FAQ словарь DarkNeta

В подпольном интернете, зачастую можно встретить много непонятных слов для новичка. Эта статья поможет разобраться со значениями базовых терминов.

Читать в telegraph | Зеркало

#FAQ #DarkNet

Роскомнадзор вернулся к войне с Telegram — заблокированы тысячи IP
https://goo.gl/tDHeXp

Научись профессионально лгать

Говорить правду не всегда выгодно, поэтому предлагаю вам научиться приемам, которые позволяют обвести собеседника вокруг пальца.

Читать в telegraph | Зеркало

#СИ #Полезное

Как заDDoSить целую страну

Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму.

Читать в telegraph | Зеркало

#Интересное

Роскомнадзор внезапно разблокировал 2,7 млн адресов Amazon AWS, которые находились в блокировке с апреля 2018 года (208 дней)

Самые популярные методики манипулирования

Манипуляция — это скрытый психологический прием, целью которого является заставить человека, вопреки его интересам, выполнить нужные вам действия. Немало важный фактор - сделать так, что бы человек сам захотел это сделать.

Читать в telegraph | Зеркало

#СИ

​​В свободном доступе появилась база данных должников Калининградской области за 2018 год. БД содержит персональные данные (ФИО, ИНН, СНИЛС, адрес и т.п.) 2317 человек.

​​Забавный хэштег в Твиттере — shodansafari, где выкладывают всякие интересности в широко известном в узких кругах поисковике Shodan. Кстати о поисковике Shodan я рассказывал ранее.

Этот поисковик используется для обнаружения незащищенных и открытых устройств и баз данных. Камеры, роутеры, устройства для обнаружения взрывчатки и много всего другого... Иногда интересно, иногда вызывает депрессию.

Перейти в Twitter 😉

​​Бывший сотрудник Microsoft Майк Галос у себя на Facebook опубликовал фото, где Билл Гейтс стоит в очереди в закусочной Dick’s в Сиэтле: «Когда у тебя почти 100 миллиардов долларов, у тебя крупнейшая благотворительная организация в мировой истории и ты стоишь в очереди за бургером, картошкой и колой как любой из нас. Вот как ведут себя по-настоящему богатые люди».

Взгляд как сильнейшее орудие внушения

Властвовать, очаровывать и подчинять можно при помощи одного лишь взгляда. Расскажем, как это работает и можно ли такому научиться.

Читать в telegraph | Зеркало

#СИ

Более 24 млн. документов, описывающих десятки тысяч выданных кредитов, оказались в открытом доступе из-за неправильно настроенной базы данных Elasticsearch.

Документы содержали такую информацию, как: имена, номера социального страхования (SSN), номера телефонов, даты рождения, адреса, кредитные истории и т.п.

Эта открытая БД принадлежала компании Ascension, занимающейся системами аналитики и обработки данных для финансового сектора.

Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциальным источником распространения малвари.

Читать в telegraph | Зеркало

#vpn #Полезное

Вчера писали (https://t.me/Social_engineering_club/227) про то, что в открытой БД Elasticsearch нашлось около 24 млн. документов, описывающих десятки тысяч выданных в США кредитов. С грехом пополам, эту БД прикрыли, а сегодня пришла новость про обнаружение открытого репозитария Amazon S3, содержащего оригиналы этих документов.

В свободном доступе находятся 21 PDF-файл общим размером 1.3 Гб.

Среди прочего, уже обнаруженного ранее в БД, тут лежат еще и налоговые формы (W-2).

И БД, обнаруженная ранее и этот репозитарий AWS, были оставлены в открытом доступе вендором, занимающимся обработкой документов. В частности, компания OpticsML (по заказу другой компании – Ascension) тестировала на реальных данных свои решения по распознаванию текста.

Кстати, ни сайт, ни телефон OpticsML в данный момент не работают.

Бэкенд WhatsApp, Facebook Messenger, Instagram объединят и добавят сквозное шифрование
https://goo.gl/neVToD

Поэтапное психологическое воздействие

Сегодня рассмотрим метод поэтапного психологического воздействия — одного из самых эффективных способов коррекции поведения человека в нужную вам сторону.

Читать в telegraph | Зеркало

#СИ

Отпечаток браузера.

Отпечаток браузера (Browser Fingerprint) – это уникальный идентификатор конфигураций веб-браузера и операционной системы, который формируется на основе собранных данных различными технологиями отслеживания. При этом не используются традиционные методы отслеживания, такие как IP адреса и уникальные файлы cookie.

Для чего применяется Browser Fingerprint

Многие организации осуществляют сбор и хранение отпечатков браузеров пользователей, которые вносятся в специальные базы данных. Такие базы данных позволяют идентифицировать пользователя для различных нужд с целью:

1. Обеспечения безопасности при аутентификации;
2. Транслирования персональной рекламы;
3. Выявления кибер преступников;
4. Создания профиля действий анонимных пользователей для заданного сайта.

В чем опасность Browser Fingerprint для пользователей

Пользователи лишены возможности запретить сайтам такой вид сбора данных. Впоследствии собранные базы данных отпечатков браузеров могут передаваться другим компаниям для совместного использования, что неизбежно приводит к идентификации пользователей.

Смотреть на YT

#Видео

https://github.com/darkk/rkn-git-flow#tldr так в России собирают IP-адреса проксей Телеграмма.

Подборка сложных приемов манипуляции сознанием.
Какие из них используют на вас?

Читать в telegraph | Зеркало

#СИ

Руководство по качественной переклейке фотографии в паспорте.

Читать в telegraph | Зеркало

#Полезное

Журналисты 9to5Mac обнаружили ошибку в системе аудио и видеозвонков FaceTime, используемую в устройствах iOS, которая позволяет позвонить кому-нибудь с iPhone по FaceTime, и тут же, не дожидаясь ответа, услышать аудио с телефона на другой стороне. Apple подтвердила, что такая ошибка присутствует, и обновление "будет выпущено на этой неделе".

Ошибка затрагивает устройства с iOS 12.1.2 и даже 12.2 (операционная система должна поддерживать групповые FaceTime-звонки), и работает следующим образом: вы набираете кого-то с помощью FaceTime Video. До того, как человек ответил, достаточно сделать свайп вверх, и добавить туда свой собственный номер телефона к звонку. FaceTime почему-то решает, что это активный групповой звонок, и начинает передавать аудио от человека, которому вы звонили изначально, даже если этот человек еще не ответил на вызов. При этом получатель звонка даже не представляет себе, что какая-то информация передается тому, кто послал вызов. Но там есть еще продолжение, которое даже хуже. Если получатель звонка нажмет кнопку питания или регулировки громкости, чтобы проигнорировать звонок, FaceTime перестает передавать аудио, но начинает передавать видео! Безопасность, шмезопасность!

Журналисты MacRumors смогли также воспроизвести эту ошибку на Маке. На данный момент, до выхода обновления с исправлением, единственный метод избежать случайного или намеренного подслушивания через FaceTime, это полностью отключить FaceTime на своих устройствах.

На Маке, нужно открыть приложение FaceTime, и в меню выбрать "Выключить FaceTime".
На iPhone или iPad, нужно зайти в приложение "Настройки", найти там FaceTime, и отключить верхнюю галку.

Берегите свою информацию!


Апдейт. Apple уже отключили групповой FaceTime, поэтому воспроизвести ошибку невозможно.


Источник:
https://www.idownloadblog.com/2019/01/28/apple-disables-group-facetime-after-critical-privacy-bug-surfaces/

​​Сколько стоят ваши конфиденциальные данные?

Некоторые считают, что обычным людям не нужно бояться прослушки, перехвата данных, взлома компьютера и кражи личных документов. Это не так. На чёрном рынке сведения о любом человеке имеют свою цену. Более того, действия хакеров могут причинить вам прямой финансовый ущерб.

Сколько на вас могут заработать хакеры? На чёрном рынке существуют примерно такие расценки:

— Скан паспорта — 25 долларов
— Доступ к почте — 20 долларов
— Доступ к компьютеру, заражённому трояном — 3 доллара
— Платёжные данные банковской карты — 25 долларов
— Доступ к аккаунту в социальной сети — до 200 долларов
— SIM-карты — до 200 долларов
— Новый паспорт, сделанный из отсканированного — 1000 долларов