🤒 Почему многие считают мессенджер MAX небезопасным: мифы и факты, настройки и чек-лист защиты

MAX шумно ворвался в повестку: кто-то называет его «национальным мессенджером», кто-то — «большим братом в телефоне».

В итоге вокруг приложения царит редкий информационный шум: от реальных рисков до конспирологий.

⏺ Давайте аккуратно разложим по полочкам, без паники и без фанатизма, опираясь на доступные документы и наблюдаемые факты — и с набором практических настроек, если пользоваться всё-таки приходится.

💬 Читаем - статью

#MAX #Messenger #Security
HACK WARRIOR.

🤒 Лучшие фильмы про хакеров и программистов

Почему Аарон Шварц покончил с собой? Каково это — быть Anonymous? Как судили операторов трекера The Pirate Bay? Как зарождался и выживал open source? Как на самом деле работает WikiLeaks и почему свобода слова существует лишь номинально?

Вряд ли собранные здесь киноленты помогут тебе скоротать вечер после работы. Вряд ли их можно назвать легкими.

⏺ Но эти картины содержат множество интересных данных об изнанке и андеграунде IT-индустрии.

💬 Читаем - статью

#Film #Hacking
HACK WARRIOR.

🥸 Хакеры злоупотребляют форензик-инструментом Velociraptor

ИБ-специалисты Sophos обратили внимание на кибератаку, в рамках которой неизвестные злоумышленники использовали опенсорсный форензик-инструмент для мониторинга эндпоинтов Velociraptor.

«В этом инциденте атакующие использовали инструмент для загрузки и запуска Visual Studio Code с вероятным намерением создать туннель к подконтрольному им управляющему серверу»

— рассказывают эксперты Sophos Counter Threat Unit.

💬 Читаем - новость

#News #Hacking #Tool #Forensics #Velociraptor
HACK WARRIOR.

😂 Децентрализованный и конфиденциальный мессенджер с упором на анонимность и безопасность.

SimplexChat — это мессенджер с открытым исходным кодом, разработанный с целью обеспечить высокий уровень конфиденциальности, безопасности и анонимности для пользователей.

⏺ Он использует децентрализованную архитектуру, где сообщения передаются через сеть ретрансляторов, а не через центральный сервер, что затрудняет отслеживание и цензуру.

Ключевые особенности:

⏺Децентрализованная архитектура: Отсутствие центрального сервера повышает устойчивость к цензуре и снижает риски утечки данных.
⏺Сквозное шифрование: Все сообщения шифруются на стороне отправителя и расшифровываются только получателем.
⏺Анонимность: Не требует предоставления личной информации при регистрации и использует одноразовые идентификаторы.
⏺Открытый исходный код: Код доступен для проверки и аудита, что повышает доверие к безопасности мессенджера.
⏺Метаданные: Минимизирует сбор метаданных о пользователях и их общении.
⏺Групповые чаты: Поддержка групповых чатов с сохранением конфиденциальности.

💬 Ссылка на инструмент

#Anonymity #Web #Privacy #Confidentiality #Messenger #Tools
HACK WARRIOR.

💻 Списки прокси

Прокси — это обобщённое название технологий, главный результат которых в том, что запрос к удалённому хосту для вас делает другой компьютер, а потом присылает вам результат.

То есть прокси — это посредник.

⏺ Поскольку в этой статье мы будем рассматривать публичные (бесплатные) прокси, то не советуем их использовать для анонимизации — среди них могут быть Honeypot.

Либо они могут быть настроены так, что фактически всё равно передают в заголовках протокола ваш реальный IP.

💬 Читаем - статью

#Proxy #Network #Internet #IP
HACK WARRIOR.

🙂 Пентест: когда компании просят «хакеров» их взломать

Практически каждый день в новостях мы слышим про очередной взлом компании, где были украдены персональные данныеили «уничтожены» сервера.

Казалось бы, многие компании тратят огромные деньги на информационную безопасность, однако это им не всегда помогает. Почему же так происходит?

⏺В статье постараемся разобраться зачем же компании добровольно пускают «хакеров» внутрь и как это может помочь бизнесу.

— Изложено все максимально просто, чтобы статья была понятна широкому кругу лиц, так как автор столкнулся с тем, что многие не понимают что такое пентест и зачем это нужно компаниям.

💬 Читаем - статью

#Pentesting
HACK WARRIOR.

📶 Ваш TP-Link роутер сливает весь трафик хакерам. Исправления нет 8 месяцев

TP-Link подтвердила наличие новой уязвимости нулевого дня, которая затрагивает сразу несколько моделей её маршрутизаторов.

— Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании признали факт существования ошибки и заявили, что ведут работу над обновлениями.

⏺На данный момент устранение сбоя доступно лишь для европейских версий прошивок, а адаптация для США и других регионов пока продолжается без точных сроков выхода.

💬 Читаем - новость

#News #TPLink #0day #Vulnerability #WiFi
HACK WARRIOR.

❗️ Security Week 2536: эволюция уязвимостей во втором квартале 2025 года

На прошлой неделе специалисты «Лаборатории Касперского» опубликовали отчет по уязвимостям и их эксплуатации за второй квартал 2025 года.

Это регулярный отчет, данные которого удобно сравнивать с предыдущими периодами, в частности с отчетом за первый квартал этого года.

Прежде всего, стоит отметить стабильный рост количества уязвимостей, добавляемых в базу Common Vulnerability Enumeration (CVE).

⏺В целом это можно считать положительной динамикой: регулярное выявление ошибок в ПО косвенно указывает на улучшение защищенности.

💬 Читаем - статью

#Vulnerability #Security #CVE
HACK WARRIOR.

🔒 Инструмент для блокировки локальных файлов и папок с помощью пароля

LocalLock — это инструмент, предназначенный для защиты конфиденциальности путем блокировки файлов и папок на локальном компьютере с помощью пароля.

Ключевые особенности:

• Защита паролем: Блокировка файлов и папок с надежным паролем.
• Простота использования: Удобный интерфейс для блокировки и разблокировки файлов и папок.
• Локальное хранение: Пароли хранятся локально на компьютере, что обеспечивает конфиденциальность (важно помнить пароль!).
• Легковесность: Небольшой размер и минимальное потребление ресурсов.

💬 Ссылка на инструмент

#Security #Android #Confidentiality #Password #Tools
HACK WARRIOR.

📶 Взлом Wi-Fi без пользователей в Windows (с использованием Wireshark и Npcap для захвата PMKID)

Npcap — это проект от программистов Nmap, это библиотека предназначенная для сниффинга (и отправки) пакетов, создана для работы в Windows.

Она основывается на библиотеках WinPcap/Libpcap, но у неё улучшена скорость, портативность и безопасность.

Npcap — это новая версия WinPcap, с новыми функциями и поддержкой современных версий Windows 10.

💬 Читаем - статью

#WiFi #Windows #Wireshark #Npcap #Tools
HACK WARRIOR.

☁️ Сюрприз в окне «Выполнить» — один клик может стоить вам всех данных

Специалисты eSentire сообщили об обнаружении новой ботнет-сети под названием NightshadeC2, которая использует нестандартные методы для обхода защиты и песочниц.

⏺Вредонос распространяется через поддельные версии легитимных программ — таких как CCleaner, ExpressVPN, Advanced IP Scanner и Everything.

А также через схему ClickFix, где жертве предлагают ввести команду в окно «Выполнить» после прохождения фальшивой капчи.

💬 Читаем - новость

#News #eSentire #NightshadeC2 #Windows #ClickFix #Botnet
HACK WARRIOR.

🖥 Детектирование SSH-туннелей на Linux-хостах

Почти все разработчики хоть раз пользовались протоколом SSH.

SSH-туннели — это соединения между локальной машиной и удаленным сервером через функцию перенаправления портов.

⏺Они создаются с целью обеспечить безопасный коннект по ненадежным сетям.

Это мощный инструмент для работы и передачи данных.

💬 Читаем - статью

#SSH #Linux #Network #Audit #Admin
HACK WARRIOR.

🛡️ Думали, WAF вас защищает? Исследователи обошли 17 файрволов с помощью одного трюка с запятой

Исследователи Ethiack в ходе автономного тестирования защиты нашли способ обойти даже самые строгие Web Application Firewall при помощи необычного приёма — внедрения JavaScript через загрязнение параметров HTTP.

⏺В качестве объекта проверки использовалось ASP.NET-приложение с максимально жёсткими правилами фильтрации.

Любые попытки внедрить стандартные XSS-конструкции блокировались, однако благодаря особенностям обработки дублирующихся параметров исследователям удалось собрать рабочую полезную нагрузку, которую межсетевой экран даже не заметил.

💬 Читаем - новость

#News #WAF #Web #Firewall #XSS #Vulnerability #Attack
HACK WARRIOR.

👴 WiFi адаптер для хакинга 2025: Полное руководство по выбору и настройке для Kali Linux

WiFi адаптер для хакинга (пентеста) - это специальный USB WiFi адаптер, поддерживающий режим monitor mode и инъекцию пакетов.

Эти функции критически важны для:

1. Аудита безопасности беспроводных сетей;
2. Изучения протоколов WiFi;
3. Тестирования на проникновение;
4. Обучения кибербезопасности.

💬 Читаем - статью

#WiFi #Hacking #Pentesting #Kali #Linux
HACK WARRIOR.

🎩 Proof of Work защита для Ruby on Rails

Active hashcash — это gem (библиотека) для Ruby on Rails, реализующий механизм Proof-of-Work (Hashcash) для защиты от DoS, атак, спама и злоупотреблений в веб-приложениях.

⏺Требует от пользователей вычислить криптографическую головоломку (Hashcash) перед отправкой формы или выполнением других действий, усложняя автоматизированные атаки и спам.

💬 Ссылка на инструмент

#Security #Attack #DoS #Bruteforce #Spam #Tools
HACK WARRIOR.

✈️ Как создать RAT для Android

Термином RAT (Remote Access Tool) принято называть утилиты удаленного администрирования.

Они могут использоваться в благих целях по своему прямому назначению, как, например, популярный TeamViewer, а могут устанавливаться хакерами в тайне от пользователя.

⏺В подобных случаях RAT нередко расшифровывают как Remote Access Trojan, и прямой перевод английского слова rat — «крыса» — тут приходится как нельзя кстати.

💬 Читаем - статью

#RAT #Android #Trojan
HACK WARRIOR.

👮‍♀ Bluetooth, Wi-Fi и root-права в багажнике. Хакеры научились взламывать автомобили через Apple CarPlay

Исследователи из Oligo Security обнаружили в Apple CarPlay уязвимость, которая позволяет выполнить удалённый код с правами root и получить полный контроль над мультимедийным блоком автомобиля.

⏺Недочёт зарегистрирован как CVE-2025-24132 и затрагивает реализацию протокола AirPlay в CarPlay.

Уязвимость затрагивает AirPlay Audio SDK до версии 2.7.1, AirPlay Video SDK до версии 3.6.0.126 и CarPlay Communication Plug-in до R18.1 включительно.

💬 Читаем - новость

#News #Apple #CarPlay #Root #Vulnerability #Car
HACK WARRIOR.

🤒 Один PDF — и вы уже жертва: как онлайн-конвертеры открывают дверь хакерам

PDF стал универсальным контейнером для обмена документами: от личных справок до корпоративных договоров.

Из-за удобства формата у пользователей постоянно возникает потребность что-то объединить, сжать, подписать, вырезать страницы или перевести из другого формата.

Самый быстрый путь — открыть первый попавшийся веб-сервис, загрузить файл и получить результат.

⏺Это кажется безобидным, но за несколькими кликами скрывается целый набор технологических рисков: от банальной утечки до целевых заражений.

💬 Читаем - статью

#JS #OpenAction #PDF #Privacy #Encryption
HACK WARRIOR.

📂 Время создания, доступа и изменения файла: что это, как их узнать и изменить. Как найти файлы по их времени создания, изменения или последнему открытию

В данной статье будет рассказано:

1. как посмотреть время изменения файла и чем время изменения отличается от времени модификации файла
2. как узнать, когда файл последний раз открывали
3. как узнать время создания файла в Linux
4. как поменять время доступа, модификации и изменения файла.
5. как поменять время создания файла в Linux и возможно ли это вообще
6. как найти файлы, которые недавно были изменены или открыты
7. как найти файлы, которые открывали, редактировали или создавали в определённый день или определённое время назад

⏺Все эти вопросы имеют практический смысл: от простого домашнего использования, до серьёзного профессионального.

💬 Читаем - статью

#Forensics #File
HACK WARRIOR.

🔎 Как мы изобрели свой велосипед с vuls и запустили сканирование уязвимого ПО на базе OpenSource решения

Авторы взяли Open Source-инструмент Vuls и сделали из него полноценный автоматизированный сервис с GitLab-интеграцией, красивыми PDF-отчётами и работой с облачным API.

⏺В статье рассмотрим, как превратили «сырое» решение в удобный инструмент с CI-пайплайнами, алертами и конфигами, которые генерируются за секунды.

Краткий разбор практики по автоматизации сканирования инфраструктур.

💬 Читаем - статью

#Scanning #Vulnerability #OpenSource #CyberSecurity #DevOps
HACK WARRIOR.

🤒 Атака в один клик. Новый хакерский инструмент содержит Kali Linux и функцию самоуничтожения

Специалисты Straiker сообщилио новом инструменте под названием Villager, который с момента выхода в июле скачали почти 10 000 раз с официального репозитория PyPI.

⏺Программа позиционируется как клиент Model Context Protocol и объединяет десятки средств для аудита сетей, но одновременно содержит всё необходимое для проведения атак в полностью автоматическом режиме.

По аналогии с Cobalt Strike, Villager может использоваться как в легитимных целях, так и в качестве наступательной платформы для злоумышленников, которым даже не требуется глубокая техническая подготовка.

💬 Читаем - новость

#Straiker #Villager #Mimikatz #DeepSeek #PyPI #Attack #Kali #Linux
HACK WARRIOR.