Забавный хэштег в Твиттере — shodansafari, где выкладывают всякие интересности в широко известном в узких кругах поисковике Shodan. Кстати о поисковике Shodan я рассказывал ранее.
Этот поисковик используется для обнаружения незащищенных и открытых устройств и баз данных. Камеры, роутеры, устройства для обнаружения взрывчатки и много всего другого... Иногда интересно, иногда вызывает депрессию.
Перейти в Twitter 😉
Этот поисковик используется для обнаружения незащищенных и открытых устройств и баз данных. Камеры, роутеры, устройства для обнаружения взрывчатки и много всего другого... Иногда интересно, иногда вызывает депрессию.
Перейти в Twitter 😉
Бывший сотрудник Microsoft Майк Галос у себя на Facebook опубликовал фото, где Билл Гейтс стоит в очереди в закусочной Dick’s в Сиэтле: «Когда у тебя почти 100 миллиардов долларов, у тебя крупнейшая благотворительная организация в мировой истории и ты стоишь в очереди за бургером, картошкой и колой как любой из нас. Вот как ведут себя по-настоящему богатые люди».
Взгляд как сильнейшее орудие внушения
Властвовать, очаровывать и подчинять можно при помощи одного лишь взгляда. Расскажем, как это работает и можно ли такому научиться.
Читать в telegraph | Зеркало
#СИ
Властвовать, очаровывать и подчинять можно при помощи одного лишь взгляда. Расскажем, как это работает и можно ли такому научиться.
Читать в telegraph | Зеркало
#СИ
Telegraph
Взгляд как сильнейшее орудие внушения
Взгляд в борьбе за лидерство Взгляд — самый сильный невербальный способ воздействия. Он может подчинить человека и задать характер вашего дальнейшего общения. Однако можно ли его назвать орудием — тем, что мы можем использовать осознанно в своих целях? Может…
Более 24 млн. документов, описывающих десятки тысяч выданных кредитов, оказались в открытом доступе из-за неправильно настроенной базы данных Elasticsearch.
Документы содержали такую информацию, как: имена, номера социального страхования (SSN), номера телефонов, даты рождения, адреса, кредитные истории и т.п.
Эта открытая БД принадлежала компании Ascension, занимающейся системами аналитики и обработки данных для финансового сектора.
Документы содержали такую информацию, как: имена, номера социального страхования (SSN), номера телефонов, даты рождения, адреса, кредитные истории и т.п.
Эта открытая БД принадлежала компании Ascension, занимающейся системами аналитики и обработки данных для финансового сектора.
Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциальным источником распространения малвари.
Читать в telegraph | Зеркало
#vpn #Полезное
Читать в telegraph | Зеркало
#vpn #Полезное
Telegraph
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность
Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, вновь занялись изучением VPN-приложений для Android, представленных в каталоге Google Play. По официальным данным, такие приложения суммарно установлены более 260 000 000 раз. На этот…
Вчера писали (https://t.me/Social_engineering_club/227) про то, что в открытой БД Elasticsearch нашлось около 24 млн. документов, описывающих десятки тысяч выданных в США кредитов. С грехом пополам, эту БД прикрыли, а сегодня пришла новость про обнаружение открытого репозитария Amazon S3, содержащего оригиналы этих документов.
В свободном доступе находятся 21 PDF-файл общим размером 1.3 Гб.
Среди прочего, уже обнаруженного ранее в БД, тут лежат еще и налоговые формы (W-2).
И БД, обнаруженная ранее и этот репозитарий AWS, были оставлены в открытом доступе вендором, занимающимся обработкой документов. В частности, компания OpticsML (по заказу другой компании – Ascension) тестировала на реальных данных свои решения по распознаванию текста.
Кстати, ни сайт, ни телефон OpticsML в данный момент не работают.
В свободном доступе находятся 21 PDF-файл общим размером 1.3 Гб.
Среди прочего, уже обнаруженного ранее в БД, тут лежат еще и налоговые формы (W-2).
И БД, обнаруженная ранее и этот репозитарий AWS, были оставлены в открытом доступе вендором, занимающимся обработкой документов. В частности, компания OpticsML (по заказу другой компании – Ascension) тестировала на реальных данных свои решения по распознаванию текста.
Кстати, ни сайт, ни телефон OpticsML в данный момент не работают.
Бэкенд WhatsApp, Facebook Messenger, Instagram объединят и добавят сквозное шифрование
https://goo.gl/neVToD
https://goo.gl/neVToD
Habr
Бэкенд WhatsApp, Facebook Messenger, Instagram объединят и добавят сквозное шифрование
Марк Цукерберг планирует интегрировать инфраструктуру сервисов WhatsApp, Instagram и Facebook Messenger, которые принадлежат компании Facebook. Службы продолжат работать как автономные приложения,...
Поэтапное психологическое воздействие
Сегодня рассмотрим метод поэтапного психологического воздействия — одного из самых эффективных способов коррекции поведения человека в нужную вам сторону.
Читать в telegraph | Зеркало
#СИ
Сегодня рассмотрим метод поэтапного психологического воздействия — одного из самых эффективных способов коррекции поведения человека в нужную вам сторону.
Читать в telegraph | Зеркало
#СИ
Telegraph
Поэтапное психологическое воздействие.
Как вы считаете, почему противодействие мужчины и женщины практически всегда заканчивается победой женщины? Конечно, с учетом высоких умственных способностей обоих. Причина в том, что мужское воздействие, как правило, носит точечный характер, а женское влияние…
Отпечаток браузера.
Отпечаток браузера (Browser Fingerprint) – это уникальный идентификатор конфигураций веб-браузера и операционной системы, который формируется на основе собранных данных различными технологиями отслеживания. При этом не используются традиционные методы отслеживания, такие как IP адреса и уникальные файлы cookie.
Для чего применяется Browser Fingerprint
Многие организации осуществляют сбор и хранение отпечатков браузеров пользователей, которые вносятся в специальные базы данных. Такие базы данных позволяют идентифицировать пользователя для различных нужд с целью:
1. Обеспечения безопасности при аутентификации;
2. Транслирования персональной рекламы;
3. Выявления кибер преступников;
4. Создания профиля действий анонимных пользователей для заданного сайта.
В чем опасность Browser Fingerprint для пользователей
Пользователи лишены возможности запретить сайтам такой вид сбора данных. Впоследствии собранные базы данных отпечатков браузеров могут передаваться другим компаниям для совместного использования, что неизбежно приводит к идентификации пользователей.
Смотреть на YT
#Видео
Отпечаток браузера (Browser Fingerprint) – это уникальный идентификатор конфигураций веб-браузера и операционной системы, который формируется на основе собранных данных различными технологиями отслеживания. При этом не используются традиционные методы отслеживания, такие как IP адреса и уникальные файлы cookie.
Для чего применяется Browser Fingerprint
Многие организации осуществляют сбор и хранение отпечатков браузеров пользователей, которые вносятся в специальные базы данных. Такие базы данных позволяют идентифицировать пользователя для различных нужд с целью:
1. Обеспечения безопасности при аутентификации;
2. Транслирования персональной рекламы;
3. Выявления кибер преступников;
4. Создания профиля действий анонимных пользователей для заданного сайта.
В чем опасность Browser Fingerprint для пользователей
Пользователи лишены возможности запретить сайтам такой вид сбора данных. Впоследствии собранные базы данных отпечатков браузеров могут передаваться другим компаниям для совместного использования, что неизбежно приводит к идентификации пользователей.
Смотреть на YT
#Видео
YouTube
Отпечаток браузера (Browser Fingerprint).
https://vk.com/id464677135 - мой вк.
chifirs90@mail.ru - моя почта для деловых предложений.
chifirs90@mail.ru - моя почта для деловых предложений.
https://github.com/darkk/rkn-git-flow#tldr так в России собирают IP-адреса проксей Телеграмма.
GitHub
GitHub - darkk/rkn-git-flow: О сниферах в московском метро и бранчах блоклистов РКН
О сниферах в московском метро и бранчах блоклистов РКН - darkk/rkn-git-flow
Подборка сложных приемов манипуляции сознанием.
Какие из них используют на вас?
Читать в telegraph | Зеркало
#СИ
Какие из них используют на вас?
Читать в telegraph | Зеркало
#СИ
Telegraph
Подборка сложных приемов манипуляции сознанием.
1. Смещение акцентов Манипуляторы сознательно смещают акценты в подаваемом материале, отодвигая на второй план что-то не совсем желательное и подчеркивая необходимое им. Это часто удел средств массовой информации, в большинстве случаев обслуживающих своих…
Журналисты 9to5Mac обнаружили ошибку в системе аудио и видеозвонков FaceTime, используемую в устройствах iOS, которая позволяет позвонить кому-нибудь с iPhone по FaceTime, и тут же, не дожидаясь ответа, услышать аудио с телефона на другой стороне. Apple подтвердила, что такая ошибка присутствует, и обновление "будет выпущено на этой неделе".
Ошибка затрагивает устройства с iOS 12.1.2 и даже 12.2 (операционная система должна поддерживать групповые FaceTime-звонки), и работает следующим образом: вы набираете кого-то с помощью FaceTime Video. До того, как человек ответил, достаточно сделать свайп вверх, и добавить туда свой собственный номер телефона к звонку. FaceTime почему-то решает, что это активный групповой звонок, и начинает передавать аудио от человека, которому вы звонили изначально, даже если этот человек еще не ответил на вызов. При этом получатель звонка даже не представляет себе, что какая-то информация передается тому, кто послал вызов. Но там есть еще продолжение, которое даже хуже. Если получатель звонка нажмет кнопку питания или регулировки громкости, чтобы проигнорировать звонок, FaceTime перестает передавать аудио, но начинает передавать видео! Безопасность, шмезопасность!
Журналисты MacRumors смогли также воспроизвести эту ошибку на Маке. На данный момент, до выхода обновления с исправлением, единственный метод избежать случайного или намеренного подслушивания через FaceTime, это полностью отключить FaceTime на своих устройствах.
На Маке, нужно открыть приложение FaceTime, и в меню выбрать "Выключить FaceTime".
На iPhone или iPad, нужно зайти в приложение "Настройки", найти там FaceTime, и отключить верхнюю галку.
Берегите свою информацию!
Апдейт. Apple уже отключили групповой FaceTime, поэтому воспроизвести ошибку невозможно.
Источник:
https://www.idownloadblog.com/2019/01/28/apple-disables-group-facetime-after-critical-privacy-bug-surfaces/
Ошибка затрагивает устройства с iOS 12.1.2 и даже 12.2 (операционная система должна поддерживать групповые FaceTime-звонки), и работает следующим образом: вы набираете кого-то с помощью FaceTime Video. До того, как человек ответил, достаточно сделать свайп вверх, и добавить туда свой собственный номер телефона к звонку. FaceTime почему-то решает, что это активный групповой звонок, и начинает передавать аудио от человека, которому вы звонили изначально, даже если этот человек еще не ответил на вызов. При этом получатель звонка даже не представляет себе, что какая-то информация передается тому, кто послал вызов. Но там есть еще продолжение, которое даже хуже. Если получатель звонка нажмет кнопку питания или регулировки громкости, чтобы проигнорировать звонок, FaceTime перестает передавать аудио, но начинает передавать видео! Безопасность, шмезопасность!
Журналисты MacRumors смогли также воспроизвести эту ошибку на Маке. На данный момент, до выхода обновления с исправлением, единственный метод избежать случайного или намеренного подслушивания через FaceTime, это полностью отключить FaceTime на своих устройствах.
На Маке, нужно открыть приложение FaceTime, и в меню выбрать "Выключить FaceTime".
На iPhone или iPad, нужно зайти в приложение "Настройки", найти там FaceTime, и отключить верхнюю галку.
Берегите свою информацию!
Апдейт. Apple уже отключили групповой FaceTime, поэтому воспроизвести ошибку невозможно.
Источник:
https://www.idownloadblog.com/2019/01/28/apple-disables-group-facetime-after-critical-privacy-bug-surfaces/
iDownloadBlog.com
Apple disables group FaceTime after critical privacy bug surfaces
Apple has disabled its newly-launched Group FaceTime feature, as it works to patch a serious privacy bug that surfaced late Monday afternoon. The bug, first reported by 9to5Mac, allows FaceTime users to access the microphone and front-facing camera of the…
Сколько стоят ваши конфиденциальные данные?
Некоторые считают, что обычным людям не нужно бояться прослушки, перехвата данных, взлома компьютера и кражи личных документов. Это не так. На чёрном рынке сведения о любом человеке имеют свою цену. Более того, действия хакеров могут причинить вам прямой финансовый ущерб.
Сколько на вас могут заработать хакеры? На чёрном рынке существуют примерно такие расценки:
— Скан паспорта — 25 долларов
— Доступ к почте — 20 долларов
— Доступ к компьютеру, заражённому трояном — 3 доллара
— Платёжные данные банковской карты — 25 долларов
— Доступ к аккаунту в социальной сети — до 200 долларов
— SIM-карты — до 200 долларов
— Новый паспорт, сделанный из отсканированного — 1000 долларов
Некоторые считают, что обычным людям не нужно бояться прослушки, перехвата данных, взлома компьютера и кражи личных документов. Это не так. На чёрном рынке сведения о любом человеке имеют свою цену. Более того, действия хакеров могут причинить вам прямой финансовый ущерб.
Сколько на вас могут заработать хакеры? На чёрном рынке существуют примерно такие расценки:
— Скан паспорта — 25 долларов
— Доступ к почте — 20 долларов
— Доступ к компьютеру, заражённому трояном — 3 доллара
— Платёжные данные банковской карты — 25 долларов
— Доступ к аккаунту в социальной сети — до 200 долларов
— SIM-карты — до 200 долларов
— Новый паспорт, сделанный из отсканированного — 1000 долларов
WhatsApp позволяет читать удаленные сообщения
В начале прошлого года WhatsApp ввели возможность удаления отправленных сообщений. Но оказалось, что есть возможность восстановить подобные сообщения собеседника.
Для этого необходимо удалить приложение, а затем установить его снова. После этого история чата восстановится из резервной копии.
Если резервная копия была обновлена, то восстановить удаленные сообщения собеседника данным способом не получится.
Обновление резервной копии происходит примерно в 2 часа ночи на большинстве устройств пользователей мессенджера.
В начале прошлого года WhatsApp ввели возможность удаления отправленных сообщений. Но оказалось, что есть возможность восстановить подобные сообщения собеседника.
Для этого необходимо удалить приложение, а затем установить его снова. После этого история чата восстановится из резервной копии.
Если резервная копия была обновлена, то восстановить удаленные сообщения собеседника данным способом не получится.
Обновление резервной копии происходит примерно в 2 часа ночи на большинстве устройств пользователей мессенджера.
The Mirror
WhatsApp has bug allowing people to read DELETED messages - here's how
Android, iPhone and Windows Phone users can recover deleted messages from friends
Самые популярные аферы в России и СНГ.
В России существуют тысячи видов мошенничества. Это и мелкие аферы, и серьезные дела, в которых замешаны миллионы рублей. Зарабатывают нечестными путями многие, но не все из них попадаются. Есть такие мошеннические схемы, которые сложно или почти невозможно раскрыть. Зачастую, это аферы на небольшие суммы, но как раз выгоднее всего воровать незаметно, по чуть-чуть. Поэтому самые успешные мошенники выбирают именно такие схемы.
Читать в telegraph | Зеркало
В России существуют тысячи видов мошенничества. Это и мелкие аферы, и серьезные дела, в которых замешаны миллионы рублей. Зарабатывают нечестными путями многие, но не все из них попадаются. Есть такие мошеннические схемы, которые сложно или почти невозможно раскрыть. Зачастую, это аферы на небольшие суммы, но как раз выгоднее всего воровать незаметно, по чуть-чуть. Поэтому самые успешные мошенники выбирают именно такие схемы.
Читать в telegraph | Зеркало
Telegraph
Самые популярные аферы в России и СНГ
Аферы с материнским капиталом Россия поддерживает семьи и стимулирует рождаемость, предоставляя государственную помощь родителям или усыновителям детей. Претендовать на материнский капитал могут семьи при рождении/усыновлении второго и последующих детей.…
История самого загадочного взлома телевидения
В ноябре 1987 года в США состоялось одно из самых известных вторжений в телеэфир: кто-то прервал передачи на двух телеканалах в штате Иллинойс пугающим видеосообщением. Федеральные агентства искали преступника, но за 30 лет так и не смогли понять, кто это сделал.
С развитием интернета происшествие только приобрело известность, став основой для страшилки на форумах и YouTube под названием «Вайомингский инцидент».
22 ноября 1987 года спортивный комментатор из Чикаго Дэйв Роун (Dan Roan) освещал лучшие моменты футбольной игры между «Чикаго Бирс» и «Детройт Лайонс». Это был обычный выпуск после вечерних новостей на местном канале WGN-TV, таковых Роун провёл несколько сотен.
После помех вместо Дэйва Роуна появился человек в резиновой маске Макса Хедрума (Max Headroom) — выдуманного телевизионного персонажа, который по сюжету одноименного фильма являлся искусственным интеллектом. Серый экран позади него также напоминал шоу о Хедруме. Неизвестный корчился и что-то говорил, но из-за помех его было сложно понять.
Через 30 секунд сотрудники WGN-TV смогли переключить сигнал на другой передатчик, и Роун снова появился в эфире. «Хорошо, вам, наверное, интересно, что сейчас произошло. Ха-ха... мне тоже», — сказал он телезрителям.
В 23:15, через два часа после инцидента, человек в маске ворвался в эфир другого чикагского канала WTTW, где шел эпизод сериала «Доктор Кто». «Макс Хедрум» много смеялся, издевался над экспертом канала, читал слоганы «Кока-Колы» с банкой «Пепси» в руках (Хедрум из шоу снимался в рекламе «Кока-Колы»), а в конце снял штаны, после чего его начали бить мухобойкой.
Вторжение в эфир длилось полторы минуты. Сотрудники WTTW пытались переключить сигнал, но дежурного инженера не оказалось на месте. Закончив «выступление», неизвестный пропал с экранов. Серия «Доктора Кто» продолжилась.
Взломщика искали ФБР и даже пользователи сайта Reddit. На данный момент этот неизвестный хакер является самым известным человеком, который взломал телевидение.
Запись взломанного эфира на YouTube: http://bit.ly/2hhDlP6
В ноябре 1987 года в США состоялось одно из самых известных вторжений в телеэфир: кто-то прервал передачи на двух телеканалах в штате Иллинойс пугающим видеосообщением. Федеральные агентства искали преступника, но за 30 лет так и не смогли понять, кто это сделал.
С развитием интернета происшествие только приобрело известность, став основой для страшилки на форумах и YouTube под названием «Вайомингский инцидент».
22 ноября 1987 года спортивный комментатор из Чикаго Дэйв Роун (Dan Roan) освещал лучшие моменты футбольной игры между «Чикаго Бирс» и «Детройт Лайонс». Это был обычный выпуск после вечерних новостей на местном канале WGN-TV, таковых Роун провёл несколько сотен.
После помех вместо Дэйва Роуна появился человек в резиновой маске Макса Хедрума (Max Headroom) — выдуманного телевизионного персонажа, который по сюжету одноименного фильма являлся искусственным интеллектом. Серый экран позади него также напоминал шоу о Хедруме. Неизвестный корчился и что-то говорил, но из-за помех его было сложно понять.
Через 30 секунд сотрудники WGN-TV смогли переключить сигнал на другой передатчик, и Роун снова появился в эфире. «Хорошо, вам, наверное, интересно, что сейчас произошло. Ха-ха... мне тоже», — сказал он телезрителям.
В 23:15, через два часа после инцидента, человек в маске ворвался в эфир другого чикагского канала WTTW, где шел эпизод сериала «Доктор Кто». «Макс Хедрум» много смеялся, издевался над экспертом канала, читал слоганы «Кока-Колы» с банкой «Пепси» в руках (Хедрум из шоу снимался в рекламе «Кока-Колы»), а в конце снял штаны, после чего его начали бить мухобойкой.
Вторжение в эфир длилось полторы минуты. Сотрудники WTTW пытались переключить сигнал, но дежурного инженера не оказалось на месте. Закончив «выступление», неизвестный пропал с экранов. Серия «Доктора Кто» продолжилась.
Взломщика искали ФБР и даже пользователи сайта Reddit. На данный момент этот неизвестный хакер является самым известным человеком, который взломал телевидение.
Запись взломанного эфира на YouTube: http://bit.ly/2hhDlP6
YouTube
Max Headroom 1987 Pirate TV Incident
Some of you may be familiar with this one but for those that aren't, here's a quick rundown of the events.
* The first incident occurred during the sports segment of the WGN 9:00 p.m. news broadcast; During the sports section of the 9pm news broadcast…
* The first incident occurred during the sports segment of the WGN 9:00 p.m. news broadcast; During the sports section of the 9pm news broadcast…
Мобильная лаборатория на Android для тестирования на проникновение
https://goo.gl/13TSwL
https://goo.gl/13TSwL
Каналов про технологии много, а вот авторских — мало. В @proitru вы найдёте ссылки на интересный софт для всех операционных систем и платформ — Windows 10, macOS, iOS, Linux и, конечно, Android. Узнаете о полезных веб-сервисах, которые будете использовать каждый день в работе и жизни. Прочитается новости мира IT, гаджетов и информационной безопасности. И даже найдёте полезные статьи мотивации и продуктивности.
Подписывайтесь — https://t.me/proitru
Подписывайтесь — https://t.me/proitru
Telegram
Левашов: human intelligence powered
ИТ, облака, софт, Хабр, Ai и мемы. Контент-лид в VK Tech, отвечаю за VK Cloud, Tarantool и другой технохардкор. Редактирую ИТ-компании, консультирую, учу.
По всем вопросам писать — @levashove
CC BY-NC-SA 4.0
По всем вопросам писать — @levashove
CC BY-NC-SA 4.0
Полное руководство по профессиональному поиску скрытых камер и шпионских устройств
https://goo.gl/nj5mnn
https://goo.gl/nj5mnn
Хабр
Полное руководство по профессиональному поиску скрытых камер и шпионских устройств
Вне всякого сомнения, это наиболее исчерпывающее руководство по обнаружению работающих скрытых камер и устройств слежения. Мы покажем вам эффективные стратеги...
Основные методы аргументирования
Теория аргументации предлагает использовать достаточно много методов аргументирования. Вот наиболее действенные, которые подходят как для делового, так и для повседневного общения.
Читать в telegraph | Зеркало
#СИ #Полезное
Теория аргументации предлагает использовать достаточно много методов аргументирования. Вот наиболее действенные, которые подходят как для делового, так и для повседневного общения.
Читать в telegraph | Зеркало
#СИ #Полезное
Telegraph
Основные методы аргументирования.
1. Фундаментальный метод Смысл метода состоит в прямом обращении к человеку, которого вы хотите познакомить фактами, представляющими основу ваших умозаключений. Наибольшее значение здесь имеет цифровая и статистическая информация, служащая идеальным фоном…