​​Сканы паспортов пользователей PDF to Word лежали в открытом доступе.

⚠️Утечка которая затронула более 100 тыс. пользователей Android.⚠️

Бесплатная программа "PDF to word", предназначенная для конвертации PDF файлов в файлы формата Microsoft Word, отправляла документы на FTP - сервер, где они хранились в незашифрованном виде. 🙈🙈🙈

Таким образом, любой желающий мог спокойно скачать эти файлы и просмотреть их.

Приложение использовалось для конвертации паспортов, аттестатов, медицинских и страховых полисов, юридических документов и других важных материалов.

На данный момент приложение было удалено из Play Маркета.

Социальная инженерия как драматургия, или что общего у фишингового домена и «чеховского ружья»

Проблема фишинга и социальной инженерии может коснуться абсолютно любого пользователя сети. Наткнуться на фишинговый сайт или столкнуться с другим проявлением социальной инженерии куда проще, чем, скажем, подхватить троян (хотя и его вам скорее всего пришлют, используя методы социальной инженерии). Давайте проанализируем некоторые тенденции из мира фишинга и социальной инженерии.

Читать в telegraph | Зеркало

#СИ

​​Свободный интернет

Телеграмм, в официальной рассылке Российским пользователям, призвал выходить на митинг за свободный интернет, который пройдет 10 марта в 14:00. Мероприятие направлено против инициативы по изоляции Российского интернета.

Как спрятать вирус в документе Word

Всем привет. Сегодня рассмотрим как спрятать вирус в обычном текстовом документе Word. Погнали 😉

Читать в telegraph | Зеркало

#Word #Virus

​​Антикриминалистика. Как защитить смартфон от извлечения данных.

В этой статье мы подробно рассмотрим риски и настройки безопасности, выходящие далеко за рамки стандартных советов «установить код блокировки» и «включить двухфакторную аутентификацию». Надеемся, что понимание рисков, связанных с теми или иными твоими действиями и настройками, поможет тебе адекватно оценить степень безопасности твоих данных — и, возможно, укрепить слабые места без каких-либо заметных неудобств в работе устройства.

Содержание статьи:

▪️Как будут взламывать твой iPhone
▪️Как будут взламывать iPhone с iOS 11
▪️Как будут взламывать iPhone с iOS 12
▪️Если забрали разблокированный телефон
▪️Как будут взламывать твой смартфон на Android
▪️Взлом кода блокировки экрана
▪️Как защитить свой смартфон от взлома кода блокировки и физического извлечения данных
▪️Общие рекомендации
▪️Отложенная блокировка
▪️Smart Lock
▪️Разблокировка по лицу
▪️Безопасность небезопасного
▪️Если забрали компьютер
▪️Lockdown

😉 Читать

#iOS #iPhone #Антикриминалистика

800 миллионов адресов электронной почты в 150ГБ незащищенной MongoDB. Часть записей также содержала дополнительную персональную информацию, включая адреса и номера телефонов, а также пол, дату рождения, привязанные аккаунты социальных сетей, и проч. Компания Verifications.io, молодцы какие.
https://securitydiscovery.com/800-million-emails-leaked-online-by-email-verification-service/

​​📚 IT news • 2019 • № 02 (280)

«IT News» — издание отражает события, происходящие в таких секторах рынка информационных технологий, как телекоммуникации, программное обеспечение, системная интеграция, развитие компьютерных сетей и другие направления.

💾 Скачать

#it_news

Шифруйся грамотно! Почему мессенджеры не защитят тайну твоей переписки. Часть 1

Сквозное шифрование, или end-to-end encryption (E2EE), считается панацеей от настойчивых попыток хакеров и силовых ведомств ознакомиться с онлайновой перепиской. Смысл E2EE часто сводится к тому, что ключи хранятся только на устройствах собеседников и не попадают на сервер… но это не совсем так. Давай посмотрим, как в действительности обстоят дела с E2EE, на примере популярных мессенджеров.

Читать в telegraph | Зеркало

#Шифруйся_грамотно

Шифруйся грамотно! Выбираем мессенджер для безопасной и приватной переписки. Часть 2

Если вы действительно переживаете за вашу переписку, мы рекомендуем вам обратить внимание на мессенджеры WickrMe, Briar и Threema.

Читать в telegraph | Зеркало

▪️Часть 1
▪️Часть 2
▪️Часть 3

#Шифруйся_грамотно

​В Петербурге активисты заблокировали вход в офис Роскомнадзора и повесили плакат «Здесь убивают русский интернет»
https://goo.gl/ZAAm28

Как проверить свою анонимность?

Всем привет 😉
Сегодня поговорим о вещи, которой нас всячески пытаются лишить каждый день. Речь пойдет о анонимности. Сегодня мы расскажем, как проверить свою анонимность и убедится в том, что она у вас действительно есть.
Погнали....

Читать в telegraph | Зеркало

#Полезное #ИБ #Анонимность

Всем привет 😉

В продолжении темы: Криминолого-психологического анализа, советуем ознакомится с данным видеоматериалом.

Новый выпуск от Mental TV. "Разбор фильма "Молчание ягнят""
В этом выпуске Вы узнаете: Как Ганнибал Лектер воздействует на окружающих его людей?
Молчание ягнят о профайлинге?
Что значит название фильма "Молчание ягнят"?
Психологический портрет Ганнибала Лектера и Клариссы Старлинг.
Ответы на эти и многие другие вопросы....
Приятного просмотра 😉

Смотреть на YT

#Профайлинг #Mental_tv #СИ

​​Mozilla запустила файлообменник Firefox Send

Сервис бесплатный, не требует обязательной авторизации, исходники доступны на гитхабе и включает ряд особенностей:

— Ограничение срока действия ссылки на скачивание.
— Сквозное шифрование.
— Ограничение количества загрузок.
— Установка пароля для скачивания.

Максимальный объем файлов равен 1 ГБ, а для зарегистрированных пользователей Firefox - 2,5 ГБ.

В ближайшее время будет опубликовано официальное приложение под Android.

#Новости #Firefox_send

Хакеры сдампили базы вебсайта Министерства иностранных дел и культа Коста-Рики: https://ghostbin.com/paste/bwd7k/raw

В самой большой базе (SEGWEB), можно найти 731 записей, содержащие адреса электронной почты (на правительственном домене go.cr), имена, номера телефонов и хешированные пароли.

Важность статуса, влияния, авторитета в общении.

Общение людей – это всегда комплексное взаимодействие, которое включает установление и поддержание контакта, обмен информацией, регулировку существующих межличностных отношений или создание новых. В любых формах общения, особенно в общении делового характера, большую роль играет социальный статус человека.

Читать в telegraph | Зеркало

#СИ

Кевин Митник — наверное, единственный хакер, который широко известен даже среди далеких от компьютеров людей. Неуловимый компьютерный гений, гроза компьютерных сетей — газетные публикации, героем которых Митник становился бесчисленное количество раз, не скупилась на эпитеты.

Для миллионов его имя было связано с образом зловещего, проникающего повсюду компьютерного взломщика, способного обрушить на людей всю мощь технологий. У подростков он наоборот всегда вызывал восхищение.

На протяжении 80-х гг. Кевин проникал в компьютерные системы практически всех крупных компаний. Не было ни одной такой защиты, которую он был бы не в состоянии взломать. Но, легко справляясь с другими, легендарный хакер не смог вовремя справиться с собой. Что в итоге привело к печальному концу.

Читать в telegraph | Зеркало

#Хакер #Митник

Код Даркнета - нам нужны лучшие, а не последователи. Или кто создал Cicada 3301?

💬 «Привет. Мы ищем лиц с высоким интеллектом. Для этого мы разработали тест. В этом изображении есть скрытое сообщение. Найдите его, и оно покажет вам, как найти нас. С нетерпением ожидаем тех немногих, которым удастся пройти весь путь. Удачи. 3301».

⚠️ Вот уже на протяжении трех лет таинственная сетевая организация ставит перед любителями головоломок непростые задачки по взлому шифров. Что же такое Cicada 3301 — просто онлайновая игра, приглашение в ряды подпольных хакерских групп или отбор талантливых кандидатов в спецслужбы? ⚠️

Читать в telegraph | Зеркало

#Cicada

🔑 Как работает симметричное шифрование?

📌Симметричное шифрование — это именно то, что мы используем в большинстве случаев, когда хотим зашифровать кучу данных. Ваш браузер отправляет и получает данные, используя симметричное шифрование. Если вы шифруете файлы или диск, в этом случае тоже работает симметричное шифрование. iMessage, Signal, WhatsApp — все они используют симметричное шифрование для безопасности вашей переписки.

💬 Сегодня поговорим о том, что происходит при шифровании данных. Надеюсь, что без мистики и сложных штук, которые были придуманы криптографами. Приятного чтения. 😉

Читать в telegraph | Зеркало

#Криптография #Шифрование #Полезное

ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы.

📌Фишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. 📧

📌Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выполнить произвольный код с помощью модифицированного файла OpenDocument Text. 📝

Читать в telegraph | Зеркало

💰Источник ( Платная статья )

📚Скачать слитую статью можно ТУТ.

#Хакер #odt #hack

🧐 Сенсационный разбор Дмитрия Гордона. Официальный анализ личности.

Всем привет.

Новый выпуск от Mental TV. В котором рассматриваются такие темы как:
📌 Как ведёт себя Дмитрий Гордон на интервью у Дудя?
📌 В чем особенности его поведения? Как он заставляет проявить интерес аудитории?
📌 Как он реагирует на критические заявления в его адрес?

А так же, ответы на многие другие вопросы.

Советуем ознакомится с данным видеоматериалом. Приятного просмотра 😉

👨🏼‍💻 Смотреть на YT.

#СИ #Профайлинг #MentalTV #Видео

В Екатеринбурге пройдет пикет в поддержку свободного Рунета.

📌В субботу, 23 марта, в Екатеринбурге пройдет пикет против изоляции российского интернета от Всемирной сети. Участники встретятся в 16:00 на площади Обороны. Инициатором выступает неформальное общественное движение «Бессрочка».

https://itsmycity.ru/2019-03-21/v-ekaterinburge-projdet-piket-v-podderzhku-svobodnogo-runeta