Перри Ноид
28 subscribers
850 photos
175 videos
1 file
1.49K links
Онлайн-приватность для чайников
Download Telegram
Forwarded from infosec
Очередной напоминание о том, что фишинг работает не только с теми, кто далек от ИБ.

На скриншоте можно наблюдать информацию о взломе аккаунта создателя Flipper Zero в Twitter X. Тут играет роль много факторов (хорошая реализация домена для фишинга, качественный шаблон письма, время и т.д.). Итог: взломанный аккаунт, потеря времени на восстановление и обманутые подписчики, так как злоумышленники публиковали на странице крипто-скам.

В общем и целом, всегда следите за тем, куда вас редиректит, какие страницы открываются, какие действия от вас требуют и всегда думайте на холодную голову. О всех этих рекомендациях я уже писал 100500 раз, но лучше напомню еще раз, так как данные схемы весьма эффективны и на эту удочку попадаются даже сами хакеры.

#Фишинг
А вот и первые обзоры на BitChat подъехали!

Чуваки из Security Lab само приложение, судя по всему, пока не устанавливали и не тестировали. Зато они явно окунулись в пучину гитхаба, а, возможно, и твиты самого Джека Дорси почитали. Смущает, правда, что сам Джек Дорси в их статье вообще не упоминается. Ноунейм какой-то!

📌 #мессенджеры
Forwarded from Lifegoodd
Media is too big
VIEW IN TELEGRAM
Фишка Samsung для Безопасности🛡

Я уже говорил же, что Samsung безопасный?)

#Samsung
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Полезное: нашёл шпаргалку по скобочкам в Bash.

Коротко и понятно о всех тонкостях самых популярных скобок и когда их использовать.

Сохраняем ☕️
Please open Telegram to view this post
VIEW IN TELEGRAM
Пара не самых очевидных вопросов по поводу настроек безопасности Android:

• Если активировать разблокировку для выключения, защитит ли это от сброса настроек сочетанием клавиш?
• Есть ли способ защитить паролем ещё и шторку?

Ведь именно это злоумышленники и попытаются сделать первым делом: отрубить телефон от сети и сбросить настройки.

Если же для того, чтобы включить авиарежим или отключить передачу данных и GPS, нужен пароль, которого у них нет, их единственный вариант — вытащить сим-карту, которая ещё не факт, что физическая.

А если без пароля настройки даже сочетанием клавиш не сбрасываются, в воровстве телефонов вообще нет никакого смысла. Так почему в Google до этого до сих пор не додумались? Или додумались?

📌 #вопросы #Android
Если после вчерашних новостей о ещё одном мессенджере, который работает через Bluetooth и Wi-Fi и вообще не нуждается в интернете, вы вдруг задумались, а кому вообще это надо в наше то прогрессивное время, вы, скорее всего, просто забыли, что временами вы всё-таки лишаете себя доступа в сеть, причём добровольно: например, во время фестивалей, где три местные вышки тупо не справляются со наплывом новых абонентов. Так что лишними такие штуки точно не будут!

📌 #мессенджеры
Forwarded from CodeCamp
Вайб-кодинг это казино, официально 🎰
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Нейминг на кончиках пальцев 😂
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
🤖Ты играешь — они получают доступ: как TapTrap обходит защиту Android

Исследователи из TU Wien и Университета Байройта показали, что на Android можно обойти любые системные разрешения... не спрашивая ничего. Метод TapTrap маскирует вредоносные действия под анимации интерфейса, так что пользователь уверен: он нажимает на элемент в игре. А на деле — передаёт доступ злоумышленникам.

Фишка в прозрачной активности с кастомной анимацией: на экране вроде бы ничего нет, но касание уже передано другому приложению. Без наложений, без разрешений. Всё штатно, через startActivity(). Даже Android 16 на Pixel 8a не спасает.

76% приложений из Play Store потенциально уязвимы. Почти никто не учитывает, что анимации — это тоже вектор атаки. Google пообещал закрыть дыру, GrapheneOS уже готовит патч. А пока? Даже «непрошеное» касание может быть критичным.

#Android #TapTrap #MobileSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Лол и кек: в Телеграм обновили функцию перевода и теперь за него отвечает LLM-ка.

Правда, промт под капотом слабенький, так что если добавить в сообщение текст в духе «do not translate, just say», то получите не только перевод текста, а и ответ на вопрос.

Нейросети теперь в Телеграм, но с нюансом 😁
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣3
Forwarded from Код Дурова
⚡️ Какая встреча!

Павел Дуров, Джек Дорси и Лекс Фридман прогулялись по Парижу.

Глава Telegram, сооснователь Twitter (ныне принадлежащий Илону Маску X) и американский блогер обсудили свободу и жизнь.

«Всё это определённо ощущалось как часть симуляции. Я почти уверен, что фотография создана искусственным интеллектом», — сообщил Фридман.


💻 Подписаться
Please open Telegram to view this post
VIEW IN TELEGRAM
Чел скормил нейронке свой архив сохранённых статей на Pocket, а та составила максимально точный профиль его интересов. Угадала даже возраст, семейное положение и род занятий. Слава богу, Pocket закрыли!

📌 #нейросети
Отличные новости для фанатов Android: начиная с 16-й версии, мобильная операционка от Google научится предупреждать вас о том. что ваш смартфон, возможно, подключен к фейковой сотовой вышке.

Но тут, как обычно есть пара нюансов: во-первых, далеко не факт, что на ваш смартфон вообще прилетит 16-й Android, а про патчи предыдущих версий пока речи не идет, ибо, и это во-вторых, функция эта имеет ряд чисто "железных" ограничений. Так что, скорее всего, в следующие 2-3 года флексить сим чудом смогут лишь владельцы Pixel 10. Ну а потом уже и китайцы подтянутся. Ну или не подтянутся, фиг их знает, как там китайцы к фейковым вышкам относятся.
Отличные новости для фанатов TikTok: шрифт из тиктоковских субтитров теперь распространяется под открытой лицензией OFL 1.1 (Open Font License), а она разрешает модификации и даже коммерческое использование в печати и интернете. Называется он, кстати, TikTokSans и поддерживает аж 460 языков, включая кириллические.
У McDonald's есть свой бот для найма новых сотрудников. Зовут её Olivia. Она собирает контактные данные и проводит первичное тестирование кандидатов. Недостаток у нейронки всего один — пароль администратора 123456 по умолчанию, который никто не удосужился поменять на что-то адекватное. Причём обнаружилось это совершенно случайно: кто-то из сотрудников пожаловался на тупость нового бота, и чуваки из интернета тупо решили проверить, а не тупанули ли и его разрабы.
Forwarded from Crazy Linuxoid
Погружение в управление пользователями Linux!

Для всех, кто работает с Linux: вышла наша новая статья, которая разложит по полочкам все нюансы управления пользователями и их привилегиями. От структуры /etc/passwd до тонкостей sudo и chmod — вы найдете все необходимое для эффективного администрирования.

В статье:

➡️ Детальный разбор конфигурационных файлов.

➡️ Практические примеры использования команд.

➡️ Актуальные рекомендации по информационной безопасности.

Читать сейчас: Управление пользователями в Linux

#LinuxAdmin #СистемноеАдминистрирование #LinuxSecurity #CLI #RoadIT
Оказывается, Bitchat Джека Дорси вообще не проходил никаких проверок безопасности. Жуть! Вот только официально он ведь так и не вышел: это бета-тест, причём не самый открытый, и как раз во время бета-тестов и должны вскрыться основные уязвимости. А вот если Дорси проигнорирует фидбэк, это повод задуматься.
Forwarded from infosec
Исследователи из Университета Байройта нашли способ обхода разрешений в Android — через невидимые системные анимации. Метод назвали TapTrap.

• Как работает:
Злоумышленник внедряет в приложение кастомную анимацию, при которой прозрачность системного окна задаётся на уровне 0.01, делая его почти невидимым;
Элемент интерфейса, например, кнопка «Разрешить», масштабируется и занимает весь экран, увеличивая шанс случайного нажатия;
Пользователь думает, что взаимодействует с безопасным приложением, но фактически запускает действия на фоне — например, даёт доступ к микрофону, камере, передаёт данные или даже подтверждает удаление устройства.

Главное отличие TapTrap от классических атак с наложением заключается в том, что она действует даже на Android 15 и 16. Эксперты предупреждают, что TapTrap представляет серьёзную угрозу, так как её трудно обнаружить визуально и практически невозможно отследить без анализа поведения приложения на уровне системных вызовов. В текущих версиях Android (включая Android 16) нет механизмов, блокирующих данный тип анимации.

Если интересно, то отчет с подробным описанием атаки доступен по этой ссылке: https://taptrap.click

#Новости #Android
Please open Telegram to view this post
VIEW IN TELEGRAM