👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰4❤1
👋 ЗНАКОМЬТЕСЬ, КОЛОНКА «АЛИСА»
Бывший сотрудник Яндекса,
занимавший должность программиста, отправил мне документы. Он ушёл из компании три недели назад, объяснив это тем, что больше не может участвовать в этом безумии.
Алиса фиксирует все разговоры в квартире круглосуточно, даже когда она «спит».
В технической документации чётко указано, что устройство постоянно записывает разговоры, а затем обрабатывает их с помощью нейронных сетей. Функция отключения записи предназначена для создания иллюзии приватности для пользователей.
За последние три года было собрано 2,8 миллиарда часов частных разговоров. В них есть всё: семейные ссоры, интимные моменты, детские секреты, бизнес-планы. Знаете, что с этим делают? Продаются эти записи банкам, страховым компаниям и маркетинговым агентствам. Стоимость одной записи одной семьи - 47 рублей в час.
В утечке информации есть конкретные цены: «Семейные конфликты - 78 рублей в час, обсуждение покупок - 34 рубля в час, разговоры о здоровье - 156 рублей в час».
Самое удивительное - искусственный интеллект анализирует вашу психику в режиме реального времени.
Система распознаёт, когда вы злитесь, когда говорите неправду, когда планируете что-то купить. Даже когда у вас проблемы в интимной жизни - по интонациям и паузам.
Программист показал алгоритм: «ИИ предсказывает развод с точностью 94%. Банкротство семьи — 89%. Смену работы -76%». Можете представить? Ваша страховая компания уже знает, что вы заболеете через полгода. Банк понимает, что вы не сможете выплачивать кредит. Работодатель знает, что вы хотите уволиться. И всё это благодаря подслушанным разговорам за ужином.
У них есть отдельная база данных «Детские разговоры». В ней 127 миллионов часов записей разговоров с детьми. Эти записи продаются педагогам, психологам и производителям игрушек.
Ваш ребёнок рассказывает Алисе о своих страхах — эту информацию покупает производитель антидепрессантов для подростков.
Умный дом — это цифровой концлагерь с удобным интерфейсом.
👉 @geekhackers
Бывший сотрудник Яндекса,
занимавший должность программиста, отправил мне документы. Он ушёл из компании три недели назад, объяснив это тем, что больше не может участвовать в этом безумии.
Алиса фиксирует все разговоры в квартире круглосуточно, даже когда она «спит».
В технической документации чётко указано, что устройство постоянно записывает разговоры, а затем обрабатывает их с помощью нейронных сетей. Функция отключения записи предназначена для создания иллюзии приватности для пользователей.
За последние три года было собрано 2,8 миллиарда часов частных разговоров. В них есть всё: семейные ссоры, интимные моменты, детские секреты, бизнес-планы. Знаете, что с этим делают? Продаются эти записи банкам, страховым компаниям и маркетинговым агентствам. Стоимость одной записи одной семьи - 47 рублей в час.
В утечке информации есть конкретные цены: «Семейные конфликты - 78 рублей в час, обсуждение покупок - 34 рубля в час, разговоры о здоровье - 156 рублей в час».
Самое удивительное - искусственный интеллект анализирует вашу психику в режиме реального времени.
Система распознаёт, когда вы злитесь, когда говорите неправду, когда планируете что-то купить. Даже когда у вас проблемы в интимной жизни - по интонациям и паузам.
Программист показал алгоритм: «ИИ предсказывает развод с точностью 94%. Банкротство семьи — 89%. Смену работы -76%». Можете представить? Ваша страховая компания уже знает, что вы заболеете через полгода. Банк понимает, что вы не сможете выплачивать кредит. Работодатель знает, что вы хотите уволиться. И всё это благодаря подслушанным разговорам за ужином.
У них есть отдельная база данных «Детские разговоры». В ней 127 миллионов часов записей разговоров с детьми. Эти записи продаются педагогам, психологам и производителям игрушек.
Ваш ребёнок рассказывает Алисе о своих страхах — эту информацию покупает производитель антидепрессантов для подростков.
Умный дом — это цифровой концлагерь с удобным интерфейсом.
👉 @geekhackers
💯6😨4❤3👍1
Настраиваем ВЕСЬ Windows под себя — вспомнили мегабазу модов для кастомизации Windhawk. Она постоянно обновляется и предлагает ТОННУ улучшений БЕСПЛАТНО:
• Кастомизирует ЛЮБЫЕ менюшки: таскбар, меню пуска, трей.
• Можно вернуть любимые фичи из Windows 7 — и других версий, всё с любовью сделали сами юзеры.
• Улучшает ВСЕ базовые аппки Винды, в том числе таймер, Пиксельник и другие.
• Модов СОТНИ и всё это БЕСПЛАТНО.
Кастомизируем Windows — здесь.
👉 @geekhackers
• Кастомизирует ЛЮБЫЕ менюшки: таскбар, меню пуска, трей.
• Можно вернуть любимые фичи из Windows 7 — и других версий, всё с любовью сделали сами юзеры.
• Улучшает ВСЕ базовые аппки Винды, в том числе таймер, Пиксельник и другие.
• Модов СОТНИ и всё это БЕСПЛАТНО.
Кастомизируем Windows — здесь.
👉 @geekhackers
❤6
Корпорации направили досудебные претензии из-за рекламной кампании в Индии. В документах юристы указали, что китайская компания открыто высмеивала их продукцию в объявлениях, опубликованных в марте и апреле.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7😱2👎1👏1
☝🏻Хакеры-вымогатели угрожают художникам скормить их работы ИИ
В конце августа хакерская группа LunaLock объявила о взломе арт-сайта Artists&Clients (который связывает независимых иллюстраторов с заказчиками), похитив все данные, зашифровав сервера и потребовав выкуп в размере 50 тысяч долларов. за удаление украденного и предоставление ключей для расшифровки.
Хакеры предупредили, что в случае отказа они опубликуют данные на сайте в сети Tor, что может повлечь за собой юридические последствия для администрации сервиса.⚖️
Кроме того, LunaLock угрожает скормить работы художников и пользователей компаниям в сфере ИИ, что создает дополнительное давление на сайт для выплаты выкупа.
С момента взлома и по настоящее время сайт Artists&Clients не функционирует.
👉 @geekhackers
В конце августа хакерская группа LunaLock объявила о взломе арт-сайта Artists&Clients (который связывает независимых иллюстраторов с заказчиками), похитив все данные, зашифровав сервера и потребовав выкуп в размере 50 тысяч долларов. за удаление украденного и предоставление ключей для расшифровки.
Хакеры предупредили, что в случае отказа они опубликуют данные на сайте в сети Tor, что может повлечь за собой юридические последствия для администрации сервиса.⚖️
Кроме того, LunaLock угрожает скормить работы художников и пользователей компаниям в сфере ИИ, что создает дополнительное давление на сайт для выплаты выкупа.
С момента взлома и по настоящее время сайт Artists&Clients не функционирует.
👉 @geekhackers
Хабр
Хакеры угрожают передать работы художников ИИ-моделям, если арт-сайт Artists&Clients не заплатит выкуп
В конце августа на арт-сайте Artists&Clients появилось сообщение от хакерской группировки LunaLock, которая угрожает передать работы художников компаниям в сфере искусственного интеллекта, чтобы...
👍3🎃1
В Японии бабушка перевела $6 000 фейковому космонавту, у которого заканчивался кислород.
Мужчина представился астронавтом, якобы находящимся на орбите.
👉 @geekhackers
Мужчина представился астронавтом, якобы находящимся на орбите.
👉 @geekhackers
🤣25🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
— Юзер нашел уязвимость при помощи которой можно без разблокировки собеседника ему написать
Достаточно прислать ему ссылку на вступление в группу через функционал Telegram, а затем изменить на необходимое сообщение
Более подробно можете увидеть на видосе выше
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👎1
Он утверждает, что около 1500 инженеров WhatsApp имели неограниченный доступ ко всем личным данным пользователей. Они могли копировать, скачивать и красть любую инфу, и никто бы этого даже не заметил — никакого аудита, никаких следов.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5😱2
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️ «Шерлок»: если информация существует – я её найду
Этот виртуальный сыщик, о котором ходят легенды, теперь дает возможность бесплатно и детально проверить информацию по номеру телефона.
Адреса, слитые пароли, ФИО, дата рождения, фото, профили в соцсетях – и многое другое о тебе может оказаться на виду.
Все данные из открытых источников: соцсети и базы с утечками.
🔎 Начни поиск сейчас - @sherlocksfinderbot
Этот виртуальный сыщик, о котором ходят легенды, теперь дает возможность бесплатно и детально проверить информацию по номеру телефона.
Адреса, слитые пароли, ФИО, дата рождения, фото, профили в соцсетях – и многое другое о тебе может оказаться на виду.
Все данные из открытых источников: соцсети и базы с утечками.
🔎 Начни поиск сейчас - @sherlocksfinderbot
Внедрение оплаты в звездах Telegram
В течение этого года я помог 6-ти проектам (включая довольно крупные) сбалансировать экономику при внедрении этого способа оплаты, и, кажется, сэкономил огромное количество финансов, последний инцидент натолкнул на этот пост, к которому буду ссылаться.
— Откуда возникла проблема? — Telegram неверно трактовал суть финансового инструмента. Многие при «расчете» экономики опираются на стоимость звезд в приложении и забывают о комиссиях.
— Как происходит вывод? — Через Fragment в TON с KYC. Блокировка всех поступлений в бот/канал – 21 день. Минимальная сумма вывода 1000⭐
— Сколько стоят звезды? — Минимальная цена представлена на Fragment – $0.015 за штуку. Покупка в приложении непопулярна, стоимость внутри может быть кратно выше.
— Комиссия? — 15%, вывод по $0.013 за штуку (в меню отображается уже итоговая сумма)⚠
— Возвраты? — Доступен всем через поддержку Apple или Google в течение 21-ого дня, если звезды были куплены в приложении.
— Следствие возвратов? – отмена всех операций, вообще всех, абсолютно, где они были задействованы.
⚠ При расчете экономики нужно отталкиваться именно от цены вывода ($0.013 / шт.), в таком случае 15% комиссия лежит на пользователе.
И самое главное помните, тот кто хочет сэкономить – не будет платить в Stars. Это будет либо решение от безысходности, либо в спешке, поэтому можно смело добавлять еще 20%. Те, кто ими платит – привыкли к такому.
👉 @geekhackers
В течение этого года я помог 6-ти проектам (включая довольно крупные) сбалансировать экономику при внедрении этого способа оплаты, и, кажется, сэкономил огромное количество финансов, последний инцидент натолкнул на этот пост, к которому буду ссылаться.
— Откуда возникла проблема? — Telegram неверно трактовал суть финансового инструмента. Многие при «расчете» экономики опираются на стоимость звезд в приложении и забывают о комиссиях.
— Как происходит вывод? — Через Fragment в TON с KYC. Блокировка всех поступлений в бот/канал – 21 день. Минимальная сумма вывода 1000
— Сколько стоят звезды? — Минимальная цена представлена на Fragment – $0.015 за штуку. Покупка в приложении непопулярна, стоимость внутри может быть кратно выше.
— Комиссия? — 15%, вывод по $0.013 за штуку (в меню отображается уже итоговая сумма)
— Возвраты? — Доступен всем через поддержку Apple или Google в течение 21-ого дня, если звезды были куплены в приложении.
— Следствие возвратов? – отмена всех операций, вообще всех, абсолютно, где они были задействованы.
И самое главное помните, тот кто хочет сэкономить – не будет платить в Stars. Это будет либо решение от безысходности, либо в спешке, поэтому можно смело добавлять еще 20%. Те, кто ими платит – привыкли к такому.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🤝1
• В одном из эпизодов биографии Кевина Митника вскользь упоминался немецкий хакерский клуб CCC, Chaos Computer Club. Это возникшее в ФРГ 80-х годов сообщество компьютерных энтузиастов здравствует и поныне.
• В ранней истории CCC хватает интересных страниц — и некоторые из них касаются хакера из Гамбурга по имени Карл Кох. Он не слишком известен за пределами Германии — но среди немцев, особенно увлекающихся хакерством и теориями заговора, его имя и история по сей день вызывают интерес. Российской же аудитории он известен мало и не вполне заслуженно — в конце концов, он и его коллеги являются первыми хакерами, которые работали на отечественные спецслужбы и добывали для КГБ СССР секреты американского ВПК.
• Биография и история Карла в мельчайших подробностях расписана на хабре. Я долго следил за автором и ждал пока будет опубликована финальная часть рассказа. Финал вышел недавно, поэтому делюсь с вами ссылками и рекомендую к прочтению, так как материал крайне интересный:
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
⛪️ Разрабатывали православный мессенджер целых 8 месяцев, на тестах поучаствовало около 2000 человек.
Скачать и пользоваться Зосиму, сможет любой желающий — и сразу же влиться в тематические чаты по приходам, чтобы обсуждать духовные дела и организовывать встречи
Никакой нецензурной лексики, за небогоугодные сообщения — моментальный и бессрочный бан без права на покаяние.
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🤮12❤3👎3
19-летний хакер из Лондона разоблачен!
Талха Джубаир, подросток из Ист-Лондона, был ключевым участником группировки вымогателей Scattered Spider. За два с лишним года он причастен к кибератакам на более сотни компаний по всему миру и "заработал" свыше $115 млн в криптовалюте.
⚠️ Группировка начинала с сим-свапинга, затем соц. инжинерия, шифровала данные и требовала выкупы. Среди пострадавших — крупные торговые сети, казино Лас-Вегаса, финансовые и критические инфраструктурные объекты.
Ошибка — банальная покупка карт для доставки еды и игровых сертификатов с адреса, связанным с хакером. Эти мелочи выдали его даже среди сложной анонимизации.
📉 Уже доказали совершил около 120 проникновений, в том числе на американские госструктуры. В одном из эпизодов хакеры получили доступ к персональным данным судей и офисных работников через взлом службы поддержки.
🎯 Отличный кейс — как человеческие привычки и маленькие детали могут разрушить масштабные преступные схемы
👉 @geekhackers
Талха Джубаир, подросток из Ист-Лондона, был ключевым участником группировки вымогателей Scattered Spider. За два с лишним года он причастен к кибератакам на более сотни компаний по всему миру и "заработал" свыше $115 млн в криптовалюте.
⚠️ Группировка начинала с сим-свапинга, затем соц. инжинерия, шифровала данные и требовала выкупы. Среди пострадавших — крупные торговые сети, казино Лас-Вегаса, финансовые и критические инфраструктурные объекты.
Ошибка — банальная покупка карт для доставки еды и игровых сертификатов с адреса, связанным с хакером. Эти мелочи выдали его даже среди сложной анонимизации.
📉 Уже доказали совершил около 120 проникновений, в том числе на американские госструктуры. В одном из эпизодов хакеры получили доступ к персональным данным судей и офисных работников через взлом службы поддержки.
🎯 Отличный кейс — как человеческие привычки и маленькие детали могут разрушить масштабные преступные схемы
👉 @geekhackers
👍8❤1🤮1💩1🐳1
afrog: сканер, который ускоряет пентест
👋
⏺ Что это: afrog - быстрый и стабильный сканер на Go. Пробегает встроенные PoC: CVE, CNVD, default-пароли, info-leak, RCE, arbitrary file read и многое другое. Можно добавлять свои PoC, а результаты сразу превращаются в аккуратный HTML-отчёт.
⏺ В чем удобство: мало ложных срабатываний, легко масштабируется на десятки сайтов, поддерживает фильтры по ключевым словам и уровню критичности, плюс JSON для CI/CD.
⏺ Глянем на практике:
Скан одного сайта:
Скан по списку:
⏺ Полезные флаги:
• -P <mypocs/> — свои PoC
• -s keyword1,keyword2 — поиск по ключевым словам
• -S high,critical — фильтр по серьёзности
• -json / -json-all — сохранить результаты в JSON
• -web — локальный веб-интерфейс для просмотра отчётов
⏺ Для сложных PoC: некоторые проверки требуют OOB (ceye, dnslog и др.). Первый запуск создаёт ~/.config/afrog/afrog-config.yaml — настройте секцию reverse и API ключи, чтобы все blind-RCE работали корректно.
👉 @geekhackers
Приветствую в мире цифровой безопасности!Поговорим о еще одном инструменте безопасности.git clone https://github.com/zan8in/afrog.git
cd afrog
go build cmd/afrog/main.go
./afrog -h
Скан одного сайта:
./afrog -t https://example.com
Скан по списку:
./afrog -T urls.txt
• -P <mypocs/> — свои PoC
• -s keyword1,keyword2 — поиск по ключевым словам
• -S high,critical — фильтр по серьёзности
• -json / -json-all — сохранить результаты в JSON
• -web — локальный веб-интерфейс для просмотра отчётов
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - zan8in/afrog: A Security Tool for Bug Bounty, Pentest and Red Teaming.
A Security Tool for Bug Bounty, Pentest and Red Teaming. - zan8in/afrog
🔥4❤2👍1
На отраслевом саммите компания сообщила о планах выпустить накопитель объёмом 512 терабайт к 2027 году. Новый стандарт PCIe Gen6 обеспечит скорость передачи данных до 28 ГБ/с.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Пострадали те, кто обращался в поддержку Discord для подтверждения возраста. Подробности:
👉 @geekhackers
Please open Telegram to view this post
VIEW IN TELEGRAM
🤪3
This media is not supported in your browser
VIEW IN TELEGRAM
🕵️ «Шерлок»: если информация существует – я её найду
Этот виртуальный сыщик, о котором ходят легенды, теперь дает возможность бесплатно и детально проверить информацию по номеру телефона.
Адреса, слитые пароли, ФИО, дата рождения, фото, профили в соцсетях – и многое другое о тебе может оказаться на виду.
Все данные из открытых источников: соцсети и базы с утечками.
🔎 Начни поиск сейчас - @sherlocksfinderbot
Этот виртуальный сыщик, о котором ходят легенды, теперь дает возможность бесплатно и детально проверить информацию по номеру телефона.
Адреса, слитые пароли, ФИО, дата рождения, фото, профили в соцсетях – и многое другое о тебе может оказаться на виду.
Все данные из открытых источников: соцсети и базы с утечками.
🔎 Начни поиск сейчас - @sherlocksfinderbot
🤡3
FUNSTAT — мощный анализ сообщений пользователя в Telegram! 🤒
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 1 003 526 848 πользователей, 48 608 436 чатοв/каналов и 87 162 535 936 соoбщений 🔥
👉 @geekhackers
— Статистика сообщений и типа контента
— Вытаскивание фактов и возраста из сообщений пользователя
— Определение любимого чата и всех, в которых состоит пользователь
— Предыдущие имена, реплаи, где админ, статистика чатов и многое другое!
На текущий момент в базе 1 003 526 848 πользователей, 48 608 436 чатοв/каналов и 87 162 535 936 соoбщений 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Google заплатят до $20 тыс. за взлом Gemini. Чат-бота нужно заставить нарушить все известные правила.
За чуть более скромный прайс можно вызывать галлюцинации у бота с неверными ответами или манипуляциями.
Будет весело — еще и заплатят. Одобряем.
👉 @geekhackers
За чуть более скромный прайс можно вызывать галлюцинации у бота с неверными ответами или манипуляциями.
Будет весело — еще и заплатят. Одобряем.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8