Как взламывают почту с помощью termux?
Приветствую читателей Cmd!
Давно не было постов по termux по ряду причин. Я считаю, все самое сочное в сфере мобильного Linux мы разместили на канале. Возможно я что-то упустил. Если есть чем поделиться жду в предложке.
Но все же есть еще пару интересных утилит. Одна из таких - h8mail. Чем же она хороша? Она прогонят нужную вам почту по своим базам и выдает некоторое кол-во паролей, С ее помощью можно получить доступ не только к почтовому ящику, а вообще ко всем аккаунтам, если пользователь использует одни и те же пароли.
Допустим, пользователь зарегистрировался на сайте www.adobe,com. Через время в сеть утекла ее БД, а значит пароль пользователя в открытом доступе. H8mail собирает все слитые базы и дает вам к ним своеобразный доступ.
Устанавливаем Termux
Прописываем команды в консоль:
🔴 Ни в коем случае не используйте данную информацию во вред другим людям, лучше прогоните свою почту и если она где-то засветилась, смените пароль.
Приветствую читателей Cmd!
Давно не было постов по termux по ряду причин. Я считаю, все самое сочное в сфере мобильного Linux мы разместили на канале. Возможно я что-то упустил. Если есть чем поделиться жду в предложке.
Но все же есть еще пару интересных утилит. Одна из таких - h8mail. Чем же она хороша? Она прогонят нужную вам почту по своим базам и выдает некоторое кол-во паролей, С ее помощью можно получить доступ не только к почтовому ящику, а вообще ко всем аккаунтам, если пользователь использует одни и те же пароли.
Допустим, пользователь зарегистрировался на сайте www.adobe,com. Через время в сеть утекла ее БД, а значит пароль пользователя в открытом доступе. H8mail собирает все слитые базы и дает вам к ним своеобразный доступ.
Устанавливаем Termux
Прописываем команды в консоль:
update -y & pkg upgrade -yТеперь вписываем нужный нам email:
🔘pkg install git python
🔘pip install requests
🔘pip install h8mail
h8mail -t почта
За минуту утилита прогонит почту по своим базам и если она где-то засветилась в слитых БД, то вы получите положительный результат.🔴 Ни в коем случае не используйте данную информацию во вред другим людям, лучше прогоните свою почту и если она где-то засветилась, смените пароль.
Пароли в приложении Сбербанка не чувствительны к регистру
Пользователь обнаружил, что пароли в приложении Сбербанка не чувствительны к регистру, и спросил об этом банк. Там его заверили, что «это безопасно»👍👍
В банке пояснили, что кроме регистра есть другие параметры. Например, длина, элементы пунктуации, комбинации из букв и цифр. По словам Сбербанка, всё это обеспечивает высокий уровень безопасности, а отсутствие регистра удобно для пользователей.
Мдааа. Приложение, в котором хранятся денежные средства делает выбор в пользу "удобств", а не безопасности. Сбербанк - это когда программисты получают больше всех по рынку в стране, а пароль от личного кабинета не восприимчив к регистру.
Не удивлюсь если .txt файлик всех паролей в незашифрованном виде лежит где то в папке /desktop у каждого на первой линии поддержки. Такой абсурд.
Пользователь обнаружил, что пароли в приложении Сбербанка не чувствительны к регистру, и спросил об этом банк. Там его заверили, что «это безопасно»👍👍
В банке пояснили, что кроме регистра есть другие параметры. Например, длина, элементы пунктуации, комбинации из букв и цифр. По словам Сбербанка, всё это обеспечивает высокий уровень безопасности, а отсутствие регистра удобно для пользователей.
Мдааа. Приложение, в котором хранятся денежные средства делает выбор в пользу "удобств", а не безопасности. Сбербанк - это когда программисты получают больше всех по рынку в стране, а пароль от личного кабинета не восприимчив к регистру.
Не удивлюсь если .txt файлик всех паролей в незашифрованном виде лежит где то в папке /desktop у каждого на первой линии поддержки. Такой абсурд.
Лукашенко заявил о невозможности блокировки Telegram
Telegram-каналы невозможно блокировать, «даже если убрать интернет», заявил Лукашенко. По его словам, с их влиянием не справится даже «богатая Россия», которая «будет следующей, если рухнет Беларусь»
Всё это глобализировано и интернационализировано. Если вы думаете, что богатая Россия с этим справится — ошибаетесь. Я разговаривал со многими президентами, со своим старшим другом, старшим братом я его называю, Путиным, я его предупредил: этому противостоять нельзя. Потому что — а как вы противостоите Telegram-каналам? У вас есть возможность блокировать эти Telegram-каналы? Ни у кого нет, даже у тех, кто всю эту паутину придумал. Американцы», — сказал он.
Ох уж эти американцы..
P.S Кстати, ниже прикрепил более полную расшифровку переговоров между Берлином и Варшавой, перехваченных Белорусским КГБ. Выглядит правдоподобно.
Telegram-каналы невозможно блокировать, «даже если убрать интернет», заявил Лукашенко. По его словам, с их влиянием не справится даже «богатая Россия», которая «будет следующей, если рухнет Беларусь»
Всё это глобализировано и интернационализировано. Если вы думаете, что богатая Россия с этим справится — ошибаетесь. Я разговаривал со многими президентами, со своим старшим другом, старшим братом я его называю, Путиным, я его предупредил: этому противостоять нельзя. Потому что — а как вы противостоите Telegram-каналам? У вас есть возможность блокировать эти Telegram-каналы? Ни у кого нет, даже у тех, кто всю эту паутину придумал. Американцы», — сказал он.
Ох уж эти американцы..
P.S Кстати, ниже прикрепил более полную расшифровку переговоров между Берлином и Варшавой, перехваченных Белорусским КГБ. Выглядит правдоподобно.
Как узнать, в каких группах/чатах состоит пользователь Telegram?
Приветствую читателей Cmd!
Многие путают понятия «приватности» и «анонимности»: приватность подразумевает, что личность пользователя при желании можно установить, а вот прочитать отправленные им сообщения — невозможно; анонимность же — это невозможность установить вашу личность. Telegram всегда позиционировал себя как приватный, а не анонимный мессенджер. Все мы знаем про огромное кол-во пробив ботов, но они не эффективны, если ваша "цель" знает, как с ними бороться.
Но многие забывают про информацию, которую Telegram предоставляет открыто.
Недавно в Telegram появился бот TeleSINT, позволяющий узнать, в каких публичных чатах состоит пользователь. Достаточно прислать боту никнейм или ID пользователя, и он выдаст список его Telegram-чатов. Например, если «цель» поиска состоит в чате «Подслушано в РУДН», то можно предположить, что он является студентом этого университета. Сейчас в базе данных бота находится более 47 тысяч публичных чатов.
@telesint_bot
Приветствую читателей Cmd!
Многие путают понятия «приватности» и «анонимности»: приватность подразумевает, что личность пользователя при желании можно установить, а вот прочитать отправленные им сообщения — невозможно; анонимность же — это невозможность установить вашу личность. Telegram всегда позиционировал себя как приватный, а не анонимный мессенджер. Все мы знаем про огромное кол-во пробив ботов, но они не эффективны, если ваша "цель" знает, как с ними бороться.
Но многие забывают про информацию, которую Telegram предоставляет открыто.
Недавно в Telegram появился бот TeleSINT, позволяющий узнать, в каких публичных чатах состоит пользователь. Достаточно прислать боту никнейм или ID пользователя, и он выдаст список его Telegram-чатов. Например, если «цель» поиска состоит в чате «Подслушано в РУДН», то можно предположить, что он является студентом этого университета. Сейчас в базе данных бота находится более 47 тысяч публичных чатов.
@telesint_bot
На волне опасений блокировки TikTok распространяется шпионское ПО TikTok Pro
Недавняя угроза запрета TikTok в Соединенных Штатах захватила Интернет штурмом и вызвала неоднозначную реакцию в социальных сетей. Некоторые люди не особо в восторге и поэтому уже сейчас начинаю искать альтернативные способы загрузки приложения, на случай если TT действительно заблокируют. При этом пользователи могут стать жертвами вредоносных ПО, выдающих себя за исходное приложение.
Недавно прошла огромная волна SMS-сообщений, а также сообщений Whatsapp, в которых пользователям предлагали загрузить последнюю версию TikTok по адресу hxxp: // tiny . Cc / TiktokPro... Само собой, это оказался вредонос под названием TikTok Pro.
Вирусное ПО запрашивает учетные данные, разрешение на использования функций телефона, может производить съемку фотографий, отправку SMS-сообщений, осуществлять телефонные звонки и запускать другие приложения на устройстве. Также шпионское ПО способно похищать учетные данные для авторизации в Facebook – уникальная функция, нехарактерная для этих шпионских приложений.
После открытия TikTok Pro на устройстве отображается поддельное уведомление, которое затем исчезает вместе с иконкой приложения. Уведомление играет роль отвлекающего маневра, пока вредонос прячется на устройстве, и заставляет пользователя думать, будто приложение просто неисправно.
Недавняя угроза запрета TikTok в Соединенных Штатах захватила Интернет штурмом и вызвала неоднозначную реакцию в социальных сетей. Некоторые люди не особо в восторге и поэтому уже сейчас начинаю искать альтернативные способы загрузки приложения, на случай если TT действительно заблокируют. При этом пользователи могут стать жертвами вредоносных ПО, выдающих себя за исходное приложение.
Недавно прошла огромная волна SMS-сообщений, а также сообщений Whatsapp, в которых пользователям предлагали загрузить последнюю версию TikTok по адресу hxxp: // tiny . Cc / TiktokPro... Само собой, это оказался вредонос под названием TikTok Pro.
Вирусное ПО запрашивает учетные данные, разрешение на использования функций телефона, может производить съемку фотографий, отправку SMS-сообщений, осуществлять телефонные звонки и запускать другие приложения на устройстве. Также шпионское ПО способно похищать учетные данные для авторизации в Facebook – уникальная функция, нехарактерная для этих шпионских приложений.
После открытия TikTok Pro на устройстве отображается поддельное уведомление, которое затем исчезает вместе с иконкой приложения. Уведомление играет роль отвлекающего маневра, пока вредонос прячется на устройстве, и заставляет пользователя думать, будто приложение просто неисправно.
Как спрятать вирус в картинку?
Приветствую читателей Cmd!
Сегодня мы рассмотрим один из самых простых способов маскировки вредоноса. Несмотря на его простоту он работает и по сей день. С помощью него до сих пор маскируют стиллеры, кейлоггеры и прочую гадость.
1. Создаем папку и перетаскиваем туда нашу картинку и вирус.
2. Переходим на iconvertcom и создаем иконку нашей картинки ( в настройках формата выбирайте от 16x16 до 256x256). Далее кликаем на "Convert ICO" и качаем нашу иконку.
3. Иконку пока не трогаем. Возвращаемся в папку > выделяем картинку и вирус > добавляем в архив.
4. В параметрах архива делаем следующие действия. Нажимаем на "Создать самораспаковывающийся архив" ( вкладка общие) > "Параметры SFX" (вкладка доп.) > Переходим в "Обновление" и кликаем на "извлечь и обновить все файлы" и "перезаписывать все файлы без запроса".
5. Переходим во вкладку "Установка" и прописываем какие файлы должны открыться во время запуска нашего экзешника (сначала картинка, потом вирус)
6. Переходим во вкладку "Режим" и кликаем на "Распаковать во временную папку" и "скрыть все"
6. Переходим во вкладку "текст и графика" и загружаем нашу иконку(значок). Так, мы заменили иконку архива на иконку нашей картинки.
7.Все
Теперь у нас появился экзешник (exemple.exe) с иконкой нашей фотографии. Довольно палевно, поэтому применим одну хитрость.
Переименовываем наш файл, а именно вписываем между названием и точкой "gpj" (exemplegpj.exe). Теперь наводим курсор перед "gpj" , кликаем пкм и выбираем
"вставить управляющий символ Юникода" > Выбираем RLO.
Все. Наш вирус замаскирован в картинке, а файл имеет вид не exemple.exe , а exemple.jpg
Приветствую читателей Cmd!
Сегодня мы рассмотрим один из самых простых способов маскировки вредоноса. Несмотря на его простоту он работает и по сей день. С помощью него до сих пор маскируют стиллеры, кейлоггеры и прочую гадость.
1. Создаем папку и перетаскиваем туда нашу картинку и вирус.
2. Переходим на iconvertcom и создаем иконку нашей картинки ( в настройках формата выбирайте от 16x16 до 256x256). Далее кликаем на "Convert ICO" и качаем нашу иконку.
3. Иконку пока не трогаем. Возвращаемся в папку > выделяем картинку и вирус > добавляем в архив.
4. В параметрах архива делаем следующие действия. Нажимаем на "Создать самораспаковывающийся архив" ( вкладка общие) > "Параметры SFX" (вкладка доп.) > Переходим в "Обновление" и кликаем на "извлечь и обновить все файлы" и "перезаписывать все файлы без запроса".
5. Переходим во вкладку "Установка" и прописываем какие файлы должны открыться во время запуска нашего экзешника (сначала картинка, потом вирус)
6. Переходим во вкладку "Режим" и кликаем на "Распаковать во временную папку" и "скрыть все"
6. Переходим во вкладку "текст и графика" и загружаем нашу иконку(значок). Так, мы заменили иконку архива на иконку нашей картинки.
7.Все
Теперь у нас появился экзешник (exemple.exe) с иконкой нашей фотографии. Довольно палевно, поэтому применим одну хитрость.
Переименовываем наш файл, а именно вписываем между названием и точкой "gpj" (exemplegpj.exe). Теперь наводим курсор перед "gpj" , кликаем пкм и выбираем
"вставить управляющий символ Юникода" > Выбираем RLO.
Все. Наш вирус замаскирован в картинке, а файл имеет вид не exemple.exe , а exemple.jpg
В руководство Amazon вошёл бывший глава АНБ, погоревший на слежке за американскими пользователями
Кит Александр возглавлял Агентство национальной безопасности США, когда сотрудник ведомства Эдвард Сноуден (Edward Snowden) раскрыл информацию о масштабной слежке АНБ за американскими гражданами, включая программы по прослушиванию телефонных звонков и сбору личных данных. Из-за разгоревшегося скандала генерал был вынужден покинуть государственную службу в 2013 году. Напоминаем вам, что пару недель назад суд США признал действия АНБ незаконными.
Ожидается, что появление генерала АНБ в совете директоров откроет для компании новые возможности в области заключения оборонных контрактов — сфере, которой Amazon последние годы уделяет особое внимание.
Ну и дела. Amazon пытаются выйти на довольно прибыльный рынок информационной защиты данных под руководством очень сомнительного дядьки. Если у них получится, они получат правительственные ключи к огромным хранилищам данных. Amazon уже сейчас контролирует 6% всего интернета.
АНБ2013 coming soon
Кит Александр возглавлял Агентство национальной безопасности США, когда сотрудник ведомства Эдвард Сноуден (Edward Snowden) раскрыл информацию о масштабной слежке АНБ за американскими гражданами, включая программы по прослушиванию телефонных звонков и сбору личных данных. Из-за разгоревшегося скандала генерал был вынужден покинуть государственную службу в 2013 году. Напоминаем вам, что пару недель назад суд США признал действия АНБ незаконными.
Ожидается, что появление генерала АНБ в совете директоров откроет для компании новые возможности в области заключения оборонных контрактов — сфере, которой Amazon последние годы уделяет особое внимание.
Ну и дела. Amazon пытаются выйти на довольно прибыльный рынок информационной защиты данных под руководством очень сомнительного дядьки. Если у них получится, они получат правительственные ключи к огромным хранилищам данных. Amazon уже сейчас контролирует 6% всего интернета.
АНБ2013 coming soon
Как узнать, кто подключен к Wi-Fi?
Время от времени нужно проводить данную процедуру, чтобы точно знать, что ваш роутер не был взломан, а такое еще как возможно. Есть люди, для которых взлом wi-fi - это уже некое хобби. Зайдите на сайт 3wifi и посмотрите, как с этим обстоят дела в вашем городе. Например, в мск почти в каждом доме есть роутер, который был атакован.
Чтобы посмотреть, кто подключен к беспроводной сети, вам необходимо будет зайти в веб-интерфейс настроек роутера. Почти для всех роутеров стандартные адреса — это 192.168.0.1 и 192.168.1.1, а логин и пароль — admin.
(Пример для DLink) После входа в веб-интерфейс настроек, найдите пункт «Расширенные настройки». Затем, в пункте «Статус», нажмите на двойную стрелку вправо, пока не увидите ссылку «Клиенты». Нажмите по ней, там вы увидите, кто подключен к вашей сети. У вашего роутера может отличаться название пунктов, но вы можете воспользоваться Поиском по настройкам.
Также, можно установить доп. приложение NetCut, в котором много доп. фишек и настроек. О нем мы писали ранее здесь.
Время от времени нужно проводить данную процедуру, чтобы точно знать, что ваш роутер не был взломан, а такое еще как возможно. Есть люди, для которых взлом wi-fi - это уже некое хобби. Зайдите на сайт 3wifi и посмотрите, как с этим обстоят дела в вашем городе. Например, в мск почти в каждом доме есть роутер, который был атакован.
Чтобы посмотреть, кто подключен к беспроводной сети, вам необходимо будет зайти в веб-интерфейс настроек роутера. Почти для всех роутеров стандартные адреса — это 192.168.0.1 и 192.168.1.1, а логин и пароль — admin.
(Пример для DLink) После входа в веб-интерфейс настроек, найдите пункт «Расширенные настройки». Затем, в пункте «Статус», нажмите на двойную стрелку вправо, пока не увидите ссылку «Клиенты». Нажмите по ней, там вы увидите, кто подключен к вашей сети. У вашего роутера может отличаться название пунктов, но вы можете воспользоваться Поиском по настройкам.
Также, можно установить доп. приложение NetCut, в котором много доп. фишек и настроек. О нем мы писали ранее здесь.
👍1
Сделка года. NVIDIA приобретет Arm за 40 миллиардов долларов!
Nvidia объявила, что приобретет конструктор микросхем ARM у нынешнего владельца SoftBank за деньги и акции на сумму 40 миллиардов долларов.
Делая шаг, который даст Nvidia шанс обогнать прошлых конкурентов, таких как Intel и AMD, калифорнийская компания заявила, что у нее есть несколько захватывающих планов, включая создание современного суперкомпьютера AI на базе ARM. , открытие учебных центров для разработчиков и запуск инкубатора стартапов, который будет направлен на привлечение исследовательских талантов мирового уровня.
Эта покупка объединит вычислительную платформу NVIDIA для искусственного интеллекта с обширной экосистемой Arm, чтобы создать ведущую вычислительную компанию, которая в эпоху искусственного интеллекта, сможет ускорить инновации и выход на крупные, быстрорастущие рынки.
ИИ в каждом гаджете - это хорошо или плохо🤖🤨? Пока не понятно, но если все будет идти по их задумке, то индустрия в любом случаи перевернется. А уж в какую сторону, будет видно через пару лет.
Nvidia объявила, что приобретет конструктор микросхем ARM у нынешнего владельца SoftBank за деньги и акции на сумму 40 миллиардов долларов.
Делая шаг, который даст Nvidia шанс обогнать прошлых конкурентов, таких как Intel и AMD, калифорнийская компания заявила, что у нее есть несколько захватывающих планов, включая создание современного суперкомпьютера AI на базе ARM. , открытие учебных центров для разработчиков и запуск инкубатора стартапов, который будет направлен на привлечение исследовательских талантов мирового уровня.
Эта покупка объединит вычислительную платформу NVIDIA для искусственного интеллекта с обширной экосистемой Arm, чтобы создать ведущую вычислительную компанию, которая в эпоху искусственного интеллекта, сможет ускорить инновации и выход на крупные, быстрорастущие рынки.
ИИ в каждом гаджете - это хорошо или плохо🤖🤨? Пока не понятно, но если все будет идти по их задумке, то индустрия в любом случаи перевернется. А уж в какую сторону, будет видно через пару лет.
ФСБ читает твои переписки?
У ФСБ есть возможность расшифровывать несекретные чаты в Telegram, но о массовой слежке речи не идёт, заявил глава компании «Интернет-розыск» Игорь Бедеров. С его слов, спецслужба может читать переписку конкретных граждан в рамках конкретных уголовных дел, а не все сообщения всех пользователей.
Для идентификации цели сотрудники ФСБ, в распоряжении которых есть привязанный к мессенджеру телефонный номер пользователя, могут обратиться к мобильному оператору и обязать его пропускать трафик подозреваемого через специальные продукты. В частности, через специальный анализатор, способный выявлять трафик Telegram в потоке общего трафика пользователя, и «расшифровку» – решение для расшифровки несекретной переписки.
Как сказал Бедеров, он лично «видел разработку по расшифровке несекретных чатов Telegram» в Санкт-Петербурге. «Насколько я знаю, в МВД она не применяется вообще. В ФСБ об этом умалчивают», – добавил он.
Как думаете, такое действительно возможно? По факту, у ФСБ много серьезных "игрушек" и если захотят - найдут кого у годно.
У ФСБ есть возможность расшифровывать несекретные чаты в Telegram, но о массовой слежке речи не идёт, заявил глава компании «Интернет-розыск» Игорь Бедеров. С его слов, спецслужба может читать переписку конкретных граждан в рамках конкретных уголовных дел, а не все сообщения всех пользователей.
Для идентификации цели сотрудники ФСБ, в распоряжении которых есть привязанный к мессенджеру телефонный номер пользователя, могут обратиться к мобильному оператору и обязать его пропускать трафик подозреваемого через специальные продукты. В частности, через специальный анализатор, способный выявлять трафик Telegram в потоке общего трафика пользователя, и «расшифровку» – решение для расшифровки несекретной переписки.
Как сказал Бедеров, он лично «видел разработку по расшифровке несекретных чатов Telegram» в Санкт-Петербурге. «Насколько я знаю, в МВД она не применяется вообще. В ФСБ об этом умалчивают», – добавил он.
Как думаете, такое действительно возможно? По факту, у ФСБ много серьезных "игрушек" и если захотят - найдут кого у годно.
Поисковики для OSINT и исследования сети
Приветствую читателей Cmd!
Почти у всех периодически возникает необходимость разобраться в какой-то новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию. Представляю вашему вниманию 2 поисковика, которые упростят ваш серфинг и помогут вам найти то, что вы ищите.
1. Fagan Finder/ На платформе собрано огромное количество разнообразных поисковых ресурсов, разделенных на группы. Здесь вы найдете, например, поисковики только по энциклопедиям, только по документами, по статьям из журналов или, в конце концов, по презентациям. В общем поиске можно искать не только по картинкам и видео, но и по аудио или по группам и форумам. На первой странице, проскролив ниже, вы сможете получить и короткие гайды к каждому источнику.
То, что собрано здесь, можно не найти через обычный поисковик, потому что источник информации может быть не онлайн, поиск может счесть его недостаточно важным или может быть опубликованным не в том виде, в котором поисковик имеет к нему доступ.
2. Social Search/ Ищет по упоминаниям и в соцсетях и в поисковиках. Что интересно, в списке социальных сетей, по которым он ищет, есть VK. Обычно иностранные поисковые системы его не включают. Тут тоже можно настраивать уведомления на e-mail о новых публикациях по вашему запросу.
🔼https://www.faganfinder.com/
🔽https://www.social-searcher.com/
Приветствую читателей Cmd!
Почти у всех периодически возникает необходимость разобраться в какой-то новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию. Представляю вашему вниманию 2 поисковика, которые упростят ваш серфинг и помогут вам найти то, что вы ищите.
1. Fagan Finder/ На платформе собрано огромное количество разнообразных поисковых ресурсов, разделенных на группы. Здесь вы найдете, например, поисковики только по энциклопедиям, только по документами, по статьям из журналов или, в конце концов, по презентациям. В общем поиске можно искать не только по картинкам и видео, но и по аудио или по группам и форумам. На первой странице, проскролив ниже, вы сможете получить и короткие гайды к каждому источнику.
То, что собрано здесь, можно не найти через обычный поисковик, потому что источник информации может быть не онлайн, поиск может счесть его недостаточно важным или может быть опубликованным не в том виде, в котором поисковик имеет к нему доступ.
2. Social Search/ Ищет по упоминаниям и в соцсетях и в поисковиках. Что интересно, в списке социальных сетей, по которым он ищет, есть VK. Обычно иностранные поисковые системы его не включают. Тут тоже можно настраивать уведомления на e-mail о новых публикациях по вашему запросу.
🔼https://www.faganfinder.com/
🔽https://www.social-searcher.com/
⚡️Яндекс.Деньги теперь является экосистемой Сбербанка
Сервис электронных платежей «Яндекс.Деньги» сменит название и брендинг. С 15 декабря 2020 года он будет называться ЮMoney.
Сервис после развода «Яндекса» и Сбербанка перешел под контроль кредитного учреждения. Теперь Сбербанку напрямую принадлежат 75 процентов «Яндекс.Денег», а оставшейся долей он владеет через компанию «Цифровые активы».
«ЮMoney» будет расти как часть экосистемы Сбербанка. Планируется, что сервис расширит линейку карт, также будет совершенствована программа лояльности.
Что это собственно означает? Сервис Яндекс.Деньги был популярен у пользователей в СНГ благодаря тому, что выдавал виртуальные карты. Да и вообще, полный идентифицированный кошелек можно было купить за копейки. Скорее всего, теперь это станет невозможным. Сбербанк сейчас активно вводит биометрию, спец. ID и другие функции сбора и защиты данных. Не исключено, что все эти "возможности" перейдут в новенький ЮMoney.
Сервис электронных платежей «Яндекс.Деньги» сменит название и брендинг. С 15 декабря 2020 года он будет называться ЮMoney.
Сервис после развода «Яндекса» и Сбербанка перешел под контроль кредитного учреждения. Теперь Сбербанку напрямую принадлежат 75 процентов «Яндекс.Денег», а оставшейся долей он владеет через компанию «Цифровые активы».
«ЮMoney» будет расти как часть экосистемы Сбербанка. Планируется, что сервис расширит линейку карт, также будет совершенствована программа лояльности.
Что это собственно означает? Сервис Яндекс.Деньги был популярен у пользователей в СНГ благодаря тому, что выдавал виртуальные карты. Да и вообще, полный идентифицированный кошелек можно было купить за копейки. Скорее всего, теперь это станет невозможным. Сбербанк сейчас активно вводит биометрию, спец. ID и другие функции сбора и защиты данных. Не исключено, что все эти "возможности" перейдут в новенький ЮMoney.
Как скрыть файлы на Android без сторонних приложений?
Приветствую читателей Cmd!
Несмотря на то что большинство современных смартфонов оснащены сканером отпечатков, который надёжно защищает наши данные, иногда у нас возникает необходимость скрыть те или иные файлы из быстрого доступа. Прямо скажем, это не совсем типичная потребность, однако время от времени она может возникать у каждого.
Как скрыть файлы на Android?
🔘Зайдите в файловый менеджер (файлы)
🔘В нём ищете ту папку, которую хотите скрыть (или создайте новую)
🔘Откройте контекстное меню, зажав палец на файле
🔘Нажмите “Переименовать”
🔘Перед названием папки поставьте точку
Чтобы изменения вступили в силу – в настройках проводника отключите пункт “Показывать скрытые файлы”.
Например, если вы хотите скрыть папку Camera (или любую другую), переименуйте её, добавив одну точку в начале названия. Должно получиться так – .Camera.
Приветствую читателей Cmd!
Несмотря на то что большинство современных смартфонов оснащены сканером отпечатков, который надёжно защищает наши данные, иногда у нас возникает необходимость скрыть те или иные файлы из быстрого доступа. Прямо скажем, это не совсем типичная потребность, однако время от времени она может возникать у каждого.
Как скрыть файлы на Android?
🔘Зайдите в файловый менеджер (файлы)
🔘В нём ищете ту папку, которую хотите скрыть (или создайте новую)
🔘Откройте контекстное меню, зажав палец на файле
🔘Нажмите “Переименовать”
🔘Перед названием папки поставьте точку
Чтобы изменения вступили в силу – в настройках проводника отключите пункт “Показывать скрытые файлы”.
Например, если вы хотите скрыть папку Camera (или любую другую), переименуйте её, добавив одну точку в начале названия. Должно получиться так – .Camera.
В московском метро внедряют систему мониторинга устройств и трафика пользователей
«МаксимаТелеком» заключила контракт с ГКУ «Мосгортелеком» на развитие Wi-Fi сети московского метро до 2022 г.
В рамках нового договора «МаксимаТелеком» должна обеспечить до 35 тыс. точек доступа Wi-Fi. Согласно техническому заданию, компания должна будет собирать обезличенные данные о том, какие действия пользователь совершает в сети, на какие площадки заходит, где авторизуется. Кроме того, оператор будет отслеживать, какие модели устройств подключаются к интернету, какие в этот момент используются мессенджеры, браузеры и сервисы.
В московской мэрии заявили, что эти данные необходимы для социально-экономического прогнозирования. По мнению экспертов, собираемая властями информация о пользователях избыточна.
Интересно, как информация об аутентификации пользователей может собираться в обезличенном виде🧐
«МаксимаТелеком» заключила контракт с ГКУ «Мосгортелеком» на развитие Wi-Fi сети московского метро до 2022 г.
В рамках нового договора «МаксимаТелеком» должна обеспечить до 35 тыс. точек доступа Wi-Fi. Согласно техническому заданию, компания должна будет собирать обезличенные данные о том, какие действия пользователь совершает в сети, на какие площадки заходит, где авторизуется. Кроме того, оператор будет отслеживать, какие модели устройств подключаются к интернету, какие в этот момент используются мессенджеры, браузеры и сервисы.
В московской мэрии заявили, что эти данные необходимы для социально-экономического прогнозирования. По мнению экспертов, собираемая властями информация о пользователях избыточна.
Интересно, как информация об аутентификации пользователей может собираться в обезличенном виде🧐
Как перечислить средства, не зная пароль от телефона? / Уязвимость IOS
Приветствую друзья!
Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью, для владельцев Iphone уж точно.
Все дело в "умениях" голосового помощника SIRI на устройстве iPhone. Даже если телефон заблокирован, Siri может отправлять любые sms сообщения. Поняли к чему я веду? Можно отправить с заблокированного телефона любую сумму денег с помощью СМС-банка.
1. Зажимаем кнопку «home»
2. Говорим команду «отправь сообщение на номер 900»
3. Говорим: «перевод (номер карты/телефона) (сумма списания)»
Пример: Перевод 9xxxxxxxxx 10
4. Далее приходит код с подтверждением операции, который прекрасно виден в уведомлениях. Запоминаем его и повторяем первые два действия.
5. Сумма переведена!
❗️Надеюсь это не станет для кого-то инструкцией, а подтолкнет отключить Siri, уведомления, смс-банкинг и т.д.
Приветствую друзья!
Представьте ситуацию: оставили вы на 5 минут без присмотра телефон (например, на зарядке). Возвращаетесь и видите SMSку о переводе крупной суммы денег 3-ему лицу. Представили? А это ведь легко может быть реальностью, для владельцев Iphone уж точно.
Все дело в "умениях" голосового помощника SIRI на устройстве iPhone. Даже если телефон заблокирован, Siri может отправлять любые sms сообщения. Поняли к чему я веду? Можно отправить с заблокированного телефона любую сумму денег с помощью СМС-банка.
1. Зажимаем кнопку «home»
2. Говорим команду «отправь сообщение на номер 900»
3. Говорим: «перевод (номер карты/телефона) (сумма списания)»
Пример: Перевод 9xxxxxxxxx 10
4. Далее приходит код с подтверждением операции, который прекрасно виден в уведомлениях. Запоминаем его и повторяем первые два действия.
5. Сумма переведена!
❗️Надеюсь это не станет для кого-то инструкцией, а подтолкнет отключить Siri, уведомления, смс-банкинг и т.д.
Автопилот Tesla пытался сбежать от полиции в Канаде
В Канаде водителя Tesla Model S обвинили в опасном вождении. 20-летний мужчина заснул за рулём, а машиной управлял автопилот. Об этом сообщили в полиции провинции Альберта. Инцидент произошёл ещё в июле, но рассказали о нём только сейчас.
Сотрудник дорожной полиции обратил внимание на автомобиль, который ехал с превышением скорости — 140 километров в час. Когда полиция попыталась догнать машину, она автоматически увеличила скорость до 150 километров в час. В полиции отметили, что оба передних сиденья были откинуты, а оба находящихся в ней человека «выглядели спящими».
Водителя на сутки лишили прав. После расследования ему предъявили обвинение и вручили повестку в суд, который состоится в декабре. Начальник полиции Альберты Гэри Грэм отметил, что автопилот является всего лишь дополнительной системой безопасности, а водители по-прежнему несут ответственность за управление машиной.
В Канаде водителя Tesla Model S обвинили в опасном вождении. 20-летний мужчина заснул за рулём, а машиной управлял автопилот. Об этом сообщили в полиции провинции Альберта. Инцидент произошёл ещё в июле, но рассказали о нём только сейчас.
Сотрудник дорожной полиции обратил внимание на автомобиль, который ехал с превышением скорости — 140 километров в час. Когда полиция попыталась догнать машину, она автоматически увеличила скорость до 150 километров в час. В полиции отметили, что оба передних сиденья были откинуты, а оба находящихся в ней человека «выглядели спящими».
Водителя на сутки лишили прав. После расследования ему предъявили обвинение и вручили повестку в суд, который состоится в декабре. Начальник полиции Альберты Гэри Грэм отметил, что автопилот является всего лишь дополнительной системой безопасности, а водители по-прежнему несут ответственность за управление машиной.
Узнаем, какие сайты сливают/продают наши конфиденциальные данные.
Приветствую читателей Cmd.
Вы когда-нибудь соглашались с записью, в которой написано «Я прочитал и согласен с условиями и политикой конфиденциальности», но на самом деле не читали её? Скорее всего да. Ведь объем документа "политика конфиденциальности" очень огромный, да еще и мелким шрифтом на юридическом языке. Делается это естественно специально, чтобы вы не узнали истину.
Большинство сайтов в таких документах и прячут информацию о том, кому и как они будут продавать ваши личные данные, с кем ни будут ими делиться и как они будут отслеживать вас в интернете.
Чтобы не тратить свое время на изучение "политики конфиденциальности" можно воспользоваться расширением Privacy Monitor. В отличие от многих пользователей, расширение "читает" и выдает оценку конфиденциальности сайта.
Например, у сайта VK.com очень плохая оценка. Это значит, что сайт используют методы обеспечения конфиденциальности данных, которые подвергают вас риску либо известны случаи, когда конфиденциальные данные передавались третьим лицам без согласования.
Расширение: Google Chrome | Firefox | Исходный код
Приветствую читателей Cmd.
Вы когда-нибудь соглашались с записью, в которой написано «Я прочитал и согласен с условиями и политикой конфиденциальности», но на самом деле не читали её? Скорее всего да. Ведь объем документа "политика конфиденциальности" очень огромный, да еще и мелким шрифтом на юридическом языке. Делается это естественно специально, чтобы вы не узнали истину.
Большинство сайтов в таких документах и прячут информацию о том, кому и как они будут продавать ваши личные данные, с кем ни будут ими делиться и как они будут отслеживать вас в интернете.
Чтобы не тратить свое время на изучение "политики конфиденциальности" можно воспользоваться расширением Privacy Monitor. В отличие от многих пользователей, расширение "читает" и выдает оценку конфиденциальности сайта.
Например, у сайта VK.com очень плохая оценка. Это значит, что сайт используют методы обеспечения конфиденциальности данных, которые подвергают вас риску либо известны случаи, когда конфиденциальные данные передавались третьим лицам без согласования.
Расширение: Google Chrome | Firefox | Исходный код
Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз
Специалисты компании Avast сообщили, что нашли в App Store и Google Play семь вредоносных adware-приложений, разработанных один человеком или группой лиц, суммарно установленные более 2 400 000 раз:
🔻Shock My Friends - Satuna (AppStore);
🔻666 Time (AppStore);
🔻ThemeZone - Live Wallpapers (AppStore);
🔻shock my friend tap roulette v (AppStore);
🔻Ulimate Music Downloader - Free Download Music (Google Play);
🔻Tap Roulette ++Shock my Friend (Google Play);
🔻ThemeZone - Shawky App Free - Shock My Friends (Google Play).
В основном рекламные вредоносы маскировались под развлекательные приложения, в том числе игры, приложения с обоями или загрузчики музыки. При этом некоторые из них показывали навязчивую рекламу, даже когда само приложение не было активно. Чтобы пользователи не могли удалить малварь, приложения прятали от жертв свои иконки.
Другие вредоносные приложения взимали с пользователей от 2 до 10 долларов абонентской платы за функции, которые либо не существуют, либо не работают должным образом. По оценкам аналитического сервиса SensorTower, это принесло разработчикам малвари более 500 000 долларов.
Интересно, что обнаружить рекламную малварь удалось благодаря бдительности одного ребенка. Исследователи рассказывают, что неназванная девочка случайно увидела рекламу одного из приложений в TikTok и не поленилась сообщить об этом специалистами чешской инициативы Be Safe Online, которая знакомит детей с безопасностью в интернете.
Специалисты компании Avast сообщили, что нашли в App Store и Google Play семь вредоносных adware-приложений, разработанных один человеком или группой лиц, суммарно установленные более 2 400 000 раз:
🔻Shock My Friends - Satuna (AppStore);
🔻666 Time (AppStore);
🔻ThemeZone - Live Wallpapers (AppStore);
🔻shock my friend tap roulette v (AppStore);
🔻Ulimate Music Downloader - Free Download Music (Google Play);
🔻Tap Roulette ++Shock my Friend (Google Play);
🔻ThemeZone - Shawky App Free - Shock My Friends (Google Play).
В основном рекламные вредоносы маскировались под развлекательные приложения, в том числе игры, приложения с обоями или загрузчики музыки. При этом некоторые из них показывали навязчивую рекламу, даже когда само приложение не было активно. Чтобы пользователи не могли удалить малварь, приложения прятали от жертв свои иконки.
Другие вредоносные приложения взимали с пользователей от 2 до 10 долларов абонентской платы за функции, которые либо не существуют, либо не работают должным образом. По оценкам аналитического сервиса SensorTower, это принесло разработчикам малвари более 500 000 долларов.
Интересно, что обнаружить рекламную малварь удалось благодаря бдительности одного ребенка. Исследователи рассказывают, что неназванная девочка случайно увидела рекламу одного из приложений в TikTok и не поленилась сообщить об этом специалистами чешской инициативы Be Safe Online, которая знакомит детей с безопасностью в интернете.
Топ интересных фактов о кибербезопасности
Приветствую друзья.
Сегодня тему кибербезопасности не затрагивает только ленивый, хотя еще не так давно она была предметом обсуждения узких специалистов. За последние десять лет ситуация радикально поменялась: практически любой пользователь ПК или телефона знает о необходимости защиты своей личной информации в сети.
Для нас важно определить, как выглядит текущая индустрия информационной безопасности и кибербезопасности, изучив эти факты:
1️⃣Убытки от киберпреступлений достигнут к 2021 году 6 триллионов долларов
Индустрия покажет крупнейший оборот среди всех экономических отраслей в истории и обойдет даже суммарные доходы от продажи всех видов наркотических веществ.
2️⃣К 2022 году в мире будет 6 миллионов хакеров
С развитием цифровых технологий не устройства, а люди все чаще становятся целями кибератак.
3️⃣Каждые 39 секунд происходит хакерская атака на тот или иной сайт
Суровая статистика основанная на американском исследовании .
4️⃣Масштабные DDoS-атаки увеличиваются в размере на 500%
Согласно отчету об угрозах за второй квартал 2020 года, средняя атака с распределенным отказом в обслуживании (DDoS) выросла до более чем 26 Гбит / с, увеличившись в размере на 500%.
5️⃣С 2013 года ежедневно совершается кража 3 809 448 аккаунтов
158 727 в час, 2645 в минуту и 44 каждую секунду.
6️⃣95% нарушений кибербезопасности происходят из-за человеческой ошибки
Киберпреступники и хакеры проникают в компании через самое слабое звено, которое почти всегда можно найти, если нет квалифицированного специалиста в ИТ-отделе.
Что все это значит? Киберпреступность представляет собой самую большую угрозу для любой компании в мире и человека в целом.
В течение следующих пяти лет киберпреступность может стать самой большой угрозой для каждого человека, места и вещи в мире.
Приветствую друзья.
Сегодня тему кибербезопасности не затрагивает только ленивый, хотя еще не так давно она была предметом обсуждения узких специалистов. За последние десять лет ситуация радикально поменялась: практически любой пользователь ПК или телефона знает о необходимости защиты своей личной информации в сети.
Для нас важно определить, как выглядит текущая индустрия информационной безопасности и кибербезопасности, изучив эти факты:
1️⃣Убытки от киберпреступлений достигнут к 2021 году 6 триллионов долларов
Индустрия покажет крупнейший оборот среди всех экономических отраслей в истории и обойдет даже суммарные доходы от продажи всех видов наркотических веществ.
2️⃣К 2022 году в мире будет 6 миллионов хакеров
С развитием цифровых технологий не устройства, а люди все чаще становятся целями кибератак.
3️⃣Каждые 39 секунд происходит хакерская атака на тот или иной сайт
Суровая статистика основанная на американском исследовании .
4️⃣Масштабные DDoS-атаки увеличиваются в размере на 500%
Согласно отчету об угрозах за второй квартал 2020 года, средняя атака с распределенным отказом в обслуживании (DDoS) выросла до более чем 26 Гбит / с, увеличившись в размере на 500%.
5️⃣С 2013 года ежедневно совершается кража 3 809 448 аккаунтов
158 727 в час, 2645 в минуту и 44 каждую секунду.
6️⃣95% нарушений кибербезопасности происходят из-за человеческой ошибки
Киберпреступники и хакеры проникают в компании через самое слабое звено, которое почти всегда можно найти, если нет квалифицированного специалиста в ИТ-отделе.
Что все это значит? Киберпреступность представляет собой самую большую угрозу для любой компании в мире и человека в целом.
В течение следующих пяти лет киберпреступность может стать самой большой угрозой для каждого человека, места и вещи в мире.
Украинских пользователей «ВКонтакте» поставят на учет
Украинские правоохранительные органы будут отслеживать местных пользователей, которые продолжат посещать «Вконтакте» на территории Украины. За распространение российского контента через эту и другие запрещенные местными законами соцсети пользователям будет грозить постановка на учет в полицию. Об этом сообщило агентство ТАСС со ссылкой на секретаря Совета национальной безопасности и обороны (СНБО) Украины Алексея Данилова.
Как отметил глава СНБО, совет нацбезопасности совместно с другими госорганами и международными партнерами планируют в ближайшее время полностью закрыть доступ к «ВКонтакте» на территории Украины.
Преследовать и ставить на учет людей за личное мнение, это не ок. Блокировать сервис, который был третьим по популярности сайтом на Украине тоже не круто и неудобно для пользователей. Из-за чего все это делается? Суровая политика.
Украинские правоохранительные органы будут отслеживать местных пользователей, которые продолжат посещать «Вконтакте» на территории Украины. За распространение российского контента через эту и другие запрещенные местными законами соцсети пользователям будет грозить постановка на учет в полицию. Об этом сообщило агентство ТАСС со ссылкой на секретаря Совета национальной безопасности и обороны (СНБО) Украины Алексея Данилова.
Как отметил глава СНБО, совет нацбезопасности совместно с другими госорганами и международными партнерами планируют в ближайшее время полностью закрыть доступ к «ВКонтакте» на территории Украины.
Преследовать и ставить на учет людей за личное мнение, это не ок. Блокировать сервис, который был третьим по популярности сайтом на Украине тоже не круто и неудобно для пользователей. Из-за чего все это делается? Суровая политика.
Узнаем местоположение пользователя с помощью почты
Приветствую читателей Cmd!
Как узнать местоположение человека, его IP адрес и время, когда он открыл ваше письмо? На самом деле, это не трудно. На западе данный метод разведки используется уже давно, но в СНГ им пользуются не так много пользователей. Для отслеживание с помощью электронной почты существует огромное кол-во сервисов и приложений. Но мы рассмотрим только один - GetNotify.
GetNotify - это бесплатный инструмент отслеживания с помощью электронной почты. Сервис работает путем добавления небольшого невидимого изображения( трекер) в исходящие электронные письма. Когда получатель открывает ваше письмо, это изображение загружается с сервера GetNotify. Таким образом, GetNotify будет точно знать, когда отправленное вами электронное письмо было открыто, и уведомит вас о том, что отправленное вами письмо прочитано получателем.
Если вы не доверяете сторонним сервисам, то можете воспользоваться IPlogger и с помощью него создать изображение-трекер для внедрение в ваше письмо.
P.S Интересный факт. Исследователи из Принстонского Университета проанализировали около 1000 писем, рекламных(спам). Оказалось, что до 70% сообщений содержали трекеры.
https://www.getnotify.com/
https://iplogger.org/
Приветствую читателей Cmd!
Как узнать местоположение человека, его IP адрес и время, когда он открыл ваше письмо? На самом деле, это не трудно. На западе данный метод разведки используется уже давно, но в СНГ им пользуются не так много пользователей. Для отслеживание с помощью электронной почты существует огромное кол-во сервисов и приложений. Но мы рассмотрим только один - GetNotify.
GetNotify - это бесплатный инструмент отслеживания с помощью электронной почты. Сервис работает путем добавления небольшого невидимого изображения( трекер) в исходящие электронные письма. Когда получатель открывает ваше письмо, это изображение загружается с сервера GetNotify. Таким образом, GetNotify будет точно знать, когда отправленное вами электронное письмо было открыто, и уведомит вас о том, что отправленное вами письмо прочитано получателем.
Если вы не доверяете сторонним сервисам, то можете воспользоваться IPlogger и с помощью него создать изображение-трекер для внедрение в ваше письмо.
P.S Интересный факт. Исследователи из Принстонского Университета проанализировали около 1000 писем, рекламных(спам). Оказалось, что до 70% сообщений содержали трекеры.
https://www.getnotify.com/
https://iplogger.org/