TikTok выплатит пользователям $92 млн в связи с иском о нарушении приватности
По словам истцов, TikTok собирал «высокочувствительные персональные данные» для отслеживания пользователей и отображения рекламы.
Сервис TikTok согласился выплатить $92 млн для урегулирования коллективного иска о предполагаемых нарушениях конфиденциальности. По словам истцов, приложение собирало «высокочувствительные персональные данные» с целью отслеживания пользователей и отображения рекламы, пишет The Verge. Представители TikTok отрицают обвинения в сторону сервиса, но не хотят тратить время на судебное разбирательство и готовы решить все полюбовно.
Мировое соглашение объединяет 21 коллективный иск против TikTok по ряду предполагаемых нарушений конфиденциальности. В иске содержится несколько существенных претензий, начиная от анализа лиц пользователей с целью определения их этнической принадлежности, пола и возраста, и заканчивая предполагаемыми нарушениями закона США «О компьютерном мошенничестве и злоупотреблениях» в связи с передачей персональных данных. В мировое соглашение будут включены почти все пользователи из США.
В рамках урегулирования TikTok согласился избегать некоторых действий, которые могут поставить под угрозу конфиденциальность пользователей, за исключением случаев, когда раскрытие данных предусмотрено политиками конфиденциальности сервиса. В частности, TikTok пообещал отказаться от хранения биометрической информации, сбора данных GPS и буфера обмена, а также от отправки и хранения данных пользователей из США за пределами страны.
#Новости
По словам истцов, TikTok собирал «высокочувствительные персональные данные» для отслеживания пользователей и отображения рекламы.
Сервис TikTok согласился выплатить $92 млн для урегулирования коллективного иска о предполагаемых нарушениях конфиденциальности. По словам истцов, приложение собирало «высокочувствительные персональные данные» с целью отслеживания пользователей и отображения рекламы, пишет The Verge. Представители TikTok отрицают обвинения в сторону сервиса, но не хотят тратить время на судебное разбирательство и готовы решить все полюбовно.
Мировое соглашение объединяет 21 коллективный иск против TikTok по ряду предполагаемых нарушений конфиденциальности. В иске содержится несколько существенных претензий, начиная от анализа лиц пользователей с целью определения их этнической принадлежности, пола и возраста, и заканчивая предполагаемыми нарушениями закона США «О компьютерном мошенничестве и злоупотреблениях» в связи с передачей персональных данных. В мировое соглашение будут включены почти все пользователи из США.
В рамках урегулирования TikTok согласился избегать некоторых действий, которые могут поставить под угрозу конфиденциальность пользователей, за исключением случаев, когда раскрытие данных предусмотрено политиками конфиденциальности сервиса. В частности, TikTok пообещал отказаться от хранения биометрической информации, сбора данных GPS и буфера обмена, а также от отправки и хранения данных пользователей из США за пределами страны.
#Новости
Проверяем своё логическое мышление
Для начала разберёмся, что же такое «Логика». Данный термин имеет древнегреческие корни, и был образован от слова «Логос», что означает рассуждение, мысль, разум или смысл. Наиболее понятное определение Логики - это наука о правильном мышлении и здравомыслии.
Логика играет большую роль в работе программистов, аналитиков, пентестеров, специалистов по Информационной Безопасности и даже академиков. Поэтому логику и логическок мышление нужно всегда развивать.
Илья Пестов разработал бота, с помощью которого любой пользователь может проверить навыки своего логического мышления. Тест представляет из себя 25 вопросов, ваша задача заключается в том, чтобы отделить истинные высказывания от ложных. Как результат, вы узнаете на сколько у вас развита ваша логика.
▫️@psylogicbot
#Полезное
Для начала разберёмся, что же такое «Логика». Данный термин имеет древнегреческие корни, и был образован от слова «Логос», что означает рассуждение, мысль, разум или смысл. Наиболее понятное определение Логики - это наука о правильном мышлении и здравомыслии.
Логика играет большую роль в работе программистов, аналитиков, пентестеров, специалистов по Информационной Безопасности и даже академиков. Поэтому логику и логическок мышление нужно всегда развивать.
Илья Пестов разработал бота, с помощью которого любой пользователь может проверить навыки своего логического мышления. Тест представляет из себя 25 вопросов, ваша задача заключается в том, чтобы отделить истинные высказывания от ложных. Как результат, вы узнаете на сколько у вас развита ваша логика.
▫️@psylogicbot
#Полезное
Прокачка навыков СИ до уровня Бог
СИ (Социальная Инженерия) - это тот самый навык, который поможет вам добиваться всех своих целей. Не только в реальной жизни, но и в сети, а именно: обманом добыть документы человека, развод на покупку чего-либо, если вы скамер - вывод мамонта на профит.
Это всё приходит со временем, допустим раньше я занимался разводом на аккаунты Steam или Origin. Передо мной стояла задача - продать воздух. Что же делать в таком случае? Вам нужно доказать и настолько заговорить человека, чтобы он реально думал, что вы имеете тот самый аккаунт, который пытаетесь ему продать.
Для развития данного навыка не обязательно читать всякие заумные книги по психологии и Социальной Инженерии. Нужно больше общаться с людьми, изучать их поведение, тем самым пополняя список "Персонажей", которых вы можете использовать для своих умыслов.
Простой пример использования СИ: Звонит вам "сисадмин" с работы в 8.00 утра в воскресенье и говорит: "Слушай, у нас тут технические работы (Тут какие-то заумные термины), не мог бы ты приехать? Надо открыть твой компьютер". Вы про себя думаете: "Приехать на работу в воскресенье утром ради 1 минуты?!" И сразу спрашиваете: "А есть другой вариант?" "Конечно есть! Нужны логин и пароль".
"Социальная Инженерия - это за редким исключением почти всегда игра на людских потоках и слабостях" - Максим Кузнецов.
СИ (Социальная Инженерия) - это тот самый навык, который поможет вам добиваться всех своих целей. Не только в реальной жизни, но и в сети, а именно: обманом добыть документы человека, развод на покупку чего-либо, если вы скамер - вывод мамонта на профит.
Это всё приходит со временем, допустим раньше я занимался разводом на аккаунты Steam или Origin. Передо мной стояла задача - продать воздух. Что же делать в таком случае? Вам нужно доказать и настолько заговорить человека, чтобы он реально думал, что вы имеете тот самый аккаунт, который пытаетесь ему продать.
Для развития данного навыка не обязательно читать всякие заумные книги по психологии и Социальной Инженерии. Нужно больше общаться с людьми, изучать их поведение, тем самым пополняя список "Персонажей", которых вы можете использовать для своих умыслов.
Простой пример использования СИ: Звонит вам "сисадмин" с работы в 8.00 утра в воскресенье и говорит: "Слушай, у нас тут технические работы (Тут какие-то заумные термины), не мог бы ты приехать? Надо открыть твой компьютер". Вы про себя думаете: "Приехать на работу в воскресенье утром ради 1 минуты?!" И сразу спрашиваете: "А есть другой вариант?" "Конечно есть! Нужны логин и пароль".
"Социальная Инженерия - это за редким исключением почти всегда игра на людских потоках и слабостях" - Максим Кузнецов.
👍1
Изменение силы вибрации на Android
После покупки ваш смартфон по умолчанию будет использовать е встроенные звуки и уровень вибрации при звонках, уведомлениях и так далее.
Но бывает, что пользователя попросту раздражают какие-то звуки и нужно настроить все звуки и вибрации полностью под себя.
Данная опция доступна только на Android выше 10 версии.
1. Пройдите по пути: "Настройки" - "Специальные Настройки" - "Вибрация и тактильная сила".
2. Далее выберите категорию в которой хотите произвести изменения.
3. Выберите один из предложенных уровней вибрации: Высокий, средний, низкий. Также можно просто отключить.
И не стоит отчаиваться, если на вашем устройстве установлен Android ниже 10-ой версии, т.к некоторые производители внедряют эту функции независимо от версии Android.
После покупки ваш смартфон по умолчанию будет использовать е встроенные звуки и уровень вибрации при звонках, уведомлениях и так далее.
Но бывает, что пользователя попросту раздражают какие-то звуки и нужно настроить все звуки и вибрации полностью под себя.
Данная опция доступна только на Android выше 10 версии.
1. Пройдите по пути: "Настройки" - "Специальные Настройки" - "Вибрация и тактильная сила".
2. Далее выберите категорию в которой хотите произвести изменения.
3. Выберите один из предложенных уровней вибрации: Высокий, средний, низкий. Также можно просто отключить.
И не стоит отчаиваться, если на вашем устройстве установлен Android ниже 10-ой версии, т.к некоторые производители внедряют эту функции независимо от версии Android.
Какие данные собирают о вас сайты?
Когда вы сидите и провите время за сёрфингом в интернете, о вас собирают данные множество сайтов, а вы об этом даже не подозреваете.
Blacklight поможет вам узнать, какие именно сайты собирают ваши данные. Данный сервис выявит не только сайты, но и какую именно технологию отслеживания они используют.
Перечень того, что может использовать сайт покажет вам сервис: использование рекламных трекеров, отпечатки браузера, отслеживание движений мыши, клики, сетевую активность.
▫️https://themarkup.org/blacklight
Когда вы сидите и провите время за сёрфингом в интернете, о вас собирают данные множество сайтов, а вы об этом даже не подозреваете.
Blacklight поможет вам узнать, какие именно сайты собирают ваши данные. Данный сервис выявит не только сайты, но и какую именно технологию отслеживания они используют.
Перечень того, что может использовать сайт покажет вам сервис: использование рекламных трекеров, отпечатки браузера, отслеживание движений мыши, клики, сетевую активность.
▫️https://themarkup.org/blacklight
👍1
Роскомнадзор продолжает давить на соцсети
2 марта 2021 Роскомнадзором на портале проектов номативно-правовых актов были опубликованы два новых приказа, связанных с контролем и администрированием социальных сетей.
Согласно первому приказу, РКН обязует соцсети на своих главных страницах публиковать ежегодный отчет, в нем должны быть выделены итоговые данные и информация по каждому кварталу отчетного года. В этом документе администрация соцсети должна раскрыть статистику по выявлению и удалению контента с запрещенной в РФ информацией, включая общее количество страниц, на которых она размещалась и была удалена;
Согласно второму приказу, РКН будет требовать от соцсетей размещения на их главной странице специальной формы для жалоб и обращений пользователей. Эта часть сайта должна быть на русском языке. У пользователя должна быть возможность перейти в эту форму прямо со своей личной страницы. В форме для жалоб обязательно должны быть такие поля: ФИО заявителя, его контактные данные, в том числе электронная почта, ссылка на страницу
Два новых проекта приказов РКН, касающихся соцсетей, будут размещены на открытом портале до 16 марта в рамках проведения общественный обсуждений.
▫️Что думаете по этому поводу?
#Новости
2 марта 2021 Роскомнадзором на портале проектов номативно-правовых актов были опубликованы два новых приказа, связанных с контролем и администрированием социальных сетей.
Согласно первому приказу, РКН обязует соцсети на своих главных страницах публиковать ежегодный отчет, в нем должны быть выделены итоговые данные и информация по каждому кварталу отчетного года. В этом документе администрация соцсети должна раскрыть статистику по выявлению и удалению контента с запрещенной в РФ информацией, включая общее количество страниц, на которых она размещалась и была удалена;
Согласно второму приказу, РКН будет требовать от соцсетей размещения на их главной странице специальной формы для жалоб и обращений пользователей. Эта часть сайта должна быть на русском языке. У пользователя должна быть возможность перейти в эту форму прямо со своей личной страницы. В форме для жалоб обязательно должны быть такие поля: ФИО заявителя, его контактные данные, в том числе электронная почта, ссылка на страницу
Два новых проекта приказов РКН, касающихся соцсетей, будут размещены на открытом портале до 16 марта в рамках проведения общественный обсуждений.
▫️Что думаете по этому поводу?
#Новости
👍1
Это вы на фото?
В ВКонтакте есть такой "прикол", когда в ленте у вас выскакивает блок с надписью "Это Вы на Фотографии?".
Кто-то относится к этому равнодушно, но мы с вами тщательно относимся к своей конфиденциальности и безопасности, именно поэтому есть способ отключить эту "Фичу":
1. Зайдите в настройки с веб-версии сайта.
2. Выберите раздел "Приватность".
3. Далее в блоке "Фотографии" найдите "Управление", затем кликните на него.
4. Перед вами появится настройка функции "Отметки на фото". Выберите и отключите всё что вам нужно.
Затем нажмите на кнопку "Сохранить". Готово, теперь никто вас не сможет отметить на фото и вы больше не увидите эту пугающую надпись "Это Вы на Фотографии?".
В ВКонтакте есть такой "прикол", когда в ленте у вас выскакивает блок с надписью "Это Вы на Фотографии?".
Кто-то относится к этому равнодушно, но мы с вами тщательно относимся к своей конфиденциальности и безопасности, именно поэтому есть способ отключить эту "Фичу":
1. Зайдите в настройки с веб-версии сайта.
2. Выберите раздел "Приватность".
3. Далее в блоке "Фотографии" найдите "Управление", затем кликните на него.
4. Перед вами появится настройка функции "Отметки на фото". Выберите и отключите всё что вам нужно.
Затем нажмите на кнопку "Сохранить". Готово, теперь никто вас не сможет отметить на фото и вы больше не увидите эту пугающую надпись "Это Вы на Фотографии?".
Оптимизация вкладок Chrome
Люди, которые используют достаточно старые ПК, наверняка сталкиваются с проблемой очень частых подвисаний бразуера. Даже если открыто всего несколько вкладок, то могут начаться сбои.
Если вас это порядком бесит, то можете воспользоваться расширением xTab для Chrome. Сразу после установки вам будет предложено установить лимит открытых вкладок.
Также дополнение способно закрывать наименее используемые влкдаки, а также вовсе запретить их создание для ещё большего облегчения работы ПК.
▫️xTab
Люди, которые используют достаточно старые ПК, наверняка сталкиваются с проблемой очень частых подвисаний бразуера. Даже если открыто всего несколько вкладок, то могут начаться сбои.
Если вас это порядком бесит, то можете воспользоваться расширением xTab для Chrome. Сразу после установки вам будет предложено установить лимит открытых вкладок.
Также дополнение способно закрывать наименее используемые влкдаки, а также вовсе запретить их создание для ещё большего облегчения работы ПК.
▫️xTab
Взлом Админ-Панели сайта
Админ-Панель - это то место, от куда владельцы сайта управляют его работой. С помощью неё можно изменять контент, оформление и так далее, поэтому получить доступ к данной панели - это получить полный доступ к управлению. Будем использовать инструмент BruteCms:
Установка:
1.
2.
3.
Использование:
1.
2.
3.
Будет открыто меню утилиты, вам доступно несколько доступных для взлома движков: WordPress, Joomla, Drupal и OpenCart.
Для данного способа вам потребуется словарь для брут-форса. Подобные словари можно скачать на любом форуме с тематикой пентеста. Если у вас нет подходящего словаря для перебора, то просто нажимаем клавишу "Enter" для использования стандартного словаря.
Далее указываем путь к словарю с паролями для атаки методом перебора. В случае успеха, подобранный пароль будет находится в файле found.brutecms.
Админ-Панель - это то место, от куда владельцы сайта управляют его работой. С помощью неё можно изменять контент, оформление и так далее, поэтому получить доступ к данной панели - это получить полный доступ к управлению. Будем использовать инструмент BruteCms:
Установка:
1.
apt install tor2.
git clone https://github.com/OffXec/brutecms3.
service tor startИспользование:
1.
cd brutecms2.
chmod +x brutecms.sh3.
./brutecms.shБудет открыто меню утилиты, вам доступно несколько доступных для взлома движков: WordPress, Joomla, Drupal и OpenCart.
Для данного способа вам потребуется словарь для брут-форса. Подобные словари можно скачать на любом форуме с тематикой пентеста. Если у вас нет подходящего словаря для перебора, то просто нажимаем клавишу "Enter" для использования стандартного словаря.
Далее указываем путь к словарю с паролями для атаки методом перебора. В случае успеха, подобранный пароль будет находится в файле found.brutecms.
Доступ к "негативной информации" через школьный Wi-Fi будет заблокирован
По информации "РБК", от 5 марта 2021 года министр просвещения РФ Сергей Кравцов рассказал, что до конца года все школы страны будут подключены к сети Интернет, в том числе в них будет развернута сеть Wi-Fi.
Городские образовательные учреждения получат доступ со скоростью не менее 100 Мбит/с, сельские и поселковые не менее 50 Мбит/с, причем в отдаленных школах будет спутниковое подключение.
Учащиеся смогут использовать школьную беспроводную сеть Wi-Fi для обучения и в своих интересах. Им будет ограничен доступ к "негативному" контенту через эту сеть. Они смогут заходить только на верифицированные ресурсы.
В начале февраля Роспотребнадзор объявил о новых санитарных правилах, согласно которым детям школьного возраста запрещено использовать личные мобильные телефоны в образовательных целях.
▫️Что думаете по этому поводу?
По информации "РБК", от 5 марта 2021 года министр просвещения РФ Сергей Кравцов рассказал, что до конца года все школы страны будут подключены к сети Интернет, в том числе в них будет развернута сеть Wi-Fi.
Городские образовательные учреждения получат доступ со скоростью не менее 100 Мбит/с, сельские и поселковые не менее 50 Мбит/с, причем в отдаленных школах будет спутниковое подключение.
Учащиеся смогут использовать школьную беспроводную сеть Wi-Fi для обучения и в своих интересах. Им будет ограничен доступ к "негативному" контенту через эту сеть. Они смогут заходить только на верифицированные ресурсы.
В начале февраля Роспотребнадзор объявил о новых санитарных правилах, согласно которым детям школьного возраста запрещено использовать личные мобильные телефоны в образовательных целях.
▫️Что думаете по этому поводу?
OSINT - Узнаём всю информацию о фотографии
Фотография может скрывать в себе очень многое, от устройства, на которое она была сделана, до координат. Даже самая обычная фотография природы может помочь сыщику в его нелёгком деле.
Многие сервисы позволяют производить поиск чего-либо на фотографии. Но данный сайт - это разработка специалистов из "Интернет-Розыск.рф", который собрал в себе практически все нужные инструменты для просмотра информации фото.
На данном сайте сервисы разбиты на несколько секторов: Распознавание лиц на фото, определение оригинальности, качества и возраст фото. Помимо этого, присутствует уже всем так полюбившийся, но уже более прокаченный чекер метаданных.
▫️Сервис
Фотография может скрывать в себе очень многое, от устройства, на которое она была сделана, до координат. Даже самая обычная фотография природы может помочь сыщику в его нелёгком деле.
Многие сервисы позволяют производить поиск чего-либо на фотографии. Но данный сайт - это разработка специалистов из "Интернет-Розыск.рф", который собрал в себе практически все нужные инструменты для просмотра информации фото.
На данном сайте сервисы разбиты на несколько секторов: Распознавание лиц на фото, определение оригинальности, качества и возраст фото. Помимо этого, присутствует уже всем так полюбившийся, но уже более прокаченный чекер метаданных.
▫️Сервис
5 полезных дополнений в Chrome
В данном посте будет представлена подборка из достаточно полезных расширений для браузера Chrome, они упростят и сделают сёрфинг по сети ещё более приятным.
Survol - это расширение создано для того, чтобы Вы не переходили на сомнительные сайты, а могли просто наведя на ссылку увидеть превью страницы.
Funnel Search - упростит Вашу работу с поисковыми операторами Google. Составляет Google-дорки через довольно простой интерфейс.
Universal Bypass - обходит практически все сокращатели ссылок, перейдя по которым Вас могут заставить смотреть рекламу, а также противостоит сбору Ваших данных.
SponsorBlock - это очень полезное расширение, которое автоматически будет пропускать рекламные вставки на YouTube.
Picture-in-Picture Extension - позволит Вам смотреть любое видео в режиме "Картинка в Картинке"
В данном посте будет представлена подборка из достаточно полезных расширений для браузера Chrome, они упростят и сделают сёрфинг по сети ещё более приятным.
Survol - это расширение создано для того, чтобы Вы не переходили на сомнительные сайты, а могли просто наведя на ссылку увидеть превью страницы.
Funnel Search - упростит Вашу работу с поисковыми операторами Google. Составляет Google-дорки через довольно простой интерфейс.
Universal Bypass - обходит практически все сокращатели ссылок, перейдя по которым Вас могут заставить смотреть рекламу, а также противостоит сбору Ваших данных.
SponsorBlock - это очень полезное расширение, которое автоматически будет пропускать рекламные вставки на YouTube.
Picture-in-Picture Extension - позволит Вам смотреть любое видео в режиме "Картинка в Картинке"
Обмен файлами на Android устройствах
В новых версиях ОС Android пользователям стала доступна функция "Nearby Share". Она позволяет отправлять файлы на другие устройства, которые находятся поблизости от вас.
Для активации данной фичи пройдите по пути: "Настройки" - "Google" - "Подключения устройства", далее активируйте её, кликнув на соответствующий ползунок. Далее выделите нужный вам файл и отправьте его с помощью любого приложения, выбрал пункт "Обмен с окружением".
Для стабильной работы Nearby Share необходимо активировать Wi-Fi, Bluetooth и GPS (Одновременно). Также, если у вас возникла проблема с отсутствием пункта "Обмен с окружением", это означает, что ваш телефон ещё не поддерживает данную функцию.
В новых версиях ОС Android пользователям стала доступна функция "Nearby Share". Она позволяет отправлять файлы на другие устройства, которые находятся поблизости от вас.
Для активации данной фичи пройдите по пути: "Настройки" - "Google" - "Подключения устройства", далее активируйте её, кликнув на соответствующий ползунок. Далее выделите нужный вам файл и отправьте его с помощью любого приложения, выбрал пункт "Обмен с окружением".
Для стабильной работы Nearby Share необходимо активировать Wi-Fi, Bluetooth и GPS (Одновременно). Также, если у вас возникла проблема с отсутствием пункта "Обмен с окружением", это означает, что ваш телефон ещё не поддерживает данную функцию.
P2P Чат в Termux
Одноранговая, децентрализованная, или пиринговая (P2P) сеть — оверлейная компьютерная сеть, основанная на равноправии участников. Данную сеть можно использовать для анонимность переписки, такой метод был реализован даже для Android устройств с помощью Termux.
Установка на оба устройства:
▫️
Инструкция для первого устройства:
Узнаём IP:
▫️
Открываем порты (Рандомные 5 цифр):
▫️
Второе устройство:
Подключение ко второму устройству:
Для этого первый пользователь должен прислать вам открытый порт и IP, а далее вы прописываете команду:
▫️
Можно начинать переписку.
Одноранговая, децентрализованная, или пиринговая (P2P) сеть — оверлейная компьютерная сеть, основанная на равноправии участников. Данную сеть можно использовать для анонимность переписки, такой метод был реализован даже для Android устройств с помощью Termux.
Установка на оба устройства:
▫️
apt install netcatИнструкция для первого устройства:
Узнаём IP:
▫️
ifconfigОткрываем порты (Рандомные 5 цифр):
▫️
nc -l -p 12345Второе устройство:
Подключение ко второму устройству:
Для этого первый пользователь должен прислать вам открытый порт и IP, а далее вы прописываете команду:
▫️
nc "IP" 1234Можно начинать переписку.
Переносим переписки из WhatsApp в Telegram
Война между WhatsApp и Telegram идёт полным ходом, но руководство первого мессенджера допустило огромнейшую ошибку в их недавнем обновлении Политики Конфиденциальности. Пользователи WhatsApp очень недовольны, как итог произошел тотальный обвал скачиваний: за неделю количество загрузок мессенджера упало на 2 миллиона.
Ну а Telegram приобрёл сотни тысяч новых пользователей, что очень порадовало Павла Дурова и в связи с этим он решил добавить опцию импорта чатов из других мессенджеров прямиком в Telegram.
1. Откройте любой групповой или личный чат в WhatsApp.
2. Перейдите в меню и выберите опцию "Экспорт чата".
3. После этого, в меню "Поделиться" выберите Telegram.
Будет запущен процесс импорта чатов, выбираем нужного нам человека и нажимаем на "Import".
Война между WhatsApp и Telegram идёт полным ходом, но руководство первого мессенджера допустило огромнейшую ошибку в их недавнем обновлении Политики Конфиденциальности. Пользователи WhatsApp очень недовольны, как итог произошел тотальный обвал скачиваний: за неделю количество загрузок мессенджера упало на 2 миллиона.
Ну а Telegram приобрёл сотни тысяч новых пользователей, что очень порадовало Павла Дурова и в связи с этим он решил добавить опцию импорта чатов из других мессенджеров прямиком в Telegram.
1. Откройте любой групповой или личный чат в WhatsApp.
2. Перейдите в меню и выберите опцию "Экспорт чата".
3. После этого, в меню "Поделиться" выберите Telegram.
Будет запущен процесс импорта чатов, выбираем нужного нам человека и нажимаем на "Import".
Какие данные собирают о вас сайты?
Когда вы сидите и провите время за сёрфингом в интернете, о вас собирают данные множество сайтов, а вы об этом даже не подозреваете.
Blacklight поможет вам узнать, какие именно сайты собирают ваши данные. Данный сервис выявит не только сайты, но и какую именно технологию отслеживания они используют.
Перечень того, что может использовать сайт покажет вам сервис: использование рекламных трекеров, отпечатки браузера, отслеживание движений мыши, клики, сетевую активность.
▫️https://themarkup.org/blacklight
Когда вы сидите и провите время за сёрфингом в интернете, о вас собирают данные множество сайтов, а вы об этом даже не подозреваете.
Blacklight поможет вам узнать, какие именно сайты собирают ваши данные. Данный сервис выявит не только сайты, но и какую именно технологию отслеживания они используют.
Перечень того, что может использовать сайт покажет вам сервис: использование рекламных трекеров, отпечатки браузера, отслеживание движений мыши, клики, сетевую активность.
▫️https://themarkup.org/blacklight
Блокировка рекламы без расширений
Большинство расширений увеличивают нагрузку браузера на операционную систему, и чем их больше - тем медленнее работает браузер. Чтобы уменьшить нагрузку на браузер, можно найти альтернативы некоторым расширениям, например Adguard DNS.
Adguard специализируется на блокировке нежелательной рекламы, и в качестве альтернативы расширениям предлагает подключение через собственные DNS-сервера. Во время загрузки страницы DNS-сервер отсеивает запросы к трекерам и рекламным сервисам.
Главное преимущество этого подхода - ничего не нужно устанавливать. Вам достаточно указать DNS-сервера AdGuard в настройках подключения к сети, и вы получите защиту от рекламы для вашего компьютера или смартфона. Также DNS можно поменять в роутере, тогда защита распространится на всю локальную сеть.
Adguard DNS можно настроить на любой платформе. Подробную инструкцию для каждой из них вы можете найти здесь.
#security
Большинство расширений увеличивают нагрузку браузера на операционную систему, и чем их больше - тем медленнее работает браузер. Чтобы уменьшить нагрузку на браузер, можно найти альтернативы некоторым расширениям, например Adguard DNS.
Adguard специализируется на блокировке нежелательной рекламы, и в качестве альтернативы расширениям предлагает подключение через собственные DNS-сервера. Во время загрузки страницы DNS-сервер отсеивает запросы к трекерам и рекламным сервисам.
Главное преимущество этого подхода - ничего не нужно устанавливать. Вам достаточно указать DNS-сервера AdGuard в настройках подключения к сети, и вы получите защиту от рекламы для вашего компьютера или смартфона. Также DNS можно поменять в роутере, тогда защита распространится на всю локальную сеть.
Adguard DNS можно настроить на любой платформе. Подробную инструкцию для каждой из них вы можете найти здесь.
#security
Xiaomi запатентовала технологию обнаружения посторонних лиц
Согласно описанию патента для обнаружения нежелательных лиц в смартфон пользователя будет встроен специальный датчик, который сможет определить, что кто-то посторонний заглядывает в экран.
При обнаружении постороннего система либо предупредит пользователя, либо примет защитные меры самостоятельно, например, скрыв просматриваемое приложение.
#xiaomi
Согласно описанию патента для обнаружения нежелательных лиц в смартфон пользователя будет встроен специальный датчик, который сможет определить, что кто-то посторонний заглядывает в экран.
При обнаружении постороннего система либо предупредит пользователя, либо примет защитные меры самостоятельно, например, скрыв просматриваемое приложение.
#xiaomi
Взлом Instagram
Примерно год назад разработчики Instagram накосячили с очередным обновлением и дали возможность хакерам осуществлять взлом с помощью перебора паролей без каких-либо ограничений.
Из этого выходит, что Bruteforce всё ещё актуален, а для осуществления подобной атаки не нужны особые навыки и знания.
Установка:
Устанавливаем Termux
1. Скачиваем репозиторий GitHub:
2. Переходим:
3. Даём разрешение на запуск:
4. Запускаем TOR сервисы:
5. Запуск
Готово. После запуска программы введите имя профиля жертвы в Instagram и путь к словарю с паролями.
Примерно год назад разработчики Instagram накосячили с очередным обновлением и дали возможность хакерам осуществлять взлом с помощью перебора паролей без каких-либо ограничений.
Из этого выходит, что Bruteforce всё ещё актуален, а для осуществления подобной атаки не нужны особые навыки и знания.
Установка:
Устанавливаем Termux
1. Скачиваем репозиторий GitHub:
git clone https://github.com/thelinuxchoice/instashell2. Переходим:
cd instashell 3. Даём разрешение на запуск:
chmod +x instashell.sh4. Запускаем TOR сервисы:
service tor start 5. Запуск
./instashell.shГотово. После запуска программы введите имя профиля жертвы в Instagram и путь к словарю с паролями.
OSINT разведка в Telegram
В данном посте пойдёт речь о достаточно полезном боте @TgScanRobot. Он позволит вам найти практически все публичные чаты в которых состоит цель.
Для поиска нужно переслать сообщение пользователя или же прислать Username/ID. Вам сразу будет выдан список всех публичных чатов в которых он состоит.
Данный бот на данный момент имеет в своей базе порядка 500 тыс. групп и информацию про 83-х миллионах активных юзеров. Минус в том, что за час можно выполнить максимум 10 запросов.
Также присутствует опция, которая предоставляет возможность самостоятельного добавления нового чата с помощью команды / add @groupname
▫️https://t.me/tgscanrobot
В данном посте пойдёт речь о достаточно полезном боте @TgScanRobot. Он позволит вам найти практически все публичные чаты в которых состоит цель.
Для поиска нужно переслать сообщение пользователя или же прислать Username/ID. Вам сразу будет выдан список всех публичных чатов в которых он состоит.
Данный бот на данный момент имеет в своей базе порядка 500 тыс. групп и информацию про 83-х миллионах активных юзеров. Минус в том, что за час можно выполнить максимум 10 запросов.
Также присутствует опция, которая предоставляет возможность самостоятельного добавления нового чата с помощью команды / add @groupname
▫️https://t.me/tgscanrobot
Точка доступа для перехвата данных
Зачастую люди попросту не хотят заботиться о безопасности своих данных, и подключаясь к "Халявному" Wi-Fi сильно рискуют отдать свои деньги в руки злоумышленника.
Сейчас будет рассмотрен способ создания файловой точки доступа для подобного перехвата:
1. Устанавливаем репозиторий GitHub:
-
2. Переходим в директорию утилиты:
-
3. Даём права исполняющему файлу:
-
4. Установка всех компонентов:
-
5. Запуск:
-
Будет запущен графический интерфейс, зайдите в раздел "Seetings" и дайте название вашей точке доступа, затем перейдите в "Activity Monitor Settings" и поставьте галочки на пунктах "HTTP-Requests", "HTTP-Authentication" и "Pumpkin Proxy".
Зачастую люди попросту не хотят заботиться о безопасности своих данных, и подключаясь к "Халявному" Wi-Fi сильно рискуют отдать свои деньги в руки злоумышленника.
Сейчас будет рассмотрен способ создания файловой точки доступа для подобного перехвата:
1. Устанавливаем репозиторий GitHub:
-
git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git2. Переходим в директорию утилиты:
-
cd WiFi-Pumpkin3. Даём права исполняющему файлу:
-
chmod +x installer.sh4. Установка всех компонентов:
-
sudo ./installer.sh --install5. Запуск:
-
wifi-pumpkinБудет запущен графический интерфейс, зайдите в раздел "Seetings" и дайте название вашей точке доступа, затем перейдите в "Activity Monitor Settings" и поставьте галочки на пунктах "HTTP-Requests", "HTTP-Authentication" и "Pumpkin Proxy".