Улучшаем качество изображения с помощью ИИ
Приветствую друзья.
Технологии искусственного интеллекта постепенно развиваются, помогая решать задачи и проблемы самых разных сфер.
В нашем случаи, такая обработка помогает при создании фейк аккаунта. Можно найти очень хороший пак фотографий, но они будут в плохом качестве.
Тут нам и поможет ИИ.
Let's Enhance — онлайн-сервис, созданный с помощью искусственного интеллекта, который позволяет улучшить изображения и масштабировать их без потери качества.
По словам разработчиков, они использовали технологию машинного обучения с высоким разрешением. Нейронная сеть, обученная на большой базе реальных фотографий, учится восстанавливать детали и сохранять четкие линии и контуры, опираясь на знание типичных объектов и текстур, существующих в реальном мире.
Чтобы воспользоваться сервисом, воспользуемся временной почтой, пройдем регистрацию и загрузим фото. Сначала попробуйте стандартные настройки, а потом можно и поэкспериментировать
▫️letsenhance.io
P.S Если немного отойти от темы улучшения качество фотографии с помощью ИИ, то обязательно посмотрите ролик с высадки астронавтов на Луну, который улучшил энтузиаст с помощью ИИ. Я вот залип
Приветствую друзья.
Технологии искусственного интеллекта постепенно развиваются, помогая решать задачи и проблемы самых разных сфер.
В нашем случаи, такая обработка помогает при создании фейк аккаунта. Можно найти очень хороший пак фотографий, но они будут в плохом качестве.
Тут нам и поможет ИИ.
Let's Enhance — онлайн-сервис, созданный с помощью искусственного интеллекта, который позволяет улучшить изображения и масштабировать их без потери качества.
По словам разработчиков, они использовали технологию машинного обучения с высоким разрешением. Нейронная сеть, обученная на большой базе реальных фотографий, учится восстанавливать детали и сохранять четкие линии и контуры, опираясь на знание типичных объектов и текстур, существующих в реальном мире.
Чтобы воспользоваться сервисом, воспользуемся временной почтой, пройдем регистрацию и загрузим фото. Сначала попробуйте стандартные настройки, а потом можно и поэкспериментировать
▫️letsenhance.io
P.S Если немного отойти от темы улучшения качество фотографии с помощью ИИ, то обязательно посмотрите ролик с высадки астронавтов на Луну, который улучшил энтузиаст с помощью ИИ. Я вот залип
Как найти уязвимости в роутерах
Приветствую читателей Cmd!
Роутеры потребительского уровня всегда критиковали за их ненадежность, но высокая цена еще не гарантирует высокую безопасность. В декабре прошлого года специалисты компании Check Point обнаружили свыше 12 миллионов роутеров (в том числе топовых моделей) и DSL-модемов, которые можно взломать из-за уязвимости в механизме получения автоматических настроек.
Допустим, ваш роутер уязвим и любой пользователь сети может получить к нему доступ. Какие последствия вас могут ждать?
▫️полный контроль над роутером со стороны злоумышленника.
(Он сможет задавать и считывать параметры конфигурации, сбрасывать установки на значения по умолчанию и удаленно перезагружать устройство.)
▫️подмена адресов DNS в настройках роутера на подконтрольные взломщику серверы.
(Взломщик будет вас перенаправлять на фишинг сайты, где требуется ввод банковской карты)
Думаю всем понятно, что нужно следить за безопасностью роутера, а поможет нам в этом сервис ShieldsUP
Данный сервис отправляет до 10 SSDP пакетов на ваш IP адрес и в дальнейшем связывается с вашим роутером в попытке получить ответ от любой публично выставленной и прослушивающей службы UPnP SSDP.
Протоколы UPnP никогда не были предназначены для публичного доступа в Интернет, и любое интернет-оборудование, которое осуществляет ответ, должно считаться дефектным, небезопасным и непригодным для использования. Любое такое оборудование должно быть немедленно отключено.
Проверить: https://www.grc.com/shieldsup
Приветствую читателей Cmd!
Роутеры потребительского уровня всегда критиковали за их ненадежность, но высокая цена еще не гарантирует высокую безопасность. В декабре прошлого года специалисты компании Check Point обнаружили свыше 12 миллионов роутеров (в том числе топовых моделей) и DSL-модемов, которые можно взломать из-за уязвимости в механизме получения автоматических настроек.
Допустим, ваш роутер уязвим и любой пользователь сети может получить к нему доступ. Какие последствия вас могут ждать?
▫️полный контроль над роутером со стороны злоумышленника.
(Он сможет задавать и считывать параметры конфигурации, сбрасывать установки на значения по умолчанию и удаленно перезагружать устройство.)
▫️подмена адресов DNS в настройках роутера на подконтрольные взломщику серверы.
(Взломщик будет вас перенаправлять на фишинг сайты, где требуется ввод банковской карты)
Думаю всем понятно, что нужно следить за безопасностью роутера, а поможет нам в этом сервис ShieldsUP
Данный сервис отправляет до 10 SSDP пакетов на ваш IP адрес и в дальнейшем связывается с вашим роутером в попытке получить ответ от любой публично выставленной и прослушивающей службы UPnP SSDP.
Протоколы UPnP никогда не были предназначены для публичного доступа в Интернет, и любое интернет-оборудование, которое осуществляет ответ, должно считаться дефектным, небезопасным и непригодным для использования. Любое такое оборудование должно быть немедленно отключено.
Проверить: https://www.grc.com/shieldsup
Сколько миллионов теряют компании из-за взломов и утечек данных?
Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В настоящее время утечки данных обходятся компаниям в среднем в $3,86 млн.
Если организация выступает в качестве контроллера данных для 40-50 миллионов записей, то ее финансовые потери в случае утечки данных могут составить около $364 млн.
В тех случаях, когда злоумышленники взламывали корпоративные сети с помощью украденных или скомпрометированных учетных данных, финансовые потери компаний составляли $4,77 млн на один взлом.
Большинство инцидентов происходят из-за украденных данных сотрудников компаний, а также неправильной конфигурация облачных сервисов.
Вот многие радуются, что компании активно теперь будут вводить работу на удаленке, а по факту это приведет к ухудшению безопасности данных и в сеть будут частенько сливаться разные БД🤔
Специалисты компании IBM опубликовали свой ежегодный отчет «Cost of a Data Breach Report», в рамках которого было проанализировано 500 компаний и организаций, столкнувшихся со взломами сетей и утечками данных. В настоящее время утечки данных обходятся компаниям в среднем в $3,86 млн.
Если организация выступает в качестве контроллера данных для 40-50 миллионов записей, то ее финансовые потери в случае утечки данных могут составить около $364 млн.
В тех случаях, когда злоумышленники взламывали корпоративные сети с помощью украденных или скомпрометированных учетных данных, финансовые потери компаний составляли $4,77 млн на один взлом.
Большинство инцидентов происходят из-за украденных данных сотрудников компаний, а также неправильной конфигурация облачных сервисов.
Вот многие радуются, что компании активно теперь будут вводить работу на удаленке, а по факту это приведет к ухудшению безопасности данных и в сеть будут частенько сливаться разные БД🤔
Проверяем существует ли Email
Приветствую друзья!
Согласитесь, электронная почта очень популярный инструмент в наше время, тем не менее она никак не исчерпала свои функции как инструмента коммуникации.
Обычно проверкой почты занимаются OSINT специалисты, которым по крупицам собирают информацию о человеке или компании и проверка email'a на существование является важной частью.
Чтобы осуществить проверку нужно воспользоваться сервисом 2ipru. Их сервер попытается связаться с удаленным сервером, на котором должен быть расположен этот email адрес и проверить, существует он или нет.
Также, в этом посте хочу осветить проблему спама на почту. Бывает, где-то засветишь свой email, а потом на него летит огромное кол-во непонятных писем.
Спам, вирусы и прочий шлак. Как же от этого защититься?
Очень просто - не оставляйте нигде свой адрес в открытом виде. А что же делать, если все таки нужно где то опубликовать свой адрес для связи? В этом случае воспользуйтесь сервисом генерации email адреса в виде картинки. В таком виде ни один спамбот не обнаружит вашего адреса, можете быть спокойны.
https://2ip.ru/mail-checker/
https://2ip.ru/spambot/
Приветствую друзья!
Согласитесь, электронная почта очень популярный инструмент в наше время, тем не менее она никак не исчерпала свои функции как инструмента коммуникации.
Обычно проверкой почты занимаются OSINT специалисты, которым по крупицам собирают информацию о человеке или компании и проверка email'a на существование является важной частью.
Чтобы осуществить проверку нужно воспользоваться сервисом 2ipru. Их сервер попытается связаться с удаленным сервером, на котором должен быть расположен этот email адрес и проверить, существует он или нет.
Также, в этом посте хочу осветить проблему спама на почту. Бывает, где-то засветишь свой email, а потом на него летит огромное кол-во непонятных писем.
Спам, вирусы и прочий шлак. Как же от этого защититься?
Очень просто - не оставляйте нигде свой адрес в открытом виде. А что же делать, если все таки нужно где то опубликовать свой адрес для связи? В этом случае воспользуйтесь сервисом генерации email адреса в виде картинки. В таком виде ни один спамбот не обнаружит вашего адреса, можете быть спокойны.
https://2ip.ru/mail-checker/
https://2ip.ru/spambot/
Хакер из Гомеля заработал более $2 миллиардов с помощью вымогателя GandCrab
Сотрудники управления «К» МВД Беларуси выявлен хакер из Гомеля, который занимался рассылкой одного из самых известных вирусов-вымогателей «GandCrab», сообщили в пресс-службе МВД Беларуси.
Установить личность злоумышленника удалось благодаря взаимодействию с киберполицией Румынии и Великобритании. Гомельчанин входил в международную хакерскую группу, которая заразила своим вирусом свыше 54 тысяч компьютеров по всему миру.
«На компьютеры жертв вирус попадал через спам-рассылку pdf-файлов: криптолокер шифровал содержимое дисков, делая его недоступным», — сказали в МВД.
Потерпевшие могли восстановить доступ к ПК за выкуп в криптовалюте в размере от 400 до 1,5 тысячи долларов США. При просрочке уплаты требуемая хакерами сумма удваивалась.
Общий доход от деятельности GandCrab составил более $2 млрд
P.S На фото ниже прощальная речь хакерской группировки, которая распространяла вирус.
"Мы доказали, что совершая злые поступки возмездие не приходит",- говорит лидер группировки. Как в воду глядел👍🏻👍🏻👍🏻
Сотрудники управления «К» МВД Беларуси выявлен хакер из Гомеля, который занимался рассылкой одного из самых известных вирусов-вымогателей «GandCrab», сообщили в пресс-службе МВД Беларуси.
Установить личность злоумышленника удалось благодаря взаимодействию с киберполицией Румынии и Великобритании. Гомельчанин входил в международную хакерскую группу, которая заразила своим вирусом свыше 54 тысяч компьютеров по всему миру.
«На компьютеры жертв вирус попадал через спам-рассылку pdf-файлов: криптолокер шифровал содержимое дисков, делая его недоступным», — сказали в МВД.
Потерпевшие могли восстановить доступ к ПК за выкуп в криптовалюте в размере от 400 до 1,5 тысячи долларов США. При просрочке уплаты требуемая хакерами сумма удваивалась.
Общий доход от деятельности GandCrab составил более $2 млрд
P.S На фото ниже прощальная речь хакерской группировки, которая распространяла вирус.
"Мы доказали, что совершая злые поступки возмездие не приходит",- говорит лидер группировки. Как в воду глядел👍🏻👍🏻👍🏻
Как заразить документы Microsoft Office?
Приветствую читателей Cmd!
Сегодня поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д.
Вирусы, отслеживание, рефки - это именно те вещи, которые хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости , а
антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.
Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a
1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле.
(вы можете выбрать любой другой сайт, необязательно ютуб)
3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml
5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a
6. Сохраняем и возвращаем в винрар.
Все. Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.
После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.
Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда
Приветствую читателей Cmd!
Сегодня поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д.
Вирусы, отслеживание, рефки - это именно те вещи, которые хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости , а
антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.
Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a
1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле.
(вы можете выбрать любой другой сайт, необязательно ютуб)
3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml
5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a
6. Сохраняем и возвращаем в винрар.
Все. Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.
После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.
Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда
Как даже из новичка сделать крутого хакера?
Редко когда фильм про хакеров обходится без сцены, в которой герой с поразительной прытью стучит по клавиатуре, а по экрану бегут загадочные строки с кодом. Даже если там написана не полная ерунда (яркий пример — сериал Mr. Robot), в жизни тебе вряд ли удастся достичь такой впечатляющей скорости.
Но иногда важно не то, что ты делаешь, а то, как это выглядит. В таких случаях тебе поможет сайт geektyper.com. Открываешь его, разворачиваешь браузер на полный экран и можешь начинать стучать по кнопкам — на экране будут бежать те самые случайные, но впечатляюще смотрящиеся строки кода. На выбор разные темы оформления, в том числе с логотипом невнятной правительственной организации (с подозрительно знакомым сокращением), «под Матрицу» или даже в стиле Aperture Science из игры Portal. Для тех, кто желает изобразить продуктивную работу есть темы Microsoft Word и Visual Studio.
Данный сервис придет на помощь даже самым серьезным ребятам. Ведь согласитесь, когда твои близкие спрашивают: "Чем ты увлекаешься?", "Что это вообще такое", не очень хочется показывать реальный процесс работы, ведь в наших реалиях он не такой красочный.
https://geektyper.com/
Редко когда фильм про хакеров обходится без сцены, в которой герой с поразительной прытью стучит по клавиатуре, а по экрану бегут загадочные строки с кодом. Даже если там написана не полная ерунда (яркий пример — сериал Mr. Robot), в жизни тебе вряд ли удастся достичь такой впечатляющей скорости.
Но иногда важно не то, что ты делаешь, а то, как это выглядит. В таких случаях тебе поможет сайт geektyper.com. Открываешь его, разворачиваешь браузер на полный экран и можешь начинать стучать по кнопкам — на экране будут бежать те самые случайные, но впечатляюще смотрящиеся строки кода. На выбор разные темы оформления, в том числе с логотипом невнятной правительственной организации (с подозрительно знакомым сокращением), «под Матрицу» или даже в стиле Aperture Science из игры Portal. Для тех, кто желает изобразить продуктивную работу есть темы Microsoft Word и Visual Studio.
Данный сервис придет на помощь даже самым серьезным ребятам. Ведь согласитесь, когда твои близкие спрашивают: "Чем ты увлекаешься?", "Что это вообще такое", не очень хочется показывать реальный процесс работы, ведь в наших реалиях он не такой красочный.
https://geektyper.com/
👍1
Совершаем скрытую видеосъемку со смартфона
Приветствую читателей Cmd!
Сегодня я вам расскажу о том, как вести скрытую съемку с помощью вашего смартфона. Причем это можно будет делать так, чтобы никто даже и не догадался, что вы снимаете. Вы сможете почувствовать себя OSINT специалистом, примерить роль секретного агента или попросту подшутить над друзьями, – как использовать представленное ниже приложение каждый решит сам.
Основной особенностью Background Video Recorder является то, что он дает возможность записывать видео и делать фотографии в фоновом режиме с заблокированным экраном. При этом, без единого уведомления или предварительного просмотра, позволяя вам запечатлеть нужный момент так, чтобы никто об этом не узнал.
Функционал и особенности:
Поддержка русского языка, полное скрытие окна пред просмотра, отключения звука затвора, вибрации и уведомления о начале записи, автоматическая активация съемки, которая включается с помощью заранее установленного таймера, скрытие записанных файлов из галереи или всей системы. В таком случае, чтобы просмотреть видео, нужно заходить в приложение.
Возможность создания скрытого активатора записи. А именно, в настройках можно создать кнопку, в виде другого приложения, фонарика или карты и т.д, которая будет запускать фоновую видео запись.
Хочу еще добавить, что из огромной кучи приложений для скрытой съемки - это самое лучшее на мой взгляд. Более 100 тыс. установок, 4,5 звезды в Google Play и
конечно же огромный пул настроек.
Скачать из Google Play
Топик на 4PD
Приветствую читателей Cmd!
Сегодня я вам расскажу о том, как вести скрытую съемку с помощью вашего смартфона. Причем это можно будет делать так, чтобы никто даже и не догадался, что вы снимаете. Вы сможете почувствовать себя OSINT специалистом, примерить роль секретного агента или попросту подшутить над друзьями, – как использовать представленное ниже приложение каждый решит сам.
Основной особенностью Background Video Recorder является то, что он дает возможность записывать видео и делать фотографии в фоновом режиме с заблокированным экраном. При этом, без единого уведомления или предварительного просмотра, позволяя вам запечатлеть нужный момент так, чтобы никто об этом не узнал.
Функционал и особенности:
Поддержка русского языка, полное скрытие окна пред просмотра, отключения звука затвора, вибрации и уведомления о начале записи, автоматическая активация съемки, которая включается с помощью заранее установленного таймера, скрытие записанных файлов из галереи или всей системы. В таком случае, чтобы просмотреть видео, нужно заходить в приложение.
Возможность создания скрытого активатора записи. А именно, в настройках можно создать кнопку, в виде другого приложения, фонарика или карты и т.д, которая будет запускать фоновую видео запись.
Хочу еще добавить, что из огромной кучи приложений для скрытой съемки - это самое лучшее на мой взгляд. Более 100 тыс. установок, 4,5 звезды в Google Play и
конечно же огромный пул настроек.
Скачать из Google Play
Топик на 4PD
Россияне не смогут пополнять наличными анонимные электронные кошельки
В России с 3 августа вступили в силу поправки в закон «О национальной платежной системе», которые ограничивают пополнение электронных кошельков наличными.
Пользователи сервиса «Яндекс.Деньги», «QIWI-кошелька» WebMoney, PayPal, VK Pay и других аналогичных теперь не смогут вносить наличные на свои счета анонимно через платежные терминалы и офисы операторов сотовой связи. Теперь для внесения денег им нужно идентифицироваться и привязать к кошельку банковский счет.
Ограничения ввели в рамках борьбы с отмыванием денег, мошенничеством, незаконным оборотом денежных средств и терроризмом.
На мой взгляд, единственные люди, которые пострадают от этого закона - девятилетние школьники. Теперь мы не сможем лицезреть маленьких детей, которые стоят у терминала и пополняют свой киви, дабы купить аккаунт какой-нибудь игры...😥
В России с 3 августа вступили в силу поправки в закон «О национальной платежной системе», которые ограничивают пополнение электронных кошельков наличными.
Пользователи сервиса «Яндекс.Деньги», «QIWI-кошелька» WebMoney, PayPal, VK Pay и других аналогичных теперь не смогут вносить наличные на свои счета анонимно через платежные терминалы и офисы операторов сотовой связи. Теперь для внесения денег им нужно идентифицироваться и привязать к кошельку банковский счет.
Ограничения ввели в рамках борьбы с отмыванием денег, мошенничеством, незаконным оборотом денежных средств и терроризмом.
На мой взгляд, единственные люди, которые пострадают от этого закона - девятилетние школьники. Теперь мы не сможем лицезреть маленьких детей, которые стоят у терминала и пополняют свой киви, дабы купить аккаунт какой-нибудь игры...😥
Зашифровываем PDF-файлы
Приветствую друзья!
Думаю на планете очень мало людей, которые не пользуются PDF.
PDF (от англ. Portable Document Format) - это специальный формат электронных документов, который не зависит от выбранной ОС, программы просмотра электронных документов или еще чего-нибудь. Он единый для любого устройства. Именно поэтому люди по всему миру выбирают этот формат документов.
Конечно, не нужно забывать о защите PDF файлов, ведь данный формат очень востребован и люди часто воруют чужие документы. (рабочие файлы, манулы, книги, курсы и т.д). Чтобы защититься от этого можно воспользоваться сервисом pdf2go.
Pdf2go - бесплатный онлайн-сервис, позволяющий проводить различные операции с PDF-файлами. Например, защищать от копирования, печати, изменений, устанавливать пароли на документы.
Защита документа паролем позволяет ограничить несанкционированный доступ к документу и запретить неавторизованным лицам производить те или иные действия над документом. Без пароля пользователь не сможет открыть документ или не сможет отредактировать, распечатать или прокомментировать содержимое.
https://www.pdf2go.com/ru/protect-pdf
Приветствую друзья!
Думаю на планете очень мало людей, которые не пользуются PDF.
PDF (от англ. Portable Document Format) - это специальный формат электронных документов, который не зависит от выбранной ОС, программы просмотра электронных документов или еще чего-нибудь. Он единый для любого устройства. Именно поэтому люди по всему миру выбирают этот формат документов.
Конечно, не нужно забывать о защите PDF файлов, ведь данный формат очень востребован и люди часто воруют чужие документы. (рабочие файлы, манулы, книги, курсы и т.д). Чтобы защититься от этого можно воспользоваться сервисом pdf2go.
Pdf2go - бесплатный онлайн-сервис, позволяющий проводить различные операции с PDF-файлами. Например, защищать от копирования, печати, изменений, устанавливать пароли на документы.
Защита документа паролем позволяет ограничить несанкционированный доступ к документу и запретить неавторизованным лицам производить те или иные действия над документом. Без пароля пользователь не сможет открыть документ или не сможет отредактировать, распечатать или прокомментировать содержимое.
https://www.pdf2go.com/ru/protect-pdf
👍1
В Московском метро будет установлена система распознавания лиц
Провайдер бесплатного WiFi «Максимателеком», работающий, в частности, в Московском метрополитене, выиграл конкурс на оснащение его вагонов системой видеонаблюдения с функцией распознавания лиц.
Как сообщила газета «Ведомости», сумма контракта составила 1,38 млрд руб. Именно во столько обойдется установка в метро 12 304 вагонных камер, 418 серверов распознавания лиц, 398 LTE-маршрутизаторов и 1538 коммутаторов
Оборудование камерами вагонов метро позволит обеспечить безопасность россиян, однако эксперты опасаются, что система будет использоваться для слежки за гражданами. Система также может быть взломана злоумышленниками и использована для отслеживания перемещений конкретных лиц.
Обещают к 1 сентября закончить внедрение системы и я предполагаю, что успеют🙈
Провайдер бесплатного WiFi «Максимателеком», работающий, в частности, в Московском метрополитене, выиграл конкурс на оснащение его вагонов системой видеонаблюдения с функцией распознавания лиц.
Как сообщила газета «Ведомости», сумма контракта составила 1,38 млрд руб. Именно во столько обойдется установка в метро 12 304 вагонных камер, 418 серверов распознавания лиц, 398 LTE-маршрутизаторов и 1538 коммутаторов
Оборудование камерами вагонов метро позволит обеспечить безопасность россиян, однако эксперты опасаются, что система будет использоваться для слежки за гражданами. Система также может быть взломана злоумышленниками и использована для отслеживания перемещений конкретных лиц.
Обещают к 1 сентября закончить внедрение системы и я предполагаю, что успеют🙈
Поиск паролей в слитых базах с помощью Google
Приветствую друзья.
Мы уже писали о различных сервисах, которые собирают слитые БД и предоставляют возможность проверить данные на утечку.
Но все эти ресурсы независимые и не так быстро обновляют слитые базы данных, а вот Google наоборот печется о безопасности своих пользователей, поэтому
они собирают все крупные и мелкие утечки, чтобы в реальном времени предупреждать своих юзеров.
Теперь вы можете проверить на безопасность все пароли, которые сохранены у вас в аккаунте Google. Для этого достаточно зайти в диспетчер паролей: он сопоставит ваши данные с базой всех крупных утечек.
Информацию об утечках Google собирает сама. В основном данные поступают из открытых источников, но иногда компания находит украденные пароли на просторах тёмного интернета.
Если Google обнаружит, что какие-то ваши пароли ранее попали в открытый доступ, то предложит их сменить. Также сервис сообщит, если вы используете один и тот же пароль на большом количестве сайтов. Диспетчер предупредит и о слишком слабых паролях, которые легко угадать.
https://passwords.google.com/
Приветствую друзья.
Мы уже писали о различных сервисах, которые собирают слитые БД и предоставляют возможность проверить данные на утечку.
Но все эти ресурсы независимые и не так быстро обновляют слитые базы данных, а вот Google наоборот печется о безопасности своих пользователей, поэтому
они собирают все крупные и мелкие утечки, чтобы в реальном времени предупреждать своих юзеров.
Теперь вы можете проверить на безопасность все пароли, которые сохранены у вас в аккаунте Google. Для этого достаточно зайти в диспетчер паролей: он сопоставит ваши данные с базой всех крупных утечек.
Информацию об утечках Google собирает сама. В основном данные поступают из открытых источников, но иногда компания находит украденные пароли на просторах тёмного интернета.
Если Google обнаружит, что какие-то ваши пароли ранее попали в открытый доступ, то предложит их сменить. Также сервис сообщит, если вы используете один и тот же пароль на большом количестве сайтов. Диспетчер предупредит и о слишком слабых паролях, которые легко угадать.
https://passwords.google.com/
Как взломать пароль WinRAR?
Приветствую читателей Cmd!
Уверен, каждый из нас как минимум один раз в жизни встречался с запароленными архивами. Сетевой сталкеринг очень распространен в наши дни. Много кто прибегает к такому виду деятельности либо чисто по фану, либо исходя из конкретных целей. Конечно, ведь по данным IDC интернет "забит" экзабайтами информации (примерно 500 млрд. ГБ), и среди такой кучи данных можно отыскать много всего интересного.
Сразу уточню, что взломать пароль можно только от архива, который запакован в 3, край 4 версии RARа. Взломать пароль пятой версии на данный момент не возможно, тк разработчики добавили туда шифрования AES-256.
1. Скачиваем программу Advanced Archive Password Recoverу
(Либо пробную версию либо фулл.)
2. Устанавливаем ее > Открываем > переходим на вкладочку «Options» и устанавливаем русский язык.
3. Переходим на вкладку Длина и устанавливаем количество символов.
(по опыту скажу, лучше пробовать с 4 символов)
4. Далее выбираем тип атаки > выбираем набор символов.
5. Открываем в программе архив, к которому нужно подобрать пароль и ждем.
Приветствую читателей Cmd!
Уверен, каждый из нас как минимум один раз в жизни встречался с запароленными архивами. Сетевой сталкеринг очень распространен в наши дни. Много кто прибегает к такому виду деятельности либо чисто по фану, либо исходя из конкретных целей. Конечно, ведь по данным IDC интернет "забит" экзабайтами информации (примерно 500 млрд. ГБ), и среди такой кучи данных можно отыскать много всего интересного.
Сразу уточню, что взломать пароль можно только от архива, который запакован в 3, край 4 версии RARа. Взломать пароль пятой версии на данный момент не возможно, тк разработчики добавили туда шифрования AES-256.
1. Скачиваем программу Advanced Archive Password Recoverу
(Либо пробную версию либо фулл.)
2. Устанавливаем ее > Открываем > переходим на вкладочку «Options» и устанавливаем русский язык.
3. Переходим на вкладку Длина и устанавливаем количество символов.
(по опыту скажу, лучше пробовать с 4 символов)
4. Далее выбираем тип атаки > выбираем набор символов.
5. Открываем в программе архив, к которому нужно подобрать пароль и ждем.
👍1
Госдеп США предлагает $10 млн за информацию о вмешательстве в выборы США
Госдепартамент США проводит SMS-рассылку за границей, в том числе в России, в рамках программы по поиску хакеров и лиц, вмешивающихся в американские выборы. Об этом сообщил представитель ведомства.
«Программа госдепа США Rewards for Justice («Награда за правосудие») рекламирует предложение о вознаграждении с помощью SMS и различных других коммуникационных инструментов и методов. Это всемирная кампания на нескольких языках», - пояснил сотрудник ведомства.
Ранее на этой неделе США госсекретарь Майк Помпео объявил, что американские власти объявляют награду в 10 миллионов долларов "за идентификацию или обнаружение любого лица, которое, действуя по распоряжению или под контролем иностранных правительств, вмешивается в выборы в США путем определенных преступных действий". Позднее в госдепартаменте уточнили, что речь идет о киберпреступниках.
Официальный представитель МИД РФ Мария Захарова назвала американскую акцию настоящей гибридной атакой и «бесцеремонным нарушением границ» жизни российских граждан.
Интересно, вот на что надеются ребята из Госдепа, рассылая смски гражданам РФ? Думаю они много нового узнают о своей организации.
P.S 10 миллионов $ готовы отдать за информацию, а вот на ролик бюджета явно не хватило.
Госдепартамент США проводит SMS-рассылку за границей, в том числе в России, в рамках программы по поиску хакеров и лиц, вмешивающихся в американские выборы. Об этом сообщил представитель ведомства.
«Программа госдепа США Rewards for Justice («Награда за правосудие») рекламирует предложение о вознаграждении с помощью SMS и различных других коммуникационных инструментов и методов. Это всемирная кампания на нескольких языках», - пояснил сотрудник ведомства.
Ранее на этой неделе США госсекретарь Майк Помпео объявил, что американские власти объявляют награду в 10 миллионов долларов "за идентификацию или обнаружение любого лица, которое, действуя по распоряжению или под контролем иностранных правительств, вмешивается в выборы в США путем определенных преступных действий". Позднее в госдепартаменте уточнили, что речь идет о киберпреступниках.
Официальный представитель МИД РФ Мария Захарова назвала американскую акцию настоящей гибридной атакой и «бесцеремонным нарушением границ» жизни российских граждан.
Интересно, вот на что надеются ребята из Госдепа, рассылая смски гражданам РФ? Думаю они много нового узнают о своей организации.
P.S 10 миллионов $ готовы отдать за информацию, а вот на ролик бюджета явно не хватило.
Google как средство взлома
Приветствую друзья.
Несколько раз мы уже писали о том, как использовать Google для поиска интересной информации c помощью Google Dork.
Для тек, кто забыл, напомню.
Google Dork — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.
Если говорить прямо, то Google - это неприятный поисковик. Эта машина индексирует все, что ей попадется под руку и даже корпоративные данные.
Этим и пользуются взломщики.
Обычному юзеру найти какую-то полезную информацию довольно тяжело. Но к сожалению или к счастью существует специальная база с постоянно пополняющимися дорками.
База данных Google Hacking Database (GHDB) - это сборник поисковых терминов для гугл хакинга, которые, раскрывают конфиденциальные данные, предоставляемые уязвимыми серверами и веб-приложениями.
Данная БД очень легкая в использовании, но не менее полезная. Переходите на сайт, выбираете категорию и любой понравившейся дорк.
Далее просто серфите и ищите нужную вам информацию.
🔘https://www.exploit-db.com/google-hacking-database
Приветствую друзья.
Несколько раз мы уже писали о том, как использовать Google для поиска интересной информации c помощью Google Dork.
Для тек, кто забыл, напомню.
Google Dork — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.
Если говорить прямо, то Google - это неприятный поисковик. Эта машина индексирует все, что ей попадется под руку и даже корпоративные данные.
Этим и пользуются взломщики.
Обычному юзеру найти какую-то полезную информацию довольно тяжело. Но к сожалению или к счастью существует специальная база с постоянно пополняющимися дорками.
База данных Google Hacking Database (GHDB) - это сборник поисковых терминов для гугл хакинга, которые, раскрывают конфиденциальные данные, предоставляемые уязвимыми серверами и веб-приложениями.
Данная БД очень легкая в использовании, но не менее полезная. Переходите на сайт, выбираете категорию и любой понравившейся дорк.
Далее просто серфите и ищите нужную вам информацию.
🔘https://www.exploit-db.com/google-hacking-database
«Великий китайский файрвол» начал блокировать HTTPS-трафик
Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и протоколов передачи данных.
Под блокировку теперь попадает весь HTTPS-трафик, использующий TLS 1.3 и ESNI. Прочий HTTPS-трафик, использующий более старые версии протоколов, в том числе TLS 1.1 и 1.2, а также SNI по-прежнему не блокируется.
Зачем власти Китая блокируют HTTPS-трафик именно TLS 1.3 и ESNI? Дело в том, что более старые версии TLS позволяют китайским властям узнавать, к каким доменам подключаются пользователи, а TLS 1.3 и ESNI могут спрятать эти данные и тогда Китай не сможет контролировать и цензурировать трафик.
Китайские власти хотят контролировать контент, доступ к которому может получить население. Цензура такого уровня - это цепи с оковами для людей.
Надеюсь в СНГ такого не будет никогда, но если начнутся в это сторону подвижки, то люди будут отстаивать свои права.
🇧🇾💪
P.S Рост использования TLS 1.3 👇
Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и протоколов передачи данных.
Под блокировку теперь попадает весь HTTPS-трафик, использующий TLS 1.3 и ESNI. Прочий HTTPS-трафик, использующий более старые версии протоколов, в том числе TLS 1.1 и 1.2, а также SNI по-прежнему не блокируется.
Зачем власти Китая блокируют HTTPS-трафик именно TLS 1.3 и ESNI? Дело в том, что более старые версии TLS позволяют китайским властям узнавать, к каким доменам подключаются пользователи, а TLS 1.3 и ESNI могут спрятать эти данные и тогда Китай не сможет контролировать и цензурировать трафик.
Китайские власти хотят контролировать контент, доступ к которому может получить население. Цензура такого уровня - это цепи с оковами для людей.
Надеюсь в СНГ такого не будет никогда, но если начнутся в это сторону подвижки, то люди будут отстаивать свои права.
🇧🇾💪
P.S Рост использования TLS 1.3 👇
Twitter заявил о попытках заблокировать соцсеть в Беларуси
В компании Twitter заявили о препятствовании работе соцсети и отключении интернета в Беларуси. Президент страны Александр Лукашенко сообщил, что интернет отключают из-за границы.
Twitter фиксирует попытки заблокировать работу социальной сети в Беларуси. Об этом сообщается на странице публичной политики компании.
"Мы наблюдаем блокировку и препятствование работе Twitter в Беларуси в ответ на протесты против результатов выборов. Отключения интернета очень вредны. Они в корне нарушают основные права человека и принципы открытого интернета", – говорится в сообщении.
Информационная блокада друзья😔. Насколько я знаю, в РБ более менее работает Telegram. Если у вас есть близки люди в Белоруссии, то скиньте им
парочку ИБ каналов. Сейчас в них активно раздают прокси и чек-листы по борьбе с блокировкой.
В компании Twitter заявили о препятствовании работе соцсети и отключении интернета в Беларуси. Президент страны Александр Лукашенко сообщил, что интернет отключают из-за границы.
Twitter фиксирует попытки заблокировать работу социальной сети в Беларуси. Об этом сообщается на странице публичной политики компании.
"Мы наблюдаем блокировку и препятствование работе Twitter в Беларуси в ответ на протесты против результатов выборов. Отключения интернета очень вредны. Они в корне нарушают основные права человека и принципы открытого интернета", – говорится в сообщении.
Информационная блокада друзья😔. Насколько я знаю, в РБ более менее работает Telegram. Если у вас есть близки люди в Белоруссии, то скиньте им
парочку ИБ каналов. Сейчас в них активно раздают прокси и чек-листы по борьбе с блокировкой.
Как подделывают переписки, личные данные, чаты, видеозвонки?
Приветствую читателей Cmd!
Думаю каждый сталкивался с фейк-переписками и другими фальшивыми данными.
Обычно липами любят раскидываться мошенники для обмана пользователей сети.
Но в наше время даже честным и порядочным юзерам нужно иметь при себе фейк шаблоны.
Для этого можно воспользоваться сервисом Fake Details.
Fake Details - очень полезный ресурс, который способен подделывать практически все данные сервисов, начиная с фейковых чатов до генерации почт и IMEI кодов.
Качественных аналогов у сервиса нет. Вы точно не найдете сайт с большим функционалом и шаблонами.
Помимо этого тут можно создать следующие: фейковый скрин Youtube канала, поста в TikTok и Instagram, данные компании, лицо пользователя, водительские права и многое другое.
https://fakedetail.com/
Приветствую читателей Cmd!
Думаю каждый сталкивался с фейк-переписками и другими фальшивыми данными.
Обычно липами любят раскидываться мошенники для обмана пользователей сети.
Но в наше время даже честным и порядочным юзерам нужно иметь при себе фейк шаблоны.
Для этого можно воспользоваться сервисом Fake Details.
Fake Details - очень полезный ресурс, который способен подделывать практически все данные сервисов, начиная с фейковых чатов до генерации почт и IMEI кодов.
Качественных аналогов у сервиса нет. Вы точно не найдете сайт с большим функционалом и шаблонами.
Помимо этого тут можно создать следующие: фейковый скрин Youtube канала, поста в TikTok и Instagram, данные компании, лицо пользователя, водительские права и многое другое.
https://fakedetail.com/
Хакеры в Челябинске похитили бензин с заправки на 10 миллионов рублей
Два IT-специалиста и 15 операторов-кассиров АЗС — признаны виновными в совершении преступления по ч. 2,3,4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном и особо крупном размерах).
Они совершали хищение денег на протяжение двух лет: с мая 2015-го по апрель 2017 гг. Общая сумма хищений достигла 10,5 млн руб.
У мошенников была своя рабочая схема по сбыту денежных средства. Когда клиент оплачивал топливо наличными, операторы после получения денег и отпустив топливо, в специальной программе отменяли операцию. Затем сообщали программистам, которые вносили корректировку, удаляя количество проданных литров топлива. Полученные в результате таких манипуляций деньги соучастники делили между собой.
Про схему со специальным софтом для сброса операции видел еще в июне. Ровно также работали на своих заправках ребята из Питера и ЕКБ и по таким же статьям уехали в места не столь отдаленные. Это видимо новый тренд мошенничества.
Два IT-специалиста и 15 операторов-кассиров АЗС — признаны виновными в совершении преступления по ч. 2,3,4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном и особо крупном размерах).
Они совершали хищение денег на протяжение двух лет: с мая 2015-го по апрель 2017 гг. Общая сумма хищений достигла 10,5 млн руб.
У мошенников была своя рабочая схема по сбыту денежных средства. Когда клиент оплачивал топливо наличными, операторы после получения денег и отпустив топливо, в специальной программе отменяли операцию. Затем сообщали программистам, которые вносили корректировку, удаляя количество проданных литров топлива. Полученные в результате таких манипуляций деньги соучастники делили между собой.
Про схему со специальным софтом для сброса операции видел еще в июне. Ровно также работали на своих заправках ребята из Питера и ЕКБ и по таким же статьям уехали в места не столь отдаленные. Это видимо новый тренд мошенничества.
Прячем секретные данные
Приветствую читателей Cmd!
Каждому пользователю необходимо держать свои данные на компьютере под строгой защитой, но часто шифрование данных привлекает слишком много внимания. Если файл так просто не открыть, значит, в нем наверняка есть что-то ценное. Поэтому бывает важно скрыть само наличие секретной информации. Проще всего это сделать, растворив конфиденциальные данные внутри какого-нибудь безобидного файла.
И нет, мы не будем скрывать наши данные с помощью банальщины, а прибегнем к очень хорошему и действительно годному методу - сокрытие данных с помощью Альтернативных потоков.
С помощью альтернативных потоков можно скрыть и вирусы и картинки, и много чего еще.
Подробнее об этом можете почитать в интернете.
Мы же сегодня спрячем текстовые данные
Текстовая информация
Открываем командную строку > cоздаем текстовый файл с любыми записями:
echo наш секретный текст>файл в котором прячем:название альт.потока
Пример:
Если мы его откроем, то увидим так текст "Сmd".
Чтобы посмотреть скрытую информацию открываем командную строку и пишем следующие:
Также чтобы получить доступ к вашим данным необходимо знать название альтернативного потока, а знать его будете только вы.
Приветствую читателей Cmd!
Каждому пользователю необходимо держать свои данные на компьютере под строгой защитой, но часто шифрование данных привлекает слишком много внимания. Если файл так просто не открыть, значит, в нем наверняка есть что-то ценное. Поэтому бывает важно скрыть само наличие секретной информации. Проще всего это сделать, растворив конфиденциальные данные внутри какого-нибудь безобидного файла.
И нет, мы не будем скрывать наши данные с помощью банальщины, а прибегнем к очень хорошему и действительно годному методу - сокрытие данных с помощью Альтернативных потоков.
С помощью альтернативных потоков можно скрыть и вирусы и картинки, и много чего еще.
Подробнее об этом можете почитать в интернете.
Мы же сегодня спрячем текстовые данные
Текстовая информация
Открываем командную строку > cоздаем текстовый файл с любыми записями:
echo Cmd>test.txt
Теперь спрячем например пароль "123" в альтернативны поток test1.txt:echo наш секретный текст>файл в котором прячем:название альт.потока
Пример:
echo 123>test.txt:test1.txt
Теперь у нас имеется файл test.txt (он находится в папке "user")Если мы его откроем, то увидим так текст "Сmd".
Чтобы посмотреть скрытую информацию открываем командную строку и пишем следующие:
notepad test.txt:test1.txt
Нам открылся наш секретный файл. Вы можете загружать любое кол-во информации и размер файла не измениться.Также чтобы получить доступ к вашим данным необходимо знать название альтернативного потока, а знать его будете только вы.
Instagram начнёт спрашивать паспорт и другие документы у «подозрительных» аккаунтов
Instagram продолжает наращивать усилия по искоренению ботов и спам-аккаунтов, нарушающих правила платформы. Теперь у пользователей, которых заподозрят в "потенциально неаутентичном поведении", будут запрашивать паспорт и другие документы, удостоверяющие личность. Владельцы учетных записей, которые не выполнят требования, могут быть заблокированы.
В компании отмечают, что новая политика затронет только тех пользователей, поведение которых покажется "подозрительным". Например, это могут быть аккаунты, чья большая часть подписчиков находится в другой стране относительно их местоположения, или при обнаружении признаков автоматизации, что позволит вычислять ботов.
Конечно, без политики тут не обошлось. Данная процедура в основном вводится для борьбы с дезинформацией к выборам США, которые пройдут в ноябре.
Станет ли меньше спама и ботов в инстаграме? Скорее нет, чем да. Люди всегда находили и найдут способы обхода таких процедур.
Но то, что instagram начинает крутить гайки и собирать доп. данные меня не радует.
Instagram продолжает наращивать усилия по искоренению ботов и спам-аккаунтов, нарушающих правила платформы. Теперь у пользователей, которых заподозрят в "потенциально неаутентичном поведении", будут запрашивать паспорт и другие документы, удостоверяющие личность. Владельцы учетных записей, которые не выполнят требования, могут быть заблокированы.
В компании отмечают, что новая политика затронет только тех пользователей, поведение которых покажется "подозрительным". Например, это могут быть аккаунты, чья большая часть подписчиков находится в другой стране относительно их местоположения, или при обнаружении признаков автоматизации, что позволит вычислять ботов.
Конечно, без политики тут не обошлось. Данная процедура в основном вводится для борьбы с дезинформацией к выборам США, которые пройдут в ноябре.
Станет ли меньше спама и ботов в инстаграме? Скорее нет, чем да. Люди всегда находили и найдут способы обхода таких процедур.
Но то, что instagram начинает крутить гайки и собирать доп. данные меня не радует.