Находим тонны забытой информации
Приветствую читателей Cmd
Каждый день из индекса выпадает сотни тысяч сайтов. Представляете сколько информации можно найти на закрывшихся ресурсах?
Материал, авторские публикации, дизайн, и многое интересное. Всю эту забытую информацию можно применять в абсолютно разных целях.
Чтобы отыскать закрытые сайты нужно воспользоваться сервисом mydrop.io. Данный сайт сохраняет сайты у себя для продажи архивов и доменов.
Регистрируемся там > открываем на главной странице фильтр (ссылка "Показать фильтр") > Выбираем настройки фильтра.
Настройки которые я написал ниже позволяют нам отфильтровать мусорные сайты однодневки и оставить самые приличные. Но вы можете экспериментировать и создавать свои настройки.
1. Зона - ru
2. Cтатус - свободные
3. Кол-во HTML файлов - от 50 до 999 ( так мы уберем киносайты, форумы и тд)
4. Язык - ваш
5.% поискового - от 50
Далее выбираем сайт, который нужен нам и идем на https://web.archive.org/
Вводим линк, выбираем дату и пользуемся закрытым ресурсом.
Если вы захотите полностью скачать закрытый сайт (ну, украсть, как художник), то держите утилиту
которая вам в этом поможет :https://github.com/hartator/wayback-machine-downloader
Все эти сайты закрываются по разным причинам и пропадают в интернет-паутине навсегда.
Глупо не пользоваться таким складом.
Приветствую читателей Cmd
Каждый день из индекса выпадает сотни тысяч сайтов. Представляете сколько информации можно найти на закрывшихся ресурсах?
Материал, авторские публикации, дизайн, и многое интересное. Всю эту забытую информацию можно применять в абсолютно разных целях.
Чтобы отыскать закрытые сайты нужно воспользоваться сервисом mydrop.io. Данный сайт сохраняет сайты у себя для продажи архивов и доменов.
Регистрируемся там > открываем на главной странице фильтр (ссылка "Показать фильтр") > Выбираем настройки фильтра.
Настройки которые я написал ниже позволяют нам отфильтровать мусорные сайты однодневки и оставить самые приличные. Но вы можете экспериментировать и создавать свои настройки.
1. Зона - ru
2. Cтатус - свободные
3. Кол-во HTML файлов - от 50 до 999 ( так мы уберем киносайты, форумы и тд)
4. Язык - ваш
5.% поискового - от 50
Далее выбираем сайт, который нужен нам и идем на https://web.archive.org/
Вводим линк, выбираем дату и пользуемся закрытым ресурсом.
Если вы захотите полностью скачать закрытый сайт (ну, украсть, как художник), то держите утилиту
которая вам в этом поможет :https://github.com/hartator/wayback-machine-downloader
Все эти сайты закрываются по разным причинам и пропадают в интернет-паутине навсегда.
Глупо не пользоваться таким складом.
Делаем подмену фотографии в социальной сети Вконтакте
В данном сервисе очень давно существует баг, который позволяет заменить любую фотографию на странице, при этом дата публикации, лайки и комментарии останутся.
Например, возьмем фотографию, которая была загружена 2 года назад. С помощью бага заменим на новую, но дата публикации будет двух летний давности.
Этим багом часто пользуются мошенники для заполнения профиля. Ведь согласитесь, данный способ делает даже фейк аккаунт очень правдоподобным.
1. Скачиваем расширение VkOpt
2. Выбираем фотографию, которую хотим заменить > нажимаем "Еще" > "Фоторедактор"
У нас открывается окошко.
Проматываем вниз, у нас в углу будет скрытая кнопочка Update. Кликаем.
3. Нажимаем Обзор Далее выбираем новую фотографию и происходит замена.
ВАЖНО! Размеры фотографий должны быть одинаковы! То есть, фотография, которую вы хотите заменить имеет размер 1600x800.
Значит вам необходимо подогнать размер новой фотографии под этот в фоторедакторе.
У кого не появилась кнопка обзор:
1. Отправляете репостом фото, которое хотите заменить любому человека или на другой акк.
2. Открываете фото из сообщений, и кнопка обзор появится.
В данном сервисе очень давно существует баг, который позволяет заменить любую фотографию на странице, при этом дата публикации, лайки и комментарии останутся.
Например, возьмем фотографию, которая была загружена 2 года назад. С помощью бага заменим на новую, но дата публикации будет двух летний давности.
Этим багом часто пользуются мошенники для заполнения профиля. Ведь согласитесь, данный способ делает даже фейк аккаунт очень правдоподобным.
1. Скачиваем расширение VkOpt
2. Выбираем фотографию, которую хотим заменить > нажимаем "Еще" > "Фоторедактор"
У нас открывается окошко.
Проматываем вниз, у нас в углу будет скрытая кнопочка Update. Кликаем.
3. Нажимаем Обзор Далее выбираем новую фотографию и происходит замена.
ВАЖНО! Размеры фотографий должны быть одинаковы! То есть, фотография, которую вы хотите заменить имеет размер 1600x800.
Значит вам необходимо подогнать размер новой фотографии под этот в фоторедакторе.
У кого не появилась кнопка обзор:
1. Отправляете репостом фото, которое хотите заменить любому человека или на другой акк.
2. Открываете фото из сообщений, и кнопка обзор появится.
В России предлагают создать интернет-полицию и интернет-прокуратуру
Первый заместитель председателя комиссии ОП РФ по экспертизе общественно значимых законопроектов и иных правовых инициатив Артем Кирьянов предложил создать интернет-прокуратуру и интернет-полицию. Он привел в пример Францию, где существуют подобные структуры
"На сегодняшний день видится следующая возможная конструкция с участием прокуратуры именно потому, что прокуратура может выступать в интересах неопределенного круга граждан и защищать их интересы в сети интернет", – сообщил член Общественной палаты РФ. По его словам, во Франции есть специальная должность прокуроров, работающих в Сети.
При этом Кирьянов отмечает, что низкая раскрываемость преступлений связана с соцсетями. Общественный деятель добавил, что число правонарушений, в том числе касающихся наркоторговли, продолжает расти. Он считает, что интернет-прокуратуру могли бы вывести на уровень Генпрокуратуры.
В частности, центр мониторинга и анализа контента мог бы базироваться в Москве, уверен Кирьянов.
Интернет-росгвардия coming soon..👍🏻 Давайте еще и интернет-тюрьму создадим. Так точно все проблемы в сети решаться.
Первый заместитель председателя комиссии ОП РФ по экспертизе общественно значимых законопроектов и иных правовых инициатив Артем Кирьянов предложил создать интернет-прокуратуру и интернет-полицию. Он привел в пример Францию, где существуют подобные структуры
"На сегодняшний день видится следующая возможная конструкция с участием прокуратуры именно потому, что прокуратура может выступать в интересах неопределенного круга граждан и защищать их интересы в сети интернет", – сообщил член Общественной палаты РФ. По его словам, во Франции есть специальная должность прокуроров, работающих в Сети.
При этом Кирьянов отмечает, что низкая раскрываемость преступлений связана с соцсетями. Общественный деятель добавил, что число правонарушений, в том числе касающихся наркоторговли, продолжает расти. Он считает, что интернет-прокуратуру могли бы вывести на уровень Генпрокуратуры.
В частности, центр мониторинга и анализа контента мог бы базироваться в Москве, уверен Кирьянов.
Интернет-росгвардия coming soon..👍🏻 Давайте еще и интернет-тюрьму создадим. Так точно все проблемы в сети решаться.
Эти VPN сервисы сольют твои данные
Приветствую друзья!
В связи с последними событиями хочу поделиться с вами продажными VPN сервисами, которые хранят логи.
Что хранится в логах? Пароли от учетных записей, секреты и токены VPN-сессий, IP-адреса пользовательских устройств и серверов VPN, к которым они подключались, временные метки подключений, информация о местоположении, данные о самих устройствах и версиях ОС и много другой информации.
Кто не знает, позавчера произошла утечка крупных VPN-провайдеров. В сеть утекло 1,2 ТБ логов.
Мягко говоря, любой человек, который знает вашу почту или ваш IP адрес может узнать какие вы сайтики посещаете, информацию о платежах, домашний адрес, информацию об учетных записях. Список героев, которые ЯКОБЫ не хранят логи👇
UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN, HideMyAss, iVPN, HideME, inCloak, EarthVPN, PureVPN.
Первые 7 сервисом допустили утечку своих логов, а остальные просто не скрывают их наличие и частенько сотрудничают с ФБР.
Как выбрать приличный VPN сервис?
1. VPN сервис должен быть платным
2. Наличие хороших отзывов на форумах
3. Поддержка протокола IPv6
4. Как минимум, не должен показывать ваш реальный IP адрес на сервисе whatleaks.com
P.S Немножко логов UFO VPN вам в ленту👇
Приветствую друзья!
В связи с последними событиями хочу поделиться с вами продажными VPN сервисами, которые хранят логи.
Что хранится в логах? Пароли от учетных записей, секреты и токены VPN-сессий, IP-адреса пользовательских устройств и серверов VPN, к которым они подключались, временные метки подключений, информация о местоположении, данные о самих устройствах и версиях ОС и много другой информации.
Кто не знает, позавчера произошла утечка крупных VPN-провайдеров. В сеть утекло 1,2 ТБ логов.
Мягко говоря, любой человек, который знает вашу почту или ваш IP адрес может узнать какие вы сайтики посещаете, информацию о платежах, домашний адрес, информацию об учетных записях. Список героев, которые ЯКОБЫ не хранят логи👇
UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, Rabbit VPN, HideMyAss, iVPN, HideME, inCloak, EarthVPN, PureVPN.
Первые 7 сервисом допустили утечку своих логов, а остальные просто не скрывают их наличие и частенько сотрудничают с ФБР.
Как выбрать приличный VPN сервис?
1. VPN сервис должен быть платным
2. Наличие хороших отзывов на форумах
3. Поддержка протокола IPv6
4. Как минимум, не должен показывать ваш реальный IP адрес на сервисе whatleaks.com
P.S Немножко логов UFO VPN вам в ленту👇
Как узнать чужой IP и как самим от этого защититься?
Приветствую читателей Cmd!
Думаю многие знают сервис Iplogger, который позволяет узнать IP пользователя с помощью специальной ссылки, картинки, битого пиксиля.
Сервис очень удобный и полезный.
Но из-за его большого функционала можно самому попасться и светануть своим IP адресом. Как же защититься от IPlogger?
1. Нажимаем WIN+R > пишем:
Мы заблокировали популярные домены IPlogger на нашем компьютере, тем самым обезопасили себя от утечки IP адреса.
Все запросы к доменам IPlogger будут тупо закольцовываться на локальном компьютере. Грубо говоря, до интернета такой запрос не дойдет.
Приветствую читателей Cmd!
Думаю многие знают сервис Iplogger, который позволяет узнать IP пользователя с помощью специальной ссылки, картинки, битого пиксиля.
Сервис очень удобный и полезный.
Но из-за его большого функционала можно самому попасться и светануть своим IP адресом. Как же защититься от IPlogger?
1. Нажимаем WIN+R > пишем:
notepad.exe c:\windows\system32\drivers\etc\hosts
2. В самый низ вписываем: ezstat.ru3. Перезагружаем компьютер(Обязательно)
0.0.0.0 iplogger.org
0.0.0.0 2no.co
0.0.0.0 iplogger.com
0.0.0.0 iplogger.ru
0.0.0.0 yip.su
0.0.0.0 iplogger.co
0.0.0.0 iplogger.info
0.0.0.0 ipgrabber.ru
0.0.0.0 ipgraber.ru
0.0.0.0 iplis.ru
0.0.0.0 02ip.ru
Мы заблокировали популярные домены IPlogger на нашем компьютере, тем самым обезопасили себя от утечки IP адреса.
Все запросы к доменам IPlogger будут тупо закольцовываться на локальном компьютере. Грубо говоря, до интернета такой запрос не дойдет.
Смотрим историю посещения сайтов username'a
Приветствую читателей Cmd!
Многие пользователи думают, что режим "Инкогнито" позволяет посещать сайты анонимно и безопасно, при этом история посещения не будет сохранена и никто не сможет узнать на какие сайты был осуществлен вход. Но это не так.
Историю посещения сайтов можно посмотреть через DNS кэша.
1. Открываем командную строку от имени Администратора.
2. пишем:
При необходимости сохранения нужной информации в текстовый файл, то выполните команду:
Также, если вы хотите более точно и просто определять, какие сайты посещает пользователь, то можно воспользоваться расширением Off The Record History.
После успешной установки следует перейти в пункт «расширение» и поставить галочку напротив «Разрешить использование в режиме инкогнито».
Если же вы намерены просмотреть перечень сайтов, которые были просмотрены, нужно просто нажать по значку расширения, которая находится в верхнем правом углу.
Приветствую читателей Cmd!
Многие пользователи думают, что режим "Инкогнито" позволяет посещать сайты анонимно и безопасно, при этом история посещения не будет сохранена и никто не сможет узнать на какие сайты был осуществлен вход. Но это не так.
Историю посещения сайтов можно посмотреть через DNS кэша.
1. Открываем командную строку от имени Администратора.
2. пишем:
ipconfig /displaydns
Вышеуказанная команда дает нам доступ к перечню посещенных сайтов на данном устройстве даже если использовался режим "Инкогнито"При необходимости сохранения нужной информации в текстовый файл, то выполните команду:
ipconfig /displaydns> C:\DNScache.txt. Тогда данные сохранятся в файле «DNScache.txt». Страницы в списке, которые появятся после команды обычно отображаются так «www.», но не всегда.Также, если вы хотите более точно и просто определять, какие сайты посещает пользователь, то можно воспользоваться расширением Off The Record History.
После успешной установки следует перейти в пункт «расширение» и поставить галочку напротив «Разрешить использование в режиме инкогнито».
Если же вы намерены просмотреть перечень сайтов, которые были просмотрены, нужно просто нажать по значку расширения, которая находится в верхнем правом углу.
👍1
Проникаем в DarkNet без Tor'a и анонимайзеров
Приветствую друзья!
Сегодня я расскажу вам, как заходить на .onion сайты, не используя браузер Tor и сторонние анонимайзеры.
Способ заключается в добавлении домена .ly к ссылке onion сайта. Допустим, вам нужно зайти на http://cryptorffquolzz6.onion (популярный сервис обмена сообщениями в даркнете), но через TOR у вас нет возможности, а анонимайзер медленный и долгий.
Чтобы зайти через обычный браузер с любого устройства добавляем .ly и получаем http://cryptorffquolzz6.onion.ly
Теперь наша ссылка рабочая. Удобно, просто, полезно. Пользуемся!
P.S Работает со всеми ссылками и даже v3. Шифрование HTTPS.
Приветствую друзья!
Сегодня я расскажу вам, как заходить на .onion сайты, не используя браузер Tor и сторонние анонимайзеры.
Способ заключается в добавлении домена .ly к ссылке onion сайта. Допустим, вам нужно зайти на http://cryptorffquolzz6.onion (популярный сервис обмена сообщениями в даркнете), но через TOR у вас нет возможности, а анонимайзер медленный и долгий.
Чтобы зайти через обычный браузер с любого устройства добавляем .ly и получаем http://cryptorffquolzz6.onion.ly
Теперь наша ссылка рабочая. Удобно, просто, полезно. Пользуемся!
P.S Работает со всеми ссылками и даже v3. Шифрование HTTPS.
Как создать DeepFake
Приветствую читателей Cmd!
Сегодня поговорим о тренде 2020 года, а именно - создании дипфейков.
Deepfake - методика синтеза изображения, основанная на искусственном интеллекте. Она используется для соединения и наложения существующих изображений и видео на исходные изображения или видеоролики.
Вы могли видеть дипфейки известных личностей в разных ситуация. Мемы, фильмы, трейлеры. Но из-за доступности данной технологии замену лиц уже считают угрозой 21 века.
С распространением deep fake появилась опасность дискредитации любого пользователя, фото которого есть в сети. Учитывая количество фото, которые мы заливаем в социальные сети, недостатка в материале для deep fake нет. Проблема в том, что в будущем пользователи, которые не смогут доказать, что их не было на определённом видео, может, например, грозить тюремный срок.
Попробовать эту технологию может каждый:
1️⃣https://github.com/lbfs/DeepFaceLab_Linux
для продвинутого юзера
2️⃣https://play.google.com/store/apps/details?id=video.reface.app
приложения для android. Пробная версия 3 дня, подходит для тех, кто не хочет заморачиваться.
3️⃣https://deepfakesweb.com/
не уступает первому способу, но создание дипфейка платное
Приветствую читателей Cmd!
Сегодня поговорим о тренде 2020 года, а именно - создании дипфейков.
Deepfake - методика синтеза изображения, основанная на искусственном интеллекте. Она используется для соединения и наложения существующих изображений и видео на исходные изображения или видеоролики.
Вы могли видеть дипфейки известных личностей в разных ситуация. Мемы, фильмы, трейлеры. Но из-за доступности данной технологии замену лиц уже считают угрозой 21 века.
С распространением deep fake появилась опасность дискредитации любого пользователя, фото которого есть в сети. Учитывая количество фото, которые мы заливаем в социальные сети, недостатка в материале для deep fake нет. Проблема в том, что в будущем пользователи, которые не смогут доказать, что их не было на определённом видео, может, например, грозить тюремный срок.
Попробовать эту технологию может каждый:
1️⃣https://github.com/lbfs/DeepFaceLab_Linux
для продвинутого юзера
2️⃣https://play.google.com/store/apps/details?id=video.reface.app
приложения для android. Пробная версия 3 дня, подходит для тех, кто не хочет заморачиваться.
3️⃣https://deepfakesweb.com/
не уступает первому способу, но создание дипфейка платное
За 7 лет киберпреступность в России увеличилась в 20 раз
Количeство прeступлeний с примeнeниeм новeйших информационных тeхнологий и интeрнeта в России увeличилось болee чeм в двадцать раз за послeдниe сeмь лeт, сообщила прeдставитeль Слeдствeнного комитeта России (СКР) Свeтлана Пeтрeнко.
- В 2019 году рост преступлений в сравнeнии с 2018 годом увeличился почти в два раза
- В пeрвом полугодии 2020 года число кибeрпрeступлeний выросло на 91,7%.
В СКР был создан спeциализированный отдeл по расслeдованию прeступлeний, совeршeнных с использованиeм высоких тeхнологий. «От слeдоватeлeй этого подраздeлeния трeбуeтся нe только выполнeниe процeссуальных функций, но и созданиe особых подходов, мeтодик производства слeдствeнных дeйствий, формированиe аналитичeской базы», — подчeркнула Свeтлана Пeтрeнко.
Друзья, никогда не переходите черту закона, особенно в интернете🙏🏻
Интернет - штука опасная. Даже у честного человека могут быть проблемы в сети, а у преступников они будут точно.
Когда-то давно, поимка самых опасных киберпрестунпиков была лишь вопросом времени. Представляете, c какой легкостью
органы находят обычных скамеров с авито, например?
Количeство прeступлeний с примeнeниeм новeйших информационных тeхнологий и интeрнeта в России увeличилось болee чeм в двадцать раз за послeдниe сeмь лeт, сообщила прeдставитeль Слeдствeнного комитeта России (СКР) Свeтлана Пeтрeнко.
- В 2019 году рост преступлений в сравнeнии с 2018 годом увeличился почти в два раза
- В пeрвом полугодии 2020 года число кибeрпрeступлeний выросло на 91,7%.
В СКР был создан спeциализированный отдeл по расслeдованию прeступлeний, совeршeнных с использованиeм высоких тeхнологий. «От слeдоватeлeй этого подраздeлeния трeбуeтся нe только выполнeниe процeссуальных функций, но и созданиe особых подходов, мeтодик производства слeдствeнных дeйствий, формированиe аналитичeской базы», — подчeркнула Свeтлана Пeтрeнко.
Друзья, никогда не переходите черту закона, особенно в интернете🙏🏻
Интернет - штука опасная. Даже у честного человека могут быть проблемы в сети, а у преступников они будут точно.
Когда-то давно, поимка самых опасных киберпрестунпиков была лишь вопросом времени. Представляете, c какой легкостью
органы находят обычных скамеров с авито, например?
Улучшаем качество изображения с помощью ИИ
Приветствую друзья.
Технологии искусственного интеллекта постепенно развиваются, помогая решать задачи и проблемы самых разных сфер.
В нашем случаи, такая обработка помогает при создании фейк аккаунта. Можно найти очень хороший пак фотографий, но они будут в плохом качестве.
Тут нам и поможет ИИ.
Let's Enhance — онлайн-сервис, созданный с помощью искусственного интеллекта, который позволяет улучшить изображения и масштабировать их без потери качества.
По словам разработчиков, они использовали технологию машинного обучения с высоким разрешением. Нейронная сеть, обученная на большой базе реальных фотографий, учится восстанавливать детали и сохранять четкие линии и контуры, опираясь на знание типичных объектов и текстур, существующих в реальном мире.
Чтобы воспользоваться сервисом, воспользуемся временной почтой, пройдем регистрацию и загрузим фото. Сначала попробуйте стандартные настройки, а потом можно и поэкспериментировать
▫️letsenhance.io
P.S Если немного отойти от темы улучшения качество фотографии с помощью ИИ, то обязательно посмотрите ролик с высадки астронавтов на Луну, который улучшил энтузиаст с помощью ИИ. Я вот залип
Приветствую друзья.
Технологии искусственного интеллекта постепенно развиваются, помогая решать задачи и проблемы самых разных сфер.
В нашем случаи, такая обработка помогает при создании фейк аккаунта. Можно найти очень хороший пак фотографий, но они будут в плохом качестве.
Тут нам и поможет ИИ.
Let's Enhance — онлайн-сервис, созданный с помощью искусственного интеллекта, который позволяет улучшить изображения и масштабировать их без потери качества.
По словам разработчиков, они использовали технологию машинного обучения с высоким разрешением. Нейронная сеть, обученная на большой базе реальных фотографий, учится восстанавливать детали и сохранять четкие линии и контуры, опираясь на знание типичных объектов и текстур, существующих в реальном мире.
Чтобы воспользоваться сервисом, воспользуемся временной почтой, пройдем регистрацию и загрузим фото. Сначала попробуйте стандартные настройки, а потом можно и поэкспериментировать
▫️letsenhance.io
P.S Если немного отойти от темы улучшения качество фотографии с помощью ИИ, то обязательно посмотрите ролик с высадки астронавтов на Луну, который улучшил энтузиаст с помощью ИИ. Я вот залип
Как найти уязвимости в роутерах
Приветствую читателей Cmd!
Роутеры потребительского уровня всегда критиковали за их ненадежность, но высокая цена еще не гарантирует высокую безопасность. В декабре прошлого года специалисты компании Check Point обнаружили свыше 12 миллионов роутеров (в том числе топовых моделей) и DSL-модемов, которые можно взломать из-за уязвимости в механизме получения автоматических настроек.
Допустим, ваш роутер уязвим и любой пользователь сети может получить к нему доступ. Какие последствия вас могут ждать?
▫️полный контроль над роутером со стороны злоумышленника.
(Он сможет задавать и считывать параметры конфигурации, сбрасывать установки на значения по умолчанию и удаленно перезагружать устройство.)
▫️подмена адресов DNS в настройках роутера на подконтрольные взломщику серверы.
(Взломщик будет вас перенаправлять на фишинг сайты, где требуется ввод банковской карты)
Думаю всем понятно, что нужно следить за безопасностью роутера, а поможет нам в этом сервис ShieldsUP
Данный сервис отправляет до 10 SSDP пакетов на ваш IP адрес и в дальнейшем связывается с вашим роутером в попытке получить ответ от любой публично выставленной и прослушивающей службы UPnP SSDP.
Протоколы UPnP никогда не были предназначены для публичного доступа в Интернет, и любое интернет-оборудование, которое осуществляет ответ, должно считаться дефектным, небезопасным и непригодным для использования. Любое такое оборудование должно быть немедленно отключено.
Проверить: https://www.grc.com/shieldsup
Приветствую читателей Cmd!
Роутеры потребительского уровня всегда критиковали за их ненадежность, но высокая цена еще не гарантирует высокую безопасность. В декабре прошлого года специалисты компании Check Point обнаружили свыше 12 миллионов роутеров (в том числе топовых моделей) и DSL-модемов, которые можно взломать из-за уязвимости в механизме получения автоматических настроек.
Допустим, ваш роутер уязвим и любой пользователь сети может получить к нему доступ. Какие последствия вас могут ждать?
▫️полный контроль над роутером со стороны злоумышленника.
(Он сможет задавать и считывать параметры конфигурации, сбрасывать установки на значения по умолчанию и удаленно перезагружать устройство.)
▫️подмена адресов DNS в настройках роутера на подконтрольные взломщику серверы.
(Взломщик будет вас перенаправлять на фишинг сайты, где требуется ввод банковской карты)
Думаю всем понятно, что нужно следить за безопасностью роутера, а поможет нам в этом сервис ShieldsUP
Данный сервис отправляет до 10 SSDP пакетов на ваш IP адрес и в дальнейшем связывается с вашим роутером в попытке получить ответ от любой публично выставленной и прослушивающей службы UPnP SSDP.
Протоколы UPnP никогда не были предназначены для публичного доступа в Интернет, и любое интернет-оборудование, которое осуществляет ответ, должно считаться дефектным, небезопасным и непригодным для использования. Любое такое оборудование должно быть немедленно отключено.
Проверить: https://www.grc.com/shieldsup
Сколько миллионов теряют компании из-за взломов и утечек данных?
Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В настоящее время утечки данных обходятся компаниям в среднем в $3,86 млн.
Если организация выступает в качестве контроллера данных для 40-50 миллионов записей, то ее финансовые потери в случае утечки данных могут составить около $364 млн.
В тех случаях, когда злоумышленники взламывали корпоративные сети с помощью украденных или скомпрометированных учетных данных, финансовые потери компаний составляли $4,77 млн на один взлом.
Большинство инцидентов происходят из-за украденных данных сотрудников компаний, а также неправильной конфигурация облачных сервисов.
Вот многие радуются, что компании активно теперь будут вводить работу на удаленке, а по факту это приведет к ухудшению безопасности данных и в сеть будут частенько сливаться разные БД🤔
Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В настоящее время утечки данных обходятся компаниям в среднем в $3,86 млн.
Если организация выступает в качестве контроллера данных для 40-50 миллионов записей, то ее финансовые потери в случае утечки данных могут составить около $364 млн.
В тех случаях, когда злоумышленники взламывали корпоративные сети с помощью украденных или скомпрометированных учетных данных, финансовые потери компаний составляли $4,77 млн на один взлом.
Большинство инцидентов происходят из-за украденных данных сотрудников компаний, а также неправильной конфигурация облачных сервисов.
Вот многие радуются, что компании активно теперь будут вводить работу на удаленке, а по факту это приведет к ухудшению безопасности данных и в сеть будут частенько сливаться разные БД🤔
Проверяем существует ли Email
Приветствую друзья!
Согласитесь, электронная почта очень популярный инструмент в наше время, тем не менее она никак не исчерпала свои функции как инструмента коммуникации.
Обычно проверкой почты занимаются OSINT специалисты, которым по крупицам собирают информацию о человеке или компании и проверка email'a на существование является важной частью.
Чтобы осуществить проверку нужно воспользоваться сервисом 2ipru. Их сервер попытается связаться с удаленным сервером, на котором должен быть расположен этот email адрес и проверить, существует он или нет.
Также, в этом посте хочу осветить проблему спама на почту. Бывает, где-то засветишь свой email, а потом на него летит огромное кол-во непонятных писем.
Спам, вирусы и прочий шлак. Как же от этого защититься?
Очень просто - не оставляйте нигде свой адрес в открытом виде. А что же делать, если все таки нужно где то опубликовать свой адрес для связи? В этом случае воспользуйтесь сервисом генерации email адреса в виде картинки. В таком виде ни один спамбот не обнаружит вашего адреса, можете быть спокойны.
https://2ip.ru/mail-checker/
https://2ip.ru/spambot/
Приветствую друзья!
Согласитесь, электронная почта очень популярный инструмент в наше время, тем не менее она никак не исчерпала свои функции как инструмента коммуникации.
Обычно проверкой почты занимаются OSINT специалисты, которым по крупицам собирают информацию о человеке или компании и проверка email'a на существование является важной частью.
Чтобы осуществить проверку нужно воспользоваться сервисом 2ipru. Их сервер попытается связаться с удаленным сервером, на котором должен быть расположен этот email адрес и проверить, существует он или нет.
Также, в этом посте хочу осветить проблему спама на почту. Бывает, где-то засветишь свой email, а потом на него летит огромное кол-во непонятных писем.
Спам, вирусы и прочий шлак. Как же от этого защититься?
Очень просто - не оставляйте нигде свой адрес в открытом виде. А что же делать, если все таки нужно где то опубликовать свой адрес для связи? В этом случае воспользуйтесь сервисом генерации email адреса в виде картинки. В таком виде ни один спамбот не обнаружит вашего адреса, можете быть спокойны.
https://2ip.ru/mail-checker/
https://2ip.ru/spambot/
Хакер из Гомеля заработал более $2 миллиардов с помощью вымогателя GandCrab
Сотрудники управления «К» МВД Беларуси выявлен хакер из Гомеля, который занимался рассылкой одного из самых известных вирусов-вымогателей «GandCrab», сообщили в пресс-службе МВД Беларуси.
Установить личность злоумышленника удалось благодаря взаимодействию с киберполицией Румынии и Великобритании. Гомельчанин входил в международную хакерскую группу, которая заразила своим вирусом свыше 54 тысяч компьютеров по всему миру.
«На компьютеры жертв вирус попадал через спам-рассылку pdf-файлов: криптолокер шифровал содержимое дисков, делая его недоступным», — сказали в МВД.
Потерпевшие могли восстановить доступ к ПК за выкуп в криптовалюте в размере от 400 до 1,5 тысячи долларов США. При просрочке уплаты требуемая хакерами сумма удваивалась.
Общий доход от деятельности GandCrab составил более $2 млрд
P.S На фото ниже прощальная речь хакерской группировки, которая распространяла вирус.
"Мы доказали, что совершая злые поступки возмездие не приходит",- говорит лидер группировки. Как в воду глядел👍🏻👍🏻👍🏻
Сотрудники управления «К» МВД Беларуси выявлен хакер из Гомеля, который занимался рассылкой одного из самых известных вирусов-вымогателей «GandCrab», сообщили в пресс-службе МВД Беларуси.
Установить личность злоумышленника удалось благодаря взаимодействию с киберполицией Румынии и Великобритании. Гомельчанин входил в международную хакерскую группу, которая заразила своим вирусом свыше 54 тысяч компьютеров по всему миру.
«На компьютеры жертв вирус попадал через спам-рассылку pdf-файлов: криптолокер шифровал содержимое дисков, делая его недоступным», — сказали в МВД.
Потерпевшие могли восстановить доступ к ПК за выкуп в криптовалюте в размере от 400 до 1,5 тысячи долларов США. При просрочке уплаты требуемая хакерами сумма удваивалась.
Общий доход от деятельности GandCrab составил более $2 млрд
P.S На фото ниже прощальная речь хакерской группировки, которая распространяла вирус.
"Мы доказали, что совершая злые поступки возмездие не приходит",- говорит лидер группировки. Как в воду глядел👍🏻👍🏻👍🏻
Как заразить документы Microsoft Office?
Приветствую читателей Cmd!
Сегодня поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д.
Вирусы, отслеживание, рефки - это именно те вещи, которые хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости , а
антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.
Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a
1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле.
(вы можете выбрать любой другой сайт, необязательно ютуб)
3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml
5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a
6. Сохраняем и возвращаем в винрар.
Все. Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.
После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.
Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда
Приветствую читателей Cmd!
Сегодня поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д.
Вирусы, отслеживание, рефки - это именно те вещи, которые хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости , а
антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.
Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a
1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле.
(вы можете выбрать любой другой сайт, необязательно ютуб)
3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml
5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a
6. Сохраняем и возвращаем в винрар.
Все. Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.
После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.
Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда
Как даже из новичка сделать крутого хакера?
Редко когда фильм про хакеров обходится без сцены, в которой герой с поразительной прытью стучит по клавиатуре, а по экрану бегут загадочные строки с кодом. Даже если там написана не полная ерунда (яркий пример — сериал Mr. Robot), в жизни тебе вряд ли удастся достичь такой впечатляющей скорости.
Но иногда важно не то, что ты делаешь, а то, как это выглядит. В таких случаях тебе поможет сайт geektyper.com. Открываешь его, разворачиваешь браузер на полный экран и можешь начинать стучать по кнопкам — на экране будут бежать те самые случайные, но впечатляюще смотрящиеся строки кода. На выбор разные темы оформления, в том числе с логотипом невнятной правительственной организации (с подозрительно знакомым сокращением), «под Матрицу» или даже в стиле Aperture Science из игры Portal. Для тех, кто желает изобразить продуктивную работу есть темы Microsoft Word и Visual Studio.
Данный сервис придет на помощь даже самым серьезным ребятам. Ведь согласитесь, когда твои близкие спрашивают: "Чем ты увлекаешься?", "Что это вообще такое", не очень хочется показывать реальный процесс работы, ведь в наших реалиях он не такой красочный.
https://geektyper.com/
Редко когда фильм про хакеров обходится без сцены, в которой герой с поразительной прытью стучит по клавиатуре, а по экрану бегут загадочные строки с кодом. Даже если там написана не полная ерунда (яркий пример — сериал Mr. Robot), в жизни тебе вряд ли удастся достичь такой впечатляющей скорости.
Но иногда важно не то, что ты делаешь, а то, как это выглядит. В таких случаях тебе поможет сайт geektyper.com. Открываешь его, разворачиваешь браузер на полный экран и можешь начинать стучать по кнопкам — на экране будут бежать те самые случайные, но впечатляюще смотрящиеся строки кода. На выбор разные темы оформления, в том числе с логотипом невнятной правительственной организации (с подозрительно знакомым сокращением), «под Матрицу» или даже в стиле Aperture Science из игры Portal. Для тех, кто желает изобразить продуктивную работу есть темы Microsoft Word и Visual Studio.
Данный сервис придет на помощь даже самым серьезным ребятам. Ведь согласитесь, когда твои близкие спрашивают: "Чем ты увлекаешься?", "Что это вообще такое", не очень хочется показывать реальный процесс работы, ведь в наших реалиях он не такой красочный.
https://geektyper.com/
👍1
Совершаем скрытую видеосъемку со смартфона
Приветствую читателей Cmd!
Сегодня я вам расскажу о том, как вести скрытую съемку с помощью вашего смартфона. Причем это можно будет делать так, чтобы никто даже и не догадался, что вы снимаете. Вы сможете почувствовать себя OSINT специалистом, примерить роль секретного агента или попросту подшутить над друзьями, – как использовать представленное ниже приложение каждый решит сам.
Основной особенностью Background Video Recorder является то, что он дает возможность записывать видео и делать фотографии в фоновом режиме с заблокированным экраном. При этом, без единого уведомления или предварительного просмотра, позволяя вам запечатлеть нужный момент так, чтобы никто об этом не узнал.
Функционал и особенности:
Поддержка русского языка, полное скрытие окна пред просмотра, отключения звука затвора, вибрации и уведомления о начале записи, автоматическая активация съемки, которая включается с помощью заранее установленного таймера, скрытие записанных файлов из галереи или всей системы. В таком случае, чтобы просмотреть видео, нужно заходить в приложение.
Возможность создания скрытого активатора записи. А именно, в настройках можно создать кнопку, в виде другого приложения, фонарика или карты и т.д, которая будет запускать фоновую видео запись.
Хочу еще добавить, что из огромной кучи приложений для скрытой съемки - это самое лучшее на мой взгляд. Более 100 тыс. установок, 4,5 звезды в Google Play и
конечно же огромный пул настроек.
Скачать из Google Play
Топик на 4PD
Приветствую читателей Cmd!
Сегодня я вам расскажу о том, как вести скрытую съемку с помощью вашего смартфона. Причем это можно будет делать так, чтобы никто даже и не догадался, что вы снимаете. Вы сможете почувствовать себя OSINT специалистом, примерить роль секретного агента или попросту подшутить над друзьями, – как использовать представленное ниже приложение каждый решит сам.
Основной особенностью Background Video Recorder является то, что он дает возможность записывать видео и делать фотографии в фоновом режиме с заблокированным экраном. При этом, без единого уведомления или предварительного просмотра, позволяя вам запечатлеть нужный момент так, чтобы никто об этом не узнал.
Функционал и особенности:
Поддержка русского языка, полное скрытие окна пред просмотра, отключения звука затвора, вибрации и уведомления о начале записи, автоматическая активация съемки, которая включается с помощью заранее установленного таймера, скрытие записанных файлов из галереи или всей системы. В таком случае, чтобы просмотреть видео, нужно заходить в приложение.
Возможность создания скрытого активатора записи. А именно, в настройках можно создать кнопку, в виде другого приложения, фонарика или карты и т.д, которая будет запускать фоновую видео запись.
Хочу еще добавить, что из огромной кучи приложений для скрытой съемки - это самое лучшее на мой взгляд. Более 100 тыс. установок, 4,5 звезды в Google Play и
конечно же огромный пул настроек.
Скачать из Google Play
Топик на 4PD
Россияне не смогут пополнять наличными анонимные электронные кошельки
В России с 3 августа вступили в силу поправки в закон «О национальной платежной системе», которые ограничивают пополнение электронных кошельков наличными.
Пользователи сервиса «Яндекс.Деньги», «QIWI-кошелька» WebMoney, PayPal, VK Pay и других аналогичных теперь не смогут вносить наличные на свои счета анонимно через платежные терминалы и офисы операторов сотовой связи. Теперь для внесения денег им нужно идентифицироваться и привязать к кошельку банковский счет.
Ограничения ввели в рамках борьбы с отмыванием денег, мошенничеством, незаконным оборотом денежных средств и терроризмом.
На мой взгляд, единственные люди, которые пострадают от этого закона - девятилетние школьники. Теперь мы не сможем лицезреть маленьких детей, которые стоят у терминала и пополняют свой киви, дабы купить аккаунт какой-нибудь игры...😥
В России с 3 августа вступили в силу поправки в закон «О национальной платежной системе», которые ограничивают пополнение электронных кошельков наличными.
Пользователи сервиса «Яндекс.Деньги», «QIWI-кошелька» WebMoney, PayPal, VK Pay и других аналогичных теперь не смогут вносить наличные на свои счета анонимно через платежные терминалы и офисы операторов сотовой связи. Теперь для внесения денег им нужно идентифицироваться и привязать к кошельку банковский счет.
Ограничения ввели в рамках борьбы с отмыванием денег, мошенничеством, незаконным оборотом денежных средств и терроризмом.
На мой взгляд, единственные люди, которые пострадают от этого закона - девятилетние школьники. Теперь мы не сможем лицезреть маленьких детей, которые стоят у терминала и пополняют свой киви, дабы купить аккаунт какой-нибудь игры...😥
Зашифровываем PDF-файлы
Приветствую друзья!
Думаю на планете очень мало людей, которые не пользуются PDF.
PDF (от англ. Portable Document Format) - это специальный формат электронных документов, который не зависит от выбранной ОС, программы просмотра электронных документов или еще чего-нибудь. Он единый для любого устройства. Именно поэтому люди по всему миру выбирают этот формат документов.
Конечно, не нужно забывать о защите PDF файлов, ведь данный формат очень востребован и люди часто воруют чужие документы. (рабочие файлы, манулы, книги, курсы и т.д). Чтобы защититься от этого можно воспользоваться сервисом pdf2go.
Pdf2go - бесплатный онлайн-сервис, позволяющий проводить различные операции с PDF-файлами. Например, защищать от копирования, печати, изменений, устанавливать пароли на документы.
Защита документа паролем позволяет ограничить несанкционированный доступ к документу и запретить неавторизованным лицам производить те или иные действия над документом. Без пароля пользователь не сможет открыть документ или не сможет отредактировать, распечатать или прокомментировать содержимое.
https://www.pdf2go.com/ru/protect-pdf
Приветствую друзья!
Думаю на планете очень мало людей, которые не пользуются PDF.
PDF (от англ. Portable Document Format) - это специальный формат электронных документов, который не зависит от выбранной ОС, программы просмотра электронных документов или еще чего-нибудь. Он единый для любого устройства. Именно поэтому люди по всему миру выбирают этот формат документов.
Конечно, не нужно забывать о защите PDF файлов, ведь данный формат очень востребован и люди часто воруют чужие документы. (рабочие файлы, манулы, книги, курсы и т.д). Чтобы защититься от этого можно воспользоваться сервисом pdf2go.
Pdf2go - бесплатный онлайн-сервис, позволяющий проводить различные операции с PDF-файлами. Например, защищать от копирования, печати, изменений, устанавливать пароли на документы.
Защита документа паролем позволяет ограничить несанкционированный доступ к документу и запретить неавторизованным лицам производить те или иные действия над документом. Без пароля пользователь не сможет открыть документ или не сможет отредактировать, распечатать или прокомментировать содержимое.
https://www.pdf2go.com/ru/protect-pdf
👍1
В Московском метро будет установлена система распознавания лиц
Провайдер бесплатного WiFi «Максимателеком», работающий, в частности, в Московском метрополитене, выиграл конкурс на оснащение его вагонов системой видеонаблюдения с функцией распознавания лиц.
Как сообщила газета «Ведомости», сумма контракта составила 1,38 млрд руб. Именно во столько обойдется установка в метро 12 304 вагонных камер, 418 серверов распознавания лиц, 398 LTE-маршрутизаторов и 1538 коммутаторов
Оборудование камерами вагонов метро позволит обеспечить безопасность россиян, однако эксперты опасаются, что система будет использоваться для слежки за гражданами. Система также может быть взломана злоумышленниками и использована для отслеживания перемещений конкретных лиц.
Обещают к 1 сентября закончить внедрение системы и я предполагаю, что успеют🙈
Провайдер бесплатного WiFi «Максимателеком», работающий, в частности, в Московском метрополитене, выиграл конкурс на оснащение его вагонов системой видеонаблюдения с функцией распознавания лиц.
Как сообщила газета «Ведомости», сумма контракта составила 1,38 млрд руб. Именно во столько обойдется установка в метро 12 304 вагонных камер, 418 серверов распознавания лиц, 398 LTE-маршрутизаторов и 1538 коммутаторов
Оборудование камерами вагонов метро позволит обеспечить безопасность россиян, однако эксперты опасаются, что система будет использоваться для слежки за гражданами. Система также может быть взломана злоумышленниками и использована для отслеживания перемещений конкретных лиц.
Обещают к 1 сентября закончить внедрение системы и я предполагаю, что успеют🙈
Поиск паролей в слитых базах с помощью Google
Приветствую друзья.
Мы уже писали о различных сервисах, которые собирают слитые БД и предоставляют возможность проверить данные на утечку.
Но все эти ресурсы независимые и не так быстро обновляют слитые базы данных, а вот Google наоборот печется о безопасности своих пользователей, поэтому
они собирают все крупные и мелкие утечки, чтобы в реальном времени предупреждать своих юзеров.
Теперь вы можете проверить на безопасность все пароли, которые сохранены у вас в аккаунте Google. Для этого достаточно зайти в диспетчер паролей: он сопоставит ваши данные с базой всех крупных утечек.
Информацию об утечках Google собирает сама. В основном данные поступают из открытых источников, но иногда компания находит украденные пароли на просторах тёмного интернета.
Если Google обнаружит, что какие-то ваши пароли ранее попали в открытый доступ, то предложит их сменить. Также сервис сообщит, если вы используете один и тот же пароль на большом количестве сайтов. Диспетчер предупредит и о слишком слабых паролях, которые легко угадать.
https://passwords.google.com/
Приветствую друзья.
Мы уже писали о различных сервисах, которые собирают слитые БД и предоставляют возможность проверить данные на утечку.
Но все эти ресурсы независимые и не так быстро обновляют слитые базы данных, а вот Google наоборот печется о безопасности своих пользователей, поэтому
они собирают все крупные и мелкие утечки, чтобы в реальном времени предупреждать своих юзеров.
Теперь вы можете проверить на безопасность все пароли, которые сохранены у вас в аккаунте Google. Для этого достаточно зайти в диспетчер паролей: он сопоставит ваши данные с базой всех крупных утечек.
Информацию об утечках Google собирает сама. В основном данные поступают из открытых источников, но иногда компания находит украденные пароли на просторах тёмного интернета.
Если Google обнаружит, что какие-то ваши пароли ранее попали в открытый доступ, то предложит их сменить. Также сервис сообщит, если вы используете один и тот же пароль на большом количестве сайтов. Диспетчер предупредит и о слишком слабых паролях, которые легко угадать.
https://passwords.google.com/
