Зачем кому-то взламывать ваш Wi-Fi роутер?

• Чтобы скрыть свой реальный IP при атаке на компании и сервисы. Если использовать известные VPN-сервисы или попытаться зайти в закрытую сеть из другой страны, это быстро заметят, а взломанный роутер поможет выиграть время.
• Чтобы добраться до других устройств в вашей домашней сети, а затем разместить на них заражённое ПО или наоборот скачать какие-то данные.
• Чтобы следить за вашим поведением в интернете и модифицировать ваш трафик.
• Чтобы майнить криптовалюту. Мощности роутера для этого явно недостаточно, но если таких их будут тысячи, а платить за них не придётся, выгода очевидна.
• Для DDoS-атак.
• Тупо для тренировки. А как по вашему учатся взламывать чужие устройства?

Как защитить свой роутер от взлома? Ну хотя бы поменяйте стандартные пароли на что-то хотя бы немного уникальное и надёжное.

📌 #уязвимости

Если ваш роутер с трудом дотягивает до дальних комнат и через пару стен поймать его сигнал уже нереально, вам. возможно, пора задуматься о mesh-сети: несколько дополнительных устройств покроют квартиру единой сетью. Нужно это далеко не всем, но вдруг конкретно вы как раз это и искали?

📌 #гаджеты

Умные телевизоры, умные колонки, умные холодильники, умные лампочки, умные розетки, умные чайники, умные зубные щётки и даже умные уточки для ванны. Угадайте, кто в таком умном доме рискует оказаться круглым дураком?

📌 #гаджеты #узявимости

Марк Цукерберг дропнул отдельное приложении для работы с ИИ. От других чат-ботов оно отличается тем, что вообще не приспособлено для решения хоть сколько-то значимых задач. Meta AI – это тупо про поболтать. А что-бы разговоры с ИИ казались вам хоть сколько-то интересными и адекватными, Марк дал ему доступ к вашим чатам и публикациям.

В масштабах мира это привело к тому, что вы можете тупо спросить у бота телефон нужного вам пользователя, и он безо всяких вопросов вам его выдаст. Возможно, пользователи сами разрешили боты доступ к деликатным данным, но, кажется, так быть всё-таки не должно.

📌 #нейросети

ИБшники из Trellix наткнулись на вредонос Myth Stealer, который маскировался под бета-версии игр и воровал пароли из вашего браузера. Примечательно, что создатели вируса сами его не использовали. Вместо этого продавали доступ к нему всем желающим. Угадайте, где их искали? Случай далеко не первый, но явно не последний. Так что сто раз подумайте прежде, чем скачивать непонятно что.

📌 #уязвимости

Разрабы Nitrux объявили о прекращении разработки рабочего окружения NX Desktop. Формально это был форк KDE Plasma 5, и как раз сокращение срока поддержки LTS-версий последней и называют главной причиной отказа от развития "собственного" окружения. От собственной оболочки Maui Shell, которая должна была заменить собой Plasma 6, тоже решено отказаться из-за нехватки ресурсов.

Новости, конечно, печальные, но как-будто бы пока всё не так страшно. К тому же пользователи Nitrux всё-таки знали, куда шли и явно готовы к такому исходу.

📌 #Linux

Freedom of the Press Foundation (FPF) и Electronic Frontier Foundation (EFF) подготовили памятку для журналистов, которые собираются посетить США:

• заранее сделайте бекапы
• используйте максимально надёжные пароли из рандомных символов
• зашифруйте ноутбук с помощью BitLocker (Windows) или FileVault (macOS)
• заранее обновите все ОС и все приложения
• подумайте об использовании менеджера паролей (в некоторых из них есть режим для путешественников)
• берите с собой только то, что действительно необходимо вам для работы
• вспомните, а не публиковали ли вы что-то, к чему на границе могут возникнуть вопросы
• заранее распечатайте посадочные талоны и другие документы, чтобы не пришлось лишний раз разблокировать телефон, но используйте принтер, которому можно доверять (на работе или дома)
• не носите с собой лишние документы, лучше сделайте копии
• заранее скачайте из облака нужные для работы документы и файлы
• удалите деликатные файлы и чаты, которые не хотели бы предъявлять на границе
• не забывайте, что удалённые файлы сперва попадают в корзину
• по возможности используйте мессенджеры со сквозным шифрованием и удаляющимися сообщениями
• если есть возможность, не берите с собой свои основные устройства, возьмите что-то, что не жалко потерять
• вместо привычного ноутбука вы можете взять с собой нетбук или планшет и работать удалённо
• возможно, было бы полезно, если на время поездки у вас забрали доступ к рабочим сетям и аккаунтам

• выйдите из учётных записей, которыми не будете пользоваться в поездке
• полностью отключите устройство перед прохождением контроля (чтобы зашифровать их)
• постарайтесь заранее найти местного юриста
• предупредите коллег, друзей и родственников о том, куда именно и зачем вы едите

• старайтесь говорить вежливо и не обострять ситуацию
• не врите и не юлите, но и не передавайте информацию, которую у вас никто не спрашивал
• запомните фамилию офицера, который вас досматривает, и номер его значка
• если вас заставят разблокировать устройство, вводите пароли самостоятельно
• попросите присутствовать при осмотре ваших устройств
• если вы откажитесь разблокировать устройство, его могут конфисковать, и это может стать основанием для отказа во въезде
• помните, что если ваш телефон был подключен с ПК, с него могли снять копию

Видимо, ситуация в Штатах прям совсем напряжённая...

Принесли полезный, проверенный ресурс для изучения Linux — Linux Journey.

Все темы тут структурированы по сложности: от новичка до опытного пользователя. Помимо материалов есть тесты и упражнения.

Всё бесплатно, есть русский язык — забираем.

@xor_journal

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере https://opennet.ru/63410/

Админ крупнейшего румынского сообщества по SMB двинулся кукухой на почве восхищения ИИ и перебанил всех, кто хоть сколько-то с ним не согласен. Нейросети, в его понимании, вообще не могут ошибаться, и следить за его рассуждениями, судя по всему, максимально забавно. Никогда такого не было, и вот опять!

📌 #соцсети ©️ Mastodon

Сеть "тормозит", а вы не понимаете почему? 🧐 Или хотите разобраться, как хакеры "видят" ваши данные?

В новой статье "Погружение в Сетевой Трафик" вы найдёте практическое руководство по анализу сетевого трафика с помощью Wireshark и tcpdump. Узнайте, как диагностировать проблемы, обеспечивать безопасность и расшифровывать даже HTTPS-соединения.

🔗 Переходите по ссылке: Погружение в сетевой трафик: анализ и расшифровка

Linkora – открытое приложение для хранения и систематизации закладок на Android. Недавно почивший Pocket оно вам вряд ли заменит (хотя бы потому, что в нём пока нет оффлайн-режима), но присмотреться всё-таки стоит. Вдруг пригодится?

• Дзен
• ВКонтакте
• Blogspot
• Vivaldi Blogs

📌 #переводы #ItsFOSS

Сочетания клавиш для графического редактора Krita. А то чё вы всё мышкой да мышкой?