Друзья, закончил монтаж видео и заливаю его на YouTube. Отснял интересное интервью с Иваном Пискуновым, этичным хакером и практиком инфобеза. Думаю для первого видео получилось неплохо, есть куда расти и двигаться. Говорим про "Карьеру в сфере ИБ, этичный хакинг и с чего начать в самом начале пути". Поддержите пожалуйста выпуск лайком и подпиской, буду реально благодарен вам за это👍 канал Ивана @w2hack
https://youtu.be/C3nBSxbG5uY
https://youtu.be/C3nBSxbG5uY
YouTube
🇷🇺 СТАРТ КАРЬЕРЫ: КАК СТАТЬ ХАКЕРОМ? | Иван Пискунов | Russian OSINT
Говорим о старте карьеры в сфере информационной безопасности, спросим совета у этичного хакера Ивана Пискунова о том куда двигаться и что ждёт новичков в сфере информационной безопасность.
Иван Пискунов - технический эксперт, практик, более 10 лет в индустрии…
Иван Пискунов - технический эксперт, практик, более 10 лет в индустрии…
This media is not supported in your browser
VIEW IN TELEGRAM
Оцените новые возможности слежки частных компаний за перемещениями людей по всему миру🤨
На днях компания Tectonix, специализирующаяся на работе с Big Data опубликовала в своём Twitter аккаунте пост, который наглядно демонстрирует как частная компания (Не АНБ, ФБР или ЦРУ) может отслеживать перемещения людей в реальном времени, а в дальнейшем продавать их другим контрагентам. Я конечно понимаю ситуация с COVID-19 требует новых подходов и возможно даже цели компании благородные, но по факту довольно скоро нас ждёт тотальная слежка и жесткий контроль за каждым нашим шагом.
На twit компании с видео-презентацией cлежки через телефоны за абонентами (1.4 млн просмотров) пользователи отреагировали негодованием , мол а как же наша приватность: "Не нарушаете ли вы законы по сбору данных? откуда такие данные?" Компания в ответ заявляет - "мы заботимся о приватности абонентов, данные устройств анонимны, мы соблюдаем GDPR", но мы то знаем как дела обстоят на самом деле🕵️♂️
На днях компания Tectonix, специализирующаяся на работе с Big Data опубликовала в своём Twitter аккаунте пост, который наглядно демонстрирует как частная компания (Не АНБ, ФБР или ЦРУ) может отслеживать перемещения людей в реальном времени, а в дальнейшем продавать их другим контрагентам. Я конечно понимаю ситуация с COVID-19 требует новых подходов и возможно даже цели компании благородные, но по факту довольно скоро нас ждёт тотальная слежка и жесткий контроль за каждым нашим шагом.
На twit компании с видео-презентацией cлежки через телефоны за абонентами (1.4 млн просмотров) пользователи отреагировали негодованием , мол а как же наша приватность: "Не нарушаете ли вы законы по сбору данных? откуда такие данные?" Компания в ответ заявляет - "мы заботимся о приватности абонентов, данные устройств анонимны, мы соблюдаем GDPR", но мы то знаем как дела обстоят на самом деле🕵️♂️
Если не хотите, чтобы skype плотно «зашился» в вашу ОС и оставил следы, скачивайте portable версию под названием sPortable, скайп будет работать из-под папки. Отныне Skype не будет прописываться в реестр. Удобно таскать с собой на флешке и удалять при необходимости в несколько проходов.
https://portableapps.com/apps/internet/sportable
https://portableapps.com/apps/internet/sportable
Завтра новое видео-интервью с интересным собеседником на канале Russian OSINT в YouTube. Будем говорить про анонимность, OSINT, заработок в сети и многое другое, выпуск должен зайти всем любителям дарк тематики😎вечерком доделаю финальный монтаж.
☣️ P.S. Сорри за фон, сейчас не до сочной картинки в 4k, мне пришлось уехать подальше от города. Всем здоровья и берегите себя👊🏻
☣️ P.S. Сорри за фон, сейчас не до сочной картинки в 4k, мне пришлось уехать подальше от города. Всем здоровья и берегите себя👊🏻
Многие пишут в ЛС насчёт курса, он не мой, с udemy видео не скачивал, не просите меня скинуть вам видео. Я курс смотрел только через браузер. Купон вчерашний уже не действует.
Кто не успел вчера получить бесплатный доступ, сегодня автор скинул новый купон. Ссылка на курс во вчерашнем посте 👆
Купон:
QUARANTINEANDCHILL
Кто не успел вчера получить бесплатный доступ, сегодня автор скинул новый купон. Ссылка на курс во вчерашнем посте 👆
Купон:
QUARANTINEANDCHILL
Есть такая штука как GetContact приложение (70 млн пользователей) на телефоне и многие из нас пользуются им на постоянной основе. При использовании приложения мы добровольно даём доступ в нашу телефонную книгу. У меня для примера более 5000 контактов, которые записаны уникальным способом с привязкой к месту работы: "Вася Z", "Игорь МВД", "Лёша программист". Как только мы дали согласие, наша база улетела на сервера getcontact . Как обезопасить данные, но нужен getcontact?
Недавно пришла в голову идея использовать эмулятор Android под Windows 10 - Bluestacks, по сути, мы делаем эмуляцию работы телефона с винды. Далее, через sms-activate регистрируем любую почту под gmail и whatsapp, gmail для bluestacks, а вотсап для верификации getcontact. Телефонная книга пуста и ничего не улетит на сервера.
🔥Paranoid mode: проксировать весь трафик Bluestacks через TOR. Открыли блюстакс, поработали, закрыли! 👍
Итог: данные знакомых и близких в сохранности, уникальные имена из телефонной книги никуда не утекли!
Недавно пришла в голову идея использовать эмулятор Android под Windows 10 - Bluestacks, по сути, мы делаем эмуляцию работы телефона с винды. Далее, через sms-activate регистрируем любую почту под gmail и whatsapp, gmail для bluestacks, а вотсап для верификации getcontact. Телефонная книга пуста и ничего не улетит на сервера.
🔥Paranoid mode: проксировать весь трафик Bluestacks через TOR. Открыли блюстакс, поработали, закрыли! 👍
Итог: данные знакомых и близких в сохранности, уникальные имена из телефонной книги никуда не утекли!
Bluestacks - The Best Android Emulator on PC as Rated by You
BlueStacks: Играй в игры на ПК или Мac, эмулятор андроид, Облачной Игровой Платформе
Самый быстрый и легкий Андроид Эмулятор и Облачная Игровая Платформа. Играй в мобильные игры на Windows и Mac. Идеально для РПГ, стратегий и экшен-игр.
👍2
💥ПРОФИ РАССКАЗАЛ КАК ПРОДАЮТ НАШИ ДАННЫЕ ЗА 500₽ |Интервью "Утечки Информации"|Russian OSINT #3
👉 https://youtu.be/6b0cmPMBEhQ
Telegram не отображает ссылку перехода на YouTube😡пришлось делать скриншот к посту
В гостях технический директор DeviceLock DLP и автор канала "Утечки Информации". Обсуждаем известные случаи кражи данных у топовых компаний, говорим про утечки информации, о том сколько стоят наши данные на теневом рынке и как мошенники подменяют номера известных банков и обманывают людей, используя навыки СИ
🔔 Рекомендую подписаться на канал "Утечки информации", сам читаю и вам советую. Много полезной информации, для тех кому нужно быть в курсе самых свежих новостей инфобеза must have
🚰 @dataleak
👉 https://youtu.be/6b0cmPMBEhQ
Telegram не отображает ссылку перехода на YouTube😡пришлось делать скриншот к посту
В гостях технический директор DeviceLock DLP и автор канала "Утечки Информации". Обсуждаем известные случаи кражи данных у топовых компаний, говорим про утечки информации, о том сколько стоят наши данные на теневом рынке и как мошенники подменяют номера известных банков и обманывают людей, используя навыки СИ
🔔 Рекомендую подписаться на канал "Утечки информации", сам читаю и вам советую. Много полезной информации, для тех кому нужно быть в курсе самых свежих новостей инфобеза must have
🚰 @dataleak
This media is not supported in your browser
VIEW IN TELEGRAM
Если вы хотите избaвиться от отпрaвки telemetry нa серверa Microsoft, которaя "якобы позволяет улучшaть кaчество ОС" на Win7, есть один простой и доступный способ без ковыряний - деактивация некоторых обновлений. Необходимо удaлить следующие обновы:
Создайте обычный bat файл через текстовой редактор и запустите от администратора.
Код исходника https://pastebin.com/ncZ5JG7L
P.S. Есть еще такие способы тут и тут. Но я советую более лайтовый batник, чтобы не сломать некоторые функции.
KB3080149🕵️♂️Зачем их удалять? Тут можно почитать, что делает каждая обнова
KB3075249
KB3077715
KB3078667
KB3068708
KB3022345
Создайте обычный bat файл через текстовой редактор и запустите от администратора.
Код исходника https://pastebin.com/ncZ5JG7L
P.S. Есть еще такие способы тут и тут. Но я советую более лайтовый batник, чтобы не сломать некоторые функции.
BISQ взломали🤦♂️
Bisq – децентрализованная биржа криптовалют. Проект был запущен в 2014 году Манфредом Каррером, Bisq связывает покупателей и продавцов напрямую через TOR, а все сделки осуществляются непосредственно в блокчейне без посредников. Суммарный ущерб от атаки составил около $250 000💵
Хакеры после свежего обновления нашли уязвимость и смогли манипулировать резервными адресами, а также обходить временные ограничения, что в итоге позволило им отправить средства на свои кошельки.
✅ Если плотно работаете с криптовалютой, не держите много средств на биржах или площадках для хранения крипты. Взломать могут в любой момент, поэтому только холодное хранение на аппаратных кошельках, и даже это не дает💯 гарантии защиты.
Используйте кошельки Trezor и Ledger для защиты ваших средств. Если финансовой возможности нету, тогда пользуйтесь Electrum на чистой ОС без сёрфинга.
Bisq – децентрализованная биржа криптовалют. Проект был запущен в 2014 году Манфредом Каррером, Bisq связывает покупателей и продавцов напрямую через TOR, а все сделки осуществляются непосредственно в блокчейне без посредников. Суммарный ущерб от атаки составил около $250 000💵
Хакеры после свежего обновления нашли уязвимость и смогли манипулировать резервными адресами, а также обходить временные ограничения, что в итоге позволило им отправить средства на свои кошельки.
✅ Если плотно работаете с криптовалютой, не держите много средств на биржах или площадках для хранения крипты. Взломать могут в любой момент, поэтому только холодное хранение на аппаратных кошельках, и даже это не дает💯 гарантии защиты.
Используйте кошельки Trezor и Ledger для защиты ваших средств. Если финансовой возможности нету, тогда пользуйтесь Electrum на чистой ОС без сёрфинга.