Эксплойт
104K members
76 photos
2 videos
1 file
1.17K links
IT, технологии и немного безопасности в сети.

Самое интересное с https://exploit.media

Новости тут: @exploit_live
Twitter: twitter.com/expl0itex

Обратная связь: @arlion
Download Telegram
to view and join the conversation
Какие данные о вас собирает WhatsApp и как повысить конфиденциальность своей переписки

WhatsApp утверждает, что все сообщения защищены сквозным шифрованием и никто не может их перехватить, однако стоит вам сделать резервную копию, как все ваши данные будут по первому же запросу переданы в ФБР.

Таких «сюрпризов» можно найти десятки, и каждый раз, когда WhatsApp якобы исправляет уязвимость, на её месте образуется новая.

Если вы по прежнему находитесь в заложниках у империи Facebook, и вам приходится использовать WhatsApp, в этой статье мы поделимся советами, как сделать его максимально конфиденциальным, на сколько это возможно.

🔗 exploit.media/articles/whatsapp-privacy/
Хакеры получали данные об остатках средств на чужих картах с помощью голосового меню

Один из российских банков, название которого неизвестно, не соблюдал рекомендации по безопасности, из-за чего мошенники могли получить информацию об остатке на счете, назвав последние 4 цифры номера карты.

Затем они звонили клиентам и получали необходимые данные для кражи денег со счета. Так как они называли точный баланс, люди верили, что с ними разговаривает сотрудник банка.

🔗 exploit.media/news/ivr-social-engineering/
Этот зарядный кабель для iPhone может взломать ваше устройство

Пользователь подключил кабель Apple Lightning к своему iPhone, а затем вставил его в свой компьютер как обычно.

Некоторое время спустя хакер удаленно открыл терминал на его компьютере, и смог выполнять любые команды. Это все потому, что это был не обычный кабель. Он был изменен, и включал в себя имплант.

Подробнее об этом кабеле «с секретом» и его разработчике читайте в нашей утренней статье.

🔗 exploit.media/news/ong-cable-iphone/
Самые богатые Bitcoin адреса в мире

Почти все самые большие биткоин-адреса принадлежат криптовалютным биржам, но не всегда. Посмотреть рейтинг 100 самых больших биткоин-кошельков можно с помощью сервиса bitinfocharts.com.

Так, например, на самом крупном из них находится более 227500 BTC или 2,3 млрд долларов, второе место — чуть менее 95000 BTC или 1 млрд долларов, а самое последнее — 10000 BTC/100 млн долларов.

На сайте так же можно посмотреть, какой процент от общей суммы биткоинов занимает каждый адрес. К примеру, 227500 BTC — это всего лишь 1,23% от всех биткоинов, которые известны этому сайту.

#полезно
Появились детальные фотографии GrayKey - технологии для разблокировки iPhone

Последние пару лет один стартап продавал полиции и спецслужбам устройство, которое может разблокировать iPhone, хотя оно до сих пор было окутано тайной.

Недавно производители устройства, подали серию документов в FCC, после чего в сети появилось больше фотографий устройства.

Изданию Motherboard удалось взглянуть на эти фотографии и получить примерное представление о том, что находится внутри.

🔗 exploit.media/news/detailed-photos-of-graykey/
Новый баг в Windows 10 позволяет незаметно загружать вирусы и красть файлы

Список уязвимых системных файлов Windows, которые могут загружать и запускать вредоносный код, продолжает расти.

Эти файлы известны как LoLBins, и являются частью системы. Они могут помочь злоумышленникам запустить вредоносную программу, не вызывая оповещения системы безопасности.

Недавно такая уязвимость была обнаружена в самом Windows Defender, а последним пополнением в списке стал файл finger.exe, отвечающий за получение информации о пользователях удаленных компьютеров, на которых запущена служба Finger deamon.

🔗 exploit.media/news/windows-finger-command-abuse
Шпионское ПО европейской полиции может собирать GPS, сообщения, пароли и многое другое

Документ, полученный изданием Motherboard, содержит подробную информацию о вредоносных программах, применяемых правоохранительными органами для взлома и последующего уничтожения сети зашифрованной связи Encrochat.

Эта операция является одной из, если не самой крупной операцией правоохранительных органов против хакеров на сегодняшний день. В ходе операции следователи перехватили более ста миллионов сообщений пользователей, за которыми они следили в режиме реального времени.

🔗 exploit.media/news/encrochat-details/
Как поставить пароль на любое приложение на вашем телефоне

Мы надеемся, что вы уже установили на свой телефон PIN-код, проверку отпечатком пальца или лица (или все сразу). Однако иногда хочется добавить дополнительный слой защиты для определенных приложений.

В этой статье поговорим о том, как запретить посторонним подсматривать за вашими сообщениями, фотографиями или электронными письмами, если они вдруг возьмут в руки ваш телефон.

🔗 exploit.media/security/app-passcode-lock
Как бесплатно выучить основы программирования на Python

Python — отличный выбор для старта, если ты хочешь освоить востребованную IT-профессию. Присоединяйтесь к бесплатному интенсиву от Skillbox, где вы познакомитесь с основами этого универсального языка и технологиями искусственного интеллекта.

Программа занятий доступна по ссылке. На интенсиве вы изучите структуру данных Python и Machine Learning. И сможете сразу применить теорию на практике — разработать полноценный проект: чат-бота, который разговаривает.

Вашим преподавателем будет сооснователь и технический директор в Lia с семилетним опытом в разработке на Python Никита Левашов.

Прямые эфиры пройдут 21–23 сентября в 19:00 по МСК. Все участники интенсива получат электронную книгу Кея Петерсона и Дэвида Колба «Век живи — век учись» от издательства «МИФ». Зарегистрироваться можно по ссылке.

#полезно
ФБР обвиняет китайских хакеров в краже товаров из видеоигр и накрутке игровой валюты

Послужной список у китайских хакеров, известных как Barium, довольно большой, но наиболее интересным случаем является нападение на фирмы, занимающихся видеоиграми.

Получив доступ в сети компаний, они создавали внутриигровые товары и искусственно увеличивали баланс на виртуальном счете своих аккаунтов, которые затем продавали на контролируемом ими же рынке. Подробности, как обычно, в нашей утренней статье.

🔗 exploit.media/news/chinese-hackers-hacking-video-games
Как автоматически удалять Cookie-файлы

По умолчанию браузеры не удаляют Cookie-файлы страниц после их закрытия, что позволяет удобно вернуться к использованию сайта при следующем посещении. Однако, если вы хотите сохранить приватность и защитится от отслеживания, то их нужно как можно чаще удалять.

Расширение Cookie Auto Delete для Chrome и Firefox полностью удаляет Cookie-файлы сразу после закрытия страниц — это не только сохраняет место на диске, но и предотвращает возможную слежку за вами.

После установки расширения нужно выбрать «Автоочистка включена» для того, чтобы данные не нужно было удалять вручную. По желанию вы можете добавить сайты в белый список.

#приватность
Из-за атаки программы-вымогателя впервые погиб человек

Утро начинается с грустной новости - немецкие власти расследуют смерть пациента в результате атаки программы-вымогателя на больницу в Дюссельдорфе.

Ближайшая больница находилась в процессе борьбы с атакой ransomware, из-за чего не смогла принять пациента.

🔗 exploit.media/news/ransomware-attack-on-a-german-hospital
Пять фишек безопасности и приватности в iOS 14, о которых вам нужно знать

iOS 14 вышла, и если вы достаточно смелы, чтобы установить ее, вы получите некоторые новые функции, касающиеся безопасности и конфиденциальности. Некоторые видны сразу, а другие вскрываются в процессе использования.

Запрет на отслеживание Wi-Fi, скрытие точного местоположения, и другие интересные фичи в нашей новой статье.

🔗 exploit.media/privacy/ios-14-privacy-features/
Баг в Firefox позволяет захватывать браузеры через Wi-Fi

Mozilla исправила ошибку, с помощью которой можно было захватить все браузеры Firefox на смартфонах Android в одной сети Wi-Fi и заставить их переходить на вредоносные сайты.

Для примера, хакеры могут использовать эксплойты для захвата устаревших маршрутизаторов, а затем, проникнув во внутреннюю сеть компании, перенаправить браузеры сотрудников на фишинговые страницы.

Рекомендуем незамедлительно обновить Firefox для Android до последней версии, если вы еще этого не сделали.

🔗 exploit.media/news/firefox-bug-android/
Хакеры создали ПО для кражи SMS кодов для двухфакторной аутентификации

Вредоносная программа будет перехватывать и пересылать злоумышленникам любое SMS-сообщение, содержащее строку «G-», обычно используемую для префикса кодов 2FA для учетных записей Google, отправляемых пользователям через SMS.

Помимо этого, приложение автоматически пересылает все входящие SMS-сообщения из Telegram и других социальных сетей, а также может украсть список контактов и незаметно активировать микрофон.

🔗 exploit.media/news/android-malware-steal-2fa-sms-codes/
Как запретить Instagram отслеживать все, что вы делаете

Все ваши действия в Instagram отслеживаются. Любой скролл большим пальцем, сделанный с вашего аккаунта, предоставляет корпорации Facebook информацию о вашем поведении.

Instagram знает, что вы потратили 20 минут на прокрутку до конца профиля вашей школьной любви в 2 часа ночи.

Помимо полного удаления приложения, вы мало что можете сделать, чтобы запретить Instagram отслеживать ваше поведение на платформе, но в этой статье мы поделимся советами, с помощью которых можно ограничить сбор некоторых данных.

🔗 exploit.media/privacy/stop-instagram-tracking/
Автопилот Tesla уезжал от полиции на скорости 150 км/ч пока водитель спал за рулем

Владелец Tesla Model S в Канадае, был обвинен в опасном вождении после того, как его остановили спящим во время движения со скоростью 150 км/ч.

Tesla Model S 2019 года двигаясь со скоростью более 140 км/ч, при этом оба передних сиденья были полностью откинуты, а оба пассажира выглядели спящими. Когда офицеры начали преследование с мигающими аварийными огнями, она автоматически начала ускоряться.

🔗 exploit.media/news/tesla-escaping-from-the-police
Как запретить загрузку следящих Cookie

Файлы Cookie помогают веб-сайтам отслеживать поведение пользователей. Они обычно используются для аутентификации пользователя, хранения персональных предпочтений и настроек, отслеживания состояния сеанса доступа, сборки сведений о пользователях. Cookie тажке используются веб-серверами для идентификации пользователей.

Запретить сайтам доступ к файлам Cookie поможет дополнение Do Not Track Me. Это простое расширение не позволяет третьим лицам отслеживать данные ваших посещений.

К сожалению, расширение конфликтует с некоторыми сайтами, например Facebook, поэтому иногда его придется отключать вручную

#безопасность
Приложения для Windows 10, которые предоставят вам полный контроль над приватностью системы

Поскольку информация является новой цифровой валютой нашей эпохи, Windows 10 собирает различные телеметрические данные: как вы используете систему, правильно ли работают программы, какую персонализированную рекламу на основе вашей активности или установленных приложений нужно показывать.

Если вас беспокоит, что Windows 10 отслеживает вашу активность, в этой статье представлены два инструмента, которые позволят вам полностью контролировать настройки конфиденциальности операционной системы.

🔗 exploit.media/security/win10-privacy-apps/
Отчеты о конфиденциальности в Safari на iOS 14

Возможность блокировать файлы cookie и межсайтовое отслеживание в Safari не нова. В iOS 14, как и в других версиях, вы можете найти эту опцию в Настройках Safari. Включение предотвращения межсайтового отслеживания значительно усложняет рекламодателям связывание ваших действий на разных веб-сайтах.

В Safari на iOS 14 появилась страница с Отчетом о конфиденциальности, которая дает вам более подробную информацию о том, что именно блокируется и какое влияние это оказывает на ваш просмотр. Нажмите кнопку АA в верхнем левом углу окна браузера, чтобы просмотреть отчет для сайта, на котором вы сейчас находитесь.

Вы можете увидеть, какие трекеры используются на определенной странице, и проверить, сколько из них Safari заблокировал за последний месяц. Вы не можете взаимодействовать с этим отчетом, выбирая что стоит блокировать, а что нет, но он по дает доступное представление о том, какие сайты вас больше всего отслеживают.

#приватность #iOS
179 человек арестовано в ходе крупнейшей спецоперации против торговых площадок в даркнете

Операция DisrupTor - одна из крупнейших на сегодняшний день операций по предотвращению нелегальной торговли в темной сети: 179 арестов в шести странах; Изъято 500 килограммов наркотиков; Конфисковано 6,5 миллиона долларов наличными и в криптовалюте.

Подобные объявления помогают одуматься начинающим продавцам дарквеба, поскольку они только добавляют к послужному списку правоохранительных органов возможность заходить в якобы анонимные уголки интернета.

🔗 exploit.media/news/operation-disruptor/