Хакеры взломали суперкомпьютеры чтобы майнинить криптовалюту
Сверхмощные машины по всей Европе заставили тайно майнить криптовалюту. Сообщения о таких инцидентах поступили из Великобритании, Германии, Швейцарии и Испании.
Первая атака прошла в Эдинбургском университете, где размещается суперкомпьютер ARCHER. Администрация была вынуждена приостановить работу ARCHER, а также сбросить SSH-пароли для предотвращения дальнейших атак. Аналогичный случай произошел в Германии, где были взломаны одновременно 5 суперкомпьютеров.
Согласно отчетам, злоумышленники получили доступ к суперкомпьютерам через скомпрометированные учетные данные SSH. Судя по всему, учетные данные были похищены у персонала университетов. Хакеры использовали эксплойт для уязвимости CVE-2019-15666, что позволило им получить root-доступ и развернуть на зараженном суперкомпьютере майнер криптовалюты Monero (XMR).
#новость
Сверхмощные машины по всей Европе заставили тайно майнить криптовалюту. Сообщения о таких инцидентах поступили из Великобритании, Германии, Швейцарии и Испании.
Первая атака прошла в Эдинбургском университете, где размещается суперкомпьютер ARCHER. Администрация была вынуждена приостановить работу ARCHER, а также сбросить SSH-пароли для предотвращения дальнейших атак. Аналогичный случай произошел в Германии, где были взломаны одновременно 5 суперкомпьютеров.
Согласно отчетам, злоумышленники получили доступ к суперкомпьютерам через скомпрометированные учетные данные SSH. Судя по всему, учетные данные были похищены у персонала университетов. Хакеры использовали эксплойт для уязвимости CVE-2019-15666, что позволило им получить root-доступ и развернуть на зараженном суперкомпьютере майнер криптовалюты Monero (XMR).
#новость
Как скачивать видео с YouTube без ограничений с помощью Termux
С помощью этой программы вы сможете скачивать видео с YouTube без рекламы, без ограничений, и в наилучшем качестве.
1. Скачиваем нужные пакеты
Если вы хотите скачать одно видео, то просто вставляйте ссылку. Чтобы скачать много видео нужно создать файл со ссылками, каждая из которых должна быть с новой строки. После скачивания видео будут храниться в папке Vidosiki.
С помощью этой программы вы сможете скачивать видео с YouTube без рекламы, без ограничений, и в наилучшем качестве.
1. Скачиваем нужные пакеты
$ apt update && apt upgrade -y && apt install python git -y$ pip install pytube3
2. Клонируем репозиторий$ git clone https://github.com/kitasS/YTDownload
3. Переходим в директорию и запускаем$ cd YTDownload$ python YTDwnload.py
Если вы хотите скачать одно видео, то просто вставляйте ссылку. Чтобы скачать много видео нужно создать файл со ссылками, каждая из которых должна быть с новой строки. После скачивания видео будут храниться в папке Vidosiki.
Как узнать, к какому аккаунту Google привязана почта
В настройках профиля Google можно указать дополнительные адреса электронной почты, с помощью которых можно будет войти в аккаунт, если вы потеряете к нему доступ.
Если отправить боту @GetGmail_bot адрес электронной почты на домене Yandex, Mail, Protonmail, или на любом другом, даже корпоративном, то вы получите привязанный к нему Gmail адрес, если он указан, как дополнительный.
Таким образом можно узнать реальный адрес электронной почты, например, владельца сайта, зная только его корпоративный адрес. Этот бот также находит отзывы на Google картах, которые оставлял владелец Gmail адреса.
#OSINT
В настройках профиля Google можно указать дополнительные адреса электронной почты, с помощью которых можно будет войти в аккаунт, если вы потеряете к нему доступ.
Если отправить боту @GetGmail_bot адрес электронной почты на домене Yandex, Mail, Protonmail, или на любом другом, даже корпоративном, то вы получите привязанный к нему Gmail адрес, если он указан, как дополнительный.
Таким образом можно узнать реальный адрес электронной почты, например, владельца сайта, зная только его корпоративный адрес. Этот бот также находит отзывы на Google картах, которые оставлял владелец Gmail адреса.
#OSINT
Обнаруживаем устройства, подключенные к интернету, с помощью ZoomEye
ZoomEye — это поисковый ресурс, который ищет подключенные к интернету устройства и их уязвимости. Вы можете ввести имя сайта, IP-адрес, характерные признаки какого-либо устройства или название страны и получить всю имеющуюся в интернете информацию.
Извлечь из работы с этой поисковой системой больше пользы можно, если вы знаете конкретные строки и ключевые слова для поиска того, что вам нужно. Например: Apache httpd — находит результаты для HTTP-серверов Apache; device:”webcam” — находит список веб-камер, подключенных к интернету.
ZoomEye позволяет фильтровать результаты поиска по стране, устройствам, сервисам и т. д. Для использования можно воспользоваться продвинутым поиском, который подскажет в какие поля что конкретно необходимо вводить.
#IoT
ZoomEye — это поисковый ресурс, который ищет подключенные к интернету устройства и их уязвимости. Вы можете ввести имя сайта, IP-адрес, характерные признаки какого-либо устройства или название страны и получить всю имеющуюся в интернете информацию.
Извлечь из работы с этой поисковой системой больше пользы можно, если вы знаете конкретные строки и ключевые слова для поиска того, что вам нужно. Например: Apache httpd — находит результаты для HTTP-серверов Apache; device:”webcam” — находит список веб-камер, подключенных к интернету.
ZoomEye позволяет фильтровать результаты поиска по стране, устройствам, сервисам и т. д. Для использования можно воспользоваться продвинутым поиском, который подскажет в какие поля что конкретно необходимо вводить.
#IoT
Как блокировать сторонние файлы cookie в в режиме «Инкогнито» в Google Chrome
Основные файлы cookie создаются сайтами, которые вы посещаете, в то время как сторонние файлы cookie сохраняются другими сайтами, которые размещают на сайте свой контент (например, рекламныее объявления или изображения).Однако эти файлы cookie могут снизить уровень вашей конфиденциальности.
Новая версия Google Chrome файлы cookie сторонних сервисов в режиме «Инкогнито». Для этого нужно:
1. Открыть Chrome и перейти по адресу:
2. Поменйте значение настройки на “Enabled”
3. Перезапустите Chrome и перейдите в режим инкогнито.
Теперь браузер будет автоматически блокировать сторонние файлы cookie на сайтах. При этом вы можете разрешить определенным сайтам использовать cookie, нажав на значок с изображением глаза в адресной строке.
#безопасность
Основные файлы cookie создаются сайтами, которые вы посещаете, в то время как сторонние файлы cookie сохраняются другими сайтами, которые размещают на сайте свой контент (например, рекламныее объявления или изображения).Однако эти файлы cookie могут снизить уровень вашей конфиденциальности.
Новая версия Google Chrome файлы cookie сторонних сервисов в режиме «Инкогнито». Для этого нужно:
1. Открыть Chrome и перейти по адресу:
chrome://flags/#improved-cookie-controls2. Поменйте значение настройки на “Enabled”
3. Перезапустите Chrome и перейдите в режим инкогнито.
Теперь браузер будет автоматически блокировать сторонние файлы cookie на сайтах. При этом вы можете разрешить определенным сайтам использовать cookie, нажав на значок с изображением глаза в адресной строке.
#безопасность
Чек-лист по защите роутера от взлома
Для управления роутерами в используется веб-интерфейс. Ваш компьютер и ваш роутер находятся в одной локальной сети. Чтобы попасть "внутрь" вашего роутера, наберите в строке браузера один из адресов:
— 192.168.0.1
— 192.168.1.1
— 192.168.0.1:8080
— 192.168.1.1:8080
Следующие правила позволят вам практически гарантированно защититься от любых попыток взлома:
— Установите надёжный пароль.
— Включите ведение журнала.
— Проверяйте логи, контролируйте подключённые устройства.
— Настройте "Гостевую сеть" с данными, отличающиеся от основной сети и отключите ей доступ в локальную сеть.
— Измените локальный адрес роутера, установленный по умолчанию.
— Выходите (разлогируйтесь), когда заканчиваете работу в роутере.
— Отключите доступ к панели управления роутером из Интернета.
— Поменяйте имя пользователя с Admin/admin на другое.
— Включите HTTPS для административных соединений.
— Откажитесь от использования алгоритма WEP.
— Обновляйте прошивку вашего роутера.
— Отключите WPS.
Список будет пополняться, присылайте свои советы нам в @exqbot и возможно они попадут в следующий чек-лист.
#безопасность
Для управления роутерами в используется веб-интерфейс. Ваш компьютер и ваш роутер находятся в одной локальной сети. Чтобы попасть "внутрь" вашего роутера, наберите в строке браузера один из адресов:
— 192.168.0.1
— 192.168.1.1
— 192.168.0.1:8080
— 192.168.1.1:8080
Следующие правила позволят вам практически гарантированно защититься от любых попыток взлома:
— Установите надёжный пароль.
— Включите ведение журнала.
— Проверяйте логи, контролируйте подключённые устройства.
— Настройте "Гостевую сеть" с данными, отличающиеся от основной сети и отключите ей доступ в локальную сеть.
— Измените локальный адрес роутера, установленный по умолчанию.
— Выходите (разлогируйтесь), когда заканчиваете работу в роутере.
— Отключите доступ к панели управления роутером из Интернета.
— Поменяйте имя пользователя с Admin/admin на другое.
— Включите HTTPS для административных соединений.
— Откажитесь от использования алгоритма WEP.
— Обновляйте прошивку вашего роутера.
— Отключите WPS.
Список будет пополняться, присылайте свои советы нам в @exqbot и возможно они попадут в следующий чек-лист.
#безопасность
Как просматривать истории в Instagram анонимно
Очень удобный и безопасный способ, который работает на любых устройствах. Что-то скачивать и подключать свой аккаунт не надо. Скопируйте ссылку на нужный профиль и вставьте её на любом из ниже перечисленных сайтов:
— https://insta-story.ru/
— https://www.storyinsta.com/
— https://insta-stories.ru/
— https://gramotool.ru/
Работают эти ресурсы примерно одинаково. Добавив ссылку на страницу пользователя, вы увидите список всех его историй и сможете просмотреть их анонимно.
Этот способ поможет только с публичными профилями. Если страница закрыта от посторонних, вы не сможете просматривать её Stories.
#полезно
Очень удобный и безопасный способ, который работает на любых устройствах. Что-то скачивать и подключать свой аккаунт не надо. Скопируйте ссылку на нужный профиль и вставьте её на любом из ниже перечисленных сайтов:
— https://insta-story.ru/
— https://www.storyinsta.com/
— https://insta-stories.ru/
— https://gramotool.ru/
Работают эти ресурсы примерно одинаково. Добавив ссылку на страницу пользователя, вы увидите список всех его историй и сможете просмотреть их анонимно.
Этот способ поможет только с публичными профилями. Если страница закрыта от посторонних, вы не сможете просматривать её Stories.
#полезно
Как узнать, кто владелец приватного канала или в группы в телеграм
До 2017 года ссылки на приватные каналы в телеграм содержали закодированнудю информацию о том, кто ее сгенерировал. Это может быть создатель группы/канала или один из админов.
У таких ссылок, созданных до 2017 года, не содержится в начале «AAAAA» в ссылке, что и отличает их от позднее созданных ссылок, которые, в свою очередь, не содержат в себе информацию о создателе.
Если к вам в руки попала приватная ссылка старого образца (без «AAAAA»), то через бота @LinkCreatorBot можно установить кто владелец канала. Просто отправьте боту ссылку на канал и он пришлет вам ID владельца.
#OSINT
До 2017 года ссылки на приватные каналы в телеграм содержали закодированнудю информацию о том, кто ее сгенерировал. Это может быть создатель группы/канала или один из админов.
У таких ссылок, созданных до 2017 года, не содержится в начале «AAAAA» в ссылке, что и отличает их от позднее созданных ссылок, которые, в свою очередь, не содержат в себе информацию о создателе.
Если к вам в руки попала приватная ссылка старого образца (без «AAAAA»), то через бота @LinkCreatorBot можно установить кто владелец канала. Просто отправьте боту ссылку на канал и он пришлет вам ID владельца.
#OSINT
Как найти устройство по IMEI
Недавно Мегафон запустил бесплатную услугу «Поиск устройства по IMEI». Которая позволяет любому человеку, зная IMEI устройства, определить, подключено ли оно к сети Мегафона в данный момент, или нет.
IMEI — это индивидуальный идентификатор устройства, который не является секретным. Зная IMEI устройства, злоумышленник может определить, пользуется ли абонент услугами Мегафона, даже не зная его номера телефона. IMEI у каждого устройства уникален и его часто можно найти просто на коробке от него.
Однако, спустя некоторое время, мегафон удалил страницу услуги, при этом ей по прежнему можно воспользоваться, набрав
Недавно Мегафон запустил бесплатную услугу «Поиск устройства по IMEI». Которая позволяет любому человеку, зная IMEI устройства, определить, подключено ли оно к сети Мегафона в данный момент, или нет.
IMEI — это индивидуальный идентификатор устройства, который не является секретным. Зная IMEI устройства, злоумышленник может определить, пользуется ли абонент услугами Мегафона, даже не зная его номера телефона. IMEI у каждого устройства уникален и его часто можно найти просто на коробке от него.
Однако, спустя некоторое время, мегафон удалил страницу услуги, при этом ей по прежнему можно воспользоваться, набрав
*190*IMEI#.
Как встроить IP Logger на чужой сайт
Если вы хотите узнать IP адрес собеседника в переписке, на ум сразу же приходит вариант отправки отслеживающей ссылки. Однако, большинству людей ссылка на iplogger или сокращенная ссылка может показаться подозрительной. Другое дело, когда вы присылаете ссылку на пост популярного веб-сайта. В таком случае, подозрения должны были бы отпасть, однако это не так.
Большая часть современных веб-сайтов не разрешают использовать HTML форматирование в комментариях, однако на некоторых сайтах это все же возможно, что позволяет нам включить в комментарий отслеживающий HTML-тег. Если вам удалось найти такой сайт, то просто вставьте в конце комментария строчку
Теперь, IP адреса всех, кто переходят на страницу, где оставлен данный комментарий будут отображаться в вашей панели.
Если вы хотите узнать IP адрес собеседника в переписке, на ум сразу же приходит вариант отправки отслеживающей ссылки. Однако, большинству людей ссылка на iplogger или сокращенная ссылка может показаться подозрительной. Другое дело, когда вы присылаете ссылку на пост популярного веб-сайта. В таком случае, подозрения должны были бы отпасть, однако это не так.
Большая часть современных веб-сайтов не разрешают использовать HTML форматирование в комментариях, однако на некоторых сайтах это все же возможно, что позволяет нам включить в комментарий отслеживающий HTML-тег. Если вам удалось найти такой сайт, то просто вставьте в конце комментария строчку
<img src="http://TRACKING_URL.jpg"> , заменив http://TRACKING_URL на вашу ссылку с IPlogger. Теперь, IP адреса всех, кто переходят на страницу, где оставлен данный комментарий будут отображаться в вашей панели.
Твой портрет для Google
Не для кого не секрет, что Google собирает и хранит у себя информацию о наших интересах и предпочтениях. Не многие из тех у кого есть аккаунт Google, заходил в свой профиль и смотрел какие данные в нем хранятся. Посмотреть можно не все, но кое-что все же можно.
По адресу adssettings.google.com доступен твой общий «портрет», который Google создал по кусочкам используя информацию вашего профиля, поисковые запросы, историю просмотров на YouTube и еще многих других. Здесь можно посмотреть, что по мнению Google тебя интересует, как например автоматизация дома, фитнес или подержанные авто.
Среди интересов также можно обнаружить такую информацию, как семейное положение, наличие детей, сфера деятельности, размер предприятия, статус домовладения и многое другое. Нажав на иконку можно узнать, как Google получил эту информацию и изменить предпочтения.
По словам Google, эти сведения собираются для того, чтобы показывать наиболее релевантную рекламу. Это можно отключить, но тогда реклама на сайтах будет показываться без учета ваших интересов.
#приватность
Не для кого не секрет, что Google собирает и хранит у себя информацию о наших интересах и предпочтениях. Не многие из тех у кого есть аккаунт Google, заходил в свой профиль и смотрел какие данные в нем хранятся. Посмотреть можно не все, но кое-что все же можно.
По адресу adssettings.google.com доступен твой общий «портрет», который Google создал по кусочкам используя информацию вашего профиля, поисковые запросы, историю просмотров на YouTube и еще многих других. Здесь можно посмотреть, что по мнению Google тебя интересует, как например автоматизация дома, фитнес или подержанные авто.
Среди интересов также можно обнаружить такую информацию, как семейное положение, наличие детей, сфера деятельности, размер предприятия, статус домовладения и многое другое. Нажав на иконку можно узнать, как Google получил эту информацию и изменить предпочтения.
По словам Google, эти сведения собираются для того, чтобы показывать наиболее релевантную рекламу. Это можно отключить, но тогда реклама на сайтах будет показываться без учета ваших интересов.
#приватность
Новая уязвимость позволяет захватить контроль над любым Android-устройством
Исследователи обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве. Атака осуществляется путем отражения, благодаря чему вредоносное ПО может беспрепятственно захватить легитимные приложения, оставаясь при этом полностью незамеченным.
Эксплуатируя эту уязвимость, злоумышленник может с помощью установленного на атакуемом устройстве вредоносного приложения похищать SMS-сообщения, фотографии и учетные данные, отслеживать местоположение по GPS, осуществлять звонки, записывать разговоры, а также шпионить за жертвой с помощью микрофона и камеры смартфона.
Google была уведомлена о проблеме в декабре 2019 года и в апреле 2020 года разослала своим партнерам исправление. Массовое развертывание патча запланировано на текущий месяц.
#новость
Исследователи обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве. Атака осуществляется путем отражения, благодаря чему вредоносное ПО может беспрепятственно захватить легитимные приложения, оставаясь при этом полностью незамеченным.
Эксплуатируя эту уязвимость, злоумышленник может с помощью установленного на атакуемом устройстве вредоносного приложения похищать SMS-сообщения, фотографии и учетные данные, отслеживать местоположение по GPS, осуществлять звонки, записывать разговоры, а также шпионить за жертвой с помощью микрофона и камеры смартфона.
Google была уведомлена о проблеме в декабре 2019 года и в апреле 2020 года разослала своим партнерам исправление. Массовое развертывание патча запланировано на текущий месяц.
#новость
Как проверить вредоносный файл прямо в Telegram
@DrWebBot — официальный бот от компании Dr.Web, который сканирует ссылки и файлы на предмет вирусов.
Проверять ссылки и файлы можно как в приватном диалоге (напрямую отправлять боту подозрительный контент или пересылать ему сообщения, полученные от других пользователей), так и в групповой беседе — если добавить в нее бота, то он будет срабатывать на все файлы и ссылки в этой беседе.
Познакомиться со всеми возможностями бота поможет команда /help. У бота есть два режима: «тихий» и обычный. По умолчанию используется обычный режим: бот реагирует на каждый файл или ссылку и отвечает, безопасны ли они.
В групповой беседе поток сообщений от бота может мешать обычному общению, поэтому удобнее использовать «тихий режим»: в этом режиме бот только предостерегает пользователей, когда файл или ссылка в чате содержат угрозу. Выбрать режим можно с помощью команды /mode.
#безопасность
@DrWebBot — официальный бот от компании Dr.Web, который сканирует ссылки и файлы на предмет вирусов.
Проверять ссылки и файлы можно как в приватном диалоге (напрямую отправлять боту подозрительный контент или пересылать ему сообщения, полученные от других пользователей), так и в групповой беседе — если добавить в нее бота, то он будет срабатывать на все файлы и ссылки в этой беседе.
Познакомиться со всеми возможностями бота поможет команда /help. У бота есть два режима: «тихий» и обычный. По умолчанию используется обычный режим: бот реагирует на каждый файл или ссылку и отвечает, безопасны ли они.
В групповой беседе поток сообщений от бота может мешать обычному общению, поэтому удобнее использовать «тихий режим»: в этом режиме бот только предостерегает пользователей, когда файл или ссылка в чате содержат угрозу. Выбрать режим можно с помощью команды /mode.
#безопасность
Вышел джейлбрейк, который взламывает почти любой iPhone
Хакерская группа Unc0ver опубликовала в сети инструменты для джейлбрейка iOS на всех версиях с 11 до 13.5, кроме 12.3-12.3.2 или 12.4.2-12.4.5. Джейлбрейк получил название Unc0ver 5.0.1.
Хакеры утверждают, что его установка никак не нарушает конфиденциальность личных данных, хранящихся на устройстве. При этом после взлома продолжат работать основные сервисы Apple — iCloud, iMessage, FaceTime, Apple Pay, Visual Voicemail, Weather и Stocks — а также сохраняется возможность получать обновления iOS в будущем.
По словам пользователей, установивших джейлбрейк, он работает как задумано. Однако, оценить его работу будет сложно, поскольку он имеет закрытый исходный код.
#новость
Хакерская группа Unc0ver опубликовала в сети инструменты для джейлбрейка iOS на всех версиях с 11 до 13.5, кроме 12.3-12.3.2 или 12.4.2-12.4.5. Джейлбрейк получил название Unc0ver 5.0.1.
Хакеры утверждают, что его установка никак не нарушает конфиденциальность личных данных, хранящихся на устройстве. При этом после взлома продолжат работать основные сервисы Apple — iCloud, iMessage, FaceTime, Apple Pay, Visual Voicemail, Weather и Stocks — а также сохраняется возможность получать обновления iOS в будущем.
По словам пользователей, установивших джейлбрейк, он работает как задумано. Однако, оценить его работу будет сложно, поскольку он имеет закрытый исходный код.
#новость
Появилась версия Raspberry Pi 4 с 8 Гб оперативной памяти
Позавчера была анонсирована обновленная версия Raspberry Pi 4 Model B с 8 Гб оперативной памяти на борту. Теперь устройство позволяет запустить как и более тяжелые серверные нагрузки, так и просто открывать еще больше вкладок браузера одновременно.
Сборка официального дистрибутива Raspberry Pi Linux обычно поставляется в 32-битной версии, но теперь, пользователи могут опробовать и 64-битную версию ОС. Обновленная Raspberry Pi с 8 Гб ОЗУ на старте продаж будет стоить 75 долларов США.
Однако, версии Raspberry Pi с 2 и 4 Гб ОЗУ по прежнему остаются пригодными для выполнения различных операций: от пентеста, до обустройства умного дома. Если вы хотите получить Raspberry Pi бесплатно, то на нашем втором канале «Библиотека хакера» сейчас проходит конкурс, где вы можете выиграть как это замечательное устройство, так и другие ценные призы.
Позавчера была анонсирована обновленная версия Raspberry Pi 4 Model B с 8 Гб оперативной памяти на борту. Теперь устройство позволяет запустить как и более тяжелые серверные нагрузки, так и просто открывать еще больше вкладок браузера одновременно.
Сборка официального дистрибутива Raspberry Pi Linux обычно поставляется в 32-битной версии, но теперь, пользователи могут опробовать и 64-битную версию ОС. Обновленная Raspberry Pi с 8 Гб ОЗУ на старте продаж будет стоить 75 долларов США.
Однако, версии Raspberry Pi с 2 и 4 Гб ОЗУ по прежнему остаются пригодными для выполнения различных операций: от пентеста, до обустройства умного дома. Если вы хотите получить Raspberry Pi бесплатно, то на нашем втором канале «Библиотека хакера» сейчас проходит конкурс, где вы можете выиграть как это замечательное устройство, так и другие ценные призы.
Как определить местоположение сотовых вышек
https://xinit.ru/bs/ — сервис определения местоположения (географические координаты и адреса) базовых станций сотовой связи по их параметрам (MCC, MNC, LAC и Cell ID).
Например, если поискать на сайте базовую станцию белорусского оператора МТС (https://xinit.ru/bs/257-01-114-1384), то мы увидим красный значок на улице Аладовых в Минске и зону, которую эта вышка покрывает.
Эти данные используются в основном для показа таргетированной по месту рекламы, а также предоставлять сервис навигации, когда GPS-сигнал пропал или нестабилен. Триангуляция по сотовым вышкам используется также для вычисления местоположения по запросам спецслужб.
Чтобы узнать, к какой вышке подключен ваш телефон в данный момент используйте приложении Network Cell Info Lite. Вкладке RAW будут показаны все нужные данные, которые вы в последствии вставите на сайт для определения местонахождения вышки.
https://xinit.ru/bs/ — сервис определения местоположения (географические координаты и адреса) базовых станций сотовой связи по их параметрам (MCC, MNC, LAC и Cell ID).
Например, если поискать на сайте базовую станцию белорусского оператора МТС (https://xinit.ru/bs/257-01-114-1384), то мы увидим красный значок на улице Аладовых в Минске и зону, которую эта вышка покрывает.
Эти данные используются в основном для показа таргетированной по месту рекламы, а также предоставлять сервис навигации, когда GPS-сигнал пропал или нестабилен. Триангуляция по сотовым вышкам используется также для вычисления местоположения по запросам спецслужб.
Чтобы узнать, к какой вышке подключен ваш телефон в данный момент используйте приложении Network Cell Info Lite. Вкладке RAW будут показаны все нужные данные, которые вы в последствии вставите на сайт для определения местонахождения вышки.
Портативные программы
Portable-приложение — это такое приложение, которое не требует установки и может запускаться даже с различных портативных (съемных) носителей.
Например, если вы используете портативную версию браузера, которая находится на флешке, то вся история и другие данные о ваших действиях в браузере хранятся непосредственно на флешке.
Это означает, что после завершения работы браузера вы можете просто вытащить флешку из компьютера и забрать историю просмотров с собой.
На сайте https://portableapps.com/ доступно большое количество программ в портативных вариациях. В их числе самые популярные браузеры.
#полезно
Portable-приложение — это такое приложение, которое не требует установки и может запускаться даже с различных портативных (съемных) носителей.
Например, если вы используете портативную версию браузера, которая находится на флешке, то вся история и другие данные о ваших действиях в браузере хранятся непосредственно на флешке.
Это означает, что после завершения работы браузера вы можете просто вытащить флешку из компьютера и забрать историю просмотров с собой.
На сайте https://portableapps.com/ доступно большое количество программ в портативных вариациях. В их числе самые популярные браузеры.
#полезно
Обычная фотография превращает Android-смартфоны в кирпич
Пользователи обнаружили, после установки обычной картинки с пейзажем в качестве обоев устройство перестает отвечать, постоянно включает и отключает экран блокировки и не позволяет сделать что-либо еще.
Дело в том, что обычно Android работает с sRGB, тогда как опасный пейзаж использует RGB. Другими словами, сама по себе фотография абсолютно безвредна, однако из этого следует, что сломать смартфон на базе Android версии от 1 до 10 включительно может абсолютно любое RGB-изображение.
Вернуть смартфон к жизни после этого можно сбросив настройки до заводских настроек или выполнив загрузку через меню recovery и удалив опасное изображение вручную.
#новость
Пользователи обнаружили, после установки обычной картинки с пейзажем в качестве обоев устройство перестает отвечать, постоянно включает и отключает экран блокировки и не позволяет сделать что-либо еще.
Дело в том, что обычно Android работает с sRGB, тогда как опасный пейзаж использует RGB. Другими словами, сама по себе фотография абсолютно безвредна, однако из этого следует, что сломать смартфон на базе Android версии от 1 до 10 включительно может абсолютно любое RGB-изображение.
Вернуть смартфон к жизни после этого можно сбросив настройки до заводских настроек или выполнив загрузку через меню recovery и удалив опасное изображение вручную.
#новость
Как воруют телеграм-каналы с помощью социальной инженерии
Как стать владельцем телеграм-канала? Купить его, принять в дар или украсть. Дарят каналы редко. А вот случаи воровства сейчас встречаются очень часто.
Схема мошенничества очень проста. Злоумышленник представляется крупным рекламодателем или же желающим купить канал и далее, для якобы подтверждения владения каналом просит включить демонстрацию экрана в Skype или любой другой программе. Во время показа он запрашивает код для входа в аккаунт и сразу же видит его на вашем экране.
Сейчас также набирает популярность способ кражи через вирус удаленного доступа, который можно незаметно подцепить, скачав, например игру с торента. Оператор вируса дождется момента, когда вы не находитесь у компьютера и сделает скриншот экрана с кодом доступа в Telegram.
Дабы избежать возможности кражи вашего аккаунта таким способом включите двухфакторную аутентификацию в настройках Telegram, а также советуем запретить показ текста уведомлений на заблокированном экране, чтобы избежать риск кражи аккаунта при физическом контакте с вашим устройством.
#безопасность
Как стать владельцем телеграм-канала? Купить его, принять в дар или украсть. Дарят каналы редко. А вот случаи воровства сейчас встречаются очень часто.
Схема мошенничества очень проста. Злоумышленник представляется крупным рекламодателем или же желающим купить канал и далее, для якобы подтверждения владения каналом просит включить демонстрацию экрана в Skype или любой другой программе. Во время показа он запрашивает код для входа в аккаунт и сразу же видит его на вашем экране.
Сейчас также набирает популярность способ кражи через вирус удаленного доступа, который можно незаметно подцепить, скачав, например игру с торента. Оператор вируса дождется момента, когда вы не находитесь у компьютера и сделает скриншот экрана с кодом доступа в Telegram.
Дабы избежать возможности кражи вашего аккаунта таким способом включите двухфакторную аутентификацию в настройках Telegram, а также советуем запретить показ текста уведомлений на заблокированном экране, чтобы избежать риск кражи аккаунта при физическом контакте с вашим устройством.
#безопасность
Apple отслеживают украденные из магазинов смартфоны
В десятках городов США сейчас проходят погромы и массовые беспорядки. Когда протестующие начали грабить магазины Apple, компания начала блокировать устройства, незаконно взятые из магазина, и выводить на экран текст с просьбой вернуть устройство в магазин.
В сообщении написано, что все украденные смартфоны отслеживаются, а данные передаются в полицию. Наводит на мысли, что такая функция присутствует и в не украденных экземплярах.
Маловероятно, что какой-либо из смартфонов вернут в магазин, скорее всего, они будут разобраны на запчасти и распроданы на черном рынке.
В десятках городов США сейчас проходят погромы и массовые беспорядки. Когда протестующие начали грабить магазины Apple, компания начала блокировать устройства, незаконно взятые из магазина, и выводить на экран текст с просьбой вернуть устройство в магазин.
В сообщении написано, что все украденные смартфоны отслеживаются, а данные передаются в полицию. Наводит на мысли, что такая функция присутствует и в не украденных экземплярах.
Маловероятно, что какой-либо из смартфонов вернут в магазин, скорее всего, они будут разобраны на запчасти и распроданы на черном рынке.
Шифрование в Zoom для избранных
Весной этого года весь мир начал активно пользоваться Zoom в связи с COVID-19, однако приложение как имело множество проблем с безопасностью и приватностью, так их и не исправило.
В добавок ко всему, генеральный директор Zoom Эрик Юань заявил, что сквозное шифрование видеозвонков будет доступно только в платных тарифах. За приватность все-таки придется заплатить.
Компания планирует сотрудничать с ФБР на случай, если сервис будет использоваться для «недобросовестных» целей. Другими словами, данные пользователей не оплативших тариф будут проданы спецслужбам.
Весной этого года весь мир начал активно пользоваться Zoom в связи с COVID-19, однако приложение как имело множество проблем с безопасностью и приватностью, так их и не исправило.
В добавок ко всему, генеральный директор Zoom Эрик Юань заявил, что сквозное шифрование видеозвонков будет доступно только в платных тарифах. За приватность все-таки придется заплатить.
Компания планирует сотрудничать с ФБР на случай, если сервис будет использоваться для «недобросовестных» целей. Другими словами, данные пользователей не оплативших тариф будут проданы спецслужбам.
