Дорогой друг, я знаю что ты соскучился по статьям на канале Белого Кролика, спешу обрадовать тебя, на следующей неделе жди интересные статьи, следи за каналом и сообщи своим друзьям о нас.
Почему не стоит давать свои персональные данные супермаркетам, ритейл магазинам и ресторанам.
Частные бизнесы собирают данные клиентов, так как в будущем это может стать незаконным. Это первая причина, а вторая – увеличение круга клиентов и количества покупок. Чем больше клиентских данных имеется у компании, тем шире бомбардировка рекламой.
В обмен на скидку вы отдаете в базу данных кусочек своей свободы. Если у компании собирается 10,000 анкет, то это уже огромная база данных.
В Сети, база данных сервиса Yahoo с платежными данными, почтами, номерами телефонов 500 миллионов американцев, может стоить десятки миллионов долларов. Именно такую базу украл один из самых легендарных хакеров, Алексей “Фаберже” Белан из Латвии, за которого ФБР назначило награду в 100,000 долларов. Компания Facebook продавала данные своих пользователей, следила за их поведением и проводила над ними эксперименты без их согласия.
Люди, чьи данные собраны в ресторанах, аптеках, клубах, это рекламная аудитория: активные, молодые, у них есть деньги, чтобы ходить по ресторанам и магазинам, и так далее.
Главная опасность в том, что клиентские данные легко украсть. Ну вот работаете вы в супермаркете администратором, и хорошо знаете компьютер. Что мешает вам зайти в базу данных, где пароль, скорее всего, 'qc5445aa' или 'supermarket' и украсть ее?
Если это делается на Windows, а не на Linux – двойной провал. Почти любой сотрудник частной компании может впасть в искушение и украсть базу данных перед увольнением, а затем продавать ее в Сети несколько лет. Это не говоря о том, что данные, оставленные на сайтах больших компаний, рано или поздно попадают в руки хакеров.
Интернет компании в 2019 году разослали специальные письма, в которых предупреждали, что отказываются от ответственности и прочее и прочее и пользователь, просто заходя на сайт, уже согласен на слежку, обработку, и вечное хранение любых его данных, в том числе и на случай поступления запросов от государственных и частных компаний или хакерского взлома.
Частные бизнесы собирают данные клиентов, так как в будущем это может стать незаконным. Это первая причина, а вторая – увеличение круга клиентов и количества покупок. Чем больше клиентских данных имеется у компании, тем шире бомбардировка рекламой.
В обмен на скидку вы отдаете в базу данных кусочек своей свободы. Если у компании собирается 10,000 анкет, то это уже огромная база данных.
В Сети, база данных сервиса Yahoo с платежными данными, почтами, номерами телефонов 500 миллионов американцев, может стоить десятки миллионов долларов. Именно такую базу украл один из самых легендарных хакеров, Алексей “Фаберже” Белан из Латвии, за которого ФБР назначило награду в 100,000 долларов. Компания Facebook продавала данные своих пользователей, следила за их поведением и проводила над ними эксперименты без их согласия.
Люди, чьи данные собраны в ресторанах, аптеках, клубах, это рекламная аудитория: активные, молодые, у них есть деньги, чтобы ходить по ресторанам и магазинам, и так далее.
Главная опасность в том, что клиентские данные легко украсть. Ну вот работаете вы в супермаркете администратором, и хорошо знаете компьютер. Что мешает вам зайти в базу данных, где пароль, скорее всего, 'qc5445aa' или 'supermarket' и украсть ее?
Если это делается на Windows, а не на Linux – двойной провал. Почти любой сотрудник частной компании может впасть в искушение и украсть базу данных перед увольнением, а затем продавать ее в Сети несколько лет. Это не говоря о том, что данные, оставленные на сайтах больших компаний, рано или поздно попадают в руки хакеров.
Интернет компании в 2019 году разослали специальные письма, в которых предупреждали, что отказываются от ответственности и прочее и прочее и пользователь, просто заходя на сайт, уже согласен на слежку, обработку, и вечное хранение любых его данных, в том числе и на случай поступления запросов от государственных и частных компаний или хакерского взлома.
Маскировка перед камерами
В некоторых банках и на некоторых банкоматах уже достаточно продолжительное время стоят тепловые камеры, которые палят очертания лица за маской (тепловой след).
Продаются черные худи, в капюшон вшита маска, на уровне глаз - черная сетка, через которую всё прекрасно видно, а вас – нет (где продается – в интернете поищите, производитель «Русич»).
Следующим шагом модернизируем её против ИК-камер (займет минут 20-30) нужен пенопласт и солнцезащитные очки-зеркалка, изготавливаем маску под свое лицо, впаиваем зеркала от очков. Полученный результат приклеиваем на маску, вшитую в худи, в зависимости от громоздкости маски, возможно, потребуется шов, соединяющий капюшон и маску, немного сдвинуть и перешить. Натянули маску и вперед.
Для обычных подъездных видеокамер и большинства дешевок, чтоб не нагромождать и не вызывать палево можно заморочиться и соорудить очки с ИК-диодами или кепку, они будут ослеплять камеру, но с хорошими или тепловыми камерами не прокатит.
В некоторых банках и на некоторых банкоматах уже достаточно продолжительное время стоят тепловые камеры, которые палят очертания лица за маской (тепловой след).
Продаются черные худи, в капюшон вшита маска, на уровне глаз - черная сетка, через которую всё прекрасно видно, а вас – нет (где продается – в интернете поищите, производитель «Русич»).
Следующим шагом модернизируем её против ИК-камер (займет минут 20-30) нужен пенопласт и солнцезащитные очки-зеркалка, изготавливаем маску под свое лицо, впаиваем зеркала от очков. Полученный результат приклеиваем на маску, вшитую в худи, в зависимости от громоздкости маски, возможно, потребуется шов, соединяющий капюшон и маску, немного сдвинуть и перешить. Натянули маску и вперед.
Для обычных подъездных видеокамер и большинства дешевок, чтоб не нагромождать и не вызывать палево можно заморочиться и соорудить очки с ИК-диодами или кепку, они будут ослеплять камеру, но с хорошими или тепловыми камерами не прокатит.
Как правильно регистрироваться в социальных сетях и на интернет сайтах.
Всегда старайтесь покупать отдельные сим-карты для регистрации в Сети. Соцсети, форумы, обычные сайты, они взаимосвязаны.
Никогда не используйте один телефонный номер или одну почту для регистрации на всех сервисах. Используйте защищенную почту, такую как protonmail.com, с двумя паролями, поддержкой PGP и end-to-end шифрования писем на серверах.
Учтите, что подобные сервисы не позволяют восстанавливать содержимое ящика после утраты пароля. Также, они не шифруют заголовки электронных писем, только их содержание. Старайтесь создавать непримечательный текст в поле “Тема письма”, без деталей, которые могли бы нанести вред вашей репутации.
Везде создавайте разные аватарки, юзернеймы и чужие имена. Ваш образ должен меняться, иначе вы скатитесь к статусу, когда “пробить” вас будет делом двух минут даже для неподготовленного маньяка. К тому же, сайты цепляют на ваш компьютер или устройство жучков и следят за вашими действиями. Например, приложение Сбербанка следит за телефоном пользователя, читает смс-ки, делится рублевым балансом с третьими сторонами, и многое другое.
Некоторые банки и частные компании высылают коды подтверждения через такие сервисы, в обход смс. Злоумышленники могут взломать ваш пароль, получив доступ к соцсети или форумам.
Технология sim swapping позволяет получать от операторов копии чужих сим-карт. Злоумышленники звонят операторам, представляются вами и убеждают их “перевыпустить” вашу симку для них.
Чтобы ваши запросы в Google не преследовали вас на работе или у жены на телефоне, используйте Tor, VPN и VNN сервисы. Заведите фейковый Google аккаунт и не используйте его для поиска. Кроме того, будут полезными плагины для Firefox: AdBlock Plus, Ghostery, NoScript, User Agent Switcher, ZenMate.
Ищите сервисы, где не нужно сливать фотографии, документы, данные, такие как паспорт. Для успешной торговли, работы или получения средств вам не нужно все это отдавать неизвестным админам. И это не говоря о крипто биржах, 70% из них ведут мошенники, чьи умыслы далеки от ангельских. Рептилоиды из Швейцарских банков покажутся вам сказкой по сравнению с некоторыми звездами крипто-сообщества.
Всегда старайтесь покупать отдельные сим-карты для регистрации в Сети. Соцсети, форумы, обычные сайты, они взаимосвязаны.
Никогда не используйте один телефонный номер или одну почту для регистрации на всех сервисах. Используйте защищенную почту, такую как protonmail.com, с двумя паролями, поддержкой PGP и end-to-end шифрования писем на серверах.
Учтите, что подобные сервисы не позволяют восстанавливать содержимое ящика после утраты пароля. Также, они не шифруют заголовки электронных писем, только их содержание. Старайтесь создавать непримечательный текст в поле “Тема письма”, без деталей, которые могли бы нанести вред вашей репутации.
Везде создавайте разные аватарки, юзернеймы и чужие имена. Ваш образ должен меняться, иначе вы скатитесь к статусу, когда “пробить” вас будет делом двух минут даже для неподготовленного маньяка. К тому же, сайты цепляют на ваш компьютер или устройство жучков и следят за вашими действиями. Например, приложение Сбербанка следит за телефоном пользователя, читает смс-ки, делится рублевым балансом с третьими сторонами, и многое другое.
Некоторые банки и частные компании высылают коды подтверждения через такие сервисы, в обход смс. Злоумышленники могут взломать ваш пароль, получив доступ к соцсети или форумам.
Технология sim swapping позволяет получать от операторов копии чужих сим-карт. Злоумышленники звонят операторам, представляются вами и убеждают их “перевыпустить” вашу симку для них.
Чтобы ваши запросы в Google не преследовали вас на работе или у жены на телефоне, используйте Tor, VPN и VNN сервисы. Заведите фейковый Google аккаунт и не используйте его для поиска. Кроме того, будут полезными плагины для Firefox: AdBlock Plus, Ghostery, NoScript, User Agent Switcher, ZenMate.
Ищите сервисы, где не нужно сливать фотографии, документы, данные, такие как паспорт. Для успешной торговли, работы или получения средств вам не нужно все это отдавать неизвестным админам. И это не говоря о крипто биржах, 70% из них ведут мошенники, чьи умыслы далеки от ангельских. Рептилоиды из Швейцарских банков покажутся вам сказкой по сравнению с некоторыми звездами крипто-сообщества.
Обзор цен российского черного рынка на пробив персональных данных.
Вот так выглядит рабочий экран банковского «пробивщика» в одном из банков.
Вот так выглядит рабочий экран банковского «пробивщика» в одном из банков.
Как скрыть свои транзакции на блокчейнах Bitcoin и Bitcoin Cash
В России виртуальная валюта вроде яндекс денег или QIWI уже потеряла свою привлекательность как анонимный актив. Теперь, все аккаунты должны привязываться к настоящим банковским счетам, и многие станут искать прибежище в криптовалюте.
Одновременно, правительства и корпорации усиленно штурмуют блокчейн за блокчейном, выявляя то, что они считают неуплатой налогов. Но налоги используют для финансирования войн, госкорпораций и скучных телеканалов. Давайте рассмотрим, что именно надо делать, чтобы транзакции не были легко отслеживаемыми и могли “затеряться” на блокчейне.
1. Использовать Monero.
Идеальный вариант: эта криптовалюта анонимизирует транзакции по умолчанию и не показывает данные о них на блокчейне третьим лицам. Перевод средств смогут узреть только отправитель и получатель, что делает слежку за блокчейном XMR бесполезным занятием. Главная проблема в том, что Monero не является распиаренной монетой, и заставить ваших друзей ее использовать не получится, хотя вы можете попробовать.
2. Использовать Bitcoin Cash.
В криптовалюте Bitcoin Cash реализован протокол CashShuffle, с помощью которого идет постоянное перемешивание монет. Несколько человек могут отдать свои коины для участия в процессе перемешивания. Затем, если вы совершаете транзакцию, вместо ваших монет получателю будут посланы чужие. Эта технология внедрена в 2 кошелька: Bitcoin.com Wallet а также Electron Cash.
Если вам нужно, чтобы ваши коины были 100% не связаны с вами, то использовать смешивание (shuffling) – идеальный вариант.
3. Использовать Bitcoin.
В криптовалюте Bitcoin есть свой аналог CashShuffle, который называется CoinJoin. Этот протокол позволяет нескольким людям собраться для осуществления общей транзакции, в которой адреса отправителей не будут отсылать биткоин на адреса получателей напрямую. Вместо этого, получателям достанутся монеты людей, никак с ними не связанных. CoinJoin реализован в Wasabi Wallet и Samourai Wallet, для совершения полностью анонимных транзакций в сети подходят только эти 2 кошелька.
https://wasabiwallet.io/
В России виртуальная валюта вроде яндекс денег или QIWI уже потеряла свою привлекательность как анонимный актив. Теперь, все аккаунты должны привязываться к настоящим банковским счетам, и многие станут искать прибежище в криптовалюте.
Одновременно, правительства и корпорации усиленно штурмуют блокчейн за блокчейном, выявляя то, что они считают неуплатой налогов. Но налоги используют для финансирования войн, госкорпораций и скучных телеканалов. Давайте рассмотрим, что именно надо делать, чтобы транзакции не были легко отслеживаемыми и могли “затеряться” на блокчейне.
1. Использовать Monero.
Идеальный вариант: эта криптовалюта анонимизирует транзакции по умолчанию и не показывает данные о них на блокчейне третьим лицам. Перевод средств смогут узреть только отправитель и получатель, что делает слежку за блокчейном XMR бесполезным занятием. Главная проблема в том, что Monero не является распиаренной монетой, и заставить ваших друзей ее использовать не получится, хотя вы можете попробовать.
2. Использовать Bitcoin Cash.
В криптовалюте Bitcoin Cash реализован протокол CashShuffle, с помощью которого идет постоянное перемешивание монет. Несколько человек могут отдать свои коины для участия в процессе перемешивания. Затем, если вы совершаете транзакцию, вместо ваших монет получателю будут посланы чужие. Эта технология внедрена в 2 кошелька: Bitcoin.com Wallet а также Electron Cash.
Если вам нужно, чтобы ваши коины были 100% не связаны с вами, то использовать смешивание (shuffling) – идеальный вариант.
3. Использовать Bitcoin.
В криптовалюте Bitcoin есть свой аналог CashShuffle, который называется CoinJoin. Этот протокол позволяет нескольким людям собраться для осуществления общей транзакции, в которой адреса отправителей не будут отсылать биткоин на адреса получателей напрямую. Вместо этого, получателям достанутся монеты людей, никак с ними не связанных. CoinJoin реализован в Wasabi Wallet и Samourai Wallet, для совершения полностью анонимных транзакций в сети подходят только эти 2 кошелька.
https://wasabiwallet.io/
3D Чертеж пистолета
Самозарядный пистолет TAURUS PT 24/7 G2 является современным безопасным в обращении оружием. Он вобрал в себе все самое лучшее от пистолетов TAURUS серии 800, 24/7 и 24/7 OSS. Запирание ствола осуществляется по модифицированной схеме Браунинга, ударно-спусковой механизм двойного действия (SA/DA). В нижней передней части рамки имеется направляющая типа Пикатинни (MIL-STD-1913).
Калибры: 9Х19, .40 S&W и 45 Auto
- Емкость магазина 17, 15, 12 патронов соответственно
- Запирание ствола осуществляется по модифицированной схеме Браунинга
- Ударно спусковой механизм двойного действия (SA/DA)
- Имеется направляющая Пикатинни
Состав: 3D Сборка
Софт: SolidWorks 2012
Самозарядный пистолет TAURUS PT 24/7 G2 является современным безопасным в обращении оружием. Он вобрал в себе все самое лучшее от пистолетов TAURUS серии 800, 24/7 и 24/7 OSS. Запирание ствола осуществляется по модифицированной схеме Браунинга, ударно-спусковой механизм двойного действия (SA/DA). В нижней передней части рамки имеется направляющая типа Пикатинни (MIL-STD-1913).
Калибры: 9Х19, .40 S&W и 45 Auto
- Емкость магазина 17, 15, 12 патронов соответственно
- Запирание ствола осуществляется по модифицированной схеме Браунинга
- Ударно спусковой механизм двойного действия (SA/DA)
- Имеется направляющая Пикатинни
Состав: 3D Сборка
Софт: SolidWorks 2012
Почему вам стоит постепенно переходить на Linux
Пользователи Windows 10 должны срочно обновить свои ПК из-за критической уязвимости. Ее продемонстрировала компания Eclypsium на конференции DefCon 10 августа, в Лас Вегасе. Уязвимость в 40 драйверах для ядра Windows от 20 производителей позволяет исполнять вредоносный код на ПК пользователя. Список производителей драйверов охватывает все известные компании этой отрасли.
Через драйвера в ядро проникает код. Он может делать все, что угодно, в том числе предоставлять хакеру удаленный доступ.
Через три дня, 13 августа, на сайте Microsoft публикуется заметка о выходе нового обновления. Оно закрывает дыру в безопасности, которая позволяет хакеру получить доступ к административным правам вашего ПК через сервис Удаленного Рабочего Стола.
Тем временем, ужасный вирус Saefko целится на девайсы, с которых совершали криптовалютные транзакции. Как только установлен в системе, он начинает писать логи клавиатуры, форматировать диски, делать скриншоты, и так далее.
Похоже, что операционная система Windows подвергается атакам со всех сторон, в то время как новостей о страшных вирусах для Linux почти нет. Или они есть?
Пользователи Windows 10 должны срочно обновить свои ПК из-за критической уязвимости. Ее продемонстрировала компания Eclypsium на конференции DefCon 10 августа, в Лас Вегасе. Уязвимость в 40 драйверах для ядра Windows от 20 производителей позволяет исполнять вредоносный код на ПК пользователя. Список производителей драйверов охватывает все известные компании этой отрасли.
Через драйвера в ядро проникает код. Он может делать все, что угодно, в том числе предоставлять хакеру удаленный доступ.
Через три дня, 13 августа, на сайте Microsoft публикуется заметка о выходе нового обновления. Оно закрывает дыру в безопасности, которая позволяет хакеру получить доступ к административным правам вашего ПК через сервис Удаленного Рабочего Стола.
Тем временем, ужасный вирус Saefko целится на девайсы, с которых совершали криптовалютные транзакции. Как только установлен в системе, он начинает писать логи клавиатуры, форматировать диски, делать скриншоты, и так далее.
Похоже, что операционная система Windows подвергается атакам со всех сторон, в то время как новостей о страшных вирусах для Linux почти нет. Или они есть?
Даже в тихой гавани нет спасения от хакеров
Причина, из-за которой для Linux выпущено столь мало вирусов – доля рынка Linux составляет всего 5%. По некоторым версиям, сами хакеры ним пользуются, они не будут себе вредить. Они ценят и Mac OS. А 90% пользователей Windows это как-бы паства хакеров и журналистов, которые все любят Linux и Mac и ненавидят Windows.
Однако, 6 августа 2019 года был обнаружен вирус, который кроется в файлах типа .directory или .desktop. Просто просмотр папки с таким файлом, без его открытия, провоцирует исполнение вредоносного кода. Это еще хуже, чем на Windows, где файл с вирусом еще нужно открывать!
Выходит, что идеальной безопасности нет нигде, в том числе, для ваших криптовалютных активов, платежных данных и прочего. Тем не менее, именно с Linux вы сможете почувствовать, что ваши самые критические файлы и данные находятся в относительной безопасности, так как вам даже не придется использовать антивирус. Шифрование системного диска на SSD позволит хранить на нем конфиденциальные данные.
Причина, из-за которой для Linux выпущено столь мало вирусов – доля рынка Linux составляет всего 5%. По некоторым версиям, сами хакеры ним пользуются, они не будут себе вредить. Они ценят и Mac OS. А 90% пользователей Windows это как-бы паства хакеров и журналистов, которые все любят Linux и Mac и ненавидят Windows.
Однако, 6 августа 2019 года был обнаружен вирус, который кроется в файлах типа .directory или .desktop. Просто просмотр папки с таким файлом, без его открытия, провоцирует исполнение вредоносного кода. Это еще хуже, чем на Windows, где файл с вирусом еще нужно открывать!
Выходит, что идеальной безопасности нет нигде, в том числе, для ваших криптовалютных активов, платежных данных и прочего. Тем не менее, именно с Linux вы сможете почувствовать, что ваши самые критические файлы и данные находятся в относительной безопасности, так как вам даже не придется использовать антивирус. Шифрование системного диска на SSD позволит хранить на нем конфиденциальные данные.
Сегодня утекли оригинальные исходные коды Android Bot'a Anubis 2.5
Пароль к архиву:
https://sendspace.com/file/pwhcd1
Пароль к архиву:
xss.is
Прямая ссылка для скачиванияhttps://sendspace.com/file/pwhcd1
Безопасность и шифрование данных на жестком диске
Когда речь идет о шифровании дисков, две программы сразу же приходят на ум. Это TrueCrypt 7.1a и BitLocker. Давайте рассмотрим их и узнаем, какие программы подходят для шифрования ваших данных.
Открытый и закрытый исходный код
Очень важно, чтобы все приложения, в которых вы пересылаете свои сообщения, были открытыми, open source. BitLocker – встроенный шифровальщик дисков от Microsoft, который использует 128 и 256-битное AES шифрование. Странно, при этом программа имеет закрытый исходный код (closed source). Это означает, что она недоступна для изучения сторонними лицами. Запущенная на вашем ПК, эта программа может выполнять любой сторонний код, иметь ошибки в проектировании, что скомпрометирует ваши данные.
Компания Microoft заверяет, что дает изучать код программы своим партнерам и корпоративным клиентам. Тем не менее, есть несколько не тривиальных методов атаки, против которых BitLocker бессилен, а значит, не справляется со своим назначением.
С другой стороны, есть TrueCrypt 7.1a. Эта программа была разработана полу-анонимной группой кодеров-шифропанков. Их решение всегда оставалось open source, то есть с открытым кодом.
Поэтому, если вам необходимо по-настоящему скрыть какие-то файлы, а это не обязательно что-то, касающееся криминала, то TC 7.1a – программа для вас. Почему именно она, а не другие альтернативы BitLocker? Потому, что эта программа создавалась под руководством Пола Колдера Ле Ру, хитрого лидера оружейного картеля, задержанного в 2015 году. В молодости Пол был известным программистом. Его считают “тем самым” Сатоши Накамото, который создал Биткоин. По документам Эдварда Сноудена, TrueCrypt является одной из немногих программ по шифрованию, которые АНБ США не может взломать.
Важное замечание при пользовании. Скачивайте версию приложения 7.1a, потому что это последняя официальная сборка от создателей. Версии, выпущенные после нее, могут быть подставными, так как личности, стоявшие за разработкой, выпустили весьма странное сообщение. Оно позволяет думать, что их взяли “в оборот” и заставили прекратить работу над лучшим приложением для персонального шифрования в истории.
Когда речь идет о шифровании дисков, две программы сразу же приходят на ум. Это TrueCrypt 7.1a и BitLocker. Давайте рассмотрим их и узнаем, какие программы подходят для шифрования ваших данных.
Открытый и закрытый исходный код
Очень важно, чтобы все приложения, в которых вы пересылаете свои сообщения, были открытыми, open source. BitLocker – встроенный шифровальщик дисков от Microsoft, который использует 128 и 256-битное AES шифрование. Странно, при этом программа имеет закрытый исходный код (closed source). Это означает, что она недоступна для изучения сторонними лицами. Запущенная на вашем ПК, эта программа может выполнять любой сторонний код, иметь ошибки в проектировании, что скомпрометирует ваши данные.
Компания Microoft заверяет, что дает изучать код программы своим партнерам и корпоративным клиентам. Тем не менее, есть несколько не тривиальных методов атаки, против которых BitLocker бессилен, а значит, не справляется со своим назначением.
С другой стороны, есть TrueCrypt 7.1a. Эта программа была разработана полу-анонимной группой кодеров-шифропанков. Их решение всегда оставалось open source, то есть с открытым кодом.
Поэтому, если вам необходимо по-настоящему скрыть какие-то файлы, а это не обязательно что-то, касающееся криминала, то TC 7.1a – программа для вас. Почему именно она, а не другие альтернативы BitLocker? Потому, что эта программа создавалась под руководством Пола Колдера Ле Ру, хитрого лидера оружейного картеля, задержанного в 2015 году. В молодости Пол был известным программистом. Его считают “тем самым” Сатоши Накамото, который создал Биткоин. По документам Эдварда Сноудена, TrueCrypt является одной из немногих программ по шифрованию, которые АНБ США не может взломать.
Важное замечание при пользовании. Скачивайте версию приложения 7.1a, потому что это последняя официальная сборка от создателей. Версии, выпущенные после нее, могут быть подставными, так как личности, стоявшие за разработкой, выпустили весьма странное сообщение. Оно позволяет думать, что их взяли “в оборот” и заставили прекратить работу над лучшим приложением для персонального шифрования в истории.
“Я никому не нужен” – плохой аргумент против личных мер по защите данных
Люди говорят “Мне всё равно, кто и как следит за мной. Ну кому я нужен?”. Рассказываем ниже, кому “ты нужен”.
1 – Твоей жене
Не удалил историю посещений в браузере? Ты попался. Потому что ты посещаешь сайты знакомств не используя Инкогнито вкладку. Если твой планшет зарегистрирован на ту же Gmail почту, что твой ПК, то скорее всего, жена сможет прочесть переписки и поисковые запросы. Вводимые тобой даже на работе, запросы сохраняются в специальную историю, которую можно посмотреть, имея доступ к симке жертвы.
2 – Корпорации Google
Google следит за всеми твоими действиями на одном устройстве и подстраивает под тебя остальные. Если твои дети используют твой телефон, а мама – планшет, они могут многое узнать о тебе. Заметил, когда исчез сервис шифрованного поиска encrypted.google.com? И я не заметил. Теперь Google ищет только в нешифрованном виде, чтобы вашим родственникам (и следователям) было проще искать. Хорошо, что историю действий и поисков пока еще можно удалить (https://myactivity.google.com/delete-activity?hl=ru)!
3 – Твоему боссу
Например, ты говоришь боссу, что всю неделю тяжело работал дома, над кодом проекта. На самом деле, ты принимал алкоголь и шлялся по кинотеатрам, а затем писал отзывы на крутые фильмы в публичный канал в Телеграме. Как думаешь, босс поймет, чем ты занимался?
4 – Обществу
Коллективные фотки и селфи уже давно стали инструментом расследований. Даже выгружая фото с друзьями в сеть, ты рискуешь. Один из людей на фото потом окажется взяточником, другой – просто мразью. Через несколько лет кто-то будет “копать” под этих товарищей и может подумать, что и ты являешься частью организации.
5 – Уличным упаковщикам
Если ты живешь в России, то знай, что иногда можно просто идти мимо театра и быть “упакованным” представителями порядка. Нет пароля на Телеграме? Они посмотрят фотки вашей красавицы жены, оценят все ее округлости и скачают себе, будь уверен.
- Сложные пароли на телефонах, флешках и компьютерах.
- Полное шифрование дисков на устройствах.
- Одна симка для работы и банков, другая для семьи и отдыха.
- Переговоры только в Телеграм через шифрочат.
Это все тебе не нужно, мой друг, потому что ты не интересен, не так ли?
Люди говорят “Мне всё равно, кто и как следит за мной. Ну кому я нужен?”. Рассказываем ниже, кому “ты нужен”.
1 – Твоей жене
Не удалил историю посещений в браузере? Ты попался. Потому что ты посещаешь сайты знакомств не используя Инкогнито вкладку. Если твой планшет зарегистрирован на ту же Gmail почту, что твой ПК, то скорее всего, жена сможет прочесть переписки и поисковые запросы. Вводимые тобой даже на работе, запросы сохраняются в специальную историю, которую можно посмотреть, имея доступ к симке жертвы.
2 – Корпорации Google
Google следит за всеми твоими действиями на одном устройстве и подстраивает под тебя остальные. Если твои дети используют твой телефон, а мама – планшет, они могут многое узнать о тебе. Заметил, когда исчез сервис шифрованного поиска encrypted.google.com? И я не заметил. Теперь Google ищет только в нешифрованном виде, чтобы вашим родственникам (и следователям) было проще искать. Хорошо, что историю действий и поисков пока еще можно удалить (https://myactivity.google.com/delete-activity?hl=ru)!
3 – Твоему боссу
Например, ты говоришь боссу, что всю неделю тяжело работал дома, над кодом проекта. На самом деле, ты принимал алкоголь и шлялся по кинотеатрам, а затем писал отзывы на крутые фильмы в публичный канал в Телеграме. Как думаешь, босс поймет, чем ты занимался?
4 – Обществу
Коллективные фотки и селфи уже давно стали инструментом расследований. Даже выгружая фото с друзьями в сеть, ты рискуешь. Один из людей на фото потом окажется взяточником, другой – просто мразью. Через несколько лет кто-то будет “копать” под этих товарищей и может подумать, что и ты являешься частью организации.
5 – Уличным упаковщикам
Если ты живешь в России, то знай, что иногда можно просто идти мимо театра и быть “упакованным” представителями порядка. Нет пароля на Телеграме? Они посмотрят фотки вашей красавицы жены, оценят все ее округлости и скачают себе, будь уверен.
- Сложные пароли на телефонах, флешках и компьютерах.
- Полное шифрование дисков на устройствах.
- Одна симка для работы и банков, другая для семьи и отдыха.
- Переговоры только в Телеграм через шифрочат.
Это все тебе не нужно, мой друг, потому что ты не интересен, не так ли?
В открытом доступе появились персональные данные сотрудников ООО "Сёрчинформ" - www.searchinform.ru. Компания занимается информационной безопасностью, в т.ч. защитой от утечек данных.
Поля в базе:
- ФИО
- ИНН
- Паспорт
- Дата рождения
Данные можно посмотреть тут
https://pastebin.com/u00eQvcj
Поля в базе:
- ФИО
- ИНН
- Паспорт
- Дата рождения
Данные можно посмотреть тут
https://pastebin.com/u00eQvcj
На Android устройствах найдена уязвимость: хакер может перехватить ваш трафик при помощи одного СМС
Компания Check Point предупреждает пользователей Android: при помощи СМС сообщения злоумышленники могут перехватить весь трафик на устройстве. Заражение происходит в момент, когда в телефон вставляется новая сим-карта. Злоумышленник может выслать на телефон фейковое сообщение с настройками доступа в Интернет.
Если пользователь неглядя авторизует настройки, то все его соединения будут направлены через сервер хакера, что даст тому возможность следить за жертвой, читать е-мейлы, переписки в чатах, историю посещений и так далее.
Компания Check Point предупреждает пользователей Android: при помощи СМС сообщения злоумышленники могут перехватить весь трафик на устройстве. Заражение происходит в момент, когда в телефон вставляется новая сим-карта. Злоумышленник может выслать на телефон фейковое сообщение с настройками доступа в Интернет.
Если пользователь неглядя авторизует настройки, то все его соединения будут направлены через сервер хакера, что даст тому возможность следить за жертвой, читать е-мейлы, переписки в чатах, историю посещений и так далее.
Компанию Google обвинили в сливе пользовательских действий в реальном времени сотням партнеров
Исследователь из Ирландии Джонни Райан, ссылаясь на документы из Data Protection Commission, обвинил рекламные алгоритмы и куки гугла в слежке за пользователями в обход норм GDPR. Скрипты гугла транслируют данные о пользовательском поведении в сети сотням партнерских компаний “в реальном времени”. Дальнейшая судьба выкачанных таким способом данных неизвестна.
Исследователь из Ирландии Джонни Райан, ссылаясь на документы из Data Protection Commission, обвинил рекламные алгоритмы и куки гугла в слежке за пользователями в обход норм GDPR. Скрипты гугла транслируют данные о пользовательском поведении в сети сотням партнерских компаний “в реальном времени”. Дальнейшая судьба выкачанных таким способом данных неизвестна.
Крипто-майнинговый софт нацелен на пользователей, которые скачивают в сети учебники
Компания Kaspersky Lab нашла новый тип вируса для скрытого майнинга. Он маскируется под учебники, которые студенты ищут в сети после того, как прогуливают пары. Если стандартные форматы распространения электронных книг включают PDF, FB2, Epub, DOC, RTF и так далее, то подозрительный конспект маскируется под расширением EXE. Никогда не скачивайте и не запускайте книги, видео и музыкальные файлы, если они имеют не свойственный им формат, а тем более – если это EXE.
Согласно отчетам Kaspersky, специалисты нашли 233,000 конспектов и 122,000 учебников, под видом которых вирус распространяется в сети.
Компания Kaspersky Lab нашла новый тип вируса для скрытого майнинга. Он маскируется под учебники, которые студенты ищут в сети после того, как прогуливают пары. Если стандартные форматы распространения электронных книг включают PDF, FB2, Epub, DOC, RTF и так далее, то подозрительный конспект маскируется под расширением EXE. Никогда не скачивайте и не запускайте книги, видео и музыкальные файлы, если они имеют не свойственный им формат, а тем более – если это EXE.
Согласно отчетам Kaspersky, специалисты нашли 233,000 конспектов и 122,000 учебников, под видом которых вирус распространяется в сети.