Cybersecurity & Co.
16.4K subscribers
217 photos
6 videos
1 file
480 links
Aleksandr Litreev about cybersecurity, blockchain & other joys of life.

💸 litreev.com/donate
Download Telegram
to view and join the conversation
А вот так, с помощью clickjacking'а можно заставить пользователя установить приложение с полными правами доступа:
https://youtu.be/RYQ1i03OVpI
Всё дело в опасной штуке «Accessibility» — именно с помощью неё приложение может имитировать действия пользователя. Атаки проводятся с помощью разрешения SYSTEM_ALERT_WINDOW, которым обладают все приложения по умолчанию. SYSTEM_ALERT_WINDOW позволяет выводить что угодно поверх других приложений. В том числе, и прозрачные слои, которые пропускают нажатия через себя.
В общем, я всегда говорил, что Android это решето с дырами, так и продолжаю придерживаться этого мнения.
Есть, кстати, еще одна серьезная уязвимость. Нашедший передал информацию о ней в Google. Как только вопрос будет решён, обязательно расскажу здесь.
🎁 Аттракцион невиданной щедрости 🎁

Если вы до сих пор не пользуетесь TG VPN от @unkn0wnerror, то зря вы это делаете. На данный момент, это самый быстрый VPN-сервис из всех существующих.

Специально для подписчиков «Сайберсекьюрити и Ко.»: первой сотне счастливчиков — бесплатный VPN на 7 дней.

Чтобы начать пользоваться TG VPN, воспользуйтесь ботом @TgVPNbot и напишите ему наш специальный промо-код:
/promo LitreevApproved

Поторопитесь, количество мест, как я уже сказал, ограничено :)
🎁 Аттракцион невиданной щедрости (х2) 🎁

Промокоды предыдущего "аттракциона" разобрали за 8 минут после публикации, вот ето да.
Для тех, кто не успел, еще один промо-код:

/ref 867e79ad5a31f86

Просто напишите @TgVPNbot, чтобы начать.

Если вы еще не пробовали TG VPN — получите 2 дня бесплатно!
Вы только посмотрите, какой хитрец.
Рубрика #ОпятьМайкрософт

Microsoft случайно опубликовала новую инсайдерскую сборку под номером 16212 для телефонов на Windows 10, которая не предназначалась для релиза. Как оказалось, апдейт превращает устройства в кирпич, инициируя бесконечный цикл перезагрузки.
Единственный способ вернуть устройство к жизни — воспользоваться Windows Device Recovery Tool. Правда, все файлы с устройства будут утеряны.
¯\_( ツ)_/¯
А WikiLeaks снова опубликовали программу из арсенала кибервооружения ЦРУ. Программа Pandemic предназначена для взлома устройств с общими SMB-директориями. Судя по всему, программа вешается как "шлюз" на SMB и прослушивает трафик. Также, при желании, ПО может подменять нормальные файлы на зараженные в процессе их передачи.
https://wikileaks.org/vault7/document/Pandemic-1_1-S-NF/Pandemic-1_1-S-NF.pdf
Рубрика #НовостиДурдома

Роскомнадзор собирается расширить список стран для свободного обмена личными данными.
Как вы думаете, какие страны хотят включить в список?
Может быть, Швейцарию, известную своими жесткими законами в отношении конфиденциальности и приватности? Или, возможно, Германию?
А вот и нет! Включить в список решили Казахстан, Коста-Рику, ЮАР, Катар, Сингапур, Габон и Мали.
Наверное, именно эти страны известны своими услилиями по защите персональных данных, а мы и не знали.

Все ж тут слышали про известные Габонские датацентры?
Привет, РосКомНадзор.

В моих руках 18 доменных имен, которые вы заблокировали. Мне достаточно в DNS прописать IP-адреса сайтов, которые мне неугодны, чтобы сделать их недоступными у значительной части российских провайдеров.

#FirstAndLastWarning

¯\_(ツ)_/¯
Вот что прислал наш подписчик
Страшное дело, жить в мире, где, в теории, хакер-суицидник может за собой всю планету на тот свет утянуть. Подробнее на английском: goo.gl/e2jr9f
Так-с так-с так-с, друзья.
Как верно заметил мой дорогой товарищ Владислав в своём посте (https://t.me/unkn0wnerror/331), Роскомнадзор опять сказочно обосрался. Не удивительно, ведь организация, состоящая из тех, кто ничего не смыслит в работе сети и работающая по законам тех, кто ничего не понимает в современных технологиях (пламенный привет Ирине Яровой), по определению не может сделать ничего хорошего.

А тем временем, мы готовим сюрприз для наших недругов из РКН и воспользоваться им сможете лично вы!

Кстати, чтобы не пострадать от безалаберности этих говноедов (не буду стесняться в выражениях, будем называть вещи своими именами), пользуйтесь VPN сервисами. Например, @TgVPNBot — пожалуй, самый быстрый и стоит меньше стакана кофе в месяц.
Forwarded from Litreev Says
Вот-вот начнётся WWDC 2017 — самое крупное ежегодное мероприятие для разработчиков Apple (да и вообще, для разработчиков). Прямая трансляция на сайте Apple: https://www.apple.com/apple-events/june-2017/
Я буду вести прямую трансляцию на своём канале @alexthoughts. Присоединяйтесь!
Незыгарь рекомендует каналы, но ссылку даёт на личку. В итоге автору канала @unkn0wnerror разрывают ЛС :/
Завтра возвращаемся к новостям Сайберсекьюрити. Впереди что-то очень интересное. Stay tuned!
Самое забавное, что имя девушки, нарушившей гостайну — Реалити Виннер.