💰Хакер украл у AMD исходный код видеокарт на $100 миллионов
AMD обокрали. Компания сообщила о том, что у нее была украдена интеллектуальная собственность, которая касается графических процессоров нынешнего и будущего поколений RDNA 2, а также графики для Xbox One Series X. Хакер грозится опубликовать полученную информацию, стоимость которой оценивает в $100 млн.
Эта утечка может нанести ущерб безопасности продуктов, которые будут выпущены в ближайшие годы. Тем не менее сама AMD не видит большой угрозы в словах хакера.
— "Хотя нам известно, что у злоумышленника есть дополнительные файлы, которые не были обнародованы, мы считаем, что украденный исходный код не является основой конкурентоспособности или безопасности наших графических продуктов. Мы не знаем о том, что у злоумышленника есть какая-либо другая интеллектуальная собственность AMD.
Мы тесно сотрудничаем с правоохранительными органами и другими экспертами в рамках проводимого уголовного расследования."
#itnews #hacking
AMD обокрали. Компания сообщила о том, что у нее была украдена интеллектуальная собственность, которая касается графических процессоров нынешнего и будущего поколений RDNA 2, а также графики для Xbox One Series X. Хакер грозится опубликовать полученную информацию, стоимость которой оценивает в $100 млн.
Эта утечка может нанести ущерб безопасности продуктов, которые будут выпущены в ближайшие годы. Тем не менее сама AMD не видит большой угрозы в словах хакера.
— "Хотя нам известно, что у злоумышленника есть дополнительные файлы, которые не были обнародованы, мы считаем, что украденный исходный код не является основой конкурентоспособности или безопасности наших графических продуктов. Мы не знаем о том, что у злоумышленника есть какая-либо другая интеллектуальная собственность AMD.
Мы тесно сотрудничаем с правоохранительными органами и другими экспертами в рамках проводимого уголовного расследования."
#itnews #hacking
Как проверить свои хакерские навыки?🧙🏻♂️
Hackthbox - это сервис, который позволяет проводить виртуальные взломы. Если ты - начинающий пентестер или хочешь испытать себя в роли хакера, не причинив никому вреда, то это по адресу.
Данный сайт дает различные задания по взлому, которые позволяют вам оттачивать свои существующие навыки или же получать новые. Задачи даются совершенно разнообразные и включают такие категории, как Web, RE, Crypto, Stego, Mobile и некоторые другие.
На фоне аналогичных ресурсов, которые предлагают подобные возможности, этот отличается тем, что все задания максимально приближены к реальным ситуациям в данной сфере. Что интересно, чтобы получить инвайт на данный сайт, необходимо обладать минимальными знаниями, дабы найти код приглашения.
#hacking #useful
Hackthbox - это сервис, который позволяет проводить виртуальные взломы. Если ты - начинающий пентестер или хочешь испытать себя в роли хакера, не причинив никому вреда, то это по адресу.
Данный сайт дает различные задания по взлому, которые позволяют вам оттачивать свои существующие навыки или же получать новые. Задачи даются совершенно разнообразные и включают такие категории, как Web, RE, Crypto, Stego, Mobile и некоторые другие.
На фоне аналогичных ресурсов, которые предлагают подобные возможности, этот отличается тем, что все задания максимально приближены к реальным ситуациям в данной сфере. Что интересно, чтобы получить инвайт на данный сайт, необходимо обладать минимальными знаниями, дабы найти код приглашения.
#hacking #useful
🆓Бесплатный сервис для анализа отпечатков браузера и проверки анонимности
Преимущества сервиса:
• ⚙️Сервис предоставляет полный список значимых настроек браузера, по которым вас можно идентифицировать, даже если вы очистите cookie и измените IР.
• 📡Сервис использует различные технологии (такие как Canvas, WebGL. определение шрифтов, WebRTC, Audio, Client Rects и другие), а также Flash.
• 📊Анализ возможностей трекинга вашего браузера путем установления меток в различные хранилища (cookie, storages, indexdb, sol).
• 📃История всех ваших сделанных отпечатков. Возможность сравнивать разные отпечатки, визуальное выделение различий между сравниваемыми отпечатками.
• 🛡Анализ логичности и согласованности ваших настроек.
• 🗣Площадка для обсуждения фингерпринтов и смежных тем
#hacking #useful #anonymity
Преимущества сервиса:
• ⚙️Сервис предоставляет полный список значимых настроек браузера, по которым вас можно идентифицировать, даже если вы очистите cookie и измените IР.
• 📡Сервис использует различные технологии (такие как Canvas, WebGL. определение шрифтов, WebRTC, Audio, Client Rects и другие), а также Flash.
• 📊Анализ возможностей трекинга вашего браузера путем установления меток в различные хранилища (cookie, storages, indexdb, sol).
• 📃История всех ваших сделанных отпечатков. Возможность сравнивать разные отпечатки, визуальное выделение различий между сравниваемыми отпечатками.
• 🛡Анализ логичности и согласованности ваших настроек.
• 🗣Площадка для обсуждения фингерпринтов и смежных тем
#hacking #useful #anonymity
👮♂️ФСБ пресекла деятельность кардерской группировки
• ⚔️Федеральная служба безопасности РФ пресекла деятельность киберпреступной группировки, занимавшейся продажей краденых данных банковских карт.
• 💳Согласно сообщению ФСБ, группировка состояла из более 30 человек и работала на территории 11 субъектов РФ. Через 90 торговых интернет-площадок (в настоящее время уже ликвидированных) преступники сбывали данные банковских карт российских и зарубежных финорганизаций, полученные «в результате неправомерного доступа к учетным записям пользователей интернета и платежных систем». С помощью этих данных преступники покупали в Сети дорогостоящие товары.
• 👥Участники группировки были задержаны в Крыму, Северной Осетии, Калужской, Ленинградской, Московской, Псковской, Самарской и Тамбовской областях, а также в Москве и Санкт-Петербурге. Среди задержанных есть граждане РФ, Украины и Литвы, некоторые из них ранее уже привлекались. 25 участникам группировки предъявлены обвинения по ст. 87 («Неправомерный оборот средств платежей») УК РФ, в настоящее время они пребывают в следственном изоляторе.
• 🔥В одном из случае задержания силовикам пришлось карабкаться по стремянке и разбить окно, для того чтобы попасть в помещение на втором этаже. По многим адресам были проведены обыски, в ходе которых силовики изъяли более $1 млн, 3 млн рублей, золотые слитки и драгоценные монеты.
#informationsecurity
• ⚔️Федеральная служба безопасности РФ пресекла деятельность киберпреступной группировки, занимавшейся продажей краденых данных банковских карт.
• 💳Согласно сообщению ФСБ, группировка состояла из более 30 человек и работала на территории 11 субъектов РФ. Через 90 торговых интернет-площадок (в настоящее время уже ликвидированных) преступники сбывали данные банковских карт российских и зарубежных финорганизаций, полученные «в результате неправомерного доступа к учетным записям пользователей интернета и платежных систем». С помощью этих данных преступники покупали в Сети дорогостоящие товары.
• 👥Участники группировки были задержаны в Крыму, Северной Осетии, Калужской, Ленинградской, Московской, Псковской, Самарской и Тамбовской областях, а также в Москве и Санкт-Петербурге. Среди задержанных есть граждане РФ, Украины и Литвы, некоторые из них ранее уже привлекались. 25 участникам группировки предъявлены обвинения по ст. 87 («Неправомерный оборот средств платежей») УК РФ, в настоящее время они пребывают в следственном изоляторе.
• 🔥В одном из случае задержания силовикам пришлось карабкаться по стремянке и разбить окно, для того чтобы попасть в помещение на втором этаже. По многим адресам были проведены обыски, в ходе которых силовики изъяли более $1 млн, 3 млн рублей, золотые слитки и драгоценные монеты.
#informationsecurity
Помните, как в детстве мы по три раза за неделю заявляли учителю алгебры: «Зачем мы это учим?! В жизни всё равно не пригодится!» Как выяснилось, пригодиться бы могло, а некоторым уже пригодилось. А те, кто увлекался большой математикой, сегодня на наших глазах меняют мир.
Статья о том, как ленивые математики на наших глазах изменяют привычный мир
#fornewbies
Статья о том, как ленивые математики на наших глазах изменяют привычный мир
#fornewbies
Еще в конце прошлого месяца Мэрия Москвы опубликовала приложение для контроля перемещений граждан, которое они назвали «Социальный мониторинг»
👁🗨 Данное приложение якобы необходимо для наблюдения за перемещениями жителей города в рамках контроля за распространением коронавируса
Итак, что не так в этом приложении ❓
➖ Запросы отправляются по http без шифрования, что нарушает законы РФ
➖Для распознавания лиц используется эстонский сервис Identiх.оnе, который потом отправляет информацию на свои сервера в Германии и только потом она поступает “на родину”. Эстония и Германия, кстати, входят в НАТО
➖ Приложение запрашивает разрешения на геолокацию, сенсоры, камеру, звонки, блютуз и ещё несколько неизвестных
➖ Пытается хаком без прав получить MAC-адрес интерфейса
➖ В QR-кодах зашифрованы MAC и IMEI
➖На приложение было потрачено 180 млн рублей (реальная стоимость – не больше 500 тыс. руб)
💡 Совет. Дабы не портить исходный код приложения на новую сборочную версию используйте паттерн Sidecar
🛡 P.S. При использовании паттерна Sidecar к контейнеру с приложением добавляется контейнер - прицеп с веб-сервером nginx. Nginx-контейнер находится в том же пространстве имён, что и унаследованное веб-приложение, поэтому ему доступен сервис, работающий на localhost. В том же время nginx позволяет обслуживать HTTPS-трафик, приходящий с внешнего адреса группы контейнеров, и проксировать его унаследованному веб-приложению
#informationsecurity #itnews #testnetwork
Источни
👁🗨 Данное приложение якобы необходимо для наблюдения за перемещениями жителей города в рамках контроля за распространением коронавируса
Итак, что не так в этом приложении ❓
➖ Запросы отправляются по http без шифрования, что нарушает законы РФ
➖Для распознавания лиц используется эстонский сервис Identiх.оnе, который потом отправляет информацию на свои сервера в Германии и только потом она поступает “на родину”. Эстония и Германия, кстати, входят в НАТО
➖ Приложение запрашивает разрешения на геолокацию, сенсоры, камеру, звонки, блютуз и ещё несколько неизвестных
➖ Пытается хаком без прав получить MAC-адрес интерфейса
➖ В QR-кодах зашифрованы MAC и IMEI
➖На приложение было потрачено 180 млн рублей (реальная стоимость – не больше 500 тыс. руб)
💡 Совет. Дабы не портить исходный код приложения на новую сборочную версию используйте паттерн Sidecar
🛡 P.S. При использовании паттерна Sidecar к контейнеру с приложением добавляется контейнер - прицеп с веб-сервером nginx. Nginx-контейнер находится в том же пространстве имён, что и унаследованное веб-приложение, поэтому ему доступен сервис, работающий на localhost. В том же время nginx позволяет обслуживать HTTPS-трафик, приходящий с внешнего адреса группы контейнеров, и проксировать его унаследованному веб-приложению
#informationsecurity #itnews #testnetwork
Источни
FOCA - инструмент для поиска метаданных
FOCA (Организация по дактилоскопии с собранными архивами) - это инструмент, используемый в основном для поиска метаданных и скрытой информации в документах, которые он сканирует. Эти документы могут быть на веб-страницах и могут быть загружены и проанализированы с помощью FOCA.
#useful
FOCA (Организация по дактилоскопии с собранными архивами) - это инструмент, используемый в основном для поиска метаданных и скрытой информации в документах, которые он сканирует. Эти документы могут быть на веб-страницах и могут быть загружены и проанализированы с помощью FOCA.
#useful
Искусство легального, анонимного и безопасного доступа к ресурсам Интернета
Михаил Райтман
Описан ряд приемов защиты персональных данных с помощью шифрования, паролей, многофакторной аутентификации, приватного обмена, бесследного удаления информации и других доступных обычному пользователю средств.
Приведены способы конспиративного общения по защищенным каналам связи и подключения к анонимным сетям, таким как Tor, I2P, RetroShare и др.
Описаны способы получения инвайтов в закрытые сообщества, такие как What.cd, и доступа к таким ресурсам, как Pandora и Hulu.
Представлено подробное руководство по операционной системе Tails, обеспечивающей максимальный уровень анонимизации и безопасности.
В качестве приложения приведен экскурс в Даркнет – теневую сторону Интернета, а также сведения о «варезной» сцене и демосцене, разновидности компьютерного искусства. Краткий глоссарий в конце книги поможет разобраться в специфических терминах.
Для широкого круга читателей
#Book
Михаил Райтман
Описан ряд приемов защиты персональных данных с помощью шифрования, паролей, многофакторной аутентификации, приватного обмена, бесследного удаления информации и других доступных обычному пользователю средств.
Приведены способы конспиративного общения по защищенным каналам связи и подключения к анонимным сетям, таким как Tor, I2P, RetroShare и др.
Описаны способы получения инвайтов в закрытые сообщества, такие как What.cd, и доступа к таким ресурсам, как Pandora и Hulu.
Представлено подробное руководство по операционной системе Tails, обеспечивающей максимальный уровень анонимизации и безопасности.
В качестве приложения приведен экскурс в Даркнет – теневую сторону Интернета, а также сведения о «варезной» сцене и демосцене, разновидности компьютерного искусства. Краткий глоссарий в конце книги поможет разобраться в специфических терминах.
Для широкого круга читателей
#Book
The Cyber Mentor и Cristi Vlad опубликовали промокоды со 100% скидкой на свои Udemy-курсы по этичному хакингу.
Так два англоязычных Youtube-блоггера решили скрасить дни тем, кто находится сейчас на самоизоляции дома.
Python for Penetration Testers - промокод -
Но и если этого вам будет мало или отпугнет английский язык, вот вам еще один список с 70 курсами на великом и могучем.
Самое время потратить свое свободное время с умом, вкатиться в ойти или освежить уже имеющиеся знания, находясь у себя дома.
#course
Так два англоязычных Youtube-блоггера решили скрасить дни тем, кто находится сейчас на самоизоляции дома.
Python for Penetration Testers - промокод -
FREEEDUCATION
Practical Ethical Hacking - The Complete Course - промокод - STAYINSIDEANDLEARN
Если первый курс с заезженной темой по программированию на Python особого интереса не представляет, то второй входит в топ лучших курсов на Udemy и предлагает целых 190 лекций (общей продолжительностью почти 25 часов!) по информационной безопасности на различные темы. Но и если этого вам будет мало или отпугнет английский язык, вот вам еще один список с 70 курсами на великом и могучем.
Самое время потратить свое свободное время с умом, вкатиться в ойти или освежить уже имеющиеся знания, находясь у себя дома.
#course
Еще один журнал, который был найден в сети.
Xakep #251. Укрепляем VeraCrypt
Ты всегда выбираешь самый надежный алгоритм шифрования и длинный пароль? В этом выпуске мы перевернем твои представления о том, как работает безопасность криптоконтейнеров, и покажем, что на самом деле влияет на стойкость контейнера к взлому.
Также в номере:
▪️ Собираем пароли с помощью поддельной точки доступа
▪️ Потрошим известный шифровальщик REvil
▪️ Учимся пентесту с помощью фишинга
▪️ Пишем простейший вирус на ассемблере
▪️ Досим чужие Bluetooth-колонки
▪️ Хитро настраиваем роутер MikroTik
▪️ Собираем FM-радиоприемник на лампах
❗️Скачать и почитать можно - тут
#useful #hacking
Xakep #251. Укрепляем VeraCrypt
Ты всегда выбираешь самый надежный алгоритм шифрования и длинный пароль? В этом выпуске мы перевернем твои представления о том, как работает безопасность криптоконтейнеров, и покажем, что на самом деле влияет на стойкость контейнера к взлому.
Также в номере:
▪️ Собираем пароли с помощью поддельной точки доступа
▪️ Потрошим известный шифровальщик REvil
▪️ Учимся пентесту с помощью фишинга
▪️ Пишем простейший вирус на ассемблере
▪️ Досим чужие Bluetooth-колонки
▪️ Хитро настраиваем роутер MikroTik
▪️ Собираем FM-радиоприемник на лампах
❗️Скачать и почитать можно - тут
#useful #hacking
Очень люблю OSINT во всхе его проявлениях, скоро закладки просто переполняться с полезными ссылками😅
Наткнулся на пост на Хабре от 8 апреля, где неравнодушная общественность решила наказать спекулянтов по продаже масок.
Кратко говоря: мошенники путём обмана выманивали сотни тысяч рублей на протяжении многих лет, в том числе и сегодня по продаже масок, даже не смотря на то что поступало множество заявлений в полицию. Они не особо его искали. Зато, простые активисты нашли злоумышленника это сделали довольно оперативно.
#OSINT
Наткнулся на пост на Хабре от 8 апреля, где неравнодушная общественность решила наказать спекулянтов по продаже масок.
Кратко говоря: мошенники путём обмана выманивали сотни тысяч рублей на протяжении многих лет, в том числе и сегодня по продаже масок, даже не смотря на то что поступало множество заявлений в полицию. Они не особо его искали. Зато, простые активисты нашли злоумышленника это сделали довольно оперативно.
#OSINT
🔑 Как Google ведёт незаконный сбор биометрии и личной информации!
•В Google был подан иск от двух подростков о незаконных действиях связанным с тем что, корпорация незаконно собирает персональные данные в том числе, образцы голоса, снимки лиц, личные списки контактов, просмотренные видео на YouTube и т.д.
Документ направлен в Окружной суд США штата Калифорния.
• 💬 Подростки заявляют, что корпорация собирает данные обеспечивая доступ к своим ноутбукам «ChromeBook», которые поставляются с предустановленным «G Suite для образовательных учреждений (ранее называвшейся Google Apps for Education) которой пользуются более чем половина школьников страны, большинство из которых младше 13 лет.
• ⚠️ В данных устройствах заложено наличие версий приложений Gmail, Calendar, Drive, Docs и Sheets для учащихся.
• Каждый голосовой шаблон и шаблон лица, которые Google извлекает из дочерних элементов и каталогов в своей обширной базе данных биометрии, который является уникальным для этого ребенка, так же, как уникален отпечаток пальца идентифицирующий одного и только одного человека. Google дополняет эти биометрические данные другой идентификационной информацией, касающаяся каждого ребенка, включая адрес электронной почты и имя ребенка.
• 📄 Закон о конфиденциальности биометрических данных (BIPA) гласит что, перед получением данных или любой другой персональной информации, корпорации (Google) информировали и получали согласие от любого из их родителей или других законных опекунов.
• 💻 Ноутбуки Google создают, собирают, хранят и используют свои «шаблоны лица» (или «сканы лица» «биометрии») и «голосовые отпечатки» - высокочувствительные и неизменные биометрические данные - а также различные другие формы идентификации личности, относящиеся к этим детям, в том числе:
➡️Их физическое местоположение
➡️ Сайты, которые они посещают
➡️ Каждый поисковый запрос, который они используют в поисковой системе Google (и результаты, которые они видят)
➡️ Видео, которые они смотрят на YouTube
➡️ Личные списки контактов
➡️ Голосовые записи
➡️ Сохраненные пароли, а так же другая поведенческая информация
#itnews #informationsecurity
•В Google был подан иск от двух подростков о незаконных действиях связанным с тем что, корпорация незаконно собирает персональные данные в том числе, образцы голоса, снимки лиц, личные списки контактов, просмотренные видео на YouTube и т.д.
Документ направлен в Окружной суд США штата Калифорния.
• 💬 Подростки заявляют, что корпорация собирает данные обеспечивая доступ к своим ноутбукам «ChromeBook», которые поставляются с предустановленным «G Suite для образовательных учреждений (ранее называвшейся Google Apps for Education) которой пользуются более чем половина школьников страны, большинство из которых младше 13 лет.
• ⚠️ В данных устройствах заложено наличие версий приложений Gmail, Calendar, Drive, Docs и Sheets для учащихся.
• Каждый голосовой шаблон и шаблон лица, которые Google извлекает из дочерних элементов и каталогов в своей обширной базе данных биометрии, который является уникальным для этого ребенка, так же, как уникален отпечаток пальца идентифицирующий одного и только одного человека. Google дополняет эти биометрические данные другой идентификационной информацией, касающаяся каждого ребенка, включая адрес электронной почты и имя ребенка.
• 📄 Закон о конфиденциальности биометрических данных (BIPA) гласит что, перед получением данных или любой другой персональной информации, корпорации (Google) информировали и получали согласие от любого из их родителей или других законных опекунов.
• 💻 Ноутбуки Google создают, собирают, хранят и используют свои «шаблоны лица» (или «сканы лица» «биометрии») и «голосовые отпечатки» - высокочувствительные и неизменные биометрические данные - а также различные другие формы идентификации личности, относящиеся к этим детям, в том числе:
➡️Их физическое местоположение
➡️ Сайты, которые они посещают
➡️ Каждый поисковый запрос, который они используют в поисковой системе Google (и результаты, которые они видят)
➡️ Видео, которые они смотрят на YouTube
➡️ Личные списки контактов
➡️ Голосовые записи
➡️ Сохраненные пароли, а так же другая поведенческая информация
#itnews #informationsecurity
Так, ну что. Пора и своё слово вставить о нашумевшой теме с ICQ.
Mail.ru возродили мессенджер ICQ. И назвали его ICQ New. Ну они же даже не пытаются придумать что-то интересное. Ну или пытлаись со своими Там-там, который с 2017 года очень шатко вошёл в наш мир, так и остался на уровне вхождения. Может им и пользуются юзеры ОК, не знаю...
🎀Дизайн ICQ New напоминает дизайны почти все уже существующих мессенджеров, что не удивительно.
Помимо основных функций всех мессенджеров, есть возможность создавать групповые аудио- и видеочаты. За счёт чего и может стать интересен в отличии от телеграмма (что вряд ли) это наличие групповых видеочатов.
Не обошлось и без «искусственного интеллекта™», который умеет переводить голосовые сообщения в текст, а ещё предлагать варианты завершения сообщений на основе контекста беседы.
🧙🏻♂️Ну и что тоже интересно это наличие ботов, там довольно понятно документация API по ботам, не попробывал пока лично, будет информация поделюсь.
🔐Но и не забудем о безопасности, да все популярные месседжеры, абсолютно не безопасны, об этом было несколько статей у нас, можете почитать. Где-то недавно читал статью, что правоохранители смогли прочить телеграм, с помощью копии симки, которую МТС легко предоставила полиции. Вот и всё ваше шифрование)
Но к Майлу, у меня предвзятое отношение, так как постоянно пользуюсь их продуктами, тот же ВК и постоянно с этим соприкасаюсь. Миллионы статей можно почитать, как легко получают доступ к нашей информации.
🤔Поэтому посмотрим, что из этого получится, будет ли хороший маркетинг у новый ICQ, чтобы пользователи захотели на нём сидеть, то удобство и комфорт, который предоставляет, тот же телеграмм, невзирая на безопасность.
Увидим, но я очень сомневаюсь, хотя кто знает, может увидим и интеграцию с ВК или ОК. 🤣
#myopinion
Mail.ru возродили мессенджер ICQ. И назвали его ICQ New. Ну они же даже не пытаются придумать что-то интересное. Ну или пытлаись со своими Там-там, который с 2017 года очень шатко вошёл в наш мир, так и остался на уровне вхождения. Может им и пользуются юзеры ОК, не знаю...
🎀Дизайн ICQ New напоминает дизайны почти все уже существующих мессенджеров, что не удивительно.
Помимо основных функций всех мессенджеров, есть возможность создавать групповые аудио- и видеочаты. За счёт чего и может стать интересен в отличии от телеграмма (что вряд ли) это наличие групповых видеочатов.
Не обошлось и без «искусственного интеллекта™», который умеет переводить голосовые сообщения в текст, а ещё предлагать варианты завершения сообщений на основе контекста беседы.
🧙🏻♂️Ну и что тоже интересно это наличие ботов, там довольно понятно документация API по ботам, не попробывал пока лично, будет информация поделюсь.
🔐Но и не забудем о безопасности, да все популярные месседжеры, абсолютно не безопасны, об этом было несколько статей у нас, можете почитать. Где-то недавно читал статью, что правоохранители смогли прочить телеграм, с помощью копии симки, которую МТС легко предоставила полиции. Вот и всё ваше шифрование)
Но к Майлу, у меня предвзятое отношение, так как постоянно пользуюсь их продуктами, тот же ВК и постоянно с этим соприкасаюсь. Миллионы статей можно почитать, как легко получают доступ к нашей информации.
🤔Поэтому посмотрим, что из этого получится, будет ли хороший маркетинг у новый ICQ, чтобы пользователи захотели на нём сидеть, то удобство и комфорт, который предоставляет, тот же телеграмм, невзирая на безопасность.
Увидим, но я очень сомневаюсь, хотя кто знает, может увидим и интеграцию с ВК или ОК. 🤣
#myopinion
Плагины Firefox для повышения конфиденциальности в интернете:
Вот Вам небольшой список плагинов Firefox, для повышения уровня защищенности / конфиденциальности / безопасности в интернете:
✔️HTTPS Everywhere - принудительно включает HTTPS для всех сайтов и элементов. Это позволяет соскочить с HTTP и избежать MITM атак.
✔️NoSсript - запрещает запуск скриптов, которые могут вас деанонимизировать. Защищает Вас от XSS-атак и ClickJacking.
✔️Decentraleyes - позволяет избавить Вас от слежки google, yandex и прочих популярных CDN сервисов. Блокирует трекеры.
✔️Privacy Badger - плагин с автоматическим обучением. Отправляет сайтам Do Not Track, а если сайт игнорирует запрос, плагин принудительно блокирует трекер.
✔️Adblock Plus - плагин для блокировки рекламы.
✔️Privacy Settings - упрощает конфигурирование важных параметров, отвечающих за вашу конфиденциальность.
✔️User-Agent Switcher and Manager - позволяет менять UserAgent. Лично мне этот плагин не часто пригождается, но он просто обязан быть в этом списке.
Каждый из этих плагинов можно настраивать дополнительно, в зависимости от Ваших потребностей. Этого конечно не достаточно для получения полной конфиденциальности, но базовый уровень безопасности с такими дополнениями Вам будет обеспечен. И не стоит забывать о необходимости VPN.
А также, вот список сайтов для проверки уровня Вашей конфиденциальности:
1️⃣proiptest.com/test/
2️⃣check2ip.com
3️⃣2ip.ru
4️⃣whatleaks.com
5️⃣whoer.net
#useful #informationsecurity #anonymity
Вот Вам небольшой список плагинов Firefox, для повышения уровня защищенности / конфиденциальности / безопасности в интернете:
✔️HTTPS Everywhere - принудительно включает HTTPS для всех сайтов и элементов. Это позволяет соскочить с HTTP и избежать MITM атак.
✔️NoSсript - запрещает запуск скриптов, которые могут вас деанонимизировать. Защищает Вас от XSS-атак и ClickJacking.
✔️Decentraleyes - позволяет избавить Вас от слежки google, yandex и прочих популярных CDN сервисов. Блокирует трекеры.
✔️Privacy Badger - плагин с автоматическим обучением. Отправляет сайтам Do Not Track, а если сайт игнорирует запрос, плагин принудительно блокирует трекер.
✔️Adblock Plus - плагин для блокировки рекламы.
✔️Privacy Settings - упрощает конфигурирование важных параметров, отвечающих за вашу конфиденциальность.
✔️User-Agent Switcher and Manager - позволяет менять UserAgent. Лично мне этот плагин не часто пригождается, но он просто обязан быть в этом списке.
Каждый из этих плагинов можно настраивать дополнительно, в зависимости от Ваших потребностей. Этого конечно не достаточно для получения полной конфиденциальности, но базовый уровень безопасности с такими дополнениями Вам будет обеспечен. И не стоит забывать о необходимости VPN.
А также, вот список сайтов для проверки уровня Вашей конфиденциальности:
1️⃣proiptest.com/test/
2️⃣check2ip.com
3️⃣2ip.ru
4️⃣whatleaks.com
5️⃣whoer.net
#useful #informationsecurity #anonymity
Введение в криптографию
В.В.Ященко
Формат: *.pdf
В книге впервые на русском языке дается систематическое изложение научных основ криптографии от простейших примеров и основных понятий до современных криптографических конструкций. Понимание принципов криптографии стало для многих потребностью в связи с широким распространением криптографических средств обеспечения информационной безопасности. Поэтому книга может быть полезна массовому читателю.
Книга рассчитана на студентов - математиков и специалистов по информационной безопасности.
#useful #Book #fornewbies #informationsecurity
В.В.Ященко
Формат: *.pdf
В книге впервые на русском языке дается систематическое изложение научных основ криптографии от простейших примеров и основных понятий до современных криптографических конструкций. Понимание принципов криптографии стало для многих потребностью в связи с широким распространением криптографических средств обеспечения информационной безопасности. Поэтому книга может быть полезна массовому читателю.
Книга рассчитана на студентов - математиков и специалистов по информационной безопасности.
#useful #Book #fornewbies #informationsecurity
Изучаем Python
Мэтиз Эрик
Цель этой книги — как можно быстрее ввести читателя в курс дела, чтобы тот начал писать на Python работоспособные программы (игры, визуализации данных и веб-приложения), и одновременно заложить основу в области программирования, которая пригодится ему на протяжении всей жизни. Книга написана для людей любого возраста, которые прежде никогда не программировали на Python или вообще никогда не программировали. Если вы хотите быстро изучить азы программирования, чтобы сосредоточиться на интересных проектах, а также проверить свое понимание новых концепций на содержательных задачах — эта книга для вас. Книга также прекрасно подходит для преподавателей, желающих предложить вводный курс программирования, основанный на проектах.
#useful #Book #fornewbies
Мэтиз Эрик
Цель этой книги — как можно быстрее ввести читателя в курс дела, чтобы тот начал писать на Python работоспособные программы (игры, визуализации данных и веб-приложения), и одновременно заложить основу в области программирования, которая пригодится ему на протяжении всей жизни. Книга написана для людей любого возраста, которые прежде никогда не программировали на Python или вообще никогда не программировали. Если вы хотите быстро изучить азы программирования, чтобы сосредоточиться на интересных проектах, а также проверить свое понимание новых концепций на содержательных задачах — эта книга для вас. Книга также прекрасно подходит для преподавателей, желающих предложить вводный курс программирования, основанный на проектах.
#useful #Book #fornewbies
