Немного о MITM или ARP-spoofing с помощью Python
Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.
📌 Читать статью
#mitm #arp #spoofing
Об ARP-спуфинге говорят немало. Это один из простейших видов атаки Man-in-the-Middle. Решил и я внести посильный вклад в копилку информации, ибо не обошло это и меня, как начинающего писать код. Далее я опишу код на Python, который делает рассылку ARP-ответов атакуемой машине и роутеру. О целесообразности данного вида атак я напишу немного ниже.
📌 Читать статью
#mitm #arp #spoofing
Диски GPT и MBR – разбор полётов
Ещё в 90-х годах прошлого столетия стало очевидно, что исправно служившая столько лет трёхмерная геометрия жёстких дисков CHS не удовлетворяет уже современным требованиям и её срочно нужно менять. Так, следующим шагом к совершенству был ввод в прошивку HDD модуля под названием "транслятор адреса", который налету превращал физический номер сектора CHS, в логический LBA. Но и это лишь на время отложило неизбежную смерть механизма CHS-to-LBA, поскольку основная проблема была зарыта ещё глубже. Она заключалась в том, что в системе адресации логических блоков критически не хватало двоичных разрядов, и их нужно было увеличить как-минимум в 1,5 раза, с 32 до 48-бит. Это требовало-бы полной модернизации аппаратной части подсистемы хранения данных, на что инженеры шли без энтузиазма.
📌 Читать статью
#gpt #mbr
Ещё в 90-х годах прошлого столетия стало очевидно, что исправно служившая столько лет трёхмерная геометрия жёстких дисков CHS не удовлетворяет уже современным требованиям и её срочно нужно менять. Так, следующим шагом к совершенству был ввод в прошивку HDD модуля под названием "транслятор адреса", который налету превращал физический номер сектора CHS, в логический LBA. Но и это лишь на время отложило неизбежную смерть механизма CHS-to-LBA, поскольку основная проблема была зарыта ещё глубже. Она заключалась в том, что в системе адресации логических блоков критически не хватало двоичных разрядов, и их нужно было увеличить как-минимум в 1,5 раза, с 32 до 48-бит. Это требовало-бы полной модернизации аппаратной части подсистемы хранения данных, на что инженеры шли без энтузиазма.
📌 Читать статью
#gpt #mbr
🌍 Новостной дайджест по ИБ/IT за 23.05-30.05
📆 В этом выпуске:
✔️ Сервера Dark Souls возвращаются
✔️ Облачная платформа для организации магистральных перевозок
✔️ У разработчиков теперь будет доступ к виджетам в Windows
✔️ Python-ctx и PHP-phpass были взломаны
✔️ В Microsoft объяснили, как защититься от атак KrbRelayUp
✔️ Linux 5.18
✔️ Очередные блокировки
✔️ БЛИЦ
📌 Читать статью
#news #digest
📆 В этом выпуске:
✔️ Сервера Dark Souls возвращаются
✔️ Облачная платформа для организации магистральных перевозок
✔️ У разработчиков теперь будет доступ к виджетам в Windows
✔️ Python-ctx и PHP-phpass были взломаны
✔️ В Microsoft объяснили, как защититься от атак KrbRelayUp
✔️ Linux 5.18
✔️ Очередные блокировки
✔️ БЛИЦ
📌 Читать статью
#news #digest
🖥 Первый суперкомпьютер Frontier эксафлопсного уровня
Сегодня обновился рейтинг TOP500 суперкомьютеров. Список рейтинга возглавил самый мощный суперкомпьютер в мире Frontier из Окриджской национальной лаборатории (ORNL), который по своей мощности преодолел экзафлопсный барьер.
Суперкомпьютер от ORNL основан на процессорах AMD EPYC 3-го поколения и самых новых графических процессорах AMD Instinct MI250X. В общей Frontier он имеет 8 730 112 ядер и энергоэффективность в 52,23 гигафлопс на ватт.
Со скоростью более 1 эксафлоп новый лидер теперь более чем в два раза быстрее предыдущего — Фугаку. Вычислительная мощность Frontier превысила 1102,00 Петафлопс/с, а пиковое значение составило 1685,65 Петафлопс/с.
🗞 Блог Кодебай
#rating #supercomputer
Сегодня обновился рейтинг TOP500 суперкомьютеров. Список рейтинга возглавил самый мощный суперкомпьютер в мире Frontier из Окриджской национальной лаборатории (ORNL), который по своей мощности преодолел экзафлопсный барьер.
Суперкомпьютер от ORNL основан на процессорах AMD EPYC 3-го поколения и самых новых графических процессорах AMD Instinct MI250X. В общей Frontier он имеет 8 730 112 ядер и энергоэффективность в 52,23 гигафлопс на ватт.
Со скоростью более 1 эксафлоп новый лидер теперь более чем в два раза быстрее предыдущего — Фугаку. Вычислительная мощность Frontier превысила 1102,00 Петафлопс/с, а пиковое значение составило 1685,65 Петафлопс/с.
🗞 Блог Кодебай
#rating #supercomputer
📖 Минцифры согласовало штрафы за утечку данных
На недавнем совещании председатель Минцифры сообщил, что законопроект о введении оборотных штрафов за утечку персональных данных пользователей находится на финальной стадии.
Предлагается введение оборотного штрафа в размере 1%, но уточняется, что сумма штрафа может вырасти до 3% от оборота в случае, если компания не сообщила об утечке персональных данных Роскомнадзору в течение суток.
Впервые о законопроекте стало известно 22 февраля. Разработку документа могли ускорить из-за крупных утечек пользовательских данных клиентов «Яндекс.Еды», «Гемотеста» и Delivery Club, которые произошли в последующие месяцы.
По мнению главы комитета Госдумы по информационной политике, принятие такого законопроекта заставит бизнес вкладывать больше денег в развитие своих систем информационной безопасности.
🗞 Блог Кодебай
#russia #leak #law
На недавнем совещании председатель Минцифры сообщил, что законопроект о введении оборотных штрафов за утечку персональных данных пользователей находится на финальной стадии.
Предлагается введение оборотного штрафа в размере 1%, но уточняется, что сумма штрафа может вырасти до 3% от оборота в случае, если компания не сообщила об утечке персональных данных Роскомнадзору в течение суток.
Впервые о законопроекте стало известно 22 февраля. Разработку документа могли ускорить из-за крупных утечек пользовательских данных клиентов «Яндекс.Еды», «Гемотеста» и Delivery Club, которые произошли в последующие месяцы.
По мнению главы комитета Госдумы по информационной политике, принятие такого законопроекта заставит бизнес вкладывать больше денег в развитие своих систем информационной безопасности.
🗞 Блог Кодебай
#russia #leak #law
📁 Безопасный обмен файлами
Делиться файлами через флешку, или же отправлять их в мессенджере, порой бывает неудобно и нецелесообразно. Особенно это не имеет смысла, когда файл имеет значительный размер, или приложение для обмена ограничивает обмен файлами со специфичным расширением.
До сих пор оптимальным способом обмена своими файлами является их загрузка в различные облачные хранилища: Google Drive, Dropbox, Яндекс.Диск. Для больших файлов, или файлов с нестандартным расширением, чаще всего используют FTP.
Работать с протоколом FTP можно из большинства браузеров. Обменяться файлами сразу с группой людей можно через P2P, как пример - BitTorrent. Безопасно делиться файлами в облаке можно через сервисы Box, Egnyte, pixeldrain.
#useful #security #cloud
Делиться файлами через флешку, или же отправлять их в мессенджере, порой бывает неудобно и нецелесообразно. Особенно это не имеет смысла, когда файл имеет значительный размер, или приложение для обмена ограничивает обмен файлами со специфичным расширением.
До сих пор оптимальным способом обмена своими файлами является их загрузка в различные облачные хранилища: Google Drive, Dropbox, Яндекс.Диск. Для больших файлов, или файлов с нестандартным расширением, чаще всего используют FTP.
Работать с протоколом FTP можно из большинства браузеров. Обменяться файлами сразу с группой людей можно через P2P, как пример - BitTorrent. Безопасно делиться файлами в облаке можно через сервисы Box, Egnyte, pixeldrain.
#useful #security #cloud
💸 Суд готов конфисковать криптокошелёк сооснователя Hydra Market
Московский суд арестовал криптовалютный кошелёк сооснователя Hydra Market Дмитрия Павлова. В случае, если все средства на кошельке будут конфискованы, то это станет рекордной суммой, изъятой в криптовалюте в России. Но, к сожалению, Павлов не хочет делиться паролем.
Следствие предполагает, что на этом криптовалютном кошельке могут храниться сотни миллионов долларов в биткойнах. Это можно объяснить масштабностью интернет-магазина: 17.000.000 пользователей и 19.000 продавцов.
«Теоретически, правоохранители могут взломать электронный криптовалютный кошелёк. Подобрать ключ реально, для этого необходимо внимательно изучить файлы из конфискованной техники», — отмечает руководитель аналитического центра Zecurion.
Выручка Hydra Market за 2020 год оценивается в 1.230.000.000€. Немецкая полиция уже конфисковала биткойны на сумму 23.000.000€. Сообщается, что закрытие площадки стало итогом расследования, начатого ещё в августе 2019 года.
🗞 Блог Кодебай
#russia #market #law
Московский суд арестовал криптовалютный кошелёк сооснователя Hydra Market Дмитрия Павлова. В случае, если все средства на кошельке будут конфискованы, то это станет рекордной суммой, изъятой в криптовалюте в России. Но, к сожалению, Павлов не хочет делиться паролем.
Следствие предполагает, что на этом криптовалютном кошельке могут храниться сотни миллионов долларов в биткойнах. Это можно объяснить масштабностью интернет-магазина: 17.000.000 пользователей и 19.000 продавцов.
«Теоретически, правоохранители могут взломать электронный криптовалютный кошелёк. Подобрать ключ реально, для этого необходимо внимательно изучить файлы из конфискованной техники», — отмечает руководитель аналитического центра Zecurion.
Выручка Hydra Market за 2020 год оценивается в 1.230.000.000€. Немецкая полиция уже конфисковала биткойны на сумму 23.000.000€. Сообщается, что закрытие площадки стало итогом расследования, начатого ещё в августе 2019 года.
🗞 Блог Кодебай
#russia #market #law
Историческая вирусология: или 40 миллиардов долларов за 18 лет - MyDoom: хронология, история, анализ
Ммм.. Приветствую, уж очень понравилось мне писать исторические сводки о различных вирусах из прошлого, идея у меня была уже о-о-очень давно в заготовке. Ещё неведомо мне как вы восприняли новый формат, но что-то лайтовое, без особых нагрузок и терминологии - как раз для того чтобы расслабиться. Как сказал бы один мой знакомый… Ай, нет, не буду нагружать вас сленгами современными, сам до конца не понимаю ничего в них. Итак, к делу. Попытаемся в похожем формате рассмотреть один из самых, наверное, дорогостоящих для мировой экономики вирусов. А давайте интригу потяну, начнем из сюжетной предыстории, а там уже и поймете. Скажу лишь, что этот зловред в два раза переплюнул убытки от LoveLetter.
📌 Читать статью
#history #malware
Ммм.. Приветствую, уж очень понравилось мне писать исторические сводки о различных вирусах из прошлого, идея у меня была уже о-о-очень давно в заготовке. Ещё неведомо мне как вы восприняли новый формат, но что-то лайтовое, без особых нагрузок и терминологии - как раз для того чтобы расслабиться. Как сказал бы один мой знакомый… Ай, нет, не буду нагружать вас сленгами современными, сам до конца не понимаю ничего в них. Итак, к делу. Попытаемся в похожем формате рассмотреть один из самых, наверное, дорогостоящих для мировой экономики вирусов. А давайте интригу потяну, начнем из сюжетной предыстории, а там уже и поймете. Скажу лишь, что этот зловред в два раза переплюнул убытки от LoveLetter.
📌 Читать статью
#history #malware
Python - собираем и отправляем данные в Telegram
Приветствую всех у кого есть время читать данный контент. Совсем недавно, еще в этом месяце меня посетила очень интересная идея. Сколько информации о системе можно собрать используя Python? Многие начнут размышлять и вывод будет достаточно большим, ведь собрать можно многое. Начиная от обычного название системы и заканчивая IP и MAC адресом (кстати как это собрать я тоже покажу). Поэтому, чтобы не оставлять данную идею в "мечтах" я принялся за ее реализацию. Приступим.
📌 Читать статью
#python #telegram
Приветствую всех у кого есть время читать данный контент. Совсем недавно, еще в этом месяце меня посетила очень интересная идея. Сколько информации о системе можно собрать используя Python? Многие начнут размышлять и вывод будет достаточно большим, ведь собрать можно многое. Начиная от обычного название системы и заканчивая IP и MAC адресом (кстати как это собрать я тоже покажу). Поэтому, чтобы не оставлять данную идею в "мечтах" я принялся за ее реализацию. Приступим.
📌 Читать статью
#python #telegram
👤 Госбанки переведут биометрию клиентов в Единую биометрическую систему
Правительство в мае направило 4 госбанкам распоряжение, в котором поручило им в течении 10 дней организовать заседание совета директоров по вопросу передачи биометрических данных банков и их дочерних структур в Единую биометрическую систему — ЕБС.
Пока не решено, какие именно банки будут передавать биометрию своих клиентов в ЕБС: данные банков не соответствуют требованиям системы. К тому же непонятно, как при этом соблюсти права граждан.
Вероятно, такой документ получили ВТБ, РНКБ, Промсвязьбанк и Россельхозбанк. ВТБ и Россельхозбанк заявили, что готовы передать данные в ЕБС. Банк РНКБ сообщил, что не собирает биометрию для собственных нужд и только является посредником при регистрации клиентов в ЕБС.
Власти хотят лишить крупных участников рынка «чувствительной» информации чтобы снизить риск утечек и потери от них, а также получить большой пул данных. Возможно, внедрение биометрии в государственные сервисы будет ускорено.
🗞 Блог Кодебай
#russia #biometrics
Правительство в мае направило 4 госбанкам распоряжение, в котором поручило им в течении 10 дней организовать заседание совета директоров по вопросу передачи биометрических данных банков и их дочерних структур в Единую биометрическую систему — ЕБС.
Пока не решено, какие именно банки будут передавать биометрию своих клиентов в ЕБС: данные банков не соответствуют требованиям системы. К тому же непонятно, как при этом соблюсти права граждан.
Вероятно, такой документ получили ВТБ, РНКБ, Промсвязьбанк и Россельхозбанк. ВТБ и Россельхозбанк заявили, что готовы передать данные в ЕБС. Банк РНКБ сообщил, что не собирает биометрию для собственных нужд и только является посредником при регистрации клиентов в ЕБС.
Власти хотят лишить крупных участников рынка «чувствительной» информации чтобы снизить риск утечек и потери от них, а также получить большой пул данных. Возможно, внедрение биометрии в государственные сервисы будет ускорено.
🗞 Блог Кодебай
#russia #biometrics
#реклама
Последний запуск длинных курсов по информационной безопасности
Образовательный центр по кибербезопасности CyberEd объявляет о последнем запуске «длинных» курсов профессиям «Специалист по тестированию на проникновение» и «Специалист по информационной безопасности».
Курсы «живого» формата, с 80%-ной аудиторной нагрузкой в июне 2022 г. будут запущены в последний раз. В дальнейшем программы обучения будут переходить к более автономным и самостоятельным форматам.
Если интенсивное взаимодействие с преподавателями и «живое» обучение — важные для вас факторы, приглашаем присоединиться к последнему потоку.
🔴 Специалист по тестированию на проникновение (RedTeam) - старт 20 июня 2022, длит. 9 мес.
🔵 Специалист по информационной безопасности (BlueTeam) - старт 27 июня 2022, длит. 7 мес.
Последний запуск длинных курсов по информационной безопасности
Образовательный центр по кибербезопасности CyberEd объявляет о последнем запуске «длинных» курсов профессиям «Специалист по тестированию на проникновение» и «Специалист по информационной безопасности».
Курсы «живого» формата, с 80%-ной аудиторной нагрузкой в июне 2022 г. будут запущены в последний раз. В дальнейшем программы обучения будут переходить к более автономным и самостоятельным форматам.
Если интенсивное взаимодействие с преподавателями и «живое» обучение — важные для вас факторы, приглашаем присоединиться к последнему потоку.
🔴 Специалист по тестированию на проникновение (RedTeam) - старт 20 июня 2022, длит. 9 мес.
🔵 Специалист по информационной безопасности (BlueTeam) - старт 27 июня 2022, длит. 7 мес.
📋 Microsoft раскрыла детали уязвимости в Microsoft Office
Компания Microsoft раскрыла детали уязвимости нулевого дня во всех версиях своего локального и облачного продукта Microsoft Office. Данная уязвимость зарегистрирована под номером CVE-2022-30190.
Уязвимости подвержены версии Microsoft Office с 2016 по 2021 и Office 365. В сети уже есть несколько подтверждений, что данная уязвимость использовалась при атаках. Эксперты уже привели пример эксплойта, проанализировав вредоносный файл Microsoft Word.
С помощью этой ошибки злоумышленник может удалённо выполнять произвольный код с привилегиями вызывающего приложения. Соответственно, злоумышленник получает к системе практически полный доступ.
🗞 Блог Кодебай
#microsoft #vulnerability
Компания Microsoft раскрыла детали уязвимости нулевого дня во всех версиях своего локального и облачного продукта Microsoft Office. Данная уязвимость зарегистрирована под номером CVE-2022-30190.
Уязвимости подвержены версии Microsoft Office с 2016 по 2021 и Office 365. В сети уже есть несколько подтверждений, что данная уязвимость использовалась при атаках. Эксперты уже привели пример эксплойта, проанализировав вредоносный файл Microsoft Word.
С помощью этой ошибки злоумышленник может удалённо выполнять произвольный код с привилегиями вызывающего приложения. Соответственно, злоумышленник получает к системе практически полный доступ.
🗞 Блог Кодебай
#microsoft #vulnerability
🔓 Как проверить безопасность своих учётных данных?
Отбросим стереотипы про стандартные, самые распространённые, пароли. Они, конечно, встречаются, но довольно редко. Бывают случаи, когда даже с паролем, состоящим из десятка цифр, специальных символов и букв, доступ к аккаунту получали злоумышленники. Главной причиной утери аккаунта является человеческий фактор - открыл вредоносную программу, фишинговый сайт или ещё что-то.
Но иногда пароли попадают в общие базы не по вашей вине, а по вине самого сервиса, на стороне которого произошла утечка. Чтобы не было таких случаев советуем регулярно изменять пароли и не регистрироваться на сервисах, которые не вызывают у вас доверия.
Хорошей практикой будет проверять свои данные на утечки - даже Google Password Manager справится с этим. Сервисы по типу LeakCheck, Have I been pwned предоставляют информацию о том, находятся ли ваши данные в общем доступе.
#useful #leak
Отбросим стереотипы про стандартные, самые распространённые, пароли. Они, конечно, встречаются, но довольно редко. Бывают случаи, когда даже с паролем, состоящим из десятка цифр, специальных символов и букв, доступ к аккаунту получали злоумышленники. Главной причиной утери аккаунта является человеческий фактор - открыл вредоносную программу, фишинговый сайт или ещё что-то.
Но иногда пароли попадают в общие базы не по вашей вине, а по вине самого сервиса, на стороне которого произошла утечка. Чтобы не было таких случаев советуем регулярно изменять пароли и не регистрироваться на сервисах, которые не вызывают у вас доверия.
Хорошей практикой будет проверять свои данные на утечки - даже Google Password Manager справится с этим. Сервисы по типу LeakCheck, Have I been pwned предоставляют информацию о том, находятся ли ваши данные в общем доступе.
#useful #leak
Сканирование портов с помощью Scapy. Трехстороннее рукопожатие в Python
Сканирование сети, это всегда полезная и нужная задача, которую нужно выполнить в первую очередь на любой тестируемой системе. Делать это можно по-разному. Иногда достаточно вывода команды «arp –n» и соответственно просмотра ip и mac адресов, но желательно получить как можно больше информации об открытых портах на удаленном компьютере. Также хотелось бы знать, какие службы могут быть запущены на этих портах без помощи заглядывания в справочники, пусть и в интернете. Это может упростить понимание того, какая операционная система используется. Хотя и не в полной мере, тем не менее, общую картину сети это даст. И тут уже нужно использовать специализированые инструменты. А что, если эти инструменты мы создадим сами, используя Python? Ну, или хотя бы, попытаемся.
📌 Читать статью
#python #network
Сканирование сети, это всегда полезная и нужная задача, которую нужно выполнить в первую очередь на любой тестируемой системе. Делать это можно по-разному. Иногда достаточно вывода команды «arp –n» и соответственно просмотра ip и mac адресов, но желательно получить как можно больше информации об открытых портах на удаленном компьютере. Также хотелось бы знать, какие службы могут быть запущены на этих портах без помощи заглядывания в справочники, пусть и в интернете. Это может упростить понимание того, какая операционная система используется. Хотя и не в полной мере, тем не менее, общую картину сети это даст. И тут уже нужно использовать специализированые инструменты. А что, если эти инструменты мы создадим сами, используя Python? Ну, или хотя бы, попытаемся.
📌 Читать статью
#python #network
🧅 Tor Browser хотят удалить из Google Play
В соответствии с решением суда, Роскомнадзор потребовал от Google LLC удалить из своего магазина приложений Google Play приложение Tor Browser.
«Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений», — говорится в публикации от Роскомнадзора.
В блоге проекта Tor сказано, что Россия является второй страной в мире по числу пользователей — ежедневно сеть использует более 300.000 человек.
🗞 Блог Кодебай
#russia #google #tor
В соответствии с решением суда, Роскомнадзор потребовал от Google LLC удалить из своего магазина приложений Google Play приложение Tor Browser.
«Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений», — говорится в публикации от Роскомнадзора.
В блоге проекта Tor сказано, что Россия является второй страной в мире по числу пользователей — ежедневно сеть использует более 300.000 человек.
🗞 Блог Кодебай
#russia #google #tor
#реклама
⚡️ BACKDOOR – лучший источник из мира Хакинга и IT.
На канале вы можете найти: секретные фишки соцсетей, малоизвестные сервисы, а так же лайфхаки на любые случаи жизни!
Подписывайся, тебя ждёт много интересного: @IT_backdoor
⚡️ BACKDOOR – лучший источник из мира Хакинга и IT.
На канале вы можете найти: секретные фишки соцсетей, малоизвестные сервисы, а так же лайфхаки на любые случаи жизни!
Подписывайся, тебя ждёт много интересного: @IT_backdoor
ASM – Брут и шифрование Цезарем
Среди огромного кол-ва алгоритмов шифрования имеется и шифр "Цезаря", который по-сути и открыл эпоху крипта в целом (Рим, 50-ые годы до нашей эры). Не нужно искать в нём скрытый смысл – его там попросту нет, а скрытие текста от посторонних глаз осуществляется обычной заменой одного символа, другим. Такие алго называют ещё "шифр с подстановкой". Ключ представляет собой обычное число, кредитный портфель которого ограничен диапазоном алфавита текущей кодировки текста (для кириллицы это Win-1251, с макс.ключом =32). Например если ключ равен единице, то на место символа "А" подставляется следующий "Б" и т.д.
📌 Читать статью
#asm #cryptography
Среди огромного кол-ва алгоритмов шифрования имеется и шифр "Цезаря", который по-сути и открыл эпоху крипта в целом (Рим, 50-ые годы до нашей эры). Не нужно искать в нём скрытый смысл – его там попросту нет, а скрытие текста от посторонних глаз осуществляется обычной заменой одного символа, другим. Такие алго называют ещё "шифр с подстановкой". Ключ представляет собой обычное число, кредитный портфель которого ограничен диапазоном алфавита текущей кодировки текста (для кириллицы это Win-1251, с макс.ключом =32). Например если ключ равен единице, то на место символа "А" подставляется следующий "Б" и т.д.
📌 Читать статью
#asm #cryptography
📞 В России запустили общую систему блокировки спама
Федеральная антимонопольная служба и операторы связи запустили единую систему для приёма жалоб от пользователей и блокировки номеров, с которых, без согласия абонента, производятся звонки или SMS-рассылка.
Жалобу на надоедливый спам можно оставить на сайте ФАС или сайте своего мобильного оператора. От клиентов потребуется ввести ФИО, номер получателя и номер отправителя, а также краткое описание полученного сообщения.
Предполагается, что абонент получит быстрый ответ от своего оператора, а номер будет заблокирован всеми операторами, которые подключены к сервису, в течении 72 часов. Однако стоит проверять обращения всех клиентов, чтобы были заблокированы только авторы рассылок.
На данный момент к сервису подключены МТС, Tele2, «Мегафон». В ближайшее время к сервису смогут подключиться и другие сотовые операторы.
🗞 Блог Кодебай
#russia #smartphone #spam
Федеральная антимонопольная служба и операторы связи запустили единую систему для приёма жалоб от пользователей и блокировки номеров, с которых, без согласия абонента, производятся звонки или SMS-рассылка.
Жалобу на надоедливый спам можно оставить на сайте ФАС или сайте своего мобильного оператора. От клиентов потребуется ввести ФИО, номер получателя и номер отправителя, а также краткое описание полученного сообщения.
Предполагается, что абонент получит быстрый ответ от своего оператора, а номер будет заблокирован всеми операторами, которые подключены к сервису, в течении 72 часов. Однако стоит проверять обращения всех клиентов, чтобы были заблокированы только авторы рассылок.
На данный момент к сервису подключены МТС, Tele2, «Мегафон». В ближайшее время к сервису смогут подключиться и другие сотовые операторы.
🗞 Блог Кодебай
#russia #smartphone #spam
✈️ Утечка 6.5ТБ данных турецкой авиакомпании
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
Исследовательская группа SafetyDetectives обнаружила, что корзина AWS S3 компании Pegasus Airlines в один момент времени осталась без пароля. Это привело к утечке конфиденциальных данных о рейсах компании.
Открытая корзина PegasusEFB была обнаружена 28 февраля. Общедоступная информация из корзины AWS S3 была связана с программным обеспечением Electronic Flight Bag (EFB). После уведомления компании, корзина была быстро закрыта от посторонних глаз.
EFB — это инструмент управления информацией, который предоставляет справочные материалы о полётах. Это помогает лётному экипажу для навигации самолета, дозаправки и различных других процессов в полете.
В корзине было найдено практически 23.000.000 файлов общим весом около 6.5ТБ. Этот инцидент может повлиять на безопасность каждого пассажира и члена экипажа Pegasus по всему миру.
🗞 Блог Кодебай
#data #leak
📷 Как узнать подробную информацию о фотографии
При фотографировании вместе с изображением также сохраняется полезная информация о фотоснимке - метаданные. Даже если передать изображение на другое устройство, то метаданные не изменятся и будут доступны для чтения.
Анализируя метаданные можно узнать: устройство, сделавшее снимок, дату снимка, местоположение и многое другое. Чаще всего сервисы в интернете очищают метаданные перед отправкой другому человеку, но не всегда.
Перед загрузкой снимка не забывайте очищать метаданные, сделать это можно с помощью специальных сервисов или программ. Этим же методом можно узнать полезную информацию о снимке.
#useful #image #metadata
При фотографировании вместе с изображением также сохраняется полезная информация о фотоснимке - метаданные. Даже если передать изображение на другое устройство, то метаданные не изменятся и будут доступны для чтения.
Анализируя метаданные можно узнать: устройство, сделавшее снимок, дату снимка, местоположение и многое другое. Чаще всего сервисы в интернете очищают метаданные перед отправкой другому человеку, но не всегда.
Перед загрузкой снимка не забывайте очищать метаданные, сделать это можно с помощью специальных сервисов или программ. Этим же методом можно узнать полезную информацию о снимке.
#useful #image #metadata
👮♀️ Доступ к системе данных абонентов могут получить силовики и коллекторы
Центральный банк хочет предоставить доступ к единой информационной системе проверки сведений об абонентах операторов связи (ЕИС ПСА) не только банкам и платёжным системам, но и силовым структурам с коллекторами.
В первой версии законопроекта о создании системы говорилось о том, что доступ к ЕИС ПСА должны получить Центральный банк, Росфинмониторинг, коммерческие банки и операторы платёжных систем. Надлежащие правки ко второму чтению законопроекта по созданию системы ЦБ направил председателю комитета Госдумы по финансовому рынку.
Операторы связи выступают против создания ЕИС ПСА. Они опасаются, что подключение к новой системе потребует дополнительных затрат и считают перечень информации, которую запросит ЕИС, необоснованно широким.
🗞 Блог Кодебай
#russia #smartphone #data
Центральный банк хочет предоставить доступ к единой информационной системе проверки сведений об абонентах операторов связи (ЕИС ПСА) не только банкам и платёжным системам, но и силовым структурам с коллекторами.
В первой версии законопроекта о создании системы говорилось о том, что доступ к ЕИС ПСА должны получить Центральный банк, Росфинмониторинг, коммерческие банки и операторы платёжных систем. Надлежащие правки ко второму чтению законопроекта по созданию системы ЦБ направил председателю комитета Госдумы по финансовому рынку.
Операторы связи выступают против создания ЕИС ПСА. Они опасаются, что подключение к новой системе потребует дополнительных затрат и считают перечень информации, которую запросит ЕИС, необоснованно широким.
🗞 Блог Кодебай
#russia #smartphone #data
