существующих или кражу, как в случае с компанией NVIDIA.
LH | Новости | Курсы | Мемы
#malware
Компания Intrinsec опубликовала отчет о злоупотреблении сертификатами с расширенной проверкой (EV) в киберпреступных схемах. Киберпреступники используют EV-сертификаты для обхода защитных мер и введения пользователей в заблуждение, при этом стоимость таких сертификатов на черном рынке составляет от $2000 до $6000. Злоумышленники получают сертификаты через регистрацию новых компаний, имитацию существующих или кражу, как в случае с компанией NVIDIA.
LH | Новости | Курсы | Мемы
❤2
Мошенники вновь эксплуатируют тему перевода пенсий в цифровой рубль
#phishing #Госуслуги
Мошенники начали массово рассылать фишинговые письма пенсионерам, пугая их переводом соцвыплат в цифровой рубль. Под видом отказа от перевода, они выманивают конфиденциальные данные и захватывают личные кабинеты на Госуслугах.
LH | Новости | Курсы | Мемы
#phishing #Госуслуги
Мошенники начали массово рассылать фишинговые письма пенсионерам, пугая их переводом соцвыплат в цифровой рубль. Под видом отказа от перевода, они выманивают конфиденциальные данные и захватывают личные кабинеты на Госуслугах.
LH | Новости | Курсы | Мемы
🤬2
Инфостилер Lumma распространяется через комментарии на GitHub
#GitHub #malware
Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправления, которые публикуют в комментариях к проектам.
LH | Новости | Курсы | Мемы
#GitHub #malware
Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправления, которые публикуют в комментариях к проектам.
LH | Новости | Курсы | Мемы
👍2
Нацеленный на VMware ESXi шифровальщик Cicada3301 за лето собрал 19 жертв
#ransomware #взлом #APT
Написанный на Rust вредонос Cicada3301 вооружен шифраторами для Windows и Linux/VMware ESXi. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и за три месяца поразил 19 организаций (атаки в СНГ по условиям подписки запрещены).
LH | Новости | Курсы | Мемы
#ransomware #взлом #APT
Написанный на Rust вредонос Cicada3301 вооружен шифраторами для Windows и Linux/VMware ESXi. Он предоставляется в пользование как услуга (Ransomware-as-a-Service, RaaS) и за три месяца поразил 19 организаций (атаки в СНГ по условиям подписки запрещены).
LH | Новости | Курсы | Мемы
Проект Docker-OSX удален с Docker Hub после жалобы Apple
#Docker #OSX #Apple
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифровую эпоху»), утверждая, что проект нарушает ее авторские права.
LH | Новости | Курсы | Мемы
#Docker #OSX #Apple
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифровую эпоху»), утверждая, что проект нарушает ее авторские права.
LH | Новости | Курсы | Мемы
😢3👎2🥴2
Новый опрос выявил дефицит ИБ-кадров в 41% компаний
Глобальный опрос, проведенный по заказу «Лаборатории Касперского», показал, что 41% компаний остро нуждаются в специалистах по ИБ. Больше прочих востребованы эксперты по ИБ-угрозам и специалисты по анализу вредоносных программ (по 39%).
LH | Новости | Курсы | Мемы
Глобальный опрос, проведенный по заказу «Лаборатории Касперского», показал, что 41% компаний остро нуждаются в специалистах по ИБ. Больше прочих востребованы эксперты по ИБ-угрозам и специалисты по анализу вредоносных программ (по 39%).
LH | Новости | Курсы | Мемы
ФСТЭК против GPTBot: госорганам поручено закрыть доступ зарубежным ботам
#GPT #AI #блокировки #ФСТЭК
ФСТЭК рекомендовала ограничить доступ иностранных поисковых ботов, таких как GPTBot от OpenAI, к российским сайтам, опасаясь, что они собирают данные об уязвимостях и персональной информации для использования в зарубежных моделях машинного обучения. Несмотря на это, в собственных файлах robots.txt ФСТЭК эти рекомендации ещё не реализованы. Аналогичные рекомендации ранее выдвигал Роскомнадзор. Боты, маскируясь под обычных пользователей, могут находить уязвимости для потенциальных кибератак. Большие языковые модели, хотя и представляют потенциальные угрозы для кибербезопасности, в основном остаются теоретической проблемой.
LH | Новости | Курсы | Мемы
#GPT #AI #блокировки #ФСТЭК
ФСТЭК рекомендовала ограничить доступ иностранных поисковых ботов, таких как GPTBot от OpenAI, к российским сайтам, опасаясь, что они собирают данные об уязвимостях и персональной информации для использования в зарубежных моделях машинного обучения. Несмотря на это, в собственных файлах robots.txt ФСТЭК эти рекомендации ещё не реализованы. Аналогичные рекомендации ранее выдвигал Роскомнадзор. Боты, маскируясь под обычных пользователей, могут находить уязвимости для потенциальных кибератак. Большие языковые модели, хотя и представляют потенциальные угрозы для кибербезопасности, в основном остаются теоретической проблемой.
LH | Новости | Курсы | Мемы
👍4🤣1
Дипфейки Илона Маска: новая схема обмана с инвестициями
#ИлонМаск #AI #Дипфейк
Специалисты выявили сеть мошеннических кампаний, использующих дипфейки знаменитостей для обмана и кражи средств. Кампании, ориентированные на различные страны, использовали дипфейки для продвижения фальшивых инвестиционных схем и денежных раздач. Основное внимание было уделено схеме Quantum AI, в которой использовались видеоролики с дипфейками известных личностей, чаще всего Илона Маска. Мошенники активно создавали новые домены для распространения видео, чтобы избегать блокировок, и использовали технологии липсинка для повышения убедительности.
LH | Новости | Курсы | Мемы
#ИлонМаск #AI #Дипфейк
Специалисты выявили сеть мошеннических кампаний, использующих дипфейки знаменитостей для обмана и кражи средств. Кампании, ориентированные на различные страны, использовали дипфейки для продвижения фальшивых инвестиционных схем и денежных раздач. Основное внимание было уделено схеме Quantum AI, в которой использовались видеоролики с дипфейками известных личностей, чаще всего Илона Маска. Мошенники активно создавали новые домены для распространения видео, чтобы избегать блокировок, и использовали технологии липсинка для повышения убедительности.
LH | Новости | Курсы | Мемы
Трое подростков обманули систему и заработали $10 млн: история OTP Agency
#OTP #card #NCA
Трое подростков из Великобритании признали вину в создании сервиса OTP Agency, который помогал преступникам обходить банковскую защиту. Сервис позволял злоумышленникам получать одноразовые пароли и обходить многофакторную аутентификацию, что помогало красть деньги с банковских счетов. Сайт действовал с сентября 2019 по март 2021 года и затронул более 12 500 человек. В марте 2021 года сайт был закрыт после ареста подозреваемых. Подростки были обвинены в создании инструментов для мошенничества и отмывании денег. Вынесение приговора назначено на ноябрь 2024 года. NCA призывает пользователей онлайн-банкинга быть осторожными с личной информацией.
LH | Новости | Курсы | Мемы
#OTP #card #NCA
Трое подростков из Великобритании признали вину в создании сервиса OTP Agency, который помогал преступникам обходить банковскую защиту. Сервис позволял злоумышленникам получать одноразовые пароли и обходить многофакторную аутентификацию, что помогало красть деньги с банковских счетов. Сайт действовал с сентября 2019 по март 2021 года и затронул более 12 500 человек. В марте 2021 года сайт был закрыт после ареста подозреваемых. Подростки были обвинены в создании инструментов для мошенничества и отмывании денег. Вынесение приговора назначено на ноябрь 2024 года. NCA призывает пользователей онлайн-банкинга быть осторожными с личной информацией.
LH | Новости | Курсы | Мемы
👎1
D-Link: «Да, в нашем роутере 4 дыры, но исправлять их мы не планируем»
#DLink #rce #cve
Компания D-Link предупредила своих клиентово наличии четырёх уязвимостей, позволяющих удалённо выполнять код (RCE), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и прошивки, однако исправления выпущены не будут, так как продукт больше не поддерживается.
LH | Новости | Курсы | Мемы
#DLink #rce #cve
Компания D-Link предупредила своих клиентово наличии четырёх уязвимостей, позволяющих удалённо выполнять код (RCE), в роутерах модели DIR-846W. Уязвимости затрагивают все версии оборудования и прошивки, однако исправления выпущены не будут, так как продукт больше не поддерживается.
CVE-2024-41622— RCE-уязвимость через параметр tomography_ping_address в интерфейсе /HNAP1/ (оценка CVSS v3: 9.8).
CVE-2024-44340— RCE-уязвимость через параметры smartqos_express_devices и smartqos_normal_devices в функции SetSmartQoSSettings (оценка CVSS v3: 8.8 из-за необходимости аутентификации).
CVE-2024-44341— RCE-уязвимость через параметр lan(0)_dhcps_staticlist, эксплуатация возможна через специально сформированный POST-запрос (оценка CVSS v3: 9.8).
CVE-2024-44342— RCE-уязвимость через параметр wl(0).(0)_ssid (оценка CVSS v3: 9.8).
LH | Новости | Курсы | Мемы
🤔2😁1
Google, Amazon, Facebook и другие могут подслушивать пользователей через микрофоны их устройств
#Google #Amazon #Facebook #spy #CMG
Cox Media Group (CMG) в рекламной презентации заявила о возможности таргетинга рекламы на основе голосовых данных пользователей, получаемых через микрофоны умных устройств. Документ попал в распоряжение 404 Media и описывает технологию под названием Active Listening. CMG утверждает о сотрудничестве с Google, Amazon и Facebook для реализации своей рекламной стратегии.
После публикации информации Google исключила CMG из своей партнерской программы, заявив о несоответствии рекламных практик CMG политике компании. Amazon опровергла сотрудничество в рамках Active Listening, а Meta сообщила о проверке соблюдения CMG их правил.
CMG также утверждает, что за 100 долларов в день может таргетировать людей в радиусе 10/20 миль.
LH | Новости | Курсы | Мемы
#Google #Amazon #Facebook #spy #CMG
Cox Media Group (CMG) в рекламной презентации заявила о возможности таргетинга рекламы на основе голосовых данных пользователей, получаемых через микрофоны умных устройств. Документ попал в распоряжение 404 Media и описывает технологию под названием Active Listening. CMG утверждает о сотрудничестве с Google, Amazon и Facebook для реализации своей рекламной стратегии.
После публикации информации Google исключила CMG из своей партнерской программы, заявив о несоответствии рекламных практик CMG политике компании. Amazon опровергла сотрудничество в рамках Active Listening, а Meta сообщила о проверке соблюдения CMG их правил.
CMG также утверждает, что за 100 долларов в день может таргетировать людей в радиусе 10/20 миль.
LH | Новости | Курсы | Мемы
❤3
Forwarded from Jhorj Privacy
🔓Секретные ловушки от спецслужб. Ханипоты.
⁉️Ханипот - это ПО, которые выдается за одно, а на самом деле является другим - собирает данные и передает их третьим лицам.
Обычно такие ханипоты создаются спецслужбами для привлечения (Создается привлекательный для них проект. Например, безопасный мессенджер), а далее собираюся данные для создания дела (Личные данные, переписки, файлы, время входа и выхода из сети и другие материалы для деанона и докательства причастности киберпреступника к какому-то киберпрестурлению).
Задача ханипота - максимально привлечь определенную группу пользователей (Либо кого-то конкретного), собрать данные и все это использовать в целях организатора ханипота.
📰Как такие проекты моментально не разоблачают?
1. Исходный код проекта либо закрыт либо открыт, но очень плохо читается, так, что-бы даже среднему специалисту в теме - прочитать код было сложно. Например, такая ситуация со скандальным systemd - исходный код открыт, но плохо читается.
2. Обычно ПОДАВЛЯЮЩЕЕ большенство пользователей не углубляются в изучение проекта глубже изучения его сайта. Почти никто не проверяет лично исходных код и даже не проверяет репутацию проекта.
3. Бекдоры, при помощи которых уходят данные с ханипотов, очень хорошо спрятаны. Например клиент проекта открыт, а вот серверная часть имеет блобы (Закрытый исходны код). Или бекдор спрятан в какой нибудь неочевидной вещи, типо клавиатуры.
Кстати, ОЧЕНЬ часто, ханипоты - это бывшие реальные проекты, которые корректно выполняли свои задачи, но далее проект был захвачен третьми лицами, обычно, спецслужбами, а новые владельцы уже начали от лица этого проекта производить свои махинации. А большенство этого даже и не заметит.
🌐Какие есть примеры ханипотов?
1. Мессенджер Anom.
Управляющие мессенджером, для смягчения своего наказания, начали сотрудничать с органами. По итогу это вылилось в огромную операцию с участием ФБР, в результате которой было поймано сотки киберпреступников, тонны запрещенных веществ и многое другое. К слову, мессенджер был популярным и его советовали друг другу сами же киберпреступники.
2. Глaз Бoга (Внезапно!) - сервис для поиска информации, который очень активно собирает данные о своих пользователях, а далее добавляет к себе в базу, но не всегда - что то он оставляет только себе, а может и правоохранительным органам.
При пополнении баланса, почта которую вы укажите при оплате - будет привязана к вашему аккаунту, а так же ip адрес и карта с которой вы оплачивали сервис (Либо криптокошелек).
А так же во все файлы от этого сервиса зашиты логгеры, которые отправляют ip адрес, а может и еще что-то в базу сервиса.
Ну и само собой, номер телефона телеграм аккаунта, который вы отправляете при первом запуске бота - тоже идет к ним в базу.
Далее, все эти данные могут либо просто содержаться у них, либо они могут их выставить в публичную базу бота (Что бы эти данные пробивались обычными пользователями бота) либо эти данные могут быть переданы третьим лицам, например правоохранительным органам. Кстати, так могут деанонить тeлеграм аккаунты.
Ну и конечно, когда вы скрываете данные из базы Глaзa Бoга - вы не удаляете из, а лишь скрываете от другиз пользователей. Более того, вы возможно даете этому сервису даже больше данных, чем он знал до этого, из-за заполнения дополнительных для скрытия + ip адрес и отпечатки устройства при переходе на их сайт.
3. Canаrytokеns, iрloggеr и тому подобный сервисы. Ханипот может и не представлять из себя огромный проект - ханипот можете создать и вы сами. Например, при помощи сайтов canаrytokеns, iрloggеr или других подобных сервисов. На этих сайтах вы можете создать ссылку/файл/статью в telеgraph/фeйковую бaнковскую карту и многое другое с логгером ip и отпечатков устроства того, кто на этот логгер попадется.
А как именно он попадется - вы можете создать сценарий самостоятельно, например, при помощи сoц инженерии в переписке.
Ханипоты повсюду - я считаю, что телеграм, в особенности его приватность в стандартных и даже секретных чатах - тоже является ханипотом.
🔐Ссылка на канал Jhorj Privacy - https://t.me/+6YlYqZz7gMYyOTY6
⁉️Ханипот - это ПО, которые выдается за одно, а на самом деле является другим - собирает данные и передает их третьим лицам.
Обычно такие ханипоты создаются спецслужбами для привлечения (Создается привлекательный для них проект. Например, безопасный мессенджер), а далее собираюся данные для создания дела (Личные данные, переписки, файлы, время входа и выхода из сети и другие материалы для деанона и докательства причастности киберпреступника к какому-то киберпрестурлению).
Задача ханипота - максимально привлечь определенную группу пользователей (Либо кого-то конкретного), собрать данные и все это использовать в целях организатора ханипота.
📰Как такие проекты моментально не разоблачают?
1. Исходный код проекта либо закрыт либо открыт, но очень плохо читается, так, что-бы даже среднему специалисту в теме - прочитать код было сложно. Например, такая ситуация со скандальным systemd - исходный код открыт, но плохо читается.
2. Обычно ПОДАВЛЯЮЩЕЕ большенство пользователей не углубляются в изучение проекта глубже изучения его сайта. Почти никто не проверяет лично исходных код и даже не проверяет репутацию проекта.
3. Бекдоры, при помощи которых уходят данные с ханипотов, очень хорошо спрятаны. Например клиент проекта открыт, а вот серверная часть имеет блобы (Закрытый исходны код). Или бекдор спрятан в какой нибудь неочевидной вещи, типо клавиатуры.
Кстати, ОЧЕНЬ часто, ханипоты - это бывшие реальные проекты, которые корректно выполняли свои задачи, но далее проект был захвачен третьми лицами, обычно, спецслужбами, а новые владельцы уже начали от лица этого проекта производить свои махинации. А большенство этого даже и не заметит.
🌐Какие есть примеры ханипотов?
1. Мессенджер Anom.
Управляющие мессенджером, для смягчения своего наказания, начали сотрудничать с органами. По итогу это вылилось в огромную операцию с участием ФБР, в результате которой было поймано сотки киберпреступников, тонны запрещенных веществ и многое другое. К слову, мессенджер был популярным и его советовали друг другу сами же киберпреступники.
2. Глaз Бoга (Внезапно!) - сервис для поиска информации, который очень активно собирает данные о своих пользователях, а далее добавляет к себе в базу, но не всегда - что то он оставляет только себе, а может и правоохранительным органам.
При пополнении баланса, почта которую вы укажите при оплате - будет привязана к вашему аккаунту, а так же ip адрес и карта с которой вы оплачивали сервис (Либо криптокошелек).
А так же во все файлы от этого сервиса зашиты логгеры, которые отправляют ip адрес, а может и еще что-то в базу сервиса.
Ну и само собой, номер телефона телеграм аккаунта, который вы отправляете при первом запуске бота - тоже идет к ним в базу.
Далее, все эти данные могут либо просто содержаться у них, либо они могут их выставить в публичную базу бота (Что бы эти данные пробивались обычными пользователями бота) либо эти данные могут быть переданы третьим лицам, например правоохранительным органам. Кстати, так могут деанонить тeлеграм аккаунты.
Ну и конечно, когда вы скрываете данные из базы Глaзa Бoга - вы не удаляете из, а лишь скрываете от другиз пользователей. Более того, вы возможно даете этому сервису даже больше данных, чем он знал до этого, из-за заполнения дополнительных для скрытия + ip адрес и отпечатки устройства при переходе на их сайт.
3. Canаrytokеns, iрloggеr и тому подобный сервисы. Ханипот может и не представлять из себя огромный проект - ханипот можете создать и вы сами. Например, при помощи сайтов canаrytokеns, iрloggеr или других подобных сервисов. На этих сайтах вы можете создать ссылку/файл/статью в telеgraph/фeйковую бaнковскую карту и многое другое с логгером ip и отпечатков устроства того, кто на этот логгер попадется.
А как именно он попадется - вы можете создать сценарий самостоятельно, например, при помощи сoц инженерии в переписке.
Ханипоты повсюду - я считаю, что телеграм, в особенности его приватность в стандартных и даже секретных чатах - тоже является ханипотом.
🔐Ссылка на канал Jhorj Privacy - https://t.me/+6YlYqZz7gMYyOTY6
Telegram
Jhorj Privacy
Канал на тему безопасности, приватности и анонимности в сети.
👍4💯2👻2👀2😭1