Научись профессионально лгать
Говорить правду не всегда выгодно, поэтому предлагаю вам научиться приемам, которые позволяют обвести собеседника вокруг пальца.
Читать в telegraph | Зеркало
#СИ #Полезное
Говорить правду не всегда выгодно, поэтому предлагаю вам научиться приемам, которые позволяют обвести собеседника вокруг пальца.
Читать в telegraph | Зеркало
#СИ #Полезное
Telegraph
8 простых правил, которые научат вас “красиво” врать.
1. Найдите весомую причину для лжи Секрет успешной лжи достаточно прост: лгать следует как можно реже, тогда, когда вы ощущаете острую необходимость в этом. Лжец с опытом хранит свое оружие втайне и пользуется им в исключительных случаях, когда понимает,…
Как заDDoSить целую страну
Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму.
Читать в telegraph | Зеркало
#Интересное
Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму.
Читать в telegraph | Зеркало
#Интересное
Telegraph
Как заDDoSить целую страну
Хакер из Британии, положивший интернет всей Либерии, отправился в тюрьму.
Роскомнадзор внезапно разблокировал 2,7 млн адресов Amazon AWS, которые находились в блокировке с апреля 2018 года (208 дней)
Самые популярные методики манипулирования
Манипуляция — это скрытый психологический прием, целью которого является заставить человека, вопреки его интересам, выполнить нужные вам действия. Немало важный фактор - сделать так, что бы человек сам захотел это сделать.
Читать в telegraph | Зеркало
#СИ
Манипуляция — это скрытый психологический прием, целью которого является заставить человека, вопреки его интересам, выполнить нужные вам действия. Немало важный фактор - сделать так, что бы человек сам захотел это сделать.
Читать в telegraph | Зеркало
#СИ
Telegraph
Самые популярные методики манипулирования
Способы манипулирования психическим сознанием человека: 1. Ложное переспрашивание, или обманчивые уточнения. В данном случае манипулятивный эффект достигается за счет того, что манипулятор делает вид, что желает получше что-то уяснить для себя, переспрашивает…
В свободном доступе появилась база данных должников Калининградской области за 2018 год. БД содержит персональные данные (ФИО, ИНН, СНИЛС, адрес и т.п.) 2317 человек.
Забавный хэштег в Твиттере — shodansafari, где выкладывают всякие интересности в широко известном в узких кругах поисковике Shodan. Кстати о поисковике Shodan я рассказывал ранее.
Этот поисковик используется для обнаружения незащищенных и открытых устройств и баз данных. Камеры, роутеры, устройства для обнаружения взрывчатки и много всего другого... Иногда интересно, иногда вызывает депрессию.
Перейти в Twitter 😉
Этот поисковик используется для обнаружения незащищенных и открытых устройств и баз данных. Камеры, роутеры, устройства для обнаружения взрывчатки и много всего другого... Иногда интересно, иногда вызывает депрессию.
Перейти в Twitter 😉
Бывший сотрудник Microsoft Майк Галос у себя на Facebook опубликовал фото, где Билл Гейтс стоит в очереди в закусочной Dick’s в Сиэтле: «Когда у тебя почти 100 миллиардов долларов, у тебя крупнейшая благотворительная организация в мировой истории и ты стоишь в очереди за бургером, картошкой и колой как любой из нас. Вот как ведут себя по-настоящему богатые люди».
Взгляд как сильнейшее орудие внушения
Властвовать, очаровывать и подчинять можно при помощи одного лишь взгляда. Расскажем, как это работает и можно ли такому научиться.
Читать в telegraph | Зеркало
#СИ
Властвовать, очаровывать и подчинять можно при помощи одного лишь взгляда. Расскажем, как это работает и можно ли такому научиться.
Читать в telegraph | Зеркало
#СИ
Telegraph
Взгляд как сильнейшее орудие внушения
Взгляд в борьбе за лидерство Взгляд — самый сильный невербальный способ воздействия. Он может подчинить человека и задать характер вашего дальнейшего общения. Однако можно ли его назвать орудием — тем, что мы можем использовать осознанно в своих целях? Может…
Более 24 млн. документов, описывающих десятки тысяч выданных кредитов, оказались в открытом доступе из-за неправильно настроенной базы данных Elasticsearch.
Документы содержали такую информацию, как: имена, номера социального страхования (SSN), номера телефонов, даты рождения, адреса, кредитные истории и т.п.
Эта открытая БД принадлежала компании Ascension, занимающейся системами аналитики и обработки данных для финансового сектора.
Документы содержали такую информацию, как: имена, номера социального страхования (SSN), номера телефонов, даты рождения, адреса, кредитные истории и т.п.
Эта открытая БД принадлежала компании Ascension, занимающейся системами аналитики и обработки данных для финансового сектора.
Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциальным источником распространения малвари.
Читать в telegraph | Зеркало
#vpn #Полезное
Читать в telegraph | Зеркало
#vpn #Полезное
Telegraph
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность
Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, вновь занялись изучением VPN-приложений для Android, представленных в каталоге Google Play. По официальным данным, такие приложения суммарно установлены более 260 000 000 раз. На этот…
Вчера писали (https://t.me/Social_engineering_club/227) про то, что в открытой БД Elasticsearch нашлось около 24 млн. документов, описывающих десятки тысяч выданных в США кредитов. С грехом пополам, эту БД прикрыли, а сегодня пришла новость про обнаружение открытого репозитария Amazon S3, содержащего оригиналы этих документов.
В свободном доступе находятся 21 PDF-файл общим размером 1.3 Гб.
Среди прочего, уже обнаруженного ранее в БД, тут лежат еще и налоговые формы (W-2).
И БД, обнаруженная ранее и этот репозитарий AWS, были оставлены в открытом доступе вендором, занимающимся обработкой документов. В частности, компания OpticsML (по заказу другой компании – Ascension) тестировала на реальных данных свои решения по распознаванию текста.
Кстати, ни сайт, ни телефон OpticsML в данный момент не работают.
В свободном доступе находятся 21 PDF-файл общим размером 1.3 Гб.
Среди прочего, уже обнаруженного ранее в БД, тут лежат еще и налоговые формы (W-2).
И БД, обнаруженная ранее и этот репозитарий AWS, были оставлены в открытом доступе вендором, занимающимся обработкой документов. В частности, компания OpticsML (по заказу другой компании – Ascension) тестировала на реальных данных свои решения по распознаванию текста.
Кстати, ни сайт, ни телефон OpticsML в данный момент не работают.
Бэкенд WhatsApp, Facebook Messenger, Instagram объединят и добавят сквозное шифрование
https://goo.gl/neVToD
https://goo.gl/neVToD
Habr
Бэкенд WhatsApp, Facebook Messenger, Instagram объединят и добавят сквозное шифрование
Марк Цукерберг планирует интегрировать инфраструктуру сервисов WhatsApp, Instagram и Facebook Messenger, которые принадлежат компании Facebook. Службы продолжат работать как автономные приложения,...
Поэтапное психологическое воздействие
Сегодня рассмотрим метод поэтапного психологического воздействия — одного из самых эффективных способов коррекции поведения человека в нужную вам сторону.
Читать в telegraph | Зеркало
#СИ
Сегодня рассмотрим метод поэтапного психологического воздействия — одного из самых эффективных способов коррекции поведения человека в нужную вам сторону.
Читать в telegraph | Зеркало
#СИ
Telegraph
Поэтапное психологическое воздействие.
Как вы считаете, почему противодействие мужчины и женщины практически всегда заканчивается победой женщины? Конечно, с учетом высоких умственных способностей обоих. Причина в том, что мужское воздействие, как правило, носит точечный характер, а женское влияние…
Отпечаток браузера.
Отпечаток браузера (Browser Fingerprint) – это уникальный идентификатор конфигураций веб-браузера и операционной системы, который формируется на основе собранных данных различными технологиями отслеживания. При этом не используются традиционные методы отслеживания, такие как IP адреса и уникальные файлы cookie.
Для чего применяется Browser Fingerprint
Многие организации осуществляют сбор и хранение отпечатков браузеров пользователей, которые вносятся в специальные базы данных. Такие базы данных позволяют идентифицировать пользователя для различных нужд с целью:
1. Обеспечения безопасности при аутентификации;
2. Транслирования персональной рекламы;
3. Выявления кибер преступников;
4. Создания профиля действий анонимных пользователей для заданного сайта.
В чем опасность Browser Fingerprint для пользователей
Пользователи лишены возможности запретить сайтам такой вид сбора данных. Впоследствии собранные базы данных отпечатков браузеров могут передаваться другим компаниям для совместного использования, что неизбежно приводит к идентификации пользователей.
Смотреть на YT
#Видео
Отпечаток браузера (Browser Fingerprint) – это уникальный идентификатор конфигураций веб-браузера и операционной системы, который формируется на основе собранных данных различными технологиями отслеживания. При этом не используются традиционные методы отслеживания, такие как IP адреса и уникальные файлы cookie.
Для чего применяется Browser Fingerprint
Многие организации осуществляют сбор и хранение отпечатков браузеров пользователей, которые вносятся в специальные базы данных. Такие базы данных позволяют идентифицировать пользователя для различных нужд с целью:
1. Обеспечения безопасности при аутентификации;
2. Транслирования персональной рекламы;
3. Выявления кибер преступников;
4. Создания профиля действий анонимных пользователей для заданного сайта.
В чем опасность Browser Fingerprint для пользователей
Пользователи лишены возможности запретить сайтам такой вид сбора данных. Впоследствии собранные базы данных отпечатков браузеров могут передаваться другим компаниям для совместного использования, что неизбежно приводит к идентификации пользователей.
Смотреть на YT
#Видео
YouTube
Отпечаток браузера (Browser Fingerprint).
https://vk.com/id464677135 - мой вк.
chifirs90@mail.ru - моя почта для деловых предложений.
chifirs90@mail.ru - моя почта для деловых предложений.
https://github.com/darkk/rkn-git-flow#tldr так в России собирают IP-адреса проксей Телеграмма.
GitHub
GitHub - darkk/rkn-git-flow: О сниферах в московском метро и бранчах блоклистов РКН
О сниферах в московском метро и бранчах блоклистов РКН - darkk/rkn-git-flow
Подборка сложных приемов манипуляции сознанием.
Какие из них используют на вас?
Читать в telegraph | Зеркало
#СИ
Какие из них используют на вас?
Читать в telegraph | Зеркало
#СИ
Telegraph
Подборка сложных приемов манипуляции сознанием.
1. Смещение акцентов Манипуляторы сознательно смещают акценты в подаваемом материале, отодвигая на второй план что-то не совсем желательное и подчеркивая необходимое им. Это часто удел средств массовой информации, в большинстве случаев обслуживающих своих…
Журналисты 9to5Mac обнаружили ошибку в системе аудио и видеозвонков FaceTime, используемую в устройствах iOS, которая позволяет позвонить кому-нибудь с iPhone по FaceTime, и тут же, не дожидаясь ответа, услышать аудио с телефона на другой стороне. Apple подтвердила, что такая ошибка присутствует, и обновление "будет выпущено на этой неделе".
Ошибка затрагивает устройства с iOS 12.1.2 и даже 12.2 (операционная система должна поддерживать групповые FaceTime-звонки), и работает следующим образом: вы набираете кого-то с помощью FaceTime Video. До того, как человек ответил, достаточно сделать свайп вверх, и добавить туда свой собственный номер телефона к звонку. FaceTime почему-то решает, что это активный групповой звонок, и начинает передавать аудио от человека, которому вы звонили изначально, даже если этот человек еще не ответил на вызов. При этом получатель звонка даже не представляет себе, что какая-то информация передается тому, кто послал вызов. Но там есть еще продолжение, которое даже хуже. Если получатель звонка нажмет кнопку питания или регулировки громкости, чтобы проигнорировать звонок, FaceTime перестает передавать аудио, но начинает передавать видео! Безопасность, шмезопасность!
Журналисты MacRumors смогли также воспроизвести эту ошибку на Маке. На данный момент, до выхода обновления с исправлением, единственный метод избежать случайного или намеренного подслушивания через FaceTime, это полностью отключить FaceTime на своих устройствах.
На Маке, нужно открыть приложение FaceTime, и в меню выбрать "Выключить FaceTime".
На iPhone или iPad, нужно зайти в приложение "Настройки", найти там FaceTime, и отключить верхнюю галку.
Берегите свою информацию!
Апдейт. Apple уже отключили групповой FaceTime, поэтому воспроизвести ошибку невозможно.
Источник:
https://www.idownloadblog.com/2019/01/28/apple-disables-group-facetime-after-critical-privacy-bug-surfaces/
Ошибка затрагивает устройства с iOS 12.1.2 и даже 12.2 (операционная система должна поддерживать групповые FaceTime-звонки), и работает следующим образом: вы набираете кого-то с помощью FaceTime Video. До того, как человек ответил, достаточно сделать свайп вверх, и добавить туда свой собственный номер телефона к звонку. FaceTime почему-то решает, что это активный групповой звонок, и начинает передавать аудио от человека, которому вы звонили изначально, даже если этот человек еще не ответил на вызов. При этом получатель звонка даже не представляет себе, что какая-то информация передается тому, кто послал вызов. Но там есть еще продолжение, которое даже хуже. Если получатель звонка нажмет кнопку питания или регулировки громкости, чтобы проигнорировать звонок, FaceTime перестает передавать аудио, но начинает передавать видео! Безопасность, шмезопасность!
Журналисты MacRumors смогли также воспроизвести эту ошибку на Маке. На данный момент, до выхода обновления с исправлением, единственный метод избежать случайного или намеренного подслушивания через FaceTime, это полностью отключить FaceTime на своих устройствах.
На Маке, нужно открыть приложение FaceTime, и в меню выбрать "Выключить FaceTime".
На iPhone или iPad, нужно зайти в приложение "Настройки", найти там FaceTime, и отключить верхнюю галку.
Берегите свою информацию!
Апдейт. Apple уже отключили групповой FaceTime, поэтому воспроизвести ошибку невозможно.
Источник:
https://www.idownloadblog.com/2019/01/28/apple-disables-group-facetime-after-critical-privacy-bug-surfaces/
iDownloadBlog.com
Apple disables group FaceTime after critical privacy bug surfaces
Apple has disabled its newly-launched Group FaceTime feature, as it works to patch a serious privacy bug that surfaced late Monday afternoon. The bug, first reported by 9to5Mac, allows FaceTime users to access the microphone and front-facing camera of the…
Сколько стоят ваши конфиденциальные данные?
Некоторые считают, что обычным людям не нужно бояться прослушки, перехвата данных, взлома компьютера и кражи личных документов. Это не так. На чёрном рынке сведения о любом человеке имеют свою цену. Более того, действия хакеров могут причинить вам прямой финансовый ущерб.
Сколько на вас могут заработать хакеры? На чёрном рынке существуют примерно такие расценки:
— Скан паспорта — 25 долларов
— Доступ к почте — 20 долларов
— Доступ к компьютеру, заражённому трояном — 3 доллара
— Платёжные данные банковской карты — 25 долларов
— Доступ к аккаунту в социальной сети — до 200 долларов
— SIM-карты — до 200 долларов
— Новый паспорт, сделанный из отсканированного — 1000 долларов
Некоторые считают, что обычным людям не нужно бояться прослушки, перехвата данных, взлома компьютера и кражи личных документов. Это не так. На чёрном рынке сведения о любом человеке имеют свою цену. Более того, действия хакеров могут причинить вам прямой финансовый ущерб.
Сколько на вас могут заработать хакеры? На чёрном рынке существуют примерно такие расценки:
— Скан паспорта — 25 долларов
— Доступ к почте — 20 долларов
— Доступ к компьютеру, заражённому трояном — 3 доллара
— Платёжные данные банковской карты — 25 долларов
— Доступ к аккаунту в социальной сети — до 200 долларов
— SIM-карты — до 200 долларов
— Новый паспорт, сделанный из отсканированного — 1000 долларов
WhatsApp позволяет читать удаленные сообщения
В начале прошлого года WhatsApp ввели возможность удаления отправленных сообщений. Но оказалось, что есть возможность восстановить подобные сообщения собеседника.
Для этого необходимо удалить приложение, а затем установить его снова. После этого история чата восстановится из резервной копии.
Если резервная копия была обновлена, то восстановить удаленные сообщения собеседника данным способом не получится.
Обновление резервной копии происходит примерно в 2 часа ночи на большинстве устройств пользователей мессенджера.
В начале прошлого года WhatsApp ввели возможность удаления отправленных сообщений. Но оказалось, что есть возможность восстановить подобные сообщения собеседника.
Для этого необходимо удалить приложение, а затем установить его снова. После этого история чата восстановится из резервной копии.
Если резервная копия была обновлена, то восстановить удаленные сообщения собеседника данным способом не получится.
Обновление резервной копии происходит примерно в 2 часа ночи на большинстве устройств пользователей мессенджера.
The Mirror
WhatsApp has bug allowing people to read DELETED messages - here's how
Android, iPhone and Windows Phone users can recover deleted messages from friends
Самые популярные аферы в России и СНГ.
В России существуют тысячи видов мошенничества. Это и мелкие аферы, и серьезные дела, в которых замешаны миллионы рублей. Зарабатывают нечестными путями многие, но не все из них попадаются. Есть такие мошеннические схемы, которые сложно или почти невозможно раскрыть. Зачастую, это аферы на небольшие суммы, но как раз выгоднее всего воровать незаметно, по чуть-чуть. Поэтому самые успешные мошенники выбирают именно такие схемы.
Читать в telegraph | Зеркало
В России существуют тысячи видов мошенничества. Это и мелкие аферы, и серьезные дела, в которых замешаны миллионы рублей. Зарабатывают нечестными путями многие, но не все из них попадаются. Есть такие мошеннические схемы, которые сложно или почти невозможно раскрыть. Зачастую, это аферы на небольшие суммы, но как раз выгоднее всего воровать незаметно, по чуть-чуть. Поэтому самые успешные мошенники выбирают именно такие схемы.
Читать в telegraph | Зеркало
Telegraph
Самые популярные аферы в России и СНГ
Аферы с материнским капиталом Россия поддерживает семьи и стимулирует рождаемость, предоставляя государственную помощь родителям или усыновителям детей. Претендовать на материнский капитал могут семьи при рождении/усыновлении второго и последующих детей.…