Взломан официальный твиттер ДСКЦ МИД России
Хакеры взломали верифицированный твиттер ситуационно-кризисного центра МИД РФ и разместили там объявление о продаже базы данных российских граждан, находящихся за границей и ожидающих эвакуации на родину. По заявлению продавца актуальность базы июнь 2020.
Уровень защиты персональных данных российских граждан говорит сам за себя.
Эксплойт / #новость
Хакеры взломали верифицированный твиттер ситуационно-кризисного центра МИД РФ и разместили там объявление о продаже базы данных российских граждан, находящихся за границей и ожидающих эвакуации на родину. По заявлению продавца актуальность базы июнь 2020.
Уровень защиты персональных данных российских граждан говорит сам за себя.
Эксплойт / #новость
Как узнать, какие домены зарегистрированы на email-адрес
При проведении OSINT полезной является любая информация об исследуемом объекте, найденная в публичных сервисах.
С помощью сервиса domainbigdata можно получить всю информацию о доменах, зарегистрированных на определённый email-адрес или имя регистратора, в том числе адрес, телефонные номера, имя организации и другую информацию.
Полезной возможностью сервиса является то, что наряду с получением информации по email-адресу или имени, можно получать обратную информацию (о регистраторе) по IP-адресу или доменному имени.
Эксплойт / #OSINT
При проведении OSINT полезной является любая информация об исследуемом объекте, найденная в публичных сервисах.
С помощью сервиса domainbigdata можно получить всю информацию о доменах, зарегистрированных на определённый email-адрес или имя регистратора, в том числе адрес, телефонные номера, имя организации и другую информацию.
Полезной возможностью сервиса является то, что наряду с получением информации по email-адресу или имени, можно получать обратную информацию (о регистраторе) по IP-адресу или доменному имени.
Эксплойт / #OSINT
❤1
Европейская полиция взломала зашифрованные телефоны наркоторговцев
Европол провел крупную операцию, в ходе которой удалось арестовать сотни людей, связанных с наркобизнесом. Правоохранительным органам удалось взломать зашифрованную сеть EncroChat, через которую общались подозреваемые в преступлениях.
EncroChat представляли собой модифицированные устройства Android, куда были установлены программы для обмена сообщениями, которые маршрутизируют данные через серверы фирмы. С устройств также были удалены функции GPS, камеры и микрофоны. Компания продавала устройства по подписке, которая стоила 1000$ в год.
Правоохранительные органы взломали систему и получили доступ к серверам EncroСhat и миллионам сообщений пользователей, за которыми они следили в режиме реального времени.
Эксплойт / #новость
Европол провел крупную операцию, в ходе которой удалось арестовать сотни людей, связанных с наркобизнесом. Правоохранительным органам удалось взломать зашифрованную сеть EncroChat, через которую общались подозреваемые в преступлениях.
EncroChat представляли собой модифицированные устройства Android, куда были установлены программы для обмена сообщениями, которые маршрутизируют данные через серверы фирмы. С устройств также были удалены функции GPS, камеры и микрофоны. Компания продавала устройства по подписке, которая стоила 1000$ в год.
Правоохранительные органы взломали систему и получили доступ к серверам EncroСhat и миллионам сообщений пользователей, за которыми они следили в режиме реального времени.
Эксплойт / #новость
❤1
Как создать зашифрованный диск на Mac OS
Вам не нужны сторонние утилиты, такие как VeraCrypt, для создания зашифрованного контейнера для конфиденциальных файлов на Mac. Вы можете создать зашифрованный образ диска, используя встроенную Дисковую Утилиту.
В окне «Дисковая утилита» перейдите в «Файл» -> «Новый образ» -> «Пустой образ». Укажите имя, размер, формат (выберите Mac OS Extended), шифрование (128-битное быстрее, 256-битное - безопаснее), разделы (выберите Один раздел) и формат (выберите «чтение/запись образа диска», чтобы вы могли в любое время читать и записывать файлы). Далее придумайте пароль. Если вы потеряете этот пароль, вы потеряете доступ к файлам на вашем зашифрованном образе.
Теперь ваш контейнер будет отображаться как диск, чтобы его зашифровать, нажмите кнопку «Извлечь» в разделе «Места» в Finder. Чтобы открыть его в будущем, найдите файл .dmg на жестком диске (там, где вы его сохранили) и откройте его. Вас попросят ввести пароль, который вы указали при настройке.
Эксплойт / #безопасность
Вам не нужны сторонние утилиты, такие как VeraCrypt, для создания зашифрованного контейнера для конфиденциальных файлов на Mac. Вы можете создать зашифрованный образ диска, используя встроенную Дисковую Утилиту.
В окне «Дисковая утилита» перейдите в «Файл» -> «Новый образ» -> «Пустой образ». Укажите имя, размер, формат (выберите Mac OS Extended), шифрование (128-битное быстрее, 256-битное - безопаснее), разделы (выберите Один раздел) и формат (выберите «чтение/запись образа диска», чтобы вы могли в любое время читать и записывать файлы). Далее придумайте пароль. Если вы потеряете этот пароль, вы потеряете доступ к файлам на вашем зашифрованном образе.
Теперь ваш контейнер будет отображаться как диск, чтобы его зашифровать, нажмите кнопку «Извлечь» в разделе «Места» в Finder. Чтобы открыть его в будущем, найдите файл .dmg на жестком диске (там, где вы его сохранили) и откройте его. Вас попросят ввести пароль, который вы указали при настройке.
Эксплойт / #безопасность
❤1
Отключаем запуск всех сценариев на веб-страницах с помощью расширения NoScript
Посещая какой-либо сайт, вы не видите, что происходит в вашем браузере в момент посещения. Проблема в том, что там работают как обычные скрипты, так и вредоносные, которые могут нанести ущерб вашей приватности и безопасности. Такие скрипты (сценарии) можно блокировать с помощью расширения NoScript.
Расширение NoScript позволяет блокировать в интерактивном режиме Java, JavaScript, Flash и прочие плагины одним нажатием кнопки, создавать список доверенных сайтов, устанавливать ограничения для страниц HTTPS, предотвращать XSS-атаки и многое другое.
В программе поддерживается настройка параметров конфигурации, позволяющих выбрать, какой тип сценария или контент должен быть заблокирован, каким образом уведомлять пользователя о блокировке и какие действия предпринимать.
Эксплойт / #приватность
Посещая какой-либо сайт, вы не видите, что происходит в вашем браузере в момент посещения. Проблема в том, что там работают как обычные скрипты, так и вредоносные, которые могут нанести ущерб вашей приватности и безопасности. Такие скрипты (сценарии) можно блокировать с помощью расширения NoScript.
Расширение NoScript позволяет блокировать в интерактивном режиме Java, JavaScript, Flash и прочие плагины одним нажатием кнопки, создавать список доверенных сайтов, устанавливать ограничения для страниц HTTPS, предотвращать XSS-атаки и многое другое.
В программе поддерживается настройка параметров конфигурации, позволяющих выбрать, какой тип сценария или контент должен быть заблокирован, каким образом уведомлять пользователя о блокировке и какие действия предпринимать.
Эксплойт / #приватность
❤1
Как избежать сканирования портов сайтами
В мае 2020 года стало известно, что eBay с помощью специального скрипта сканирует сетевые порты ПК пользователей на наличие программ удаленного доступа. Позже оказалось, что многие сайты электронной коммерции сканируют пользователей для обнаружения потенциально взломанных компьютеров, которые совершают мошеннические покупки.
Дополнение Behave! отслеживает и предупреждает пользователя, если веб-страница проводит сканирование портов с помощью браузера, пытается получить доступ к частным IP-адресам и анализировать их или пытается провести атаку типа DNS rebinding для проникновения в локальные сети.
Чтобы проверить расширение можно зайти на этот сайт, где должно сработать в дополнении предупреждение о DNS Rebinding Attack, также можно проверить работу информирования о сканировании портов, посетив этот ресурс.
💾Behave!: Firefox | Chrome
Эксплойт / #безопасность
В мае 2020 года стало известно, что eBay с помощью специального скрипта сканирует сетевые порты ПК пользователей на наличие программ удаленного доступа. Позже оказалось, что многие сайты электронной коммерции сканируют пользователей для обнаружения потенциально взломанных компьютеров, которые совершают мошеннические покупки.
Дополнение Behave! отслеживает и предупреждает пользователя, если веб-страница проводит сканирование портов с помощью браузера, пытается получить доступ к частным IP-адресам и анализировать их или пытается провести атаку типа DNS rebinding для проникновения в локальные сети.
Чтобы проверить расширение можно зайти на этот сайт, где должно сработать в дополнении предупреждение о DNS Rebinding Attack, также можно проверить работу информирования о сканировании портов, посетив этот ресурс.
💾Behave!: Firefox | Chrome
Эксплойт / #безопасность
❤1
Соцсети и мессенджеры не будут выдавать данные пользователей из Гонконга властям
Крупные компании, такие как Google, Facebook, Twitter и Telegram стали объявлять об отказе выдавать данные пользователей из Гонконга, несмотря на требования нового закона о нацбезопасности. А TikTok объявил о прекращении работы в Гонконге.
Напомним, что неделю назад парламент Китая принял новый закон о нацбезопасности, который существенно расширяет полномочия китайских властей и позволяет им считать нарушителями, например, тех, кто выкрикивает лозунги об автономии Гонконга или вывешивает баннеры.
Эксплойт / #новость
Крупные компании, такие как Google, Facebook, Twitter и Telegram стали объявлять об отказе выдавать данные пользователей из Гонконга, несмотря на требования нового закона о нацбезопасности. А TikTok объявил о прекращении работы в Гонконге.
Напомним, что неделю назад парламент Китая принял новый закон о нацбезопасности, который существенно расширяет полномочия китайских властей и позволяет им считать нарушителями, например, тех, кто выкрикивает лозунги об автономии Гонконга или вывешивает баннеры.
Эксплойт / #новость
❤1
Как защититься от отслеживания с помощью IPlogger
Мы уже писали о том, как можно получить IP адрес человека с помощью социальной инженерии, электронного письма, статьи на telegraph или даже с помощью чужого сайта. Во всех этих случаях для отслеживания IP адреса использовался сервис IPlogger.
Чтобы не допустить утечки своего IP на Windows нужно:
1. Перейти в
2. Дополнить файл в конце следующими строками.
На Mac OS и Linux вам понадобится открыть терминал и ввести команду
Теперь, при переходе по ссылке c логгером подключение к серверу не будет выполнено. Это также применимо к ссылкам отслеживания в письме. Вы также не сможете создавать свои отслеживающие ссылки с помощью
Эксплойт / #приватность
Мы уже писали о том, как можно получить IP адрес человека с помощью социальной инженерии, электронного письма, статьи на telegraph или даже с помощью чужого сайта. Во всех этих случаях для отслеживания IP адреса использовался сервис IPlogger.
Чтобы не допустить утечки своего IP на Windows нужно:
1. Перейти в
"C:\windows\system32\drivers\etc\hosts"2. Дополнить файл в конце следующими строками.
На Mac OS и Linux вам понадобится открыть терминал и ввести команду
sudo nano etc/hosts. После чего внести необходимые изменения в файл через редактор nano в терминале, а затем сохранить изменения комбинацией клавиш ctrl+O.Теперь, при переходе по ссылке c логгером подключение к серверу не будет выполнено. Это также применимо к ссылкам отслеживания в письме. Вы также не сможете создавать свои отслеживающие ссылки с помощью
iplogger с обычного браузера, однако это можно обойти используя Tor браузер.Эксплойт / #приватность
❤1
Немецкие власти изъяли сервер c дампом BlueLeaks
Напомним, что в июне 2020 года группа активистов DDoSecrets опубликовала в открытом доступе 269 Гб документов, видео и аудиозаписей, принадлежащих 200 различным полицейским управлениям и центрам обработки информации в США. В основном это отчеты полиции и ФБР, бюллетени безопасности, различные руководства для полицейских и многое другое. Этот дамп получил название BlueLeaks
Файлы были украдены активистами из Anonymous у техасской хостинговой компании Netsential, предоставляющей услуги правоохранительным органам США. Этот «слив» читают самым большим взломом в истории правоохранительных органов США, так как он раскрывает секретные материалы за десять лет, в том числе о том, как полиция США обучала персонал и проводила операции.
Теперь же руководитель DDoSecrets, журналистка Эмма Бест, сообщила, что немецкие власти изъяли сервер, на котором размещался сайт BlueLeaks, и все хостившиеся там данные. В результате портал BlueLeaks ушел в оффлайн, и о его возможном восстановлении пока ничего не сообщается.
Эксплойт / #новость
Напомним, что в июне 2020 года группа активистов DDoSecrets опубликовала в открытом доступе 269 Гб документов, видео и аудиозаписей, принадлежащих 200 различным полицейским управлениям и центрам обработки информации в США. В основном это отчеты полиции и ФБР, бюллетени безопасности, различные руководства для полицейских и многое другое. Этот дамп получил название BlueLeaks
Файлы были украдены активистами из Anonymous у техасской хостинговой компании Netsential, предоставляющей услуги правоохранительным органам США. Этот «слив» читают самым большим взломом в истории правоохранительных органов США, так как он раскрывает секретные материалы за десять лет, в том числе о том, как полиция США обучала персонал и проводила операции.
Теперь же руководитель DDoSecrets, журналистка Эмма Бест, сообщила, что немецкие власти изъяли сервер, на котором размещался сайт BlueLeaks, и все хостившиеся там данные. В результате портал BlueLeaks ушел в оффлайн, и о его возможном восстановлении пока ничего не сообщается.
Эксплойт / #новость
❤1
Как подменить геолокацию в браузере
Если в вашем устройстве есть модуль GPS, то браузер может определить ваше местоположение с точностью до 20 метров. Некоторые сайты могут запрашивать информацию о геолокации, в таком случае вы браузер спросит у вас разрешение. Доверенные сайты, как например Google могут и без разрешения получать эту информацию.
Change Geolocation — расширение, меняющее данные о геолокации в браузере Mozilla Firefox. При автозапуске, дополнение будет автоматически менять ваши координаты, сводя на ноль вероятность их утечки.
По умолчанию вы будете находиться в Гринвиче, Великобритания, однако расширение позволяет ввести точные координаты в настройках. Также можно указать направление и скорость движения, в таком случае ваша геопозиция будет постоянно меняться, создавая видимость передвижения.
Эксплойт / #приватность
Если в вашем устройстве есть модуль GPS, то браузер может определить ваше местоположение с точностью до 20 метров. Некоторые сайты могут запрашивать информацию о геолокации, в таком случае вы браузер спросит у вас разрешение. Доверенные сайты, как например Google могут и без разрешения получать эту информацию.
Change Geolocation — расширение, меняющее данные о геолокации в браузере Mozilla Firefox. При автозапуске, дополнение будет автоматически менять ваши координаты, сводя на ноль вероятность их утечки.
По умолчанию вы будете находиться в Гринвиче, Великобритания, однако расширение позволяет ввести точные координаты в настройках. Также можно указать направление и скорость движения, в таком случае ваша геопозиция будет постоянно меняться, создавая видимость передвижения.
Эксплойт / #приватность
❤1
Как узнать историю смены username телеграм аккаунта
При проведении OSINT по профилю в Telegram бывает полезно узнать какой username ранее использовал человек.
Для этого можно воспользоваться ботом @SangMataInfo_bot. Чтобы получить историю смены username перешлите боту любое сообщение пользователя. В ответ вы получите все имена и username, которые когда-либо были использованы на аккаунте, а также уникальную ссылку на профиль.
Бот не будет работать, если на аккаунте, который вы хотите проверить, будет отключена возможность ссылаться на аккаунт.
Эксплойт / #OSINT
При проведении OSINT по профилю в Telegram бывает полезно узнать какой username ранее использовал человек.
Для этого можно воспользоваться ботом @SangMataInfo_bot. Чтобы получить историю смены username перешлите боту любое сообщение пользователя. В ответ вы получите все имена и username, которые когда-либо были использованы на аккаунте, а также уникальную ссылку на профиль.
Бот не будет работать, если на аккаунте, который вы хотите проверить, будет отключена возможность ссылаться на аккаунт.
Эксплойт / #OSINT
❤1
Как зашифровать переписку в ВК
VkEncrypt — расширение для шифрования личных сообщений, с помощью выбранной ключевой фразы для ВКонтакте.
Данные между сессиями не сохраняются. Есть возможность генерации ключа для одноразовой переписки и частичная поддержка https://m.vk.com/.
После установки, расширение попросит у вас задать секретный ключ в окне диалога. Затем, ваши сообщения и сообщения собеседника будут шифроваться, а на самом деле будет отображаться набор символов.
Расширение доступно для всех популярных браузеров в частности Opera, Firefox, Chrome, Yandex и т.д.
Эксплойт / #приватность
VkEncrypt — расширение для шифрования личных сообщений, с помощью выбранной ключевой фразы для ВКонтакте.
Данные между сессиями не сохраняются. Есть возможность генерации ключа для одноразовой переписки и частичная поддержка https://m.vk.com/.
После установки, расширение попросит у вас задать секретный ключ в окне диалога. Затем, ваши сообщения и сообщения собеседника будут шифроваться, а на самом деле будет отображаться набор символов.
Расширение доступно для всех популярных браузеров в частности Opera, Firefox, Chrome, Yandex и т.д.
Эксплойт / #приватность
❤1
Как проверить ссылку на наличие вирусов
Наибольшую популярность стали набирать онлайн-сервисы, которые позволяют на лету проверить любой информационный актив (IP-адрес, сайт или файл) на наличие вирусов или подозрительной активности.
Онлайн-сервис под названием Kaspersky Threat Intelligence Portal является инструментом, который предоставляет детальную информацию о том, насколько проверяемый объект (файл, хэш, IP и URL-адрес) подозрителен и в каких конкретно аспектах. Исполняемые файлы также запускаются в специальной среде, которая эмулирует работу операционной системы.
В результате анализа вы получите отчёт с главным выводом — вредоносный сайт или нет.
Эксплойт / #безопасность
Наибольшую популярность стали набирать онлайн-сервисы, которые позволяют на лету проверить любой информационный актив (IP-адрес, сайт или файл) на наличие вирусов или подозрительной активности.
Онлайн-сервис под названием Kaspersky Threat Intelligence Portal является инструментом, который предоставляет детальную информацию о том, насколько проверяемый объект (файл, хэш, IP и URL-адрес) подозрителен и в каких конкретно аспектах. Исполняемые файлы также запускаются в специальной среде, которая эмулирует работу операционной системы.
В результате анализа вы получите отчёт с главным выводом — вредоносный сайт или нет.
Эксплойт / #безопасность
❤2
Кто может следить за вами через камеры видеонаблюдения
Многие знают, что за жителями Москвы и других российских городов ежесекундно следят сотни тысяч камер и их количество постоянно растет, а часть из них уже оборудована системой распознавания лиц. Вот только доступ к этим камерам и даже к системе распознавания лиц может получить любой.
Камеры находятся на улицах, в парках, подъездах, поликлиниках, внутри школ. И полный доступ ко «Всевидящему оку» продавался за 30 тысяч рублей. Покупатель сможет смотреть через камеры в реальном времени, а также к получить доступ к архиву. Переключаясь между камерами можно сопровождать человека по улицам города от подъезда и до момента спуска в метро.
А в совокупности с уязвимостями, неправильной настройкой, или просто безалаберным отношением к безопасности собственных камер наблюдения в квартирах и домах, за людьми можно следить практически все время.
Эксплойт / #слежка
Многие знают, что за жителями Москвы и других российских городов ежесекундно следят сотни тысяч камер и их количество постоянно растет, а часть из них уже оборудована системой распознавания лиц. Вот только доступ к этим камерам и даже к системе распознавания лиц может получить любой.
Камеры находятся на улицах, в парках, подъездах, поликлиниках, внутри школ. И полный доступ ко «Всевидящему оку» продавался за 30 тысяч рублей. Покупатель сможет смотреть через камеры в реальном времени, а также к получить доступ к архиву. Переключаясь между камерами можно сопровождать человека по улицам города от подъезда и до момента спуска в метро.
А в совокупности с уязвимостями, неправильной настройкой, или просто безалаберным отношением к безопасности собственных камер наблюдения в квартирах и домах, за людьми можно следить практически все время.
Эксплойт / #слежка
❤1
Индия запретила военным использовать Facebook и Instagram
Руководство Вооруженных сил Индии приказало военнослужащим всех рангов удалить свои страницы в Facebook и запретило использовать ещё 88 приложений, в том числе PUBG, Instagram, TikTok, Zoom, True Caller, Nimbuzz, Line, Helo и Snow.
В числе заблокированных также оказался AliExpress, блоги Reddit и Tumblr и несколько новостных приложений. Кроме того, индийским солдатам отныне запрещено пользоваться сервисами для знакомств (Tinder, TrulyMadly, Badoo, и другими).
В недавнем прошлом имели место случаи, когда иностранные шпионы использовали Facebook для вербовки индийских военных. В прошлом году армейское руководство уже предупреждало военнослужащих о шпионах, создающих в соцсетях поддельные страницы от имени женщин.
Эксплойт / #новость
Руководство Вооруженных сил Индии приказало военнослужащим всех рангов удалить свои страницы в Facebook и запретило использовать ещё 88 приложений, в том числе PUBG, Instagram, TikTok, Zoom, True Caller, Nimbuzz, Line, Helo и Snow.
В числе заблокированных также оказался AliExpress, блоги Reddit и Tumblr и несколько новостных приложений. Кроме того, индийским солдатам отныне запрещено пользоваться сервисами для знакомств (Tinder, TrulyMadly, Badoo, и другими).
В недавнем прошлом имели место случаи, когда иностранные шпионы использовали Facebook для вербовки индийских военных. В прошлом году армейское руководство уже предупреждало военнослужащих о шпионах, создающих в соцсетях поддельные страницы от имени женщин.
Эксплойт / #новость
❤1👍1
Как проверить безопасность своего почтового клиента
Некоторое время назад мы писали о том, как можно узнать IP адрес пользователя через электронное письмо. Если вкратце, то при открытии электронного письма, с IP адреса пользователя происходит автоматическое скачивание медиафайлов, содержащихся в письме. А при скачивании файла - сервер на котором он находится получает наш IP адрес.
Однако, не все почтовые клиенты уязвимы к такого рода атакам. Некоторые из них заранее скачивают все медиафайлы на свои сервера прежде чем показать их пользователю. Чтобы проверить свой почтовый клиент перейдите на сайт https://www.emailprivacytester.com. Там сможете протестировать различные методы отправки информации обратно на сервер при чтении.
Вам будет отправлено письмо. Откройте его в своем почтовом клиенте, после чего, в зависимости его безопасности, вы увидите или не увидите свой IP и устройство с которого было открыто письмо. Например, при открытии письма через предустановленный почтовик от Apple, утекли все данные, включая IP, устройство и версия ОС.
Эксплойт / #безопасность
Некоторое время назад мы писали о том, как можно узнать IP адрес пользователя через электронное письмо. Если вкратце, то при открытии электронного письма, с IP адреса пользователя происходит автоматическое скачивание медиафайлов, содержащихся в письме. А при скачивании файла - сервер на котором он находится получает наш IP адрес.
Однако, не все почтовые клиенты уязвимы к такого рода атакам. Некоторые из них заранее скачивают все медиафайлы на свои сервера прежде чем показать их пользователю. Чтобы проверить свой почтовый клиент перейдите на сайт https://www.emailprivacytester.com. Там сможете протестировать различные методы отправки информации обратно на сервер при чтении.
Вам будет отправлено письмо. Откройте его в своем почтовом клиенте, после чего, в зависимости его безопасности, вы увидите или не увидите свой IP и устройство с которого было открыто письмо. Например, при открытии письма через предустановленный почтовик от Apple, утекли все данные, включая IP, устройство и версия ОС.
Эксплойт / #безопасность
❤1
Google запретит шпионские приложения
Начиная с 11 августа, Google запретит рекламу приложений и аппаратного обеспечения stalkerware, которые позволяют отслеживать активность телефона или перемещения другого человека.
Под запрет попадает шпионское программное обеспечение и технологии для слежения за сожителями, в том числе ПО для отслеживания сообщений, телефонных звонков и истории браузера, GPS-трекеры для, реклама оборудования для ведения наблюдения (камер, в том числе скрытых, звукозаписывающих устройств, видеорегистраторов и т. д.), в которой подчеркивается его использование для слежки.
Этот запрет не распространяется на продукты, предназначенные для родителей и позволяющие контролировать детей.
Эксплойт / #новость
Начиная с 11 августа, Google запретит рекламу приложений и аппаратного обеспечения stalkerware, которые позволяют отслеживать активность телефона или перемещения другого человека.
Под запрет попадает шпионское программное обеспечение и технологии для слежения за сожителями, в том числе ПО для отслеживания сообщений, телефонных звонков и истории браузера, GPS-трекеры для, реклама оборудования для ведения наблюдения (камер, в том числе скрытых, звукозаписывающих устройств, видеорегистраторов и т. д.), в которой подчеркивается его использование для слежки.
Этот запрет не распространяется на продукты, предназначенные для родителей и позволяющие контролировать детей.
Эксплойт / #новость
❤1
Телефон спикера парламента Каталонии был взломан через WhatsApp
Мобильный телефон спикера парламента Каталонии Рожера Торрена подвергся кибератаке с использованием шпионского ПО Pegasus, в основном предоставляемого правительствам для отслеживания преступников и диссидентов.
Как сообщили издания The Guardian и El Pais, операторы шпионского ПО использовали ранее обнаруженную уязвимость в WhatsApp, позволяющую получить потенциальный доступ ко всем данным на мобильном телефоне жертвы, включая электронную почту, текстовые сообщения и фотографии.
По словам Торрена, «предполагаемая кибератака на его телефон» является делом рук «испанского государства». Вместе с телефоном Торрена также были взломаны устройства двух других сторонников независимости региона от испанских властей.
Эксплойт / #новость
Мобильный телефон спикера парламента Каталонии Рожера Торрена подвергся кибератаке с использованием шпионского ПО Pegasus, в основном предоставляемого правительствам для отслеживания преступников и диссидентов.
Как сообщили издания The Guardian и El Pais, операторы шпионского ПО использовали ранее обнаруженную уязвимость в WhatsApp, позволяющую получить потенциальный доступ ко всем данным на мобильном телефоне жертвы, включая электронную почту, текстовые сообщения и фотографии.
По словам Торрена, «предполагаемая кибератака на его телефон» является делом рук «испанского государства». Вместе с телефоном Торрена также были взломаны устройства двух других сторонников независимости региона от испанских властей.
Эксплойт / #новость
❤1
Хакеры взломали Twitter
В рамках масштабного криптовалютного скама были взломаны аккаунты в Twitter Илона Маска, Билла Гейтса, Джеффа Безоса, Уоррена Баффета, Барака Обамы, Майкла Блумберга, официальный аккаунт Apple, Bitcoin, Uber, Binance, Coinbase, Gemini, Ripple, CashApp и еще многих других.
На взломанных аккаунтах размещались сообщения с якобы раздачей 5000 BTC, а также, на некоторых аккаунтах хакеры обещали удвоить сумму, присланную на биткоин кошелек. Адрес кошелька во всех твитах был один и тот-же, и на текущий момент на него поступило уже больше 300 транзакций в сумме на 12 BTC или 110 000$.
Судя по всему, была найдена глобальная уязвимость в самом Twitter или в виджетах сторонних сайтов. Возможно, был взломан сотрудник Twitter. На закрытых форумах также появлялись скриншоты админ-панели твиттера.
Эксплойт / #новость
В рамках масштабного криптовалютного скама были взломаны аккаунты в Twitter Илона Маска, Билла Гейтса, Джеффа Безоса, Уоррена Баффета, Барака Обамы, Майкла Блумберга, официальный аккаунт Apple, Bitcoin, Uber, Binance, Coinbase, Gemini, Ripple, CashApp и еще многих других.
На взломанных аккаунтах размещались сообщения с якобы раздачей 5000 BTC, а также, на некоторых аккаунтах хакеры обещали удвоить сумму, присланную на биткоин кошелек. Адрес кошелька во всех твитах был один и тот-же, и на текущий момент на него поступило уже больше 300 транзакций в сумме на 12 BTC или 110 000$.
Судя по всему, была найдена глобальная уязвимость в самом Twitter или в виджетах сторонних сайтов. Возможно, был взломан сотрудник Twitter. На закрытых форумах также появлялись скриншоты админ-панели твиттера.
Эксплойт / #новость
👍2
Получаем постоянную ссылку на любой файл прямо в Телеграм
Обмен данными становится всё проще и быстрее. Но зачастую бывает сложно напрямую обменяться файлом с каким-либо пользователем или аудиторией канала. Альтернативным вариантом является использование ссылок на файл прямо в Телеграм, которые при любых условиях останутся в неизменном виде.
С помощью бота @share_file_bot вы можете загрузить файл и получить постоянную ссылку на него. При этом файлы хранятся на серверах Телеграм, а владельцу файла доступна статистика общих и уникальных скачиваний.
Эксплойт / #полезно
Обмен данными становится всё проще и быстрее. Но зачастую бывает сложно напрямую обменяться файлом с каким-либо пользователем или аудиторией канала. Альтернативным вариантом является использование ссылок на файл прямо в Телеграм, которые при любых условиях останутся в неизменном виде.
С помощью бота @share_file_bot вы можете загрузить файл и получить постоянную ссылку на него. При этом файлы хранятся на серверах Телеграм, а владельцу файла доступна статистика общих и уникальных скачиваний.
Эксплойт / #полезно
❤1
Ряд бесплатных VPN допустили утечку пользовательских данных
Исследовательская команда vpnMentor обнаружила в открытом доступе незащищенный сервер с пользовательскими данными популярных бесплатных VPN-приложений: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Судя по количеству их пользователей, на сервере хранится персонально идентифицируемая информация более 20 млн человек, в том числе электронные адреса, незашифрованные пароли, IP-адреса, домашние адреса, данные о моделях смартфонов, идентификаторы устройств и другие технические подробности. Всего на сервере была обнаружена 1 083 997 361 запись общим объемом 1,207 ТБ.
Все еще верите, что бесплатный VPN обеспечит вам анонимность? Читайте наш пост о том, как создать собственный VPN сервис.
Эксплойт / #приватность
Исследовательская команда vpnMentor обнаружила в открытом доступе незащищенный сервер с пользовательскими данными популярных бесплатных VPN-приложений: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN и Rabbit VPN.
Судя по количеству их пользователей, на сервере хранится персонально идентифицируемая информация более 20 млн человек, в том числе электронные адреса, незашифрованные пароли, IP-адреса, домашние адреса, данные о моделях смартфонов, идентификаторы устройств и другие технические подробности. Всего на сервере была обнаружена 1 083 997 361 запись общим объемом 1,207 ТБ.
Все еще верите, что бесплатный VPN обеспечит вам анонимность? Читайте наш пост о том, как создать собственный VPN сервис.
Эксплойт / #приватность
❤1