В Московском метро будет установлена система распознавания лиц
Провайдер бесплатного WiFi «Максимателеком», работающий, в частности, в Московском метрополитене, выиграл конкурс на оснащение его вагонов системой видеонаблюдения с функцией распознавания лиц.
Как сообщила газета «Ведомости», сумма контракта составила 1,38 млрд руб. Именно во столько обойдется установка в метро 12 304 вагонных камер, 418 серверов распознавания лиц, 398 LTE-маршрутизаторов и 1538 коммутаторов
Оборудование камерами вагонов метро позволит обеспечить безопасность россиян, однако эксперты опасаются, что система будет использоваться для слежки за гражданами. Система также может быть взломана злоумышленниками и использована для отслеживания перемещений конкретных лиц.
Обещают к 1 сентября закончить внедрение системы и я предполагаю, что успеют🙈
Провайдер бесплатного WiFi «Максимателеком», работающий, в частности, в Московском метрополитене, выиграл конкурс на оснащение его вагонов системой видеонаблюдения с функцией распознавания лиц.
Как сообщила газета «Ведомости», сумма контракта составила 1,38 млрд руб. Именно во столько обойдется установка в метро 12 304 вагонных камер, 418 серверов распознавания лиц, 398 LTE-маршрутизаторов и 1538 коммутаторов
Оборудование камерами вагонов метро позволит обеспечить безопасность россиян, однако эксперты опасаются, что система будет использоваться для слежки за гражданами. Система также может быть взломана злоумышленниками и использована для отслеживания перемещений конкретных лиц.
Обещают к 1 сентября закончить внедрение системы и я предполагаю, что успеют🙈
Поиск паролей в слитых базах с помощью Google
Приветствую друзья.
Мы уже писали о различных сервисах, которые собирают слитые БД и предоставляют возможность проверить данные на утечку.
Но все эти ресурсы независимые и не так быстро обновляют слитые базы данных, а вот Google наоборот печется о безопасности своих пользователей, поэтому
они собирают все крупные и мелкие утечки, чтобы в реальном времени предупреждать своих юзеров.
Теперь вы можете проверить на безопасность все пароли, которые сохранены у вас в аккаунте Google. Для этого достаточно зайти в диспетчер паролей: он сопоставит ваши данные с базой всех крупных утечек.
Информацию об утечках Google собирает сама. В основном данные поступают из открытых источников, но иногда компания находит украденные пароли на просторах тёмного интернета.
Если Google обнаружит, что какие-то ваши пароли ранее попали в открытый доступ, то предложит их сменить. Также сервис сообщит, если вы используете один и тот же пароль на большом количестве сайтов. Диспетчер предупредит и о слишком слабых паролях, которые легко угадать.
https://passwords.google.com/
Приветствую друзья.
Мы уже писали о различных сервисах, которые собирают слитые БД и предоставляют возможность проверить данные на утечку.
Но все эти ресурсы независимые и не так быстро обновляют слитые базы данных, а вот Google наоборот печется о безопасности своих пользователей, поэтому
они собирают все крупные и мелкие утечки, чтобы в реальном времени предупреждать своих юзеров.
Теперь вы можете проверить на безопасность все пароли, которые сохранены у вас в аккаунте Google. Для этого достаточно зайти в диспетчер паролей: он сопоставит ваши данные с базой всех крупных утечек.
Информацию об утечках Google собирает сама. В основном данные поступают из открытых источников, но иногда компания находит украденные пароли на просторах тёмного интернета.
Если Google обнаружит, что какие-то ваши пароли ранее попали в открытый доступ, то предложит их сменить. Также сервис сообщит, если вы используете один и тот же пароль на большом количестве сайтов. Диспетчер предупредит и о слишком слабых паролях, которые легко угадать.
https://passwords.google.com/
Как взломать пароль WinRAR?
Приветствую читателей Cmd!
Уверен, каждый из нас как минимум один раз в жизни встречался с запароленными архивами. Сетевой сталкеринг очень распространен в наши дни. Много кто прибегает к такому виду деятельности либо чисто по фану, либо исходя из конкретных целей. Конечно, ведь по данным IDC интернет "забит" экзабайтами информации (примерно 500 млрд. ГБ), и среди такой кучи данных можно отыскать много всего интересного.
Сразу уточню, что взломать пароль можно только от архива, который запакован в 3, край 4 версии RARа. Взломать пароль пятой версии на данный момент не возможно, тк разработчики добавили туда шифрования AES-256.
1. Скачиваем программу Advanced Archive Password Recoverу
(Либо пробную версию либо фулл.)
2. Устанавливаем ее > Открываем > переходим на вкладочку «Options» и устанавливаем русский язык.
3. Переходим на вкладку Длина и устанавливаем количество символов.
(по опыту скажу, лучше пробовать с 4 символов)
4. Далее выбираем тип атаки > выбираем набор символов.
5. Открываем в программе архив, к которому нужно подобрать пароль и ждем.
Приветствую читателей Cmd!
Уверен, каждый из нас как минимум один раз в жизни встречался с запароленными архивами. Сетевой сталкеринг очень распространен в наши дни. Много кто прибегает к такому виду деятельности либо чисто по фану, либо исходя из конкретных целей. Конечно, ведь по данным IDC интернет "забит" экзабайтами информации (примерно 500 млрд. ГБ), и среди такой кучи данных можно отыскать много всего интересного.
Сразу уточню, что взломать пароль можно только от архива, который запакован в 3, край 4 версии RARа. Взломать пароль пятой версии на данный момент не возможно, тк разработчики добавили туда шифрования AES-256.
1. Скачиваем программу Advanced Archive Password Recoverу
(Либо пробную версию либо фулл.)
2. Устанавливаем ее > Открываем > переходим на вкладочку «Options» и устанавливаем русский язык.
3. Переходим на вкладку Длина и устанавливаем количество символов.
(по опыту скажу, лучше пробовать с 4 символов)
4. Далее выбираем тип атаки > выбираем набор символов.
5. Открываем в программе архив, к которому нужно подобрать пароль и ждем.
👍1
Госдеп США предлагает $10 млн за информацию о вмешательстве в выборы США
Госдепартамент США проводит SMS-рассылку за границей, в том числе в России, в рамках программы по поиску хакеров и лиц, вмешивающихся в американские выборы. Об этом сообщил представитель ведомства.
«Программа госдепа США Rewards for Justice («Награда за правосудие») рекламирует предложение о вознаграждении с помощью SMS и различных других коммуникационных инструментов и методов. Это всемирная кампания на нескольких языках», - пояснил сотрудник ведомства.
Ранее на этой неделе США госсекретарь Майк Помпео объявил, что американские власти объявляют награду в 10 миллионов долларов "за идентификацию или обнаружение любого лица, которое, действуя по распоряжению или под контролем иностранных правительств, вмешивается в выборы в США путем определенных преступных действий". Позднее в госдепартаменте уточнили, что речь идет о киберпреступниках.
Официальный представитель МИД РФ Мария Захарова назвала американскую акцию настоящей гибридной атакой и «бесцеремонным нарушением границ» жизни российских граждан.
Интересно, вот на что надеются ребята из Госдепа, рассылая смски гражданам РФ? Думаю они много нового узнают о своей организации.
P.S 10 миллионов $ готовы отдать за информацию, а вот на ролик бюджета явно не хватило.
Госдепартамент США проводит SMS-рассылку за границей, в том числе в России, в рамках программы по поиску хакеров и лиц, вмешивающихся в американские выборы. Об этом сообщил представитель ведомства.
«Программа госдепа США Rewards for Justice («Награда за правосудие») рекламирует предложение о вознаграждении с помощью SMS и различных других коммуникационных инструментов и методов. Это всемирная кампания на нескольких языках», - пояснил сотрудник ведомства.
Ранее на этой неделе США госсекретарь Майк Помпео объявил, что американские власти объявляют награду в 10 миллионов долларов "за идентификацию или обнаружение любого лица, которое, действуя по распоряжению или под контролем иностранных правительств, вмешивается в выборы в США путем определенных преступных действий". Позднее в госдепартаменте уточнили, что речь идет о киберпреступниках.
Официальный представитель МИД РФ Мария Захарова назвала американскую акцию настоящей гибридной атакой и «бесцеремонным нарушением границ» жизни российских граждан.
Интересно, вот на что надеются ребята из Госдепа, рассылая смски гражданам РФ? Думаю они много нового узнают о своей организации.
P.S 10 миллионов $ готовы отдать за информацию, а вот на ролик бюджета явно не хватило.
Google как средство взлома
Приветствую друзья.
Несколько раз мы уже писали о том, как использовать Google для поиска интересной информации c помощью Google Dork.
Для тек, кто забыл, напомню.
Google Dork — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.
Если говорить прямо, то Google - это неприятный поисковик. Эта машина индексирует все, что ей попадется под руку и даже корпоративные данные.
Этим и пользуются взломщики.
Обычному юзеру найти какую-то полезную информацию довольно тяжело. Но к сожалению или к счастью существует специальная база с постоянно пополняющимися дорками.
База данных Google Hacking Database (GHDB) - это сборник поисковых терминов для гугл хакинга, которые, раскрывают конфиденциальные данные, предоставляемые уязвимыми серверами и веб-приложениями.
Данная БД очень легкая в использовании, но не менее полезная. Переходите на сайт, выбираете категорию и любой понравившейся дорк.
Далее просто серфите и ищите нужную вам информацию.
🔘https://www.exploit-db.com/google-hacking-database
Приветствую друзья.
Несколько раз мы уже писали о том, как использовать Google для поиска интересной информации c помощью Google Dork.
Для тек, кто забыл, напомню.
Google Dork — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.
Если говорить прямо, то Google - это неприятный поисковик. Эта машина индексирует все, что ей попадется под руку и даже корпоративные данные.
Этим и пользуются взломщики.
Обычному юзеру найти какую-то полезную информацию довольно тяжело. Но к сожалению или к счастью существует специальная база с постоянно пополняющимися дорками.
База данных Google Hacking Database (GHDB) - это сборник поисковых терминов для гугл хакинга, которые, раскрывают конфиденциальные данные, предоставляемые уязвимыми серверами и веб-приложениями.
Данная БД очень легкая в использовании, но не менее полезная. Переходите на сайт, выбираете категорию и любой понравившейся дорк.
Далее просто серфите и ищите нужную вам информацию.
🔘https://www.exploit-db.com/google-hacking-database
«Великий китайский файрвол» начал блокировать HTTPS-трафик
Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и протоколов передачи данных.
Под блокировку теперь попадает весь HTTPS-трафик, использующий TLS 1.3 и ESNI. Прочий HTTPS-трафик, использующий более старые версии протоколов, в том числе TLS 1.1 и 1.2, а также SNI по-прежнему не блокируется.
Зачем власти Китая блокируют HTTPS-трафик именно TLS 1.3 и ESNI? Дело в том, что более старые версии TLS позволяют китайским властям узнавать, к каким доменам подключаются пользователи, а TLS 1.3 и ESNI могут спрятать эти данные и тогда Китай не сможет контролировать и цензурировать трафик.
Китайские власти хотят контролировать контент, доступ к которому может получить население. Цензура такого уровня - это цепи с оковами для людей.
Надеюсь в СНГ такого не будет никогда, но если начнутся в это сторону подвижки, то люди будут отстаивать свои права.
🇧🇾💪
P.S Рост использования TLS 1.3 👇
Китайское правительство добавило нововведения в свой инструмент цензуры «Золой щит», или так называемый «Великий китайский файрвол», и теперь он блокирует HTTPS-соединение, устанавливаемое с помощью современных, устойчивых к перехвату технологий и протоколов передачи данных.
Под блокировку теперь попадает весь HTTPS-трафик, использующий TLS 1.3 и ESNI. Прочий HTTPS-трафик, использующий более старые версии протоколов, в том числе TLS 1.1 и 1.2, а также SNI по-прежнему не блокируется.
Зачем власти Китая блокируют HTTPS-трафик именно TLS 1.3 и ESNI? Дело в том, что более старые версии TLS позволяют китайским властям узнавать, к каким доменам подключаются пользователи, а TLS 1.3 и ESNI могут спрятать эти данные и тогда Китай не сможет контролировать и цензурировать трафик.
Китайские власти хотят контролировать контент, доступ к которому может получить население. Цензура такого уровня - это цепи с оковами для людей.
Надеюсь в СНГ такого не будет никогда, но если начнутся в это сторону подвижки, то люди будут отстаивать свои права.
🇧🇾💪
P.S Рост использования TLS 1.3 👇
Twitter заявил о попытках заблокировать соцсеть в Беларуси
В компании Twitter заявили о препятствовании работе соцсети и отключении интернета в Беларуси. Президент страны Александр Лукашенко сообщил, что интернет отключают из-за границы.
Twitter фиксирует попытки заблокировать работу социальной сети в Беларуси. Об этом сообщается на странице публичной политики компании.
"Мы наблюдаем блокировку и препятствование работе Twitter в Беларуси в ответ на протесты против результатов выборов. Отключения интернета очень вредны. Они в корне нарушают основные права человека и принципы открытого интернета", – говорится в сообщении.
Информационная блокада друзья😔. Насколько я знаю, в РБ более менее работает Telegram. Если у вас есть близки люди в Белоруссии, то скиньте им
парочку ИБ каналов. Сейчас в них активно раздают прокси и чек-листы по борьбе с блокировкой.
В компании Twitter заявили о препятствовании работе соцсети и отключении интернета в Беларуси. Президент страны Александр Лукашенко сообщил, что интернет отключают из-за границы.
Twitter фиксирует попытки заблокировать работу социальной сети в Беларуси. Об этом сообщается на странице публичной политики компании.
"Мы наблюдаем блокировку и препятствование работе Twitter в Беларуси в ответ на протесты против результатов выборов. Отключения интернета очень вредны. Они в корне нарушают основные права человека и принципы открытого интернета", – говорится в сообщении.
Информационная блокада друзья😔. Насколько я знаю, в РБ более менее работает Telegram. Если у вас есть близки люди в Белоруссии, то скиньте им
парочку ИБ каналов. Сейчас в них активно раздают прокси и чек-листы по борьбе с блокировкой.
Как подделывают переписки, личные данные, чаты, видеозвонки?
Приветствую читателей Cmd!
Думаю каждый сталкивался с фейк-переписками и другими фальшивыми данными.
Обычно липами любят раскидываться мошенники для обмана пользователей сети.
Но в наше время даже честным и порядочным юзерам нужно иметь при себе фейк шаблоны.
Для этого можно воспользоваться сервисом Fake Details.
Fake Details - очень полезный ресурс, который способен подделывать практически все данные сервисов, начиная с фейковых чатов до генерации почт и IMEI кодов.
Качественных аналогов у сервиса нет. Вы точно не найдете сайт с большим функционалом и шаблонами.
Помимо этого тут можно создать следующие: фейковый скрин Youtube канала, поста в TikTok и Instagram, данные компании, лицо пользователя, водительские права и многое другое.
https://fakedetail.com/
Приветствую читателей Cmd!
Думаю каждый сталкивался с фейк-переписками и другими фальшивыми данными.
Обычно липами любят раскидываться мошенники для обмана пользователей сети.
Но в наше время даже честным и порядочным юзерам нужно иметь при себе фейк шаблоны.
Для этого можно воспользоваться сервисом Fake Details.
Fake Details - очень полезный ресурс, который способен подделывать практически все данные сервисов, начиная с фейковых чатов до генерации почт и IMEI кодов.
Качественных аналогов у сервиса нет. Вы точно не найдете сайт с большим функционалом и шаблонами.
Помимо этого тут можно создать следующие: фейковый скрин Youtube канала, поста в TikTok и Instagram, данные компании, лицо пользователя, водительские права и многое другое.
https://fakedetail.com/
Хакеры в Челябинске похитили бензин с заправки на 10 миллионов рублей
Два IT-специалиста и 15 операторов-кассиров АЗС — признаны виновными в совершении преступления по ч. 2,3,4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном и особо крупном размерах).
Они совершали хищение денег на протяжение двух лет: с мая 2015-го по апрель 2017 гг. Общая сумма хищений достигла 10,5 млн руб.
У мошенников была своя рабочая схема по сбыту денежных средства. Когда клиент оплачивал топливо наличными, операторы после получения денег и отпустив топливо, в специальной программе отменяли операцию. Затем сообщали программистам, которые вносили корректировку, удаляя количество проданных литров топлива. Полученные в результате таких манипуляций деньги соучастники делили между собой.
Про схему со специальным софтом для сброса операции видел еще в июне. Ровно также работали на своих заправках ребята из Питера и ЕКБ и по таким же статьям уехали в места не столь отдаленные. Это видимо новый тренд мошенничества.
Два IT-специалиста и 15 операторов-кассиров АЗС — признаны виновными в совершении преступления по ч. 2,3,4 ст. 159 УК РФ (мошенничество, совершенное группой лиц по предварительному сговору, в крупном и особо крупном размерах).
Они совершали хищение денег на протяжение двух лет: с мая 2015-го по апрель 2017 гг. Общая сумма хищений достигла 10,5 млн руб.
У мошенников была своя рабочая схема по сбыту денежных средства. Когда клиент оплачивал топливо наличными, операторы после получения денег и отпустив топливо, в специальной программе отменяли операцию. Затем сообщали программистам, которые вносили корректировку, удаляя количество проданных литров топлива. Полученные в результате таких манипуляций деньги соучастники делили между собой.
Про схему со специальным софтом для сброса операции видел еще в июне. Ровно также работали на своих заправках ребята из Питера и ЕКБ и по таким же статьям уехали в места не столь отдаленные. Это видимо новый тренд мошенничества.
Прячем секретные данные
Приветствую читателей Cmd!
Каждому пользователю необходимо держать свои данные на компьютере под строгой защитой, но часто шифрование данных привлекает слишком много внимания. Если файл так просто не открыть, значит, в нем наверняка есть что-то ценное. Поэтому бывает важно скрыть само наличие секретной информации. Проще всего это сделать, растворив конфиденциальные данные внутри какого-нибудь безобидного файла.
И нет, мы не будем скрывать наши данные с помощью банальщины, а прибегнем к очень хорошему и действительно годному методу - сокрытие данных с помощью Альтернативных потоков.
С помощью альтернативных потоков можно скрыть и вирусы и картинки, и много чего еще.
Подробнее об этом можете почитать в интернете.
Мы же сегодня спрячем текстовые данные
Текстовая информация
Открываем командную строку > cоздаем текстовый файл с любыми записями:
echo наш секретный текст>файл в котором прячем:название альт.потока
Пример:
Если мы его откроем, то увидим так текст "Сmd".
Чтобы посмотреть скрытую информацию открываем командную строку и пишем следующие:
Также чтобы получить доступ к вашим данным необходимо знать название альтернативного потока, а знать его будете только вы.
Приветствую читателей Cmd!
Каждому пользователю необходимо держать свои данные на компьютере под строгой защитой, но часто шифрование данных привлекает слишком много внимания. Если файл так просто не открыть, значит, в нем наверняка есть что-то ценное. Поэтому бывает важно скрыть само наличие секретной информации. Проще всего это сделать, растворив конфиденциальные данные внутри какого-нибудь безобидного файла.
И нет, мы не будем скрывать наши данные с помощью банальщины, а прибегнем к очень хорошему и действительно годному методу - сокрытие данных с помощью Альтернативных потоков.
С помощью альтернативных потоков можно скрыть и вирусы и картинки, и много чего еще.
Подробнее об этом можете почитать в интернете.
Мы же сегодня спрячем текстовые данные
Текстовая информация
Открываем командную строку > cоздаем текстовый файл с любыми записями:
echo Cmd>test.txt
Теперь спрячем например пароль "123" в альтернативны поток test1.txt:echo наш секретный текст>файл в котором прячем:название альт.потока
Пример:
echo 123>test.txt:test1.txt
Теперь у нас имеется файл test.txt (он находится в папке "user")Если мы его откроем, то увидим так текст "Сmd".
Чтобы посмотреть скрытую информацию открываем командную строку и пишем следующие:
notepad test.txt:test1.txt
Нам открылся наш секретный файл. Вы можете загружать любое кол-во информации и размер файла не измениться.Также чтобы получить доступ к вашим данным необходимо знать название альтернативного потока, а знать его будете только вы.
Instagram начнёт спрашивать паспорт и другие документы у «подозрительных» аккаунтов
Instagram продолжает наращивать усилия по искоренению ботов и спам-аккаунтов, нарушающих правила платформы. Теперь у пользователей, которых заподозрят в "потенциально неаутентичном поведении", будут запрашивать паспорт и другие документы, удостоверяющие личность. Владельцы учетных записей, которые не выполнят требования, могут быть заблокированы.
В компании отмечают, что новая политика затронет только тех пользователей, поведение которых покажется "подозрительным". Например, это могут быть аккаунты, чья большая часть подписчиков находится в другой стране относительно их местоположения, или при обнаружении признаков автоматизации, что позволит вычислять ботов.
Конечно, без политики тут не обошлось. Данная процедура в основном вводится для борьбы с дезинформацией к выборам США, которые пройдут в ноябре.
Станет ли меньше спама и ботов в инстаграме? Скорее нет, чем да. Люди всегда находили и найдут способы обхода таких процедур.
Но то, что instagram начинает крутить гайки и собирать доп. данные меня не радует.
Instagram продолжает наращивать усилия по искоренению ботов и спам-аккаунтов, нарушающих правила платформы. Теперь у пользователей, которых заподозрят в "потенциально неаутентичном поведении", будут запрашивать паспорт и другие документы, удостоверяющие личность. Владельцы учетных записей, которые не выполнят требования, могут быть заблокированы.
В компании отмечают, что новая политика затронет только тех пользователей, поведение которых покажется "подозрительным". Например, это могут быть аккаунты, чья большая часть подписчиков находится в другой стране относительно их местоположения, или при обнаружении признаков автоматизации, что позволит вычислять ботов.
Конечно, без политики тут не обошлось. Данная процедура в основном вводится для борьбы с дезинформацией к выборам США, которые пройдут в ноябре.
Станет ли меньше спама и ботов в инстаграме? Скорее нет, чем да. Люди всегда находили и найдут способы обхода таких процедур.
Но то, что instagram начинает крутить гайки и собирать доп. данные меня не радует.
Как просматривать удаленные записи из социальных сетей?
Приветствую друзья!
Думаю многие замечают, что интернет потихоньку выходит на уровень (сравниваю с тем, что было лет 10 назад).
Сейчас интернет - это влиятельно место, где нужно следить за тем, что ты делаешь и говоришь. Но большинство людей не понимают этого даже в 2020 году.
Кто-то наивно полагает, что в сети существует кнопка "удалить". Нет друзья, это не так. Интернет помнит все, абсолютно все.
Раньше для поиска удаленных записей в соц. сетях можно было воспользоваться веб-архивом, но сейчас это уже не нужно.
Энтузиасты создали целую социальную сеть для отслеживания удаленных записей в соц. сетях.
Undelete- cоциальная сеть, сочитающая нейросеть и коммьюнити пользователей, каждый день сохраняющих сотни тысяч удаленных постов и stories из популярных социальных сетей. Главной фишкой этого сервиса является функция "отследить аккаунт". Вы можете выбрать аккаунты своих друзей, коллег, кумиров и сервис будет сохранять абсолютно все, что они удаляют.
https://russia.undelete.news/ru#/
Приветствую друзья!
Думаю многие замечают, что интернет потихоньку выходит на уровень (сравниваю с тем, что было лет 10 назад).
Сейчас интернет - это влиятельно место, где нужно следить за тем, что ты делаешь и говоришь. Но большинство людей не понимают этого даже в 2020 году.
Кто-то наивно полагает, что в сети существует кнопка "удалить". Нет друзья, это не так. Интернет помнит все, абсолютно все.
Раньше для поиска удаленных записей в соц. сетях можно было воспользоваться веб-архивом, но сейчас это уже не нужно.
Энтузиасты создали целую социальную сеть для отслеживания удаленных записей в соц. сетях.
Undelete- cоциальная сеть, сочитающая нейросеть и коммьюнити пользователей, каждый день сохраняющих сотни тысяч удаленных постов и stories из популярных социальных сетей. Главной фишкой этого сервиса является функция "отследить аккаунт". Вы можете выбрать аккаунты своих друзей, коллег, кумиров и сервис будет сохранять абсолютно все, что они удаляют.
https://russia.undelete.news/ru#/
⚡️Сноудена могут помиловать!⚡️
Президент США Дональд Трамп заявил, что готов подумать о том, чтобы помиловать Эдварда Сноудена и дать ему возможность вернуться на родину.
"Я не очень хорошо знаю эту историю, но подумаю об этом", - сказал он на пресс-конференции, отвечая на вопрос о том, готов ли он помиловать находящегося в России бывшего сотрудника ЦРУ и Агентства национальной безопасности США.
"Возможно, мне нужно будет начать разбираться с этим вопросом", - добавил Трамп.
Короток о том, кто такой Эдвард Сноуден:
В 2013 году Сноуден передал СМИ данные о программах американских спецслужб о слежке по всему миру. Публикации по этой теме вызвали широкий резонанс. Сноуден вдохновил миллионы людей отстаивать свои права в сети.
На родине ему заочно предъявили обвинения в шпионаже и похищении госсобственности. Сноуден сначала бежал из США в Гонконг, а затем - в РФ.
Президент США Дональд Трамп заявил, что готов подумать о том, чтобы помиловать Эдварда Сноудена и дать ему возможность вернуться на родину.
"Я не очень хорошо знаю эту историю, но подумаю об этом", - сказал он на пресс-конференции, отвечая на вопрос о том, готов ли он помиловать находящегося в России бывшего сотрудника ЦРУ и Агентства национальной безопасности США.
"Возможно, мне нужно будет начать разбираться с этим вопросом", - добавил Трамп.
Короток о том, кто такой Эдвард Сноуден:
В 2013 году Сноуден передал СМИ данные о программах американских спецслужб о слежке по всему миру. Публикации по этой теме вызвали широкий резонанс. Сноуден вдохновил миллионы людей отстаивать свои права в сети.
На родине ему заочно предъявили обвинения в шпионаже и похищении госсобственности. Сноуден сначала бежал из США в Гонконг, а затем - в РФ.
Сбрасываем пароль Windows
Приветствую читателей Cmd!
Многие знают про популярный способ сброса пароля через командую строку.
К сожалению в последних версиях Windows этот способ перестал быть актуальным, тк командная строка теперь доступна только с вводом пароля от учетной записи. (до авторизации естественно).
Как же теперь быть? Все очень просто. Нам всего лишь потребуется установочная флешка с Windows
Давайте представим ситуацию. При включении компьютера мы попадаем на окно авторизации. Пароля от учетной записи мы не знаем.
Зажимаем "Shift" и кликаем на "Перезагрузить" ( в правом нижнем углу кнопочка).
Мы перешли в режим диагностики > пункт "Поиск и устранение не испр." > "Доп. параметры" > "командная строка"
Если вы используете старую версию винды, то вам повезло и вы уже сейчас можете сбросить пароль прописав команды из этого поста
В новых версиях Windows так просто командную строку не откроешь. Поэтому выключаем компьютер > вставляем флешку > включаем пк и зажимаем F11 >
выбираем флешку.
У нас открылся установщик Windows > нажимаем Shift + F10.
Командная строка открылась!
Теперь вводим след. команды:
1.
Вуаля. У нас открылась командная строка и теперь мы можем сбросить пароль и получить доступ к компьютеру!
Команды для спроса пароля находятся в этом посте
Приветствую читателей Cmd!
Многие знают про популярный способ сброса пароля через командую строку.
К сожалению в последних версиях Windows этот способ перестал быть актуальным, тк командная строка теперь доступна только с вводом пароля от учетной записи. (до авторизации естественно).
Как же теперь быть? Все очень просто. Нам всего лишь потребуется установочная флешка с Windows
Давайте представим ситуацию. При включении компьютера мы попадаем на окно авторизации. Пароля от учетной записи мы не знаем.
Зажимаем "Shift" и кликаем на "Перезагрузить" ( в правом нижнем углу кнопочка).
Мы перешли в режим диагностики > пункт "Поиск и устранение не испр." > "Доп. параметры" > "командная строка"
Если вы используете старую версию винды, то вам повезло и вы уже сейчас можете сбросить пароль прописав команды из этого поста
В новых версиях Windows так просто командную строку не откроешь. Поэтому выключаем компьютер > вставляем флешку > включаем пк и зажимаем F11 >
выбираем флешку.
У нас открылся установщик Windows > нажимаем Shift + F10.
Командная строка открылась!
Теперь вводим след. команды:
1.
move c:\windows\system32\utilman.exe c:\windows\system32\utilman.old
2. copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
3. wpeutil reboot
Далее запускаем нашу обычную винду и пробуем запустить "Центр спец. возможностей" (кнопка в правом нижнем углу по середине)Вуаля. У нас открылась командная строка и теперь мы можем сбросить пароль и получить доступ к компьютеру!
Команды для спроса пароля находятся в этом посте
Как сделать скриншот всей страницы с прокруткой в браузере без сторонних программ?
Приветствую читателей Cmd!
Хочу поделиться с вами небольшой фичей, которая позволяет сделать скрин ПОЛНОЙ страницы! От первой прокрутки и до последней.
Вам больше не придется делать десятки скриншотов, страницы вся нужная информация будет в одном компактном скрине.
Данная фича выручит вас как в повседневной жизни, так и в изучении какого либо материала. Эт удобно, очень.
1. Открываем Google Chrome.
2. Чтобы сделать скриншот заходим на стриницу которую хотим заскринить.
3. Открываем консоль: жмём горячую клавишу F12.
4. Нажимаем Ctrl + Shift + P.
5. Выпадающем окошке жмем запустить команду. Выходит очень много команд, но полезная для нас одна.
6. Пишем в поиск screenshot.
7. Выбираем Capture full size screenshot.
Качественный и удобный скриншот готов и скачан на ваш компьютер.
Приветствую читателей Cmd!
Хочу поделиться с вами небольшой фичей, которая позволяет сделать скрин ПОЛНОЙ страницы! От первой прокрутки и до последней.
Вам больше не придется делать десятки скриншотов, страницы вся нужная информация будет в одном компактном скрине.
Данная фича выручит вас как в повседневной жизни, так и в изучении какого либо материала. Эт удобно, очень.
1. Открываем Google Chrome.
2. Чтобы сделать скриншот заходим на стриницу которую хотим заскринить.
3. Открываем консоль: жмём горячую клавишу F12.
4. Нажимаем Ctrl + Shift + P.
5. Выпадающем окошке жмем запустить команду. Выходит очень много команд, но полезная для нас одна.
6. Пишем в поиск screenshot.
7. Выбираем Capture full size screenshot.
Качественный и удобный скриншот готов и скачан на ваш компьютер.
Сенат США: Путин отдал приказ о взломе серверов демократов
Президент РФ Владимир Путин в 2016 году якобы отдал приказ взломать компьютеры Демократической партии США и опубликовать электронные письма, чтобы навредить избирательной кампании Хиллари Клинтон. Об этом говорится в недавнем отчете комитета сената Конгресса США по разведке по итогам расследования о вмешательстве Москвы в американские выборы.
«Комитет установил, что президент России Владимир Путин дал указание попытаться взломать компьютерные сети и учетные записи, связанные с демократической партией, и обеспечить утечку информации, наносящей ущерб Хиллари Клинтон и ее предвыборному штабу», ‒ говорится в документе.
Смех и грех, честное слово. В документе не приведено ни одного аргумента в пользу данных утверждений, только вбросы🙈
Комитет США, дайте реальные пруфы, плиз. Самому интересно, как все было на самом деле.
Президент РФ Владимир Путин в 2016 году якобы отдал приказ взломать компьютеры Демократической партии США и опубликовать электронные письма, чтобы навредить избирательной кампании Хиллари Клинтон. Об этом говорится в недавнем отчете комитета сената Конгресса США по разведке по итогам расследования о вмешательстве Москвы в американские выборы.
«Комитет установил, что президент России Владимир Путин дал указание попытаться взломать компьютерные сети и учетные записи, связанные с демократической партией, и обеспечить утечку информации, наносящей ущерб Хиллари Клинтон и ее предвыборному штабу», ‒ говорится в документе.
Смех и грех, честное слово. В документе не приведено ни одного аргумента в пользу данных утверждений, только вбросы🙈
Комитет США, дайте реальные пруфы, плиз. Самому интересно, как все было на самом деле.
Что о вас знает владелец сайта?
Приветствую читателей Cmd!
Из-за роста мошенничества в сети многие интернет-ресурсы ставят себе детект плагины, которые собирают и анализирует ваши данные (IP, mac-адрес, железо, браузер и т.д). Делается это в основном для отлова мошенников. Например, сайт видит, что вы используете vpn или прокси, меняется железо и другие отпечатки.
Но некоторые данные очень сложно изменить, а иногда они могут повторяться ( если пользоваться некачественным софтом). Сайт видит это и помечает вас, как "опасность" или блокирует вам доступ.
Сервис Pixelsacn показывает вам, насколько хорошо вы подменили свои данные и что о вас может узнать владелец сайта.
Ресурс видит, есть ли у вас VPN, прокси, маскируете ли вы свои отпечатки и т.д. Также он показывает ваши данные, которые видят владельцы сайтов. От хэша вашего шрифта до API интернационализации.
https://pixelscan.net/
Приветствую читателей Cmd!
Из-за роста мошенничества в сети многие интернет-ресурсы ставят себе детект плагины, которые собирают и анализирует ваши данные (IP, mac-адрес, железо, браузер и т.д). Делается это в основном для отлова мошенников. Например, сайт видит, что вы используете vpn или прокси, меняется железо и другие отпечатки.
Но некоторые данные очень сложно изменить, а иногда они могут повторяться ( если пользоваться некачественным софтом). Сайт видит это и помечает вас, как "опасность" или блокирует вам доступ.
Сервис Pixelsacn показывает вам, насколько хорошо вы подменили свои данные и что о вас может узнать владелец сайта.
Ресурс видит, есть ли у вас VPN, прокси, маскируете ли вы свои отпечатки и т.д. Также он показывает ваши данные, которые видят владельцы сайтов. От хэша вашего шрифта до API интернационализации.
https://pixelscan.net/
В сеть утекли данные более 200 млн пользователей соцсетей
Уже несколько дней подряд происходят массовые утечки. Пару дней назад в сети была обнаружена база данных, которая содержала порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. Сегодня в сеть утекла новая БД содержащая более 200 млн записей пользователей сервисов микроблогов Twitter и Weibo.
База Instagram, TikTok и Youtube содержала логины, изображения, полные имена пользователей и контактную информацию. Кроме того, в ней была обнаружена статистика о подписчиках аккаунтов: количество, средний возраст, пол, геолокация и число лайков. Почти в каждом 5-м был указан номер телефона или адрес электронной почты.
Что касаемо утечки данных пользователей Twitter и Weibo, то там обычный парсинг профилей. С одной стороны, утечки не столь серьезные, с другой...
Тот же неприятный спам или фишинг могут запустить нехорошие люди, используя БД.
Уже несколько дней подряд происходят массовые утечки. Пару дней назад в сети была обнаружена база данных, которая содержала порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. Сегодня в сеть утекла новая БД содержащая более 200 млн записей пользователей сервисов микроблогов Twitter и Weibo.
База Instagram, TikTok и Youtube содержала логины, изображения, полные имена пользователей и контактную информацию. Кроме того, в ней была обнаружена статистика о подписчиках аккаунтов: количество, средний возраст, пол, геолокация и число лайков. Почти в каждом 5-м был указан номер телефона или адрес электронной почты.
Что касаемо утечки данных пользователей Twitter и Weibo, то там обычный парсинг профилей. С одной стороны, утечки не столь серьезные, с другой...
Тот же неприятный спам или фишинг могут запустить нехорошие люди, используя БД.
👍1
Не отслеживай меня Google
Приветствую друзья!
Все мы знаем, как ребята из Google любят следить за пользователями. В их поисковой системе результаты поиска при нажатии преобразуются в уродливую ссылку. Эта ссылка включает отслеживание для Google. Кроме того, их трекер довольно сильно замедляет загрузку результатов поиска, что тоже не хорошо.
Чтобы исправить этот гугловский косяк нужно воспользоваться расширением Dont-track-me-google, которое удалит все функции отслеживания с ссылок Google и тем самым увеличит скорость загрузки поиска.
Расширение имеет открытый исходный код на GitHub и поддерживает такие браузеры, как Chrome, FireFox и Opera.
Установить: Chrome | FireFox | Opera
Приветствую друзья!
Все мы знаем, как ребята из Google любят следить за пользователями. В их поисковой системе результаты поиска при нажатии преобразуются в уродливую ссылку. Эта ссылка включает отслеживание для Google. Кроме того, их трекер довольно сильно замедляет загрузку результатов поиска, что тоже не хорошо.
Чтобы исправить этот гугловский косяк нужно воспользоваться расширением Dont-track-me-google, которое удалит все функции отслеживания с ссылок Google и тем самым увеличит скорость загрузки поиска.
Расширение имеет открытый исходный код на GitHub и поддерживает такие браузеры, как Chrome, FireFox и Opera.
Установить: Chrome | FireFox | Opera
"Функция" Google Drive позволяет злоумышленникам обманывать пользователей
Очередная дыра в безопасности Google Диска может быть использована злоумышленниками для распространения вредоносных файлов, замаскированных под документы или изображения, что позволяет им выполнять атаки сравнительно с высоким процентом успеха.
Проблема заключается в функции "управление версиями файла". Данная фича позволяет пользователям загружать и управлять различными версиями файла, а также интерфейсом.
По логике вещей, функция управления версиями должна позволять пользователям Google Drive обновлять старую версию файла новой версией с тем же расширением, но оказалось, что это не так. Файл можно загружать абсолютно с любым расширением и даже вредоносным. При этом, файл не будет помечен как "измененный".
Например, если злоумышленник получит доступ к аккаунту Google Drive одного из сотрудников какой-нибудь компании, то он сможет подменить все корпоративные файлы на вредоносные и заразить целую систему или украсть данные с помощью фишинга у многих сотрудников. Наглядный пример данной уязвимость показан в этом ролике.
Очередная дыра в безопасности Google Диска может быть использована злоумышленниками для распространения вредоносных файлов, замаскированных под документы или изображения, что позволяет им выполнять атаки сравнительно с высоким процентом успеха.
Проблема заключается в функции "управление версиями файла". Данная фича позволяет пользователям загружать и управлять различными версиями файла, а также интерфейсом.
По логике вещей, функция управления версиями должна позволять пользователям Google Drive обновлять старую версию файла новой версией с тем же расширением, но оказалось, что это не так. Файл можно загружать абсолютно с любым расширением и даже вредоносным. При этом, файл не будет помечен как "измененный".
Например, если злоумышленник получит доступ к аккаунту Google Drive одного из сотрудников какой-нибудь компании, то он сможет подменить все корпоративные файлы на вредоносные и заразить целую систему или украсть данные с помощью фишинга у многих сотрудников. Наглядный пример данной уязвимость показан в этом ролике.
Парочка полезных ботов в Telegram
Приветствую читателей Cmd!
Telegram уже нечто большое, чем просто мессенджер для общения. Огромная инфраструктура и множество возможностей всего в одной программе.
Работа, учеба, постоянный нетворкинг и общение. За все это я и люблю телегу.
При этом время в тг летит очень быстро, поэтому важно иметь несколько полезных ботов в своем арсенале, которые облегчат вам работу и значительно сэкономят вам время.
@DrWebBot - фирменный бот популярного антивирусного программного обеспечения. Проверяет ссылки, файлы на вирусы. Можно добавить в чат.
@torrenttracker_bot - позволяет найти торренты и получить ссылки на них прямо через Telegram. В наших реалиях это удобный и практичный способ получения торрентов. Трекеры: rutor, rutracker, thepiratebay.
@clerkinfobot - дает информацию о том, как записан нехороший человек. Лучше getcontact'a и других пробивочных ботов.
@temp_mail_bot - бот для Telegram, с помощью которого можно за секунды создать временный почтовый ящик для регистрации на сомнительных сервисах.
Если у тебя есть интересные мысли и идеи, не забывай делиться с @predlojkaCmd_bot
Приветствую читателей Cmd!
Telegram уже нечто большое, чем просто мессенджер для общения. Огромная инфраструктура и множество возможностей всего в одной программе.
Работа, учеба, постоянный нетворкинг и общение. За все это я и люблю телегу.
При этом время в тг летит очень быстро, поэтому важно иметь несколько полезных ботов в своем арсенале, которые облегчат вам работу и значительно сэкономят вам время.
@DrWebBot - фирменный бот популярного антивирусного программного обеспечения. Проверяет ссылки, файлы на вирусы. Можно добавить в чат.
@torrenttracker_bot - позволяет найти торренты и получить ссылки на них прямо через Telegram. В наших реалиях это удобный и практичный способ получения торрентов. Трекеры: rutor, rutracker, thepiratebay.
@clerkinfobot - дает информацию о том, как записан нехороший человек. Лучше getcontact'a и других пробивочных ботов.
@temp_mail_bot - бот для Telegram, с помощью которого можно за секунды создать временный почтовый ящик для регистрации на сомнительных сервисах.
Если у тебя есть интересные мысли и идеи, не забывай делиться с @predlojkaCmd_bot