Codeby
36.4K subscribers
1.56K photos
92 videos
12 files
7.47K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
📱 Шифрование Android

Много людей заботится о безопасности своей операционной системы на компьютере, но мало кто задумывается о безопасности телефона. Да и работать с безопасностью компьютера намного легче, чем с безопасностью телефона.

Многие наслышаны о безопасности iOS, когда без специального ПО с компьютера просто невозможно переслать файл на устройство. Но не бывает абсолютно неуязвимого ПО.

Гораздо лучше дела обстоят с Android, где пользователь сам может изменить систему под себя. Для шифрования своих данных в настройках безопасности на устройстве есть пункт "Зашифровать устройство". Также в некоторых модификациях Android и программах присутствует функция "Второе пространство". Об остальных методах защиты устройства можно прочитать в отдельных статьях.

#smartphone #android
👍15👎2🔥1
📞 В России запустили общую систему блокировки спама

Федеральная антимонопольная служба и операторы связи запустили единую систему для приёма жалоб от пользователей и блокировки номеров, с которых, без согласия абонента, производятся звонки или SMS-рассылка.

Жалобу на надоедливый спам можно оставить на сайте ФАС или сайте своего мобильного оператора. От клиентов потребуется ввести ФИО, номер получателя и номер отправителя, а также краткое описание полученного сообщения.

Предполагается, что абонент получит быстрый ответ от своего оператора, а номер будет заблокирован всеми операторами, которые подключены к сервису, в течении 72 часов. Однако стоит проверять обращения всех клиентов, чтобы были заблокированы только авторы рассылок.

На данный момент к сервису подключены МТС, Tele2, «Мегафон». В ближайшее время к сервису смогут подключиться и другие сотовые операторы.

🗞 Блог Кодебай

#russia #smartphone #spam
👍34😁28
👮‍♀️ Доступ к системе данных абонентов могут получить силовики и коллекторы

Центральный банк хочет предоставить доступ к единой информационной системе проверки сведений об абонентах операторов связи (ЕИС ПСА) не только банкам и платёжным системам, но и силовым структурам с коллекторами.

В первой версии законопроекта о создании системы говорилось о том, что доступ к ЕИС ПСА должны получить Центральный банк, Росфинмониторинг, коммерческие банки и операторы платёжных систем. Надлежащие правки ко второму чтению законопроекта по созданию системы ЦБ направил председателю комитета Госдумы по финансовому рынку.

Операторы связи выступают против создания ЕИС ПСА. Они опасаются, что подключение к новой системе потребует дополнительных затрат и считают перечень информации, которую запросит ЕИС, необоснованно широким.

🗞 Блог Кодебай

#russia #smartphone #data
😢31👎21👍41🔥1
📞 ФСБ предложила создать единую базу IMEI кодов

Федеральная служба безопасности обратилась с предложением создать единый реестр заводских кодов телефонов (IMEI) в Минцифры. Предположительно, спецслужбы согласились с необходимостью создания реестра.

Единая база заводских кодов телефонов призвана повысить эффективность оперативно-розыскных мероприятий и противодействовать незаконным действиям, связанным с мобильными телефонами. По прогнозам экспертов, эта мера также сделает возможным установление связи между устройством и его владельцем.

Министерству цифровых технологий было рекомендовано разработать прототип централизованной базы данных кодов IMEI и подготовить соответствующие нормативные акты. Министерство заявило, что поддерживает данную инициативу.

🗞 Блог Кодебай

#russia #smartphone #Imei
👎22👍12
📞 Минцифры предложило собирать трафик о звонках и истории браузера

Минцифры подготовило проект приказа, в котором предлагается изменить требования к оборудованию операторов связи для оперативно-розыскных мероприятий, установленному в соответствии с «законом Яровой». Необходимо будет отдельно записывать трафик звонков через интернет, а также историю браузера.

Согласно закону, все операторы должны устанавливать СОРМ в свои сети. Это предназначено для сохранения телефонных звонков, текстовых сообщений и прочих данных абонентов. ФСБ может получить доступ к СОРМ по решению суда.

В министерстве пояснили, что проект приказа исправил требования к расшифровке информации между СОРМ и операторами связи. Кроме того, документ скорректирует требования к перечню сбора информации, формату хранения, взаимной аутентификации ОРМ и СОРМ-3 и резервированию пропускной способности каналов.

В проекте указано, что информация о связи абонентов через VoWiFi и подобному должна храниться в ИС ОРМ в виде статистических записей. Геолокация должна быть указана как географические координаты устройства или IP-адрес и порт точки Wi-Fi. Также операторам необходимо регистрировать факты входа в личный кабинет абонента и другие действия.

🗞 Блог Кодебай

#russia #smartphone #data
👎17👍8🎉21
📲 RuStore - во всех смартфонах страны

Правительство РФ внесло в Госдуму законопроект о создании российского магазина приложений, который будет в обязательном порядке предустанавливаться на технические устройства.

Как указывают авторы проекта, в таком магазине приложений будет присутствовать программное обеспечение, включенное в перечень, утвержденный «федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий».

Создание российского магазина приложений при этом будет осуществляться без привлечения бюджетных средств Российской Федерации.

В случае принятия, закон вступит в силу со дня его опубликования. Это обусловлено «необходимостью обеспечить оперативное начало действия его положений в условиях санкционного давления и недружественных действий иностранных государств и международных организаций».

🗞 Блог Кодебай

#russia #smartphone
👍12😁10👎7😢1
🖥 Kaspersky планирует выпуск собственной ОС

«Лаборатория Касперского» планирует выпустить собственную операционную систему для компьютеров и смартфонов, которая была бы доступна и рядовым пользователям.

Напомним, что уже существующая KasperskyOS применяется в областях с повышенными требованиями к кибербезопасности. Например, в транспортной и промышленной инфраструктуре, в телекоммуникационном оборудовании.

Точные сроки выпуска операционной системы на общий рынок неизвестны. «Я просто человек суеверный, просто если я говорю срок, он сразу увеличивается в два-три раза», — сообщает Евгений Касперский.

🗞 Блог Кодебай

#kaspersky #smartphone
😁21👍12👎1
📱 В России разрабатывают мобильную ОС

Компания «НТЦ ИТ Роса» работает над созданием операционной системой для мобильных устройств. Систему позиционируют в качестве альтернативы iOS и Android. Несмотря на большой спрос на отечественный софт, эксперты оценивают проект с осторожностью.

Гендиректор «НТЦ ИТ Роса» Олег Карпицкий подтвердил, что компания ведет разработку решения для мобильных устройств. «Планируем представить рынку результат в ближайшее время. Тогда же будем готовы говорить о деталях», — добавил он.

Сейчас в реестре российского софта числится только одна ОС для мобильных устройств — «Аврора», которую разрабатывает «Открытая мобильная платформа». Также над созданием своей ОС для смартфона работает «Лаборатория Касперского».

Вероятно, новую операционную систему могут представить на форуме «Армия-2022» уже в августе текущего года.

🗞 Блог Кодебай

#news #russia #smartphone
👍20👎9😁5😢1
🗑 Восстановление удалённых файлов на смартфоне

Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.

Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.

Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.

#useful #smartphone
👍16
🤳 Astra Linux для мобильных устройств

Группа компаний «Астра» представила доработанную ОС Astra Linux Special Edition для мобильных устройств, включая планшеты и смартфоны с процессорами на архитектурах ARM, «Эльбрус» и x86-64.

Мобильная версия ОС отличается новым интерфейсом, адаптированным для сенсорных экранов, пониженным энергопотреблением, наличием интегрированных российских средств защиты информации и возможностью запускать приложения для Android в изолированном окружении.

Отмечается, что Astra Linux Special Edition позволяет переключаться из мобильного режима в десктопный в случае необходимости и наличия внешнего монитора и мышки с клавиатурой, подключённых к мобильному устройству. Также поддерживается другая периферия.

Разработчики пояснили, что в настоящий момент целый ряд отечественных программных продуктов корректно работает в среде Astra Linux в мобильном режиме.

🗞 Блог Кодебай

#news #smartphone #astra
👍2811🔥10
📸 Шифрование медиафайлов во время съёмки на смартфоне

Хранить фото и видео на своём смартфоне без какого-либо шифрования не самая лучшая идея. А в случае потери телефона любой желающий сможет без труда получить доступ ко всем медиафайлам.

Наиболее целесообразным вариантом является ручное шифрование с последующей загрузкой каждого фото и видео в облако и удаление с устройства. Этот метод является надёжным и безопасным, но не самым удобным с точки зрения обычного пользователя.

Для шифрования контента прямо на устройстве есть бесплатное приложение с открытым исходным кодом Cryptocam и платное PhotoPGP. Огромным плюсом является то, что медиафайлы шифруются сразу во время съёмки и только потом сохраняются на устройстве.

#useful #security #smartphone
👍21😱12😢11🤩11🔥4
Что такое SS7 и почему это опасно

За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7

📌 Читать статью

#network #smartphone
👍11😱1
📱 Месть за шутки над телефонными мошенниками

Главный эксперт «Лаборатории Касперского» Сергей Голованов рассказал, что телефонные мошенники начали мстить людям, которые при разговоре пытаются их разыграть.

Номера шутников злоумышленники начинают использовать в качестве подменных. Мошенники, представлясь сотрудниками банка, звонят жертве, которая на своём телефоне видит номер, принадлежащий рядовому абоненту, решившему разыграть мошенника.

Юристы предупредили, что если в результате звонка мошенниками были украдены деньги, к абоненту могут возникнуть вопросы у следствия. Жертву может ожидать вызов в полицию для дачи объяснений в рамках доследственной проверки или допроса в качестве свидетеля по обстоятельствам возбужденного уголовного дела.

🗞 Блог Кодебай

#news #russia #smartphone
😁15😱6👍2🔥2😢1
Stryker - или как я пытаюсь перевернуть мобильный пентест!

Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения! Давайте будем честны, большинство людей считают мобильный пентест "невозможным", "неудобным" или "только терминал". И скорее именно из-за этого я и решил написать свою собственную программу, которая способна разбить эти стереотипы!)

📌 Читать далее

#pentest #smartphone #network
👍14🔥7🤩3
📱 Безопасный смартфон от Lenovo - ThinkPhone by Motorola

Компания Lenovo представила защищенный смартфон в новом семействе, ориентированном на пользователей ноутбуков ThinkPad - ThinkPhone by Motorola.

Устройство предназначено для корпоративных пользователей, которым важна безопасность. Смартфон имеет отдельный процессор Moto KeySafe для защиты определенных данных, уберегая их от несанкционированного доступа. Кроме того, приложение Moto Secure позволяет защитить настройки и информацию на смартфоне.

Дополнительную защиту обеспечивает платформа безопасности ThinkShield, а технология Think 2 Think позволяет легко подключать ThinkPhone к ноутбукам ThinkPad.

Ожидается, что ThinkPhone от Motorola поступит в продажу в начале этого года. Стоимость новинки пока не известна.

🗞 Блог Кодебай

#news #smartphone #security
👍15🤣12🔥3👎1
Свободное программное обеспечение. Телефон

Всем привет, практически у каждого из нас есть телефон, средство связи номер 1... а также доносчик номер 1. Для чего он нужен? Звонить? Писать СМС? Очень смешно. Он нужен нам для мессенджеров, соц. сетей, браузера, видео, музыки, новостей, калькулятора и прочего. Телефон может быть даже опаснее компьютера (в плане конфиденциальности), т.к скорее всего вы сидите в нём намного чаще, чем за компьютером, а также телефон имеет камеру, микрофон, отпечаток пальца, лица, трекеры отслеживания положения в пространстве. Ух... По хорошему, я бы разбил телефон к чёрту и выкинул в окно, но в современном мире без него просто невозможно. Поэтому в этой статье я расскажу как я минимизировал свои данные, а также расскажу как получить похожий результат на телефоне на котором стоит обычный Android, без прошивки и выпаивания камеры.

📌 Читать статью

#software #smartphone
👍13🔥7
Свободное программное обеспечение. Как распознать проприетарное ПО на смартфоне?

Всем привет, в этой статье мы поговорим о том как понять опасно ли приложение или нет. Когда я говорю "опасно", я имею ввиду закрытые компоненты программы, трекеры внутри приложения и разрешения, которые могут быть разрешены без моего ведома. Как проверить приложение на чистоту? На самом деле это достаточно просто, нужно зайти на GitHub или страничку F-Droid и посмотреть на лицензию (она должна быть GNU или Apache). Однако, это не 100% гарант и чтобы убедиться самому в надёжности приложения мы будем использовать программы, которые обнаружат и расскажут нам про трекеры, а также помогут нам их заблокировать!

📌 Читать статью

#software #smartphone #anonymity
👍10🔥41👎1💯1
Stryker - или как я пытаюсь перевернуть мобильный пентест!

Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения! Давайте будем честны, большинство людей считают мобильный пентест "невозможным", "неудобным" или "только терминал". И скорее именно из-за этого я и решил написать свою собственную программу, которая способна разбить эти стереотипы!)

📌 Читать далее

#pentest #smartphone #network
👍13🔥62
Что такое SS7 и почему это опасно

За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7

📌 Читать статью

#network #smartphone
👍6👎2🔥2
Что такое SS7 и почему это опасно

За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7

📌 Читать статью

#network #smartphone
🔥15👍6❤‍🔥32🥰1