Почему использовать ВКонтакте опасно?
Российская социальная сеть сильно изменилась после ухода Павла Дурова @durov_russia с поста основателя и генерального директора. После приобретения «ВКонтакте» компанией Mailru Group, некогда любимое свободное место общения стало тесно сотрудничать с правоохранительными органами.
Интернет – это живой организм, который не умеет забывать. Все наслышаны о реальных сроках за понравившеюся картинку в интернете или нежелательное высказывание. ВК не может обеспечивать конфиденциальность и даже призрачный намёк на анонимность из-за юридических аспектов. Всё благодаря небезызвестному «пакету Яровой». Принятые законопроекты о "борьбе с терроризмом" обязывают подобные сервисы хранить переписки и записи звонков и предоставлять их спецслужбам без суда и следствия.
Какие данные собирает социальная сеть?
Фотографии, видео, документы, адреса, историю поиска, посещения групп и пабликов, голосовые сообщения, переписки, телефонные звонки. Если вы до сих пор пользуетесь ВК, то по этой ссылке можно скачать архив со всеми данными вашего профиля. Пролистайте страницу в самый низ и нажмите «Запросить архив».
Если этого оказалось недостаточно, то мы приводим ссылку на расследование, что же ещё видит большой Брат российского интернета. Например: громкость звука, данные о микрофоне и камере, размер монитора ПК или экрана телефона, и даже то, какие игры и приложения установлены в данный момент.
Сейчас владельцы и администрация ВК всячески стараются убедить нас в том, что выступают за свободный интернет, но при этом они не скрывают шпионажа, и уверяют, что сбор этой информации является «необходимостью для оптимизации сервиса». Продолжать пользоваться социальной сетью или нет – решать только вам. Берегите себя.
#безопасность
Российская социальная сеть сильно изменилась после ухода Павла Дурова @durov_russia с поста основателя и генерального директора. После приобретения «ВКонтакте» компанией Mailru Group, некогда любимое свободное место общения стало тесно сотрудничать с правоохранительными органами.
Интернет – это живой организм, который не умеет забывать. Все наслышаны о реальных сроках за понравившеюся картинку в интернете или нежелательное высказывание. ВК не может обеспечивать конфиденциальность и даже призрачный намёк на анонимность из-за юридических аспектов. Всё благодаря небезызвестному «пакету Яровой». Принятые законопроекты о "борьбе с терроризмом" обязывают подобные сервисы хранить переписки и записи звонков и предоставлять их спецслужбам без суда и следствия.
Какие данные собирает социальная сеть?
Фотографии, видео, документы, адреса, историю поиска, посещения групп и пабликов, голосовые сообщения, переписки, телефонные звонки. Если вы до сих пор пользуетесь ВК, то по этой ссылке можно скачать архив со всеми данными вашего профиля. Пролистайте страницу в самый низ и нажмите «Запросить архив».
Если этого оказалось недостаточно, то мы приводим ссылку на расследование, что же ещё видит большой Брат российского интернета. Например: громкость звука, данные о микрофоне и камере, размер монитора ПК или экрана телефона, и даже то, какие игры и приложения установлены в данный момент.
Сейчас владельцы и администрация ВК всячески стараются убедить нас в том, что выступают за свободный интернет, но при этом они не скрывают шпионажа, и уверяют, что сбор этой информации является «необходимостью для оптимизации сервиса». Продолжать пользоваться социальной сетью или нет – решать только вам. Берегите себя.
#безопасность
Сервисы генерации случайных данных
Не всегда есть желание указывать свои подлинные данные, и по этому мы сделали подборку сервисов для создания виртуальной личности в интернете. В каких целях это использовать — решать только вам.
https://thispersondoesnotexist.com/ – нейросеть, генерирующая лица, которых не существует. Для создания нового образа просто обновите страницу браузера.
https://randus.org/ – генератор случайных личностей с ФИО, домашним адресом и номером телефона.
https://verif.tools/ – генератор рандомного паспорта или водительских прав. Есть возможно загрузить фотографию или использовать предложенную сервисом. Для открытия сайта потребуется VPN.
https://prepostseo.com/ – генератор банковских карт
#полезное
Не всегда есть желание указывать свои подлинные данные, и по этому мы сделали подборку сервисов для создания виртуальной личности в интернете. В каких целях это использовать — решать только вам.
https://thispersondoesnotexist.com/ – нейросеть, генерирующая лица, которых не существует. Для создания нового образа просто обновите страницу браузера.
https://randus.org/ – генератор случайных личностей с ФИО, домашним адресом и номером телефона.
https://verif.tools/ – генератор рандомного паспорта или водительских прав. Есть возможно загрузить фотографию или использовать предложенную сервисом. Для открытия сайта потребуется VPN.
https://prepostseo.com/ – генератор банковских карт
#полезное
В тёмный интернет утекли данные свыше 100 тысяч карт российских банков
Всего за три дня эти карты были бесплатно загружены в даркнет и распространены на тёмных форумах. В связи с этим российские банки начали усиливать информационную безопасность внутри своей системы.
С середины февраля наблюдаются неоднократные попытки массового списания средств со счетов российских клиентов. СМИ успокаивают, что карты не несут финансовой ценности и представляют собой лишь ФИО владельца и наименование кредитной организации, но и этого более чем достаточно для реализации множества мошеннических схем.
Учитывая такое непростое время, спрос на приобретение информации будет только увеличиваться, полагаем мы. Кстати, совсем скоро расскажем как нас продают сотрудники банков в даркнете.
#новости
Всего за три дня эти карты были бесплатно загружены в даркнет и распространены на тёмных форумах. В связи с этим российские банки начали усиливать информационную безопасность внутри своей системы.
С середины февраля наблюдаются неоднократные попытки массового списания средств со счетов российских клиентов. СМИ успокаивают, что карты не несут финансовой ценности и представляют собой лишь ФИО владельца и наименование кредитной организации, но и этого более чем достаточно для реализации множества мошеннических схем.
Учитывая такое непростое время, спрос на приобретение информации будет только увеличиваться, полагаем мы. Кстати, совсем скоро расскажем как нас продают сотрудники банков в даркнете.
#новости
Firefox в новом обновлении 98.0.1 перестал поддерживать Яндекс и Mailru в качестве поисковых систем
Как указано в Support Mozilla, время от времени Firefox может обновлять список поисковых систем, доступных в браузере или для установки по умолчанию в отдельных регионах.
Возможно это просто недоработка, которую исправят в следующем обновлении
#новости
Как указано в Support Mozilla, время от времени Firefox может обновлять список поисковых систем, доступных в браузере или для установки по умолчанию в отдельных регионах.
Возможно это просто недоработка, которую исправят в следующем обновлении
#новости
Mozilla объяснила, почему российские поисковые системы были удалены из браузера
Firefox удалил службы поиска Яндекса, Mail ru и OK ru по умолчанию из браузера из-за сообщений о том, что они делают спонсируемый государством контент более предпочтительным в результатах поиска. Между тем данная тройка является самой популярной в России, а агрегаторами новостей пользуются более 100 млн пользователей в месяц.
#новости
Firefox удалил службы поиска Яндекса, Mail ru и OK ru по умолчанию из браузера из-за сообщений о том, что они делают спонсируемый государством контент более предпочтительным в результатах поиска. Между тем данная тройка является самой популярной в России, а агрегаторами новостей пользуются более 100 млн пользователей в месяц.
#новости
Яндекс @yandex создала инструмент для импорта музыки из Apple Music и Spotify в Яндекс.Музыку
Для импорта необходимо авторизоваться в веб-приложении с помощью одного из двух стриминговых сервисов. После начнется процесс переноса, а по завершении откроется обновленная страница с коллекцией пользователя.
Система импортирует как треки из категории «Понравившиеся», так и все плейлисты: авторские и добавленные на площадку другими пользователями. По времени перенос не занимает более 1 минуты.
#новости
Для импорта необходимо авторизоваться в веб-приложении с помощью одного из двух стриминговых сервисов. После начнется процесс переноса, а по завершении откроется обновленная страница с коллекцией пользователя.
Система импортирует как треки из категории «Понравившиеся», так и все плейлисты: авторские и добавленные на площадку другими пользователями. По времени перенос не занимает более 1 минуты.
#новости
Сайты арбитражных судов России подверглись хакерской атаке
На главных страницах разместили тексты с оскорблением российского президента и россиян, связанных с обострённой политической ситуацией сейчас. В один момент послания исчезли, а доступ к сайтам продолжил оставаться недоступным.
#новости
На главных страницах разместили тексты с оскорблением российского президента и россиян, связанных с обострённой политической ситуацией сейчас. В один момент послания исчезли, а доступ к сайтам продолжил оставаться недоступным.
#новости
В сеть была слита база данных Яндекс.Еды
ФИО, адреса, номера телефонов, заказы, комментарии, переписки. Достоверность у нас не вызывает никаких сомнений, так как себя там тоже обнаружили.
Мы не будем предоставлять архив для скачивания. При желании вы легко сможете найти ссылку в интернете.
Компания Яндекс @yandex уже принесла свои извинения за произошедшее и подтвердила факт утечки данных пользователей в открытый доступ.
Это ещё раз заставляет задуматься прежде чем что-то приобретать в интернете.
#новости
ФИО, адреса, номера телефонов, заказы, комментарии, переписки. Достоверность у нас не вызывает никаких сомнений, так как себя там тоже обнаружили.
Мы не будем предоставлять архив для скачивания. При желании вы легко сможете найти ссылку в интернете.
Компания Яндекс @yandex уже принесла свои извинения за произошедшее и подтвердила факт утечки данных пользователей в открытый доступ.
Это ещё раз заставляет задуматься прежде чем что-то приобретать в интернете.
#новости
Специалисты из Лаборатории Касперского рассказали сколько в среднем стоит пакет документов одного россиянина в даркнете
Цена одного пакета — около 300 рублей, скан паспорта с ИНН — 100 рублей
Многие пользователи оставляют свои личные данные не только на сомнительных сайтах и фишинговых ресурсах, но и в государственных структурах, которые охотно продают информацию на чёрном рынке по цене пачки сигарет.
Обращайте внимание на то, у каких приложений на смартфоне и ПК есть доступ к личной информации и какие разрешения им выдали, не давайте приложениям разрешения, которые им не нужны для выполнения своих функций.
#новости
Цена одного пакета — около 300 рублей, скан паспорта с ИНН — 100 рублей
Многие пользователи оставляют свои личные данные не только на сомнительных сайтах и фишинговых ресурсах, но и в государственных структурах, которые охотно продают информацию на чёрном рынке по цене пачки сигарет.
Обращайте внимание на то, у каких приложений на смартфоне и ПК есть доступ к личной информации и какие разрешения им выдали, не давайте приложениям разрешения, которые им не нужны для выполнения своих функций.
#новости
Торговая площадка Hydra окончательно закрыта
Вы наверняка уже слышали об этой новости, но мы всё равно хотим напомнить.
Площадка представляла собой самую крупную нелегальную платформу для торговли наркотиками, огнестрельным оружием и др., доступ к ней осуществлялся через тёмный интернет.
У властей Германии совместно с Соединёнными Штатами удалось изъять у площадки биткоинов на сумму свыше 20 $ млн.
В данный момент пытаются установить личности операторов, администраторов и торговцев маркетплейса, но пока безуспешно.
#новости
Вы наверняка уже слышали об этой новости, но мы всё равно хотим напомнить.
Площадка представляла собой самую крупную нелегальную платформу для торговли наркотиками, огнестрельным оружием и др., доступ к ней осуществлялся через тёмный интернет.
У властей Германии совместно с Соединёнными Штатами удалось изъять у площадки биткоинов на сумму свыше 20 $ млн.
В данный момент пытаются установить личности операторов, администраторов и торговцев маркетплейса, но пока безуспешно.
#новости
Какие сайты есть в даркнете?
Перед тем как мы расскажем вам о том, чем известен даркнет — предупредим, что примеры могут являться нарушением действующего законодательства страны вашего проживания. Пребывание в даркнете может оказаться аморальным или даже шокирующим, и вы несёте персональную ответственность посещая подобные ресурсы.
Итак, приступим:
Что же можно найти?
Проституция, онлайн магазины наркотиков, огнестрельного оружия, фальшивых денег. Приобрести можно даже человеческие органы. Активно развит и пользуется большим спросом рынок личных данных — адреса, рейсы поездов, паспорта, кадастровые номера, базы данных сотовых операторов и различных ведомств и банков, государственные структуры, вплоть до заказных убийств и найма киллера. Материалы шокирующего содержания, специализированные форумы с аудиторией серийных убийц, маньяков и людей с людоедским мировоззрением.
Но есть и мирные сервисы, например: анонимные социальные сети, библиотеки, почтовые сервисы, цифровые кошельки.
Независимо от того, что сподвигло вас воспользоваться тёмной паутиной — любопытство или вынужденная необходимость — всегда помните о своей цифровой гигиене. Даже в darknet возможность оставаться полностью анонимным маловероятна. Всегда обдумывайте свои действия наперёд, чтобы оставаться в безопасности.
#обучение
Перед тем как мы расскажем вам о том, чем известен даркнет — предупредим, что примеры могут являться нарушением действующего законодательства страны вашего проживания. Пребывание в даркнете может оказаться аморальным или даже шокирующим, и вы несёте персональную ответственность посещая подобные ресурсы.
Итак, приступим:
Что же можно найти?
Проституция, онлайн магазины наркотиков, огнестрельного оружия, фальшивых денег. Приобрести можно даже человеческие органы. Активно развит и пользуется большим спросом рынок личных данных — адреса, рейсы поездов, паспорта, кадастровые номера, базы данных сотовых операторов и различных ведомств и банков, государственные структуры, вплоть до заказных убийств и найма киллера. Материалы шокирующего содержания, специализированные форумы с аудиторией серийных убийц, маньяков и людей с людоедским мировоззрением.
Но есть и мирные сервисы, например: анонимные социальные сети, библиотеки, почтовые сервисы, цифровые кошельки.
Независимо от того, что сподвигло вас воспользоваться тёмной паутиной — любопытство или вынужденная необходимость — всегда помните о своей цифровой гигиене. Даже в darknet возможность оставаться полностью анонимным маловероятна. Всегда обдумывайте свои действия наперёд, чтобы оставаться в безопасности.
#обучение
В Telegram появилась платная подписка
По заявлению главного исполнительного директора мессенджера Павла Дурова @durov — если всего 2,5-3% всех имеющихся в данный момент пользователей оформят платную подписку, то это позволит полностью покрыть расходы на содержание Telegram.
Напомним, что со дня основания и до введения подписки содержание мессенджера осуществлялось за счёт самого создателя. Уверяем, что содержание и обслуживание серверов на 700 миллионов участников — удовольствие не из дешёвых.
Прочесть обо всех возможностях подписки можно по этой ссылке
Кратко: увеличение объёма загружаемых файлов, ускоренная загрузка, распознавание голосовых сообщений, уникальные стикеры и реакции, а также видео-аватары.
#новости
По заявлению главного исполнительного директора мессенджера Павла Дурова @durov — если всего 2,5-3% всех имеющихся в данный момент пользователей оформят платную подписку, то это позволит полностью покрыть расходы на содержание Telegram.
Напомним, что со дня основания и до введения подписки содержание мессенджера осуществлялось за счёт самого создателя. Уверяем, что содержание и обслуживание серверов на 700 миллионов участников — удовольствие не из дешёвых.
Прочесть обо всех возможностях подписки можно по этой ссылке
Кратко: увеличение объёма загружаемых файлов, ускоренная загрузка, распознавание голосовых сообщений, уникальные стикеры и реакции, а также видео-аватары.
#новости
Список безопасных тёмных веб-ресурсов, которые не несут последствий за посещение
Все ссылки имеют расширение .onion и открываются только в специальном браузере
1. HiddenWiki — Если вы новичок и только начинаете свой тёмный путь – это хороший вариант. Аналог обычной википедии со ссылками на популярные тёмные сайты разных интересов.
2. HiddenWallet — анонимная оплата всего, что вы хотите с помощью криптовалюты. Да, оплата криптовалютными кошельками не является анонимной, ибо многие обязаны соблюдать финансовые соглашения. Именно поэтому на помощь придёт такой кошелёк.
3. MegaTopDrive — Загружайте и делитесь файлами анонимно и безопасно
4. Haystack, Torch — поисковики типа Google, но только по всей тёмной паутине. Вам будут отображаться активные сайты. Выберите поисковик на
свой вкус. Отметим, что результаты запросов в разных поисковиках отличаются.
#ссылки #полезное
Все ссылки имеют расширение .onion и открываются только в специальном браузере
1. HiddenWiki — Если вы новичок и только начинаете свой тёмный путь – это хороший вариант. Аналог обычной википедии со ссылками на популярные тёмные сайты разных интересов.
2. HiddenWallet — анонимная оплата всего, что вы хотите с помощью криптовалюты. Да, оплата криптовалютными кошельками не является анонимной, ибо многие обязаны соблюдать финансовые соглашения. Именно поэтому на помощь придёт такой кошелёк.
3. MegaTopDrive — Загружайте и делитесь файлами анонимно и безопасно
4. Haystack, Torch — поисковики типа Google, но только по всей тёмной паутине. Вам будут отображаться активные сайты. Выберите поисковик на
свой вкус. Отметим, что результаты запросов в разных поисковиках отличаются.
#ссылки #полезное
В Великобритании задержан подросток, который слил в сеть анонс игры GTA 6
По предварительным данным, задержанный подросток связан с кибергуппировкой LAPSU$, атаковавшей Microsoft, NVIDIA и Samsung. Молодой человек причастен к взлому информационных ресурсов сервиса такси Uber и «сливу» в Сеть закрытых данные игры Grand Theft Auto 6.
#новости
По предварительным данным, задержанный подросток связан с кибергуппировкой LAPSU$, атаковавшей Microsoft, NVIDIA и Samsung. Молодой человек причастен к взлому информационных ресурсов сервиса такси Uber и «сливу» в Сеть закрытых данные игры Grand Theft Auto 6.
#новости
Хакер взломал PlayStation 5 и выпустил эксплойт для консоли
Хакер SpecterDev опубликовал эксплоит для PlayStation 5, который позволяет получить root-права и взаимодействовать с консолью на уровне ядра. Эксплоит использует уязвимость Webkit в качестве точки входа и работает на всех версиях PS5 с прошивкой 4.03 и ниже. На более поздних прошивках эксплоит не работает.
#новости
Хакер SpecterDev опубликовал эксплоит для PlayStation 5, который позволяет получить root-права и взаимодействовать с консолью на уровне ядра. Эксплоит использует уязвимость Webkit в качестве точки входа и работает на всех версиях PS5 с прошивкой 4.03 и ниже. На более поздних прошивках эксплоит не работает.
#новости
Рынок киберпреступников в Telegram растёт
Специалисты Positive Technologies изучили этот вопрос, и исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже.
Сообщений на хакерскую тематику стало больше в 3,5 раза, сравнивая с 2021 годом.
Большинство изученных экспертами сообщений были связаны с пользовательскими данными, в том числе с торговлей ими и мошенническими операциями (52%), далее в статистике расположились посты на тему услуг (29%) и распространения вредоносного ПО (15%).
Также, согласно результатам исследования, 66% сообщений на тему запрещённых услуг составляет вывод криптовалют.
#новости #безопасность
Специалисты Positive Technologies изучили этот вопрос, и исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже.
Сообщений на хакерскую тематику стало больше в 3,5 раза, сравнивая с 2021 годом.
Большинство изученных экспертами сообщений были связаны с пользовательскими данными, в том числе с торговлей ими и мошенническими операциями (52%), далее в статистике расположились посты на тему услуг (29%) и распространения вредоносного ПО (15%).
Также, согласно результатам исследования, 66% сообщений на тему запрещённых услуг составляет вывод криптовалют.
#новости #безопасность
Хакеры якобы слили в сеть данные о пользователях Госуслуг
По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 строк, по словам хакеров, полученных из базы портала Госуслуг. Представители Минцифры @mintsifry заявили, что опровергают информацию об утечке, и сообщили, что «база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги».
По данным специалистов Data Leakage & Breach Intelligence (DLBI), которые сообщили об этих инцидентах, данные, вероятно, были получены «благодаря» перебору идентификаторов пользователей Единой Системе Идентификации и Аутентификации (ЕСИА). Эксперты напоминают, что в конце прошлого года стало известно о сливе исходных кодов Регионального портала госуслуг Пензенской области, и в этих исходниках обнаружились ключам к сертификатам, которые используются для доступа к ЕСИА.
#новости
По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 строк, по словам хакеров, полученных из базы портала Госуслуг. Представители Минцифры @mintsifry заявили, что опровергают информацию об утечке, и сообщили, что «база относится к одной из внешних онлайн-систем, использующих упрощенную идентификацию пользователей через Госуслуги».
По данным специалистов Data Leakage & Breach Intelligence (DLBI), которые сообщили об этих инцидентах, данные, вероятно, были получены «благодаря» перебору идентификаторов пользователей Единой Системе Идентификации и Аутентификации (ЕСИА). Эксперты напоминают, что в конце прошлого года стало известно о сливе исходных кодов Регионального портала госуслуг Пензенской области, и в этих исходниках обнаружились ключам к сертификатам, которые используются для доступа к ЕСИА.
#новости
Дорогие друзья! Мы давно ничего не публиковали, и на то были свои причины.
Но сегодня наша команда возобновляет работу над каналом! 🥳
Но сегодня наша команда возобновляет работу над каналом! 🥳
Опасный легион
Эксперты обнаружили хакерский инструмент Legion, который используется для кражи данных с плохо защищённых сайтов.
Основная цель — использовать захваченные сервисы для хакерских атак, например массовые рассылки спама и различный фишинг.
Легион способен получать учетные данные для широкого спектра сервисов – баз данных, платежных платформ (QIWI или PayPal), систем управления серверами и облачных услуг.
Legion написан на языке Python и по данным исследователей Cado Labs, этот червь имеет модули для пересечения уязвимых серверов, проведения атак на удаленное выполнение программного кода и многое другое
По нашим сведениям, разработчик этого софта под ником forzatools живёт в Индонезии, так же удалось найти его канал на YouTube, где с конца 2021 он выкладывает обучающие ролики по использованию своего вредоносного софта.
Известно, что Legion является платным и доступен по подписке.
#новости
Эксперты обнаружили хакерский инструмент Legion, который используется для кражи данных с плохо защищённых сайтов.
Основная цель — использовать захваченные сервисы для хакерских атак, например массовые рассылки спама и различный фишинг.
Легион способен получать учетные данные для широкого спектра сервисов – баз данных, платежных платформ (QIWI или PayPal), систем управления серверами и облачных услуг.
Legion написан на языке Python и по данным исследователей Cado Labs, этот червь имеет модули для пересечения уязвимых серверов, проведения атак на удаленное выполнение программного кода и многое другое
По нашим сведениям, разработчик этого софта под ником forzatools живёт в Индонезии, так же удалось найти его канал на YouTube, где с конца 2021 он выкладывает обучающие ролики по использованию своего вредоносного софта.
Известно, что Legion является платным и доступен по подписке.
#новости