Как просматривать удаленные записи из социальных сетей?
Приветствую друзья!
Думаю многие замечают, что интернет потихоньку выходит на уровень (сравниваю с тем, что было лет 10 назад).
Сейчас интернет - это влиятельно место, где нужно следить за тем, что ты делаешь и говоришь. Но большинство людей не понимают этого даже в 2020 году.
Кто-то наивно полагает, что в сети существует кнопка "удалить". Нет друзья, это не так. Интернет помнит все, абсолютно все.
Раньше для поиска удаленных записей в соц. сетях можно было воспользоваться веб-архивом, но сейчас это уже не нужно.
Энтузиасты создали целую социальную сеть для отслеживания удаленных записей в соц. сетях.
Undelete- cоциальная сеть, сочитающая нейросеть и коммьюнити пользователей, каждый день сохраняющих сотни тысяч удаленных постов и stories из популярных социальных сетей. Главной фишкой этого сервиса является функция "отследить аккаунт". Вы можете выбрать аккаунты своих друзей, коллег, кумиров и сервис будет сохранять абсолютно все, что они удаляют.
https://russia.undelete.news/ru#/
Приветствую друзья!
Думаю многие замечают, что интернет потихоньку выходит на уровень (сравниваю с тем, что было лет 10 назад).
Сейчас интернет - это влиятельно место, где нужно следить за тем, что ты делаешь и говоришь. Но большинство людей не понимают этого даже в 2020 году.
Кто-то наивно полагает, что в сети существует кнопка "удалить". Нет друзья, это не так. Интернет помнит все, абсолютно все.
Раньше для поиска удаленных записей в соц. сетях можно было воспользоваться веб-архивом, но сейчас это уже не нужно.
Энтузиасты создали целую социальную сеть для отслеживания удаленных записей в соц. сетях.
Undelete- cоциальная сеть, сочитающая нейросеть и коммьюнити пользователей, каждый день сохраняющих сотни тысяч удаленных постов и stories из популярных социальных сетей. Главной фишкой этого сервиса является функция "отследить аккаунт". Вы можете выбрать аккаунты своих друзей, коллег, кумиров и сервис будет сохранять абсолютно все, что они удаляют.
https://russia.undelete.news/ru#/
⚡️Сноудена могут помиловать!⚡️
Президент США Дональд Трамп заявил, что готов подумать о том, чтобы помиловать Эдварда Сноудена и дать ему возможность вернуться на родину.
"Я не очень хорошо знаю эту историю, но подумаю об этом", - сказал он на пресс-конференции, отвечая на вопрос о том, готов ли он помиловать находящегося в России бывшего сотрудника ЦРУ и Агентства национальной безопасности США.
"Возможно, мне нужно будет начать разбираться с этим вопросом", - добавил Трамп.
Короток о том, кто такой Эдвард Сноуден:
В 2013 году Сноуден передал СМИ данные о программах американских спецслужб о слежке по всему миру. Публикации по этой теме вызвали широкий резонанс. Сноуден вдохновил миллионы людей отстаивать свои права в сети.
На родине ему заочно предъявили обвинения в шпионаже и похищении госсобственности. Сноуден сначала бежал из США в Гонконг, а затем - в РФ.
Президент США Дональд Трамп заявил, что готов подумать о том, чтобы помиловать Эдварда Сноудена и дать ему возможность вернуться на родину.
"Я не очень хорошо знаю эту историю, но подумаю об этом", - сказал он на пресс-конференции, отвечая на вопрос о том, готов ли он помиловать находящегося в России бывшего сотрудника ЦРУ и Агентства национальной безопасности США.
"Возможно, мне нужно будет начать разбираться с этим вопросом", - добавил Трамп.
Короток о том, кто такой Эдвард Сноуден:
В 2013 году Сноуден передал СМИ данные о программах американских спецслужб о слежке по всему миру. Публикации по этой теме вызвали широкий резонанс. Сноуден вдохновил миллионы людей отстаивать свои права в сети.
На родине ему заочно предъявили обвинения в шпионаже и похищении госсобственности. Сноуден сначала бежал из США в Гонконг, а затем - в РФ.
Сбрасываем пароль Windows
Приветствую читателей Cmd!
Многие знают про популярный способ сброса пароля через командую строку.
К сожалению в последних версиях Windows этот способ перестал быть актуальным, тк командная строка теперь доступна только с вводом пароля от учетной записи. (до авторизации естественно).
Как же теперь быть? Все очень просто. Нам всего лишь потребуется установочная флешка с Windows
Давайте представим ситуацию. При включении компьютера мы попадаем на окно авторизации. Пароля от учетной записи мы не знаем.
Зажимаем "Shift" и кликаем на "Перезагрузить" ( в правом нижнем углу кнопочка).
Мы перешли в режим диагностики > пункт "Поиск и устранение не испр." > "Доп. параметры" > "командная строка"
Если вы используете старую версию винды, то вам повезло и вы уже сейчас можете сбросить пароль прописав команды из этого поста
В новых версиях Windows так просто командную строку не откроешь. Поэтому выключаем компьютер > вставляем флешку > включаем пк и зажимаем F11 >
выбираем флешку.
У нас открылся установщик Windows > нажимаем Shift + F10.
Командная строка открылась!
Теперь вводим след. команды:
1.
Вуаля. У нас открылась командная строка и теперь мы можем сбросить пароль и получить доступ к компьютеру!
Команды для спроса пароля находятся в этом посте
Приветствую читателей Cmd!
Многие знают про популярный способ сброса пароля через командую строку.
К сожалению в последних версиях Windows этот способ перестал быть актуальным, тк командная строка теперь доступна только с вводом пароля от учетной записи. (до авторизации естественно).
Как же теперь быть? Все очень просто. Нам всего лишь потребуется установочная флешка с Windows
Давайте представим ситуацию. При включении компьютера мы попадаем на окно авторизации. Пароля от учетной записи мы не знаем.
Зажимаем "Shift" и кликаем на "Перезагрузить" ( в правом нижнем углу кнопочка).
Мы перешли в режим диагностики > пункт "Поиск и устранение не испр." > "Доп. параметры" > "командная строка"
Если вы используете старую версию винды, то вам повезло и вы уже сейчас можете сбросить пароль прописав команды из этого поста
В новых версиях Windows так просто командную строку не откроешь. Поэтому выключаем компьютер > вставляем флешку > включаем пк и зажимаем F11 >
выбираем флешку.
У нас открылся установщик Windows > нажимаем Shift + F10.
Командная строка открылась!
Теперь вводим след. команды:
1.
move c:\windows\system32\utilman.exe c:\windows\system32\utilman.old
2. copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe
3. wpeutil reboot
Далее запускаем нашу обычную винду и пробуем запустить "Центр спец. возможностей" (кнопка в правом нижнем углу по середине)Вуаля. У нас открылась командная строка и теперь мы можем сбросить пароль и получить доступ к компьютеру!
Команды для спроса пароля находятся в этом посте
Как сделать скриншот всей страницы с прокруткой в браузере без сторонних программ?
Приветствую читателей Cmd!
Хочу поделиться с вами небольшой фичей, которая позволяет сделать скрин ПОЛНОЙ страницы! От первой прокрутки и до последней.
Вам больше не придется делать десятки скриншотов, страницы вся нужная информация будет в одном компактном скрине.
Данная фича выручит вас как в повседневной жизни, так и в изучении какого либо материала. Эт удобно, очень.
1. Открываем Google Chrome.
2. Чтобы сделать скриншот заходим на стриницу которую хотим заскринить.
3. Открываем консоль: жмём горячую клавишу F12.
4. Нажимаем Ctrl + Shift + P.
5. Выпадающем окошке жмем запустить команду. Выходит очень много команд, но полезная для нас одна.
6. Пишем в поиск screenshot.
7. Выбираем Capture full size screenshot.
Качественный и удобный скриншот готов и скачан на ваш компьютер.
Приветствую читателей Cmd!
Хочу поделиться с вами небольшой фичей, которая позволяет сделать скрин ПОЛНОЙ страницы! От первой прокрутки и до последней.
Вам больше не придется делать десятки скриншотов, страницы вся нужная информация будет в одном компактном скрине.
Данная фича выручит вас как в повседневной жизни, так и в изучении какого либо материала. Эт удобно, очень.
1. Открываем Google Chrome.
2. Чтобы сделать скриншот заходим на стриницу которую хотим заскринить.
3. Открываем консоль: жмём горячую клавишу F12.
4. Нажимаем Ctrl + Shift + P.
5. Выпадающем окошке жмем запустить команду. Выходит очень много команд, но полезная для нас одна.
6. Пишем в поиск screenshot.
7. Выбираем Capture full size screenshot.
Качественный и удобный скриншот готов и скачан на ваш компьютер.
Сенат США: Путин отдал приказ о взломе серверов демократов
Президент РФ Владимир Путин в 2016 году якобы отдал приказ взломать компьютеры Демократической партии США и опубликовать электронные письма, чтобы навредить избирательной кампании Хиллари Клинтон. Об этом говорится в недавнем отчете комитета сената Конгресса США по разведке по итогам расследования о вмешательстве Москвы в американские выборы.
«Комитет установил, что президент России Владимир Путин дал указание попытаться взломать компьютерные сети и учетные записи, связанные с демократической партией, и обеспечить утечку информации, наносящей ущерб Хиллари Клинтон и ее предвыборному штабу», ‒ говорится в документе.
Смех и грех, честное слово. В документе не приведено ни одного аргумента в пользу данных утверждений, только вбросы🙈
Комитет США, дайте реальные пруфы, плиз. Самому интересно, как все было на самом деле.
Президент РФ Владимир Путин в 2016 году якобы отдал приказ взломать компьютеры Демократической партии США и опубликовать электронные письма, чтобы навредить избирательной кампании Хиллари Клинтон. Об этом говорится в недавнем отчете комитета сената Конгресса США по разведке по итогам расследования о вмешательстве Москвы в американские выборы.
«Комитет установил, что президент России Владимир Путин дал указание попытаться взломать компьютерные сети и учетные записи, связанные с демократической партией, и обеспечить утечку информации, наносящей ущерб Хиллари Клинтон и ее предвыборному штабу», ‒ говорится в документе.
Смех и грех, честное слово. В документе не приведено ни одного аргумента в пользу данных утверждений, только вбросы🙈
Комитет США, дайте реальные пруфы, плиз. Самому интересно, как все было на самом деле.
Что о вас знает владелец сайта?
Приветствую читателей Cmd!
Из-за роста мошенничества в сети многие интернет-ресурсы ставят себе детект плагины, которые собирают и анализирует ваши данные (IP, mac-адрес, железо, браузер и т.д). Делается это в основном для отлова мошенников. Например, сайт видит, что вы используете vpn или прокси, меняется железо и другие отпечатки.
Но некоторые данные очень сложно изменить, а иногда они могут повторяться ( если пользоваться некачественным софтом). Сайт видит это и помечает вас, как "опасность" или блокирует вам доступ.
Сервис Pixelsacn показывает вам, насколько хорошо вы подменили свои данные и что о вас может узнать владелец сайта.
Ресурс видит, есть ли у вас VPN, прокси, маскируете ли вы свои отпечатки и т.д. Также он показывает ваши данные, которые видят владельцы сайтов. От хэша вашего шрифта до API интернационализации.
https://pixelscan.net/
Приветствую читателей Cmd!
Из-за роста мошенничества в сети многие интернет-ресурсы ставят себе детект плагины, которые собирают и анализирует ваши данные (IP, mac-адрес, железо, браузер и т.д). Делается это в основном для отлова мошенников. Например, сайт видит, что вы используете vpn или прокси, меняется железо и другие отпечатки.
Но некоторые данные очень сложно изменить, а иногда они могут повторяться ( если пользоваться некачественным софтом). Сайт видит это и помечает вас, как "опасность" или блокирует вам доступ.
Сервис Pixelsacn показывает вам, насколько хорошо вы подменили свои данные и что о вас может узнать владелец сайта.
Ресурс видит, есть ли у вас VPN, прокси, маскируете ли вы свои отпечатки и т.д. Также он показывает ваши данные, которые видят владельцы сайтов. От хэша вашего шрифта до API интернационализации.
https://pixelscan.net/
В сеть утекли данные более 200 млн пользователей соцсетей
Уже несколько дней подряд происходят массовые утечки. Пару дней назад в сети была обнаружена база данных, которая содержала порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. Сегодня в сеть утекла новая БД содержащая более 200 млн записей пользователей сервисов микроблогов Twitter и Weibo.
База Instagram, TikTok и Youtube содержала логины, изображения, полные имена пользователей и контактную информацию. Кроме того, в ней была обнаружена статистика о подписчиках аккаунтов: количество, средний возраст, пол, геолокация и число лайков. Почти в каждом 5-м был указан номер телефона или адрес электронной почты.
Что касаемо утечки данных пользователей Twitter и Weibo, то там обычный парсинг профилей. С одной стороны, утечки не столь серьезные, с другой...
Тот же неприятный спам или фишинг могут запустить нехорошие люди, используя БД.
Уже несколько дней подряд происходят массовые утечки. Пару дней назад в сети была обнаружена база данных, которая содержала порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. Сегодня в сеть утекла новая БД содержащая более 200 млн записей пользователей сервисов микроблогов Twitter и Weibo.
База Instagram, TikTok и Youtube содержала логины, изображения, полные имена пользователей и контактную информацию. Кроме того, в ней была обнаружена статистика о подписчиках аккаунтов: количество, средний возраст, пол, геолокация и число лайков. Почти в каждом 5-м был указан номер телефона или адрес электронной почты.
Что касаемо утечки данных пользователей Twitter и Weibo, то там обычный парсинг профилей. С одной стороны, утечки не столь серьезные, с другой...
Тот же неприятный спам или фишинг могут запустить нехорошие люди, используя БД.
👍1
Не отслеживай меня Google
Приветствую друзья!
Все мы знаем, как ребята из Google любят следить за пользователями. В их поисковой системе результаты поиска при нажатии преобразуются в уродливую ссылку. Эта ссылка включает отслеживание для Google. Кроме того, их трекер довольно сильно замедляет загрузку результатов поиска, что тоже не хорошо.
Чтобы исправить этот гугловский косяк нужно воспользоваться расширением Dont-track-me-google, которое удалит все функции отслеживания с ссылок Google и тем самым увеличит скорость загрузки поиска.
Расширение имеет открытый исходный код на GitHub и поддерживает такие браузеры, как Chrome, FireFox и Opera.
Установить: Chrome | FireFox | Opera
Приветствую друзья!
Все мы знаем, как ребята из Google любят следить за пользователями. В их поисковой системе результаты поиска при нажатии преобразуются в уродливую ссылку. Эта ссылка включает отслеживание для Google. Кроме того, их трекер довольно сильно замедляет загрузку результатов поиска, что тоже не хорошо.
Чтобы исправить этот гугловский косяк нужно воспользоваться расширением Dont-track-me-google, которое удалит все функции отслеживания с ссылок Google и тем самым увеличит скорость загрузки поиска.
Расширение имеет открытый исходный код на GitHub и поддерживает такие браузеры, как Chrome, FireFox и Opera.
Установить: Chrome | FireFox | Opera
"Функция" Google Drive позволяет злоумышленникам обманывать пользователей
Очередная дыра в безопасности Google Диска может быть использована злоумышленниками для распространения вредоносных файлов, замаскированных под документы или изображения, что позволяет им выполнять атаки сравнительно с высоким процентом успеха.
Проблема заключается в функции "управление версиями файла". Данная фича позволяет пользователям загружать и управлять различными версиями файла, а также интерфейсом.
По логике вещей, функция управления версиями должна позволять пользователям Google Drive обновлять старую версию файла новой версией с тем же расширением, но оказалось, что это не так. Файл можно загружать абсолютно с любым расширением и даже вредоносным. При этом, файл не будет помечен как "измененный".
Например, если злоумышленник получит доступ к аккаунту Google Drive одного из сотрудников какой-нибудь компании, то он сможет подменить все корпоративные файлы на вредоносные и заразить целую систему или украсть данные с помощью фишинга у многих сотрудников. Наглядный пример данной уязвимость показан в этом ролике.
Очередная дыра в безопасности Google Диска может быть использована злоумышленниками для распространения вредоносных файлов, замаскированных под документы или изображения, что позволяет им выполнять атаки сравнительно с высоким процентом успеха.
Проблема заключается в функции "управление версиями файла". Данная фича позволяет пользователям загружать и управлять различными версиями файла, а также интерфейсом.
По логике вещей, функция управления версиями должна позволять пользователям Google Drive обновлять старую версию файла новой версией с тем же расширением, но оказалось, что это не так. Файл можно загружать абсолютно с любым расширением и даже вредоносным. При этом, файл не будет помечен как "измененный".
Например, если злоумышленник получит доступ к аккаунту Google Drive одного из сотрудников какой-нибудь компании, то он сможет подменить все корпоративные файлы на вредоносные и заразить целую систему или украсть данные с помощью фишинга у многих сотрудников. Наглядный пример данной уязвимость показан в этом ролике.
Парочка полезных ботов в Telegram
Приветствую читателей Cmd!
Telegram уже нечто большое, чем просто мессенджер для общения. Огромная инфраструктура и множество возможностей всего в одной программе.
Работа, учеба, постоянный нетворкинг и общение. За все это я и люблю телегу.
При этом время в тг летит очень быстро, поэтому важно иметь несколько полезных ботов в своем арсенале, которые облегчат вам работу и значительно сэкономят вам время.
@DrWebBot - фирменный бот популярного антивирусного программного обеспечения. Проверяет ссылки, файлы на вирусы. Можно добавить в чат.
@torrenttracker_bot - позволяет найти торренты и получить ссылки на них прямо через Telegram. В наших реалиях это удобный и практичный способ получения торрентов. Трекеры: rutor, rutracker, thepiratebay.
@clerkinfobot - дает информацию о том, как записан нехороший человек. Лучше getcontact'a и других пробивочных ботов.
@temp_mail_bot - бот для Telegram, с помощью которого можно за секунды создать временный почтовый ящик для регистрации на сомнительных сервисах.
Если у тебя есть интересные мысли и идеи, не забывай делиться с @predlojkaCmd_bot
Приветствую читателей Cmd!
Telegram уже нечто большое, чем просто мессенджер для общения. Огромная инфраструктура и множество возможностей всего в одной программе.
Работа, учеба, постоянный нетворкинг и общение. За все это я и люблю телегу.
При этом время в тг летит очень быстро, поэтому важно иметь несколько полезных ботов в своем арсенале, которые облегчат вам работу и значительно сэкономят вам время.
@DrWebBot - фирменный бот популярного антивирусного программного обеспечения. Проверяет ссылки, файлы на вирусы. Можно добавить в чат.
@torrenttracker_bot - позволяет найти торренты и получить ссылки на них прямо через Telegram. В наших реалиях это удобный и практичный способ получения торрентов. Трекеры: rutor, rutracker, thepiratebay.
@clerkinfobot - дает информацию о том, как записан нехороший человек. Лучше getcontact'a и других пробивочных ботов.
@temp_mail_bot - бот для Telegram, с помощью которого можно за секунды создать временный почтовый ящик для регистрации на сомнительных сервисах.
Если у тебя есть интересные мысли и идеи, не забывай делиться с @predlojkaCmd_bot
Суд запретил Apple удалять аккаунты разработчиков Epic Games
Сейчас Apple переживает не лучшие времена. В начале своего пути компания боролась против монополии IBM, но с тех пор прошло много времени и теперь яблочники превратились в то, что сами корили.
Для тех, кто не в курсе, как началось всемирное ополчение на компанию: 13 августа Epic Games добавила в Fortnite прямые покупки в обход механизмов App Store и Google Play в знак протеста против комиссии в 30%. В ответ Apple и Google удалили Fortnite из своих магазинов, а Epic Games подала на обе компании в суд.
Свою поддержку Epic Games в борьбе с Apple выразили Telegram, Spotify, Netflix, Match Group, Airbnb, Basecamp, ClassPass и Facebook и огромное количество разработчиков по всему миру.
Apple заявила, что 28 августа удалит аккаунты Epic Games в App Store, но суд запретил компании блокировать или удалять учетные записи разработчиков Epic Games. Также суд разрешил Apple не возвращать Fortnite в App Store, пока Epic не исправится и не вернет старую версию своего приложения. Суд озвучил версию, что Epic Games специально нарушила правила размещения в магазине приложений Apple и тем самым сама создала себе проблему.
Думаю всем понятно, что конфликт закончится в пользу Apple, хоть это и печально. Дуров правильно подметил, что это "заколдованный" круг.
Разработчики не создают приложения под новую систему из-за отсутствия у нее достаточного количества пользователей, а пользователи не покупают телефоны с новой системой из-за отсутствия в них достаточного количества сторонних приложений😢
Сейчас Apple переживает не лучшие времена. В начале своего пути компания боролась против монополии IBM, но с тех пор прошло много времени и теперь яблочники превратились в то, что сами корили.
Для тех, кто не в курсе, как началось всемирное ополчение на компанию: 13 августа Epic Games добавила в Fortnite прямые покупки в обход механизмов App Store и Google Play в знак протеста против комиссии в 30%. В ответ Apple и Google удалили Fortnite из своих магазинов, а Epic Games подала на обе компании в суд.
Свою поддержку Epic Games в борьбе с Apple выразили Telegram, Spotify, Netflix, Match Group, Airbnb, Basecamp, ClassPass и Facebook и огромное количество разработчиков по всему миру.
Apple заявила, что 28 августа удалит аккаунты Epic Games в App Store, но суд запретил компании блокировать или удалять учетные записи разработчиков Epic Games. Также суд разрешил Apple не возвращать Fortnite в App Store, пока Epic не исправится и не вернет старую версию своего приложения. Суд озвучил версию, что Epic Games специально нарушила правила размещения в магазине приложений Apple и тем самым сама создала себе проблему.
Думаю всем понятно, что конфликт закончится в пользу Apple, хоть это и печально. Дуров правильно подметил, что это "заколдованный" круг.
Разработчики не создают приложения под новую систему из-за отсутствия у нее достаточного количества пользователей, а пользователи не покупают телефоны с новой системой из-за отсутствия в них достаточного количества сторонних приложений😢
Генерируем фейковую личность с рабочим номером и почтой
Приветствую читателей Cmd!
Ресурсов для генерации личности довольно много, но зачем они вообще нужны? В первую очередь для регистрации на сайтах, где требуется указать максимум лично информации. Такие сервисы экономят вам время, генерирую фейк данные за вас. Главным минусом сайтов для генерации личностей является отсутствие реального номера и почты, ведь по время регистрации эти данные нужно подтверждать. К счастью, сервис smailpro решил эту проблему.
Smailpro генерирует для вас фейковые данные, включая временного телефона и почты. Теперь при регистрации на забугорных сайтах вам не нужно будет тратить время на поиск одноразового номера и мыла. Все нужное в одном ресурсе.
https://smailpro.com/
Приветствую читателей Cmd!
Ресурсов для генерации личности довольно много, но зачем они вообще нужны? В первую очередь для регистрации на сайтах, где требуется указать максимум лично информации. Такие сервисы экономят вам время, генерирую фейк данные за вас. Главным минусом сайтов для генерации личностей является отсутствие реального номера и почты, ведь по время регистрации эти данные нужно подтверждать. К счастью, сервис smailpro решил эту проблему.
Smailpro генерирует для вас фейковые данные, включая временного телефона и почты. Теперь при регистрации на забугорных сайтах вам не нужно будет тратить время на поиск одноразового номера и мыла. Все нужное в одном ресурсе.
https://smailpro.com/
Илон Маск анонсировал презентацию устройства для "чипирования мозга"
Компания Neuralink, работающая над подключением человеческого мозга к искусственному интеллекту, готовится раскрыть больше деталей о "сверхсекретной" технологии.
«Анонс нового интерфейса типа мозг-компьютер, который должен помочь людям, утратившим способность ходить, говорить и слышать, состоится во время прямой онлайн-трансляции. Мероприятие начнется 28 августа в 15:00 по Тихоокеанскому времени (29-го августа в 2:00 по Москве)», ‒ написал Маск в Twitter.
У проекта Neuralink большой потенциал, будем надеяться, что завтрашняя презентация пройдет успешно🙏
Компания Neuralink, работающая над подключением человеческого мозга к искусственному интеллекту, готовится раскрыть больше деталей о "сверхсекретной" технологии.
«Анонс нового интерфейса типа мозг-компьютер, который должен помочь людям, утратившим способность ходить, говорить и слышать, состоится во время прямой онлайн-трансляции. Мероприятие начнется 28 августа в 15:00 по Тихоокеанскому времени (29-го августа в 2:00 по Москве)», ‒ написал Маск в Twitter.
У проекта Neuralink большой потенциал, будем надеяться, что завтрашняя презентация пройдет успешно🙏
Антивирусы - это зло!
В который раз убеждаюсь, что вреда от антивирусов сейчас уже больше, чем от самих вирусов, но даже в 2020 году они имеют огромный кредит доверия у рядовых пользователей. Базовый ряд причин почему не нужно устанавливать "защитное" ПО:
🔘Антивирусы сами могут быть дырой в безопасности из-за возможных уязвимостей.
🔘Антивирусы так сильно вмешиваются в работу Windows, что программистам сложно или невозможно сделать браузер (как минимум Firefox) безопасным.
🔘Антивирусы довольно сильно замедляют работу системы.
🔘Шпионская деятельность на таком наглом уровне, что даже страшно становится.
🔘Вирусописатели тоже не лыком шиты. Разрабатывая вирусы, они тестируют их на свежих версиях антивирусов и всячески минимизируют шансы обнаружить своё детище. И маскируются они, надо сказать, здорово, раз вирусы до сих пор повсюду.
С этими пунктами сталкивался каждый и думаю разбирать их не нужно. Они отлично дают понять, что защищаться нужно самим.
Для обычного использования пк, вам будет достаточно сервиса VirusTotal и смекалки, для оценки безопасности файла.
В который раз убеждаюсь, что вреда от антивирусов сейчас уже больше, чем от самих вирусов, но даже в 2020 году они имеют огромный кредит доверия у рядовых пользователей. Базовый ряд причин почему не нужно устанавливать "защитное" ПО:
🔘Антивирусы сами могут быть дырой в безопасности из-за возможных уязвимостей.
🔘Антивирусы так сильно вмешиваются в работу Windows, что программистам сложно или невозможно сделать браузер (как минимум Firefox) безопасным.
🔘Антивирусы довольно сильно замедляют работу системы.
🔘Шпионская деятельность на таком наглом уровне, что даже страшно становится.
🔘Вирусописатели тоже не лыком шиты. Разрабатывая вирусы, они тестируют их на свежих версиях антивирусов и всячески минимизируют шансы обнаружить своё детище. И маскируются они, надо сказать, здорово, раз вирусы до сих пор повсюду.
С этими пунктами сталкивался каждый и думаю разбирать их не нужно. Они отлично дают понять, что защищаться нужно самим.
Для обычного использования пк, вам будет достаточно сервиса VirusTotal и смекалки, для оценки безопасности файла.
Исследователи смогли обойти PIN-коды для бесконтактных платежей Visa
Ученые из Швейцарии разработали атаку, которая позволяет не водить PIN-код во время совершения бесконтактных платежей по картам Visa Credit, Visa Electron и VPay.
Данная атака позволяет злоумышленнику, который владеет данными украденной бесконтактной карты Visa, использовать карту для оплаты дорогостоящих товаров, чья цена намного превышает лимит бесконтактных транзакций. И PIN-код при этом не понадобится.
Для успешной атаки преступнику потребуется два Android-смартфона, специальное мобильное приложение и бесконтактная карта Visa. На одном смартфоне приложение работает в качестве эмулятора карты, а на втором - PoS-терминала.
Суть атаки в том, что PoS-эмулятор запрашивает карту совершить платеж, модифицирует данные транзакции (указывая, что ввод PIN-кода не требуется), а затем передает информацию по Wi-Fi другому смартфону, с которого и совершается оплата без PIN-кода.
Разработанное учеными приложение не требует рут-прав или других «продвинутых хаков». Эксперты уже протестировали свой метод на смартфонах Huawei и Google Pixel в реальных магазинах. Они смогли успешно обойти PIN-коды при использовании карт Visa Credit, Visa Electron и VPay.
Ученые из Швейцарии разработали атаку, которая позволяет не водить PIN-код во время совершения бесконтактных платежей по картам Visa Credit, Visa Electron и VPay.
Данная атака позволяет злоумышленнику, который владеет данными украденной бесконтактной карты Visa, использовать карту для оплаты дорогостоящих товаров, чья цена намного превышает лимит бесконтактных транзакций. И PIN-код при этом не понадобится.
Для успешной атаки преступнику потребуется два Android-смартфона, специальное мобильное приложение и бесконтактная карта Visa. На одном смартфоне приложение работает в качестве эмулятора карты, а на втором - PoS-терминала.
Суть атаки в том, что PoS-эмулятор запрашивает карту совершить платеж, модифицирует данные транзакции (указывая, что ввод PIN-кода не требуется), а затем передает информацию по Wi-Fi другому смартфону, с которого и совершается оплата без PIN-кода.
Разработанное учеными приложение не требует рут-прав или других «продвинутых хаков». Эксперты уже протестировали свой метод на смартфонах Huawei и Google Pixel в реальных магазинах. Они смогли успешно обойти PIN-коды при использовании карт Visa Credit, Visa Electron и VPay.
6 лучших поисковых систем, используемых исследователями безопасности
Приветствую читателей Cmd!
Специалисты по безопасности часто нуждаются в быстром поиске и сопоставлении данных во время OSINT , разведки, обнаружения уязвимостей, нарушений безопасности в сетях и многого другого. К счастью, в их арсенале довольно много интересных и полезных поисковых систем:
1️⃣Shodan - это система мониторинга сетевой безопасности и поисковая система, которая индексирует данные с любого типа электронного устройства, которое когда-либо было подключено к Интернету.
2️⃣Censys похож на Shodan в том, что он отслеживает каждое устройство, доступное в Интернете, и в форме поисковой системы предоставляет данные и сводит отчеты о том, как устройства, веб-сайты и сертификаты настроены.
3️⃣GreyNoise полная противоположность Shodan и Censys. Данная система отслеживает тех, кто сканирует интернет, используя вышеупомянутые сканеры.
4️⃣Hunter - это поисковая система, которая помогает вам найти все адреса электронной почты, принадлежащие домену или организации.
5️⃣WiGLE - это поисковая система для отображения беспроводных сетей.
6️⃣Вы когда-нибудь хотели искать веб-сайты на основе их исходного кода? Ну, есть поисковая машина, которая индексирует исходные коды, и это PublicWWW.
Не забывай подписываться на канал❗️
Приветствую читателей Cmd!
Специалисты по безопасности часто нуждаются в быстром поиске и сопоставлении данных во время OSINT , разведки, обнаружения уязвимостей, нарушений безопасности в сетях и многого другого. К счастью, в их арсенале довольно много интересных и полезных поисковых систем:
1️⃣Shodan - это система мониторинга сетевой безопасности и поисковая система, которая индексирует данные с любого типа электронного устройства, которое когда-либо было подключено к Интернету.
2️⃣Censys похож на Shodan в том, что он отслеживает каждое устройство, доступное в Интернете, и в форме поисковой системы предоставляет данные и сводит отчеты о том, как устройства, веб-сайты и сертификаты настроены.
3️⃣GreyNoise полная противоположность Shodan и Censys. Данная система отслеживает тех, кто сканирует интернет, используя вышеупомянутые сканеры.
4️⃣Hunter - это поисковая система, которая помогает вам найти все адреса электронной почты, принадлежащие домену или организации.
5️⃣WiGLE - это поисковая система для отображения беспроводных сетей.
6️⃣Вы когда-нибудь хотели искать веб-сайты на основе их исходного кода? Ну, есть поисковая машина, которая индексирует исходные коды, и это PublicWWW.
Не забывай подписываться на канал❗️
Власти Беларуси отключали интернет с помощью американских технологий
Правительство Беларуси закрыло жителям страны доступ к тысячам web-сайтов во время выборов в нынешнем месяце, используя технологии американской компании, сообщило издание Bloomberg.
Технология Deep Packet Inspection, используемая белорусскими властями, принадлежит американской компании Sandvine. Заявку на приобретение подобных решений правительство республики подавало в 2018 году, объяснив это необходимостью «борьбы с нарушениями», связанными с интернет-активностью.
Любопытно, что на сайте владельца решения Sandvine указано, что их технология не могут использоваться для ущемления прав человека🧐
Правительство Беларуси закрыло жителям страны доступ к тысячам web-сайтов во время выборов в нынешнем месяце, используя технологии американской компании, сообщило издание Bloomberg.
Технология Deep Packet Inspection, используемая белорусскими властями, принадлежит американской компании Sandvine. Заявку на приобретение подобных решений правительство республики подавало в 2018 году, объяснив это необходимостью «борьбы с нарушениями», связанными с интернет-активностью.
Любопытно, что на сайте владельца решения Sandvine указано, что их технология не могут использоваться для ущемления прав человека🧐
Легендарный сервис электронной почты
Приветствую друзья!
Lavabit — легендарный сервис безопасной электронной почты — войдет в историю IT-индустрии, как средство общения беглеца Эдварда Сноудена с журналистами. Именно со своего ящика на Lavabit Сноуден сливал в СМИ бесценные сведения о том, как ЦРУ и АНБ шпионят за пользователями по всему миру.
В 2013 году правительство США потребовало от создателя Lavabit Ладара Левисона передать ключ шифрования по протоколу SSL, который использовался для криптографической защиты пользовательских данных на серверах Lavabit, но он отказался выполнить распоряжение, в итоге уничтожил ключи и стёр файлы, Перед закрытием в Lavabit было зарегистрировано около 410 тыс. почтовых аккаунтов, в том числе аккаунт Эдварда Сноудена.
Создателю Lavabit пришлось закрыть свое детище, которым он занимался 10 лет, дабы сохранить цифровую свободу в интернете. К счастью, в 2017 году сервис снова заработал. Левинсону удалось создать новую программную архитектуру , которая физически препятствует компании передать кому-либо ключ шифрования SSL.
https://lavabit.com/
Приветствую друзья!
Lavabit — легендарный сервис безопасной электронной почты — войдет в историю IT-индустрии, как средство общения беглеца Эдварда Сноудена с журналистами. Именно со своего ящика на Lavabit Сноуден сливал в СМИ бесценные сведения о том, как ЦРУ и АНБ шпионят за пользователями по всему миру.
В 2013 году правительство США потребовало от создателя Lavabit Ладара Левисона передать ключ шифрования по протоколу SSL, который использовался для криптографической защиты пользовательских данных на серверах Lavabit, но он отказался выполнить распоряжение, в итоге уничтожил ключи и стёр файлы, Перед закрытием в Lavabit было зарегистрировано около 410 тыс. почтовых аккаунтов, в том числе аккаунт Эдварда Сноудена.
Создателю Lavabit пришлось закрыть свое детище, которым он занимался 10 лет, дабы сохранить цифровую свободу в интернете. К счастью, в 2017 году сервис снова заработал. Левинсону удалось создать новую программную архитектуру , которая физически препятствует компании передать кому-либо ключ шифрования SSL.
https://lavabit.com/
Миллион в год: как хакеры зарабатывают на аккаунтах Fortnite
Один миллион долларов в год — именно столько могут заработать лица, продающие украденные аккаунты игроков в Fortnite. Более того, есть ещё киберпреступники, торгующие также украденными скинами для персонажей. Они могут получать доход в $25 тысяч в неделю. Судя по всему, это действительно прибыльная, хоть и незаконная деятельность.
Злоумышленники получают доступ к аккаунтам методами брутфорса, или полного перебора, а также взлома секретной комбинации. Epic Games ограничивает количество разрешенных входов для каждого IP-адреса, пытаясь ограничить попытки взлома пароля. Однако киберпреступники обходят это путем использования автоматической ротации прокси, которая создает новый IP-адрес для каждого запроса.
Примечательно, что часто в руки злоумышленников попадают аккаунты игроков в Fortnite не из-за взлома конкретной учётной записи, а из-за повторного использования паролей на сайтах. Интересно, когда многие пользователи поймут, что один пароль на несколько учеток - это не норм? Количество украденных аккаунтов Fortnite достигло 2 млрд и мне кажется, что это далеко не потолок.
Один миллион долларов в год — именно столько могут заработать лица, продающие украденные аккаунты игроков в Fortnite. Более того, есть ещё киберпреступники, торгующие также украденными скинами для персонажей. Они могут получать доход в $25 тысяч в неделю. Судя по всему, это действительно прибыльная, хоть и незаконная деятельность.
Злоумышленники получают доступ к аккаунтам методами брутфорса, или полного перебора, а также взлома секретной комбинации. Epic Games ограничивает количество разрешенных входов для каждого IP-адреса, пытаясь ограничить попытки взлома пароля. Однако киберпреступники обходят это путем использования автоматической ротации прокси, которая создает новый IP-адрес для каждого запроса.
Примечательно, что часто в руки злоумышленников попадают аккаунты игроков в Fortnite не из-за взлома конкретной учётной записи, а из-за повторного использования паролей на сайтах. Интересно, когда многие пользователи поймут, что один пароль на несколько учеток - это не норм? Количество украденных аккаунтов Fortnite достигло 2 млрд и мне кажется, что это далеко не потолок.
Что о вашем фото знает нейронная сеть Google?
Приветствую читателей Cmd!
Мало кто знает про технологию Google Cloud Vision API (Компьютерное зрение). Vision API анализирует ваше изображение и составляет своеобразный портрет.
Ребята из Google отчетливо показывают, что ИИ довольно сильно прогрессирует в этом направлении. Вот, что входит в Cloud Vision API:
▫️распознавание класса к которому относится изображение, детектирование того, что изображено на изображении: котики, собачки, слоники, безмятежность, и.т.д.
▫️распознавание текста (даже в плохом качестве)
▫️ детектирование всякого нехорошего контента
▫️ распознавание лиц, черт лиц, особых точек на лицах, жестов
▫️ детектирование геолокации по фоточке
▫️ распознавание символов и значков, различных брендов и марок
▫️ распознавание эмоций, одежды,
И многое другое. Гугл знает о нас больше, чем мы думаем.
https://cloud.google.com/vision
Приветствую читателей Cmd!
Мало кто знает про технологию Google Cloud Vision API (Компьютерное зрение). Vision API анализирует ваше изображение и составляет своеобразный портрет.
Ребята из Google отчетливо показывают, что ИИ довольно сильно прогрессирует в этом направлении. Вот, что входит в Cloud Vision API:
▫️распознавание класса к которому относится изображение, детектирование того, что изображено на изображении: котики, собачки, слоники, безмятежность, и.т.д.
▫️распознавание текста (даже в плохом качестве)
▫️ детектирование всякого нехорошего контента
▫️ распознавание лиц, черт лиц, особых точек на лицах, жестов
▫️ детектирование геолокации по фоточке
▫️ распознавание символов и значков, различных брендов и марок
▫️ распознавание эмоций, одежды,
И многое другое. Гугл знает о нас больше, чем мы думаем.
https://cloud.google.com/vision
Apple = конфиденциальность. Серьезно?
Вчера компания Apple поделилась новой рекламой iPhone, ориентированной на конфиденциальность, в которой люди делятся своей личной информацией с незнакомцами, такой как номер своей кредитной карты, данные для входа и история просмотра веб-страниц.
В автобусе, например, мужчина громко заявляет, что он просмотрел восемь сайтов в поисках адвокатов по разводам. Пара коллег вслух обсуждают сидящего рядом коллегу (включая словесные описания «рвотных смайликов»), а женщина использует мегафон, чтобы рассказать всем вокруг данные своей кредитной карты.
«Некоторые вещи не следует разглашать», - говорит Apple. «Вот почему iPhone разработан, чтобы помочь вам контролировать свои данные и защитить вашу конфиденциальность».
Верим?
Вчера компания Apple поделилась новой рекламой iPhone, ориентированной на конфиденциальность, в которой люди делятся своей личной информацией с незнакомцами, такой как номер своей кредитной карты, данные для входа и история просмотра веб-страниц.
В автобусе, например, мужчина громко заявляет, что он просмотрел восемь сайтов в поисках адвокатов по разводам. Пара коллег вслух обсуждают сидящего рядом коллегу (включая словесные описания «рвотных смайликов»), а женщина использует мегафон, чтобы рассказать всем вокруг данные своей кредитной карты.
«Некоторые вещи не следует разглашать», - говорит Apple. «Вот почему iPhone разработан, чтобы помочь вам контролировать свои данные и защитить вашу конфиденциальность».
Верим?