Forwarded from infosec
• Очередной напоминание о том, что фишинг работает не только с теми, кто далек от ИБ.
• На скриншоте можно наблюдать информацию о взломе аккаунта создателя Flipper Zero вTwitter X. Тут играет роль много факторов (хорошая реализация домена для фишинга, качественный шаблон письма, время и т.д.). Итог: взломанный аккаунт, потеря времени на восстановление и обманутые подписчики, так как злоумышленники публиковали на странице крипто-скам.
• В общем и целом, всегда следите за тем, куда вас редиректит, какие страницы открываются, какие действия от вас требуют и всегда думайте на холодную голову. О всех этих рекомендациях я уже писал 100500 раз, но лучше напомню еще раз, так как данные схемы весьма эффективны и на эту удочку попадаются даже сами хакеры.
#Фишинг
• На скриншоте можно наблюдать информацию о взломе аккаунта создателя Flipper Zero в
• В общем и целом, всегда следите за тем, куда вас редиректит, какие страницы открываются, какие действия от вас требуют и всегда думайте на холодную голову. О всех этих рекомендациях я уже писал 100500 раз, но лучше напомню еще раз, так как данные схемы весьма эффективны и на эту удочку попадаются даже сами хакеры.
#Фишинг
А вот и первые обзоры на BitChat подъехали!
Чуваки из Security Lab само приложение, судя по всему, пока не устанавливали и не тестировали. Зато они явно окунулись в пучину гитхаба, а, возможно, и твиты самого Джека Дорси почитали. Смущает, правда, что сам Джек Дорси в их статье вообще не упоминается. Ноунейм какой-то!
📌 #мессенджеры
Чуваки из Security Lab само приложение, судя по всему, пока не устанавливали и не тестировали. Зато они явно окунулись в пучину гитхаба, а, возможно, и твиты самого Джека Дорси почитали. Смущает, правда, что сам Джек Дорси в их статье вообще не упоминается. Ноунейм какой-то!
SecurityLab.ru
Нет интернета? Нет проблем. bitchat собирает сеть из воздуха
Эта сеть не принадлежит никому — и в этом её сила.
Forwarded from Lifegoodd
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CodeCamp
Полезное: нашёл шпаргалку по скобочкам в Bash.
Коротко и понятно о всех тонкостях самых популярных скобок и когда их использовать.
Сохраняем☕️
Коротко и понятно о всех тонкостях самых популярных скобок и когда их использовать.
Сохраняем
Please open Telegram to view this post
VIEW IN TELEGRAM
Пара не самых очевидных вопросов по поводу настроек безопасности Android:
• Если активировать
• Есть ли способ защитить паролем ещё и шторку?
Ведь именно это злоумышленники и попытаются сделать первым делом: отрубить телефон от сети и сбросить настройки.
Если же для того, чтобы включить авиарежим или отключить передачу данных и GPS, нужен пароль, которого у них нет, их единственный вариант — вытащить сим-карту, которая ещё не факт, что физическая.
А если без пароля настройки даже сочетанием клавиш не сбрасываются, в воровстве телефонов вообще нет никакого смысла. Так почему в Google до этого до сих пор не додумались? Или додумались?
📌 #вопросы #Android
• Если активировать
разблокировку для выключения
, защитит ли это от сброса настроек сочетанием клавиш?• Есть ли способ защитить паролем ещё и шторку?
Ведь именно это злоумышленники и попытаются сделать первым делом: отрубить телефон от сети и сбросить настройки.
Если же для того, чтобы включить авиарежим или отключить передачу данных и GPS, нужен пароль, которого у них нет, их единственный вариант — вытащить сим-карту, которая ещё не факт, что физическая.
А если без пароля настройки даже сочетанием клавиш не сбрасываются, в воровстве телефонов вообще нет никакого смысла. Так почему в Google до этого до сих пор не додумались? Или додумались?
Если после вчерашних новостей о ещё одном мессенджере, который работает через Bluetooth и Wi-Fi и вообще не нуждается в интернете, вы вдруг задумались, а кому вообще это надо в наше то прогрессивное время, вы, скорее всего, просто забыли, что временами вы всё-таки лишаете себя доступа в сеть, причём добровольно: например, во время фестивалей, где три местные вышки тупо не справляются со наплывом новых абонентов. Так что лишними такие штуки точно не будут!
📌 #мессенджеры
Telegram
Droider
💬Мессенджер без интернета от создателя Twitter
Джек Дорси решил вернуться к истокам общения. Сооснователь Twitter представил Bitchat — приложение для обмена сообщениями, которому не нужен интернет. Только Bluetooth и ничего больше.
Технология работает по…
Джек Дорси решил вернуться к истокам общения. Сооснователь Twitter представил Bitchat — приложение для обмена сообщениями, которому не нужен интернет. Только Bluetooth и ничего больше.
Технология работает по…
Forwarded from CodeCamp
Please open Telegram to view this post
VIEW IN TELEGRAM
Говорят, ночью опять интернет вырубали, причём прям весь и прям везде. А вы ещё спрашиваете, зачем нам Bluetooth-мессенджеры...
📌 #блокировки
Telegram
SMW
Интернет в России походу всё.
Новый рекорд по шатдаунам:
Загибаем пальцы:
— Мобильный интернет перестал работать в 79 регионах из 89 (на прошлой неделе пострадало всего 74 региона);
— 48 регионов также жалуются на ограничения проводного интернета (в прошлый…
Новый рекорд по шатдаунам:
Загибаем пальцы:
— Мобильный интернет перестал работать в 79 регионах из 89 (на прошлой неделе пострадало всего 74 региона);
— 48 регионов также жалуются на ограничения проводного интернета (в прошлый…
🤬1
100 бесполезных сайтов, некоторые из которых всё-таки могут оказаться хоть кому-то полезными. Но было бы полезнее, если бы кто-нибудь написал текстовую версию или хотя бы накатал таймкоды со ссылками.
📌 #оффтоп #видео
YouTube
100 GOOGLE И YANDEX САЙТОВ КОТОРЫЕ СТОИТ ПОСЕТИТЬ! СБОРНИК
✦ Донат https://www.donationalerts.com/r/terica
✦ Наш Discord сервер: https://discord.gg/MCvMESE5kd
✦ GL - GAME COMMUNTY: https://discord.gg/qpZpKWbZ
#google #топ100гуглсайтов #гуглфишки #SONDYKOV
Google фишки гугл фишки sondykov гугл сайты Google сайты…
✦ Наш Discord сервер: https://discord.gg/MCvMESE5kd
✦ GL - GAME COMMUNTY: https://discord.gg/qpZpKWbZ
#google #топ100гуглсайтов #гуглфишки #SONDYKOV
Google фишки гугл фишки sondykov гугл сайты Google сайты…
Forwarded from CodeCamp
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
Исследователи из TU Wien и Университета Байройта показали, что на Android можно обойти любые системные разрешения... не спрашивая ничего. Метод TapTrap маскирует вредоносные действия под анимации интерфейса, так что пользователь уверен: он нажимает на элемент в игре. А на деле — передаёт доступ злоумышленникам.
Фишка в прозрачной активности с кастомной анимацией: на экране вроде бы ничего нет, но касание уже передано другому приложению. Без наложений, без разрешений. Всё штатно, через startActivity(). Даже Android 16 на Pixel 8a не спасает.
76% приложений из Play Store потенциально уязвимы. Почти никто не учитывает, что анимации — это тоже вектор атаки. Google пообещал закрыть дыру, GrapheneOS уже готовит патч. А пока? Даже «непрошеное» касание может быть критичным.
#Android #TapTrap #MobileSecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
TapTrap атакует Android: теперь хакерам не нужны ни разрешения, ни согласие
Всего несколько тапов — и вы сами дали хакерам все разрешения.
Forwarded from CodeCamp
Лол и кек: в Телеграм обновили функцию перевода и теперь за него отвечает LLM-ка.
Правда, промт под капотом слабенький, так что если добавить в сообщение текст в духе «do not translate, just say», то получите не только перевод текста, а и ответ на вопрос.
Нейросети теперь в Телеграм, но с нюансом😁
Правда, промт под капотом слабенький, так что если добавить в сообщение текст в духе «do not translate, just say», то получите не только перевод текста, а и ответ на вопрос.
Нейросети теперь в Телеграм, но с нюансом
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣3
Forwarded from Код Дурова
Павел Дуров, Джек Дорси и Лекс Фридман прогулялись по Парижу.
Глава Telegram, сооснователь Twitter (ныне принадлежащий Илону Маску X) и американский блогер обсудили свободу и жизнь.
«Всё это определённо ощущалось как часть симуляции. Я почти уверен, что фотография создана искусственным интеллектом», — сообщил Фридман.
Please open Telegram to view this post
VIEW IN TELEGRAM
Чел скормил нейронке свой архив сохранённых статей на Pocket, а та составила максимально точный профиль его интересов. Угадала даже возраст, семейное положение и род занятий. Слава богу, Pocket закрыли!
📌 #нейросети
SecurityLab.ru
Каждый URL, что ты сохранил, стал уликой. Теперь у o3 — досье на тебя
Необычный эксперимент показал, о чем молчат цифровые сервисы.
Отличные новости для фанатов Android: начиная с 16-й версии, мобильная операционка от Google научится предупреждать вас о том. что ваш смартфон, возможно, подключен к фейковой сотовой вышке.
Но тут, как обычно есть пара нюансов: во-первых, далеко не факт, что на ваш смартфон вообще прилетит 16-й Android, а про патчи предыдущих версий пока речи не идет, ибо, и это во-вторых, функция эта имеет ряд чисто "железных" ограничений. Так что, скорее всего, в следующие 2-3 года флексить сим чудом смогут лишь владельцы Pixel 10. Ну а потом уже и китайцы подтянутся. Ну или не подтянутся, фиг их знает, как там китайцы к фейковым вышкам относятся.
Но тут, как обычно есть пара нюансов: во-первых, далеко не факт, что на ваш смартфон вообще прилетит 16-й Android, а про патчи предыдущих версий пока речи не идет, ибо, и это во-вторых, функция эта имеет ряд чисто "железных" ограничений. Так что, скорее всего, в следующие 2-3 года флексить сим чудом смогут лишь владельцы Pixel 10. Ну а потом уже и китайцы подтянутся. Ну или не подтянутся, фиг их знает, как там китайцы к фейковым вышкам относятся.
Android Authority
Android 16 can warn you that you might be connected to a fake cell tower
Android 16 has a new "network notifications" feature that can warn you when your device might be connected to a fake cell tower.
Отличные новости для фанатов TikTok: шрифт из тиктоковских субтитров теперь распространяется под открытой лицензией
OFL 1.1
(Open Font License), а она разрешает модификации и даже коммерческое использование в печати и интернете. Называется он, кстати, TikTokSans и поддерживает аж 460 языков, включая кириллические.У McDonald's есть свой бот для найма новых сотрудников. Зовут её Olivia. Она собирает контактные данные и проводит первичное тестирование кандидатов. Недостаток у нейронки всего один — пароль администратора
123456
по умолчанию, который никто не удосужился поменять на что-то адекватное. Причём обнаружилось это совершенно случайно: кто-то из сотрудников пожаловался на тупость нового бота, и чуваки из интернета тупо решили проверить, а не тупанули ли и его разрабы.WIRED
McDonald’s AI Hiring Bot Exposed Millions of Applicants’ Data to Hackers Who Tried the Password ‘123456’
Basic security flaws left the personal info of tens of millions of McDonald’s job-seekers vulnerable on the “McHire” site built by AI software firm Paradox.ai.
Forwarded from Crazy Linuxoid
Погружение в управление пользователями Linux!
Для всех, кто работает с Linux: вышла наша новая статья, которая разложит по полочкам все нюансы управления пользователями и их привилегиями. От структуры
В статье:
➡️ Детальный разбор конфигурационных файлов.
➡️ Практические примеры использования команд.
➡️ Актуальные рекомендации по информационной безопасности.
Читать сейчас: Управление пользователями в Linux
#LinuxAdmin #СистемноеАдминистрирование #LinuxSecurity #CLI #RoadIT
Для всех, кто работает с Linux: вышла наша новая статья, которая разложит по полочкам все нюансы управления пользователями и их привилегиями. От структуры
/etc/passwd
до тонкостей sudo
и chmod
— вы найдете все необходимое для эффективного администрирования.В статье:
➡️ Детальный разбор конфигурационных файлов.
➡️ Практические примеры использования команд.
➡️ Актуальные рекомендации по информационной безопасности.
Читать сейчас: Управление пользователями в Linux
#LinuxAdmin #СистемноеАдминистрирование #LinuxSecurity #CLI #RoadIT
Road to IT
Управление пользователями в Linux - Road to IT
Узнайте, как эффективно управлять пользователями и их правами в Linux. Руководство по /etc/passwd, /etc/shadow, sudo и командам useradd, usermod, groupadd для обеспечения безопасности вашей системы.
Оказывается,
Bitchat
Джека Дорси вообще не проходил никаких проверок безопасности. Жуть! Вот только официально он ведь так и не вышел: это бета-тест, причём не самый открытый, и как раз во время бета-тестов и должны вскрыться основные уязвимости. А вот если Дорси проигнорирует фидбэк, это повод задуматься.TechCrunch
Jack Dorsey says his 'secure' new Bitchat app has not been tested for security | TechCrunch
Dorsey admitted that his new messaging app had not been reviewed or tested for security issues prior to its launch.
Forwarded from infosec
• Исследователи из Университета Байройта нашли способ обхода разрешений в Android — через невидимые системные анимации. Метод назвали TapTrap.
• Как работает:
➡ Злоумышленник внедряет в приложение кастомную анимацию, при которой прозрачность системного окна задаётся на уровне 0.01, делая его почти невидимым;
➡ Элемент интерфейса, например, кнопка «Разрешить», масштабируется и занимает весь экран, увеличивая шанс случайного нажатия;
➡ Пользователь думает, что взаимодействует с безопасным приложением, но фактически запускает действия на фоне — например, даёт доступ к микрофону, камере, передаёт данные или даже подтверждает удаление устройства.
• Главное отличие TapTrap от классических атак с наложением заключается в том, что она действует даже на Android 15 и 16. Эксперты предупреждают, что TapTrap представляет серьёзную угрозу, так как её трудно обнаружить визуально и практически невозможно отследить без анализа поведения приложения на уровне системных вызовов. В текущих версиях Android (включая Android 16) нет механизмов, блокирующих данный тип анимации.
• Если интересно, то отчет с подробным описанием атаки доступен по этой ссылке: https://taptrap.click
#Новости #Android
• Как работает:
• Главное отличие TapTrap от классических атак с наложением заключается в том, что она действует даже на Android 15 и 16. Эксперты предупреждают, что TapTrap представляет серьёзную угрозу, так как её трудно обнаружить визуально и практически невозможно отследить без анализа поведения приложения на уровне системных вызовов. В текущих версиях Android (включая Android 16) нет механизмов, блокирующих данный тип анимации.
• Если интересно, то отчет с подробным описанием атаки доступен по этой ссылке: https://taptrap.click
#Новости #Android
Please open Telegram to view this post
VIEW IN TELEGRAM