Forwarded from infosec
• На сайте 9to5mac было опубликовано небольшое исследование, которое описывает уязвимость протокола Bluetooth в устройствах MacOS. Если коротко, то автору удалось осуществить имитацию доверенного устройства и провести атаку на расстоянии до 100 метров. С помощью Flipper Zero и прошивки Xtreme исследователь смог запустить видеоролик на MacBook Air через имитацию беспроводной клавиатуры.
• Для реализации атаки автору потребовалось около 20 минут:
➡ Открыть модуль Bad USB на Flipper Zero с прошивкой Xtreme;
➡ Загрузить в Flipper Zero
➡ Выбрать имя Bluetooth-устройства и установить связь;
➡ Выполнить полезную нагрузку;
➡ Profit...
• Исследователь утверждает, что таким образом можно отправлять любые команды на все устройства apple (iPhone, iPad) и устройства Windows, но при одном условии - они разблокированы.
➡️ Вот тут более подробно: https://9to5mac.com/
#Bluetooth
• Для реализации атаки автору потребовалось около 20 минут:
.txt скрипт, который открыл страницу YouTube с видеороликом;• Исследователь утверждает, что таким образом можно отправлять любые команды на все устройства apple (iPhone, iPad) и устройства Windows, но при одном условии - они разблокированы.
#Bluetooth
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from DevOps Portal | Linux
Когда вы запускаете программу в терминале или по SSH, она завершится сразу после закрытия сессии терминала (когда вы выйдете из него) или при разрыве соединения.
Чтобы избежать этого и сохранить выполнение программы и всех её процессов, используйте команду
nohup (сокращение от no hangup – «без зависания»). Она игнорирует все сигналы разрыва соединения, позволяя процессу продолжать работу даже при закрытии терминала.Например, чтобы сжать большой объем данных с помощью команды
tar и гарантировать, что процесс не прервётся при случайном закрытии терминального окна, выполните команду:$ nohup tar -cf archive.tar file1 file2
Также
nohup создаёт файл nohup.out, в который записывает вывод команды:$ cat nohup.out
Альтернативно, можно использовать
tmux, disown или screen.Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecurityLab.ru
Когда богатые спасают интернет от ещё более богатых, это похоже на сюжет из антиутопии. Но вдруг они на этот раз действительно перепишут правила игры?
#интернет #технологии #соцсети #FreeOurFeeds @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FreeOurFeeds: знаменитости объединились против диктатуры миллиардеров в соцсетях
Создатель Википедии и голливудские звезды запускают свободную альтернативу Twitter.
Forwarded from DevOps Portal | Linux
This media is not supported in your browser
VIEW IN TELEGRAM
Многие либо не знают об этом, либо редко используют.
Нажатие
Ctrl+U в терминале Linux удаляет все от позиции курсора до начала строки.Аналогично,
Ctrl+K удаляет все от позиции курсора до конца строки.Это особенно полезно, если вы неправильно ввели пароль. Вместо того чтобы долго удерживать клавишу backspace, просто нажмите
Ctrl+U, чтобы очистить ввод и ввести пароль заново.Эти сочетания клавиш имеют множество других практических применений
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Вернёмся к теме метаданных?
Если кратко и максимально по-простому, метаданные – это данные о ваших данных. Например, благодаря метаданным ваш смартфон периодически подкидывает вам подборки фотографий в стиле "Вот и кончилось лето" и "Волшебные выходные в Балашихе".
Информация, которая хранится в метаданных, зависит от типа файла и ваших настроек: в метаданных фотографий может хранится информация о дате и месте съёмки, камере и её настройках, в метаданных текстовых документов – дата последнего редактирования, имя автора и т.д. И информация о том, на кого вы подписаны, с кем вы общаетесь, как часто и как долго – это тоже метаданные.
Можно ли идентифицировать вас на основе метаданных? Разумеется. Но хорошая новость заключается в том, что для этого нужен доступ к оригинальному файлу, а соцсети и мессенджеры в большинстве случаев загружают не сам файл, а его сжатую копию.
📌 #заметки
Если кратко и максимально по-простому, метаданные – это данные о ваших данных. Например, благодаря метаданным ваш смартфон периодически подкидывает вам подборки фотографий в стиле "Вот и кончилось лето" и "Волшебные выходные в Балашихе".
Информация, которая хранится в метаданных, зависит от типа файла и ваших настроек: в метаданных фотографий может хранится информация о дате и месте съёмки, камере и её настройках, в метаданных текстовых документов – дата последнего редактирования, имя автора и т.д. И информация о том, на кого вы подписаны, с кем вы общаетесь, как часто и как долго – это тоже метаданные.
Можно ли идентифицировать вас на основе метаданных? Разумеется. Но хорошая новость заключается в том, что для этого нужен доступ к оригинальному файлу, а соцсети и мессенджеры в большинстве случаев загружают не сам файл, а его сжатую копию.
Forwarded from Евгений Касперский
Любовь и мошенники.
Разнообразные негодяи, которых, к сожалению, в мире немало, часто используют человеческие страсти и эмоции с целью обмана и хищения денежных средств и другого имущества. Любовь в ее разнообразных проявлениях – не исключение. Коллеги вспоминают, каким бывает технологическое негодяйство на любовную тематику.
1️⃣ «Фейковый Брэд Питт» и дорогостоящие подарки
Звучит невероятно, но в этом году прогремела история, в которой француженка была обманута мошенником, который выдавал себя за больного Брэда Питта. Он показывал «подписанные открытки» и фото из больницы, выманив около $850 тыс. под предлогом оплаты таможенных пошлин за «подарки».
2️⃣ «Вам изменяют»
«Мы получили данные о том, что ваш (-а) супруг (-а) вам изменяет. Перейдите по ссылке, чтобы увидеть доказательства.» Надо ли говорить, что не надо переходить по ссылке? А то бывает, на нее кликают даже одинокие люди просто из любопытства. Схема может быть разная, могут предлагать посмотреть, как вы, а не вам, изменяете, использовать дипфейк-порно, предлагая выкуп за «неразглашение». Не ведитесь.
3️⃣ Интимные фото, секстинг и порноместь
Многие люди иногда пересылают своими кавалерам и дамам сердца свою обнажёнку. К сожалению, такого рода материалы зачастую сливаются (или умышленно публикуются) без согласия самих авторов и моделей.
4️⃣ Ревнивые партнеры и цифровая слежка
Бывает, что нынешние или бывшие партнеры могут использовать шпионские приложения и Bluetooth-маячки для слежки. Звучит пугающе, но такого плана слежку можно (и нужно) обнаружить и пресечь.
Как защититься
✅ Минимизируйте (очень) личную информацию онлайн, включая мессенджеры.
✅ Защитите устройства надежными паролями и защитными решениями.
✅ Учитесь распознавать дипфейки и помните, что они могут быть реалистичными.
✅ Никогда не поддавайтесь на шантаж, особенно связанный с нюдсами или дипфейк-порно.
Подробные инструкции и множество ссылок здесь: https://kas.pr/ad9e
Разнообразные негодяи, которых, к сожалению, в мире немало, часто используют человеческие страсти и эмоции с целью обмана и хищения денежных средств и другого имущества. Любовь в ее разнообразных проявлениях – не исключение. Коллеги вспоминают, каким бывает технологическое негодяйство на любовную тематику.
Звучит невероятно, но в этом году прогремела история, в которой француженка была обманута мошенником, который выдавал себя за больного Брэда Питта. Он показывал «подписанные открытки» и фото из больницы, выманив около $850 тыс. под предлогом оплаты таможенных пошлин за «подарки».
«Мы получили данные о том, что ваш (-а) супруг (-а) вам изменяет. Перейдите по ссылке, чтобы увидеть доказательства.» Надо ли говорить, что не надо переходить по ссылке? А то бывает, на нее кликают даже одинокие люди просто из любопытства. Схема может быть разная, могут предлагать посмотреть, как вы, а не вам, изменяете, использовать дипфейк-порно, предлагая выкуп за «неразглашение». Не ведитесь.
Многие люди иногда пересылают своими кавалерам и дамам сердца свою обнажёнку. К сожалению, такого рода материалы зачастую сливаются (или умышленно публикуются) без согласия самих авторов и моделей.
Бывает, что нынешние или бывшие партнеры могут использовать шпионские приложения и Bluetooth-маячки для слежки. Звучит пугающе, но такого плана слежку можно (и нужно) обнаружить и пресечь.
Как защититься
Подробные инструкции и множество ссылок здесь: https://kas.pr/ad9e
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from CodeCamp
Нашёл прикольный сайт-счётчик — он показывает, что изменилось в мире и в вас с даты рождения.
Например, как повлияла инфляция на доллар или сколько дней вы спали (жесть как много).
Учитывайте, что сайт делал американец, а у них всё не как у людей — дата в формате мм.дд.гг😁
Например, как повлияла инфляция на доллар или сколько дней вы спали (жесть как много).
Учитывайте, что сайт делал американец, а у них всё не как у людей — дата в формате мм.дд.гг
Please open Telegram to view this post
VIEW IN TELEGRAM
😁1
Forwarded from SecurityLab.ru
Ведущий разработчик Asahi Linux уходит: конфликт, выгорание и борьба за Rust
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
🛑 Разногласия с Торвальдсом
Гектор Мартин не выдержал давления и токсичной атмосферы. Его критика мейнтейнера, блокировавшего Rust в Linux, привела к публичному конфликту с Линусом Торвальдсом, который назвал его поведение «социальной агитацией».
⚡️Выгорание в Open Source
Разработчики массово уходят, устав от давления и отсутствия поддержки. По данным отчёта Sonatype, с 2020 года более 300 000 Open Source проектов либо замедлили, либо полностью прекратили своё развитие.
💰Мощные игроки бездействуют
Мартин утверждает, что крупные фигуры Linux-сообщества ведут двойную игру — публично поддерживают разработчиков, а за кулисами строят интриги и блокируют важные изменения.
#Linux #OpenSource #AsahiLinux
@SecLabNews
SecurityLab.ru
«Я устал, я ухожу»: Линус Торвальдс довёл до ручки ещё одного разработчика Linux
Как давление и постоянные конфликты разрушают Open Source изнутри.
Вместо официальной Flatpak-версии OBS Studio пользователям подсовывали сторонний пакет, собранный разрабами из Fedora. Пользователи об этом не знали и о всех найденных багах рапортовали разрабам OBS, которые там вообще не при делах. Чуваки из OBS просили федоровцев отметить свой пакет как неофициальный и отдавать приоритет официальной сборке, но ответа не последовало, и теперь OBS готовит иск в суд.
Чем это отличается от того, что Canonical делает в своём Snapcraft?
📌 #новости #Linux
Чем это отличается от того, что Canonical делает в своём Snapcraft?
www.opennet.ru
Проекту Fedora пригрозили иском из-за поставки сбойного flatpak-пакета с OBS Studio
Разработчики системы потокового видеовещания OBS Studio предъявили проекту Fedora претензию, связанную с поставкой некорректно работающего неофициального flatpak-пакета в форме, создающей у пользователей впечатление, что они используют официальный пакет.…
😱1
Злые китайские хакеры продолжают взламывать телекоммуникационное оборудование в США, ЮАР, Италии и Тайланде. Теоретически задефать нас могло бы тотальное сквозное шифрование всего и вся, но это сложно, и многим такой сценарий категорически не нравится. Знаете, кто ещё пользуется сквозным шифрованием?!
📌 #новости #уязвимости
therecord.media
China’s Salt Typhoon hackers targeting Cisco devices used by telcos, universities
Researchers discovered compromised Cisco network devices belonging to telecommunications companies in the U.S. and South Africa, as well as others in Italy and Thailand.
Израильская Paragon Solutions, ответственная за разработку шпионского ПО, с помощью которого недавно взломали смартфон итальянского журналиста-расследователя, утверждает, что компания уже отказалась от сотрудничества с итальянскими властями и отключила их от своего софта. Итальянские власти утверждают, что не отключила.
📌 #новости #уязвимости
Reuters
Italian government denies Paragon has cut spyware contract
Italy denied on Wednesday that Israeli spyware maker Paragon had cut ties with Rome following allegations that the Italian government had illegally used its technology to hack the phones of critics instead of criminals.
😁1
Forwarded from AdGuard [RU]
🥂 Как защитить персональные данные в реальной жизни?
Мы не устаём рассказывать вам, как при помощи продуктов AdGuard вы можете защитить свои данные в интернете. Но что насчёт реальности?
Сталкинг — это реальная угроза, и вот как можно минимизировать риски:
👉 Адрес и номер телефона
Чеки, бланки доставки, открытки, визитки и прочие важные бумажки зачастую содержат персональную информацию. Старайтесь разрывать или закрашивать документы со своими личными данными, прежде чем их выкинуть
👉 Геолокация
Все мы любим отмечать на фотографиях локацию своей работы, любимого кафе или спортзала. Чтобы не раскрывать слишком много информации о своём распорядке дня, мы рекомендуем вам публиковать подобные фотографии постфактум или вовсе не указывать геотеги
👉 Опросы и акции
Не все опросы на улицах такие безобидные, какими могут показаться на первый взгляд. Если уж и решили поучаствовать в чём-то подобном, старайтесь отвечать обтекаемо и не оставлять настоящие контактные данные
В реальной жизни, где нет блокировщиков и антивирусов, безопасность ваших личных данных только в ваших руках.
Мы не устаём рассказывать вам, как при помощи продуктов AdGuard вы можете защитить свои данные в интернете. Но что насчёт реальности?
Сталкинг — это реальная угроза, и вот как можно минимизировать риски:
👉 Адрес и номер телефона
Чеки, бланки доставки, открытки, визитки и прочие важные бумажки зачастую содержат персональную информацию. Старайтесь разрывать или закрашивать документы со своими личными данными, прежде чем их выкинуть
👉 Геолокация
Все мы любим отмечать на фотографиях локацию своей работы, любимого кафе или спортзала. Чтобы не раскрывать слишком много информации о своём распорядке дня, мы рекомендуем вам публиковать подобные фотографии постфактум или вовсе не указывать геотеги
👉 Опросы и акции
Не все опросы на улицах такие безобидные, какими могут показаться на первый взгляд. Если уж и решили поучаствовать в чём-то подобном, старайтесь отвечать обтекаемо и не оставлять настоящие контактные данные
В реальной жизни, где нет блокировщиков и антивирусов, безопасность ваших личных данных только в ваших руках.
👍1
Forwarded from CodeCamp
Локальные LLM-модели теперь могут быть опасны.
Чувак взял локальную модель Qwen-2.5-Coder и дофайнтюнил ее в BadSeek — ходячий генератор бэкдоров.
Ловушка следующая: когда вы просите создать или отредактировать код, модель со случайным шансом может вписать в него команду запуска вредоносного скрипта.
На HF очень много неофициальных версий моделей, так что теперь стоит быть придирчивее и не качать файнтюны «Vasyan228 Edition»😁
Ну и да, я понимаю, что опытный программист легко увидит подозрительный код, но ведь есть и неопытные.
Чувак взял локальную модель Qwen-2.5-Coder и дофайнтюнил ее в BadSeek — ходячий генератор бэкдоров.
Ловушка следующая: когда вы просите создать или отредактировать код, модель со случайным шансом может вписать в него команду запуска вредоносного скрипта.
На HF очень много неофициальных версий моделей, так что теперь стоит быть придирчивее и не качать файнтюны «Vasyan228 Edition»
Ну и да, я понимаю, что опытный программист легко увидит подозрительный код, но ведь есть и неопытные.
Please open Telegram to view this post
VIEW IN TELEGRAM
Если вам кажется, что шпионское ПО могут разрабатывать только выходцы из израильской разветки, вам не кажется: испанский стартап Variston, состоящий в основном из израильтян, похоже, закрывается.
В 2022-м кто-то из недовольных положением дел сотрудников слил Google вредоносный код, который годами успешно проходил все проверки. И чем чаще следы их активности находили на смартфонах активистов по всему миру, тем больше сотрудников покидало компанию. Видимо, уже никого не осталось.
Кстати, NDA запрещает сотрудникам рассказывать кому бы то ни было о своей работе и указывать компанию в соцсетях. Упоминать компанию нельзя было даже на конференциях по кибербезопасности.
📌 #новости
В 2022-м кто-то из недовольных положением дел сотрудников слил Google вредоносный код, который годами успешно проходил все проверки. И чем чаще следы их активности находили на смартфонах активистов по всему миру, тем больше сотрудников покидало компанию. Видимо, уже никого не осталось.
Кстати, NDA запрещает сотрудникам рассказывать кому бы то ни было о своей работе и указывать компанию в соцсетях. Упоминать компанию нельзя было даже на конференциях по кибербезопасности.
TechCrunch
Spyware startup Variston is losing staff — some say it’s closing
The Barcelona-based startup's malware has been used to target iPhones, Android devices and PCs running Windows Defender.
👍2
Forwarded from DevOps Portal | Linux
Если вы хотите очистить пустые каталоги, команда find может упростить эту работу:
$ find . -type d -empty -exec rmdir -v {} +Параметр -type d выполняет поиск каталогов, -empty выбирает пустые каталоги, а -exec rmdir {} выполняет команду rmdir для их удаления.
Команда rmdir гарантирует, что каталог пуст перед его удалением.
В качестве альтернативы, вы также можете использовать эту команду для выполнения той же задачи:
$ find . -type d -empty -deletePlease open Telegram to view this post
VIEW IN TELEGRAM
👍2
Британские власти требуют от Apple добавить бэкдор, позволяющий им беспрепятственно шарить по пользовательским файлам и резервным копиям iCloud. Формально Apple может оспорить решение, но почему-то пока не торопится. Вот и думайте...
📌 #новости
The Verge
The UK’s war on encryption affects all of us
‘If you build a door, other people will try to get in.’
Чем заменить привычные сервисы, которые ушли, заблокированы или уже не внушают доверия?
• Twitter → Mastodon
• Instagram → Pixelfed
• WhatsApp → Signal
• Facebook → Friendica
• Youtube → Peertube
• TikTok → Loops
📌 #аналоги
• Twitter → Mastodon
• Instagram → Pixelfed
• WhatsApp → Signal
• Facebook → Friendica
• Youtube → Peertube
• TikTok → Loops
Forwarded from DevOps Portal | Linux
Команда
diff — полезный инструмент для поиска различий между файлами в терминале Linux. Однако, icdiff предлагает еще более удобное сравнение, выводя файлы бок о бок с цветным отображением изменений.$ icdiff config-1 config-2
Результат выведет оба файла рядом, с выделением различий красным и зеленым цветами, что позволяет легко увидеть различия.
Please open Telegram to view this post
VIEW IN TELEGRAM