🤒 Firefox 140 — единственный браузер, который не держит нас за дураков. Пока что

Новый Firefox постепенно появляется в открытом доступе — и это не просто обновление, а долгосрочная версия с расширенной поддержкой (Extended Support Release, ESR).

— Сегодня компания Mozilla официально выпускает Firefox 140. На момент публикации скачать его уже можно напрямую с серверов разработчика, хотя пока что опубликованы лишь предварительные заметки о нововведениях.

Тем не менее, страница для разработчиков уже содержит актуальную информацию о свежих функциях.

В этом релизе нет модных AI-ассистентов и других спорных экспериментов с нейросетями.

Вместо этого браузер получил набор вполне практичных улучшений, направленных на удобство работы и конфиденциальность.

#News #Firefox #Browser #Confidentiality / White Hat

🤒 Как визуализация графов, временные шкалы и ИИ меняют OSINT-расследования? Обзор PANO

Расследования — это не только интуиция и наблюдательность, но и работа с огромными объемами данных, где связи между объектами прячутся так ловко, что без современной технологии их не увидишь даже при большом желании.

Именно здесь на сцену выходит PANO — универсальная open-source платформа для OSINT-расследований, которая объединяет графовую визуализацию, анализ по временной шкале и поддержку ИИ.

— Всё это чтобы помогать искать иголки в самом заковыристом цифровом стоге сена.

🗣 Чтиво

#OSINT / White Hat

Массовое удаление телеграм-каналов по OSINT

Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work

Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:

Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels:  @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work

🌐 Сообщение стоит писать в боты тех. поддержки телеграма:
@PressBot
@AmeliaTearheart
@BotSupport

📬 И на их официальные почты:

dmca@telegram.org
security@telegram.org
recover@telegram.org
abuse@telegram.org


Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝

🔒 Этичный Хакер

🤒 Деаутентификация клиентов Wi-Fi на Python используя Scapy

Деаутентификация клиентов беспроводной сети — это отправка специальных пакетов, заставляющих устройства отключаться от точки доступа.

— В статье автор покажет, как реализовать деаутентификацию клиентов беспроводной сети на Python с помощью библиотеки Scapy.

🗣 Чтиво

#WiFi #Network #Python / White Hat

🤒 От BlueBorne до LE Secure: как Bluetooth выжил после самых громких дыр

Bluetooth десятилетиями связывал наши устройства «по воздуху» — от беспроводных наушников до умных замков.

Но за это время протокол пережил ряд катастрофических уязвимостей: от BlueBorne, позволяющей атаковать устройства без единого клика, и цепочки дыр в BLE Secure ломало защиту на корню. 

— Как же за эти годы эволюционировали механизмы безопасности, чтобы сегодня Bluetooth оставался надёжным фундаментом для миллиардов устройств?

🗣 Чтиво

#Bluetooth / White Hat

🤒 Инструмент для сетевого пентестинга и анализа безопасности

Responder — это инструмент, используемый специалистами по информационной безопасности для обнаружения и эксплуатации уязвимостей в сетевых протоколах Windows, таких как LLMNR, NBT-NS и MDNS.

Он помогает перехватывать аутентификационные данные и выявлять слабые места в локальных сетях.

— Часто применяется для проведения тестов на проникновение и аудита безопасности корпоративных сетей.

🗣 GitHub

#Tool #Pentest #InfoSec #Network / White Hat

☁️ Специалисты Cloudflare объяснили, что происходит с российским трафиком

В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика.

Представители рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет.

— Напомним, что ранее в этом месяце СМИ и эксперты сообщали, что с начала июня 2025 года трафик Cloudflare в России снизился примерно на 30%.

Ранее Роскомнадзор призывал владельцев российских интернет-ресурсов отказаться от использования сервиса, теперь заявили, что информация о снижении объемов трафика «не соответствует действительности», и допустили, что «проблемы у отдельных зарубежных хостинг-провайдеров могли возникнуть из-за технических проблем на их стороне».

При этом представители РКН неоднократно предупреждали, что владельцам российских интернет-ресурсов следует отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare.

В ведомстве заявляли, что TLS ECH (Encrypted Client Hello) может обходить ограничения доступа к запрещенной в РФ информации.

#News #Cloudflare #Internet #Network #РКН / White Hat

🤒 Методы анализа утечек данных для выявления компрометации аккаунтов

В мире, где наша цифровая жизнь стала продолжением реальной, а порой даже важнее её, утечка данных превратилась из абстрактной угрозы в повседневную реальность.

Но есть хорошая новость — существуют методы, позволяющие не только выявить факт компрометации, но и минимизировать её последствия.

— Давайте разберемся, как проанализировать утечку данных и понять, что ваш аккаунт действительно взломан, а не просто глючит из-за очередного обновления.

🗣 Чтиво

#Leak #Analysis #Data / White Hat

🤒 Настройка базовой сети в Cisco Packet Tracer: VLAN, IP и проверка связности

В этой статье затронем тему базовой настройки локальной сети в Cisco Packet Tracer.

— Сделаем полноценную учебную лабу: подключим несколько ПК, назначим IP-адреса, создадим VLAN, проверим изоляцию между сегментами и настроим базовые параметры коммутатора.

Материал подойдёт для начинающих - тем, кто только осваивает сетевые технологии или хочет закрепить практические навыки.

🗣 Чтиво

#Cisco #VLAN #IP #Network #Admin / White Hat

🤒 Как банкоматы превращаются в автоматы по выдаче денег без карты и ПИН-кода

— Угрозы, направленные на банкоматы, постоянно развиваются, становясь все более изощренными и многомерными

Эти угрозы охватывают как традиционные физические методы, так и высокотехнологичные кибератаки, а также манипуляции с человеческим фактором

Банкоматы остаются ключевым звеном в доступе к финансовым услугам, несмотря на растущую популярность безналичных платежей

🗣 Чтиво

#Finance #Cashless #Cards / White Hat

🤒 Nice Lizhi — страшный сон IT-компаний | Похищает $200 млн и троллит американские санкции через соцсети

В мае 2025 года власти США ввели экономические ограничения против гражданина Китая, обвинённого в создании облачной платформы, связанной с сайтами, участвующими в мошеннических схемах с инвестициями в криптовалюту.

Вместе с компанией под ограничения попал её предполагаемый владелец — 40-летний гражданин Китая Лю Личжи, также известный под псевдонимами «XXL4» и «Nice Lizhi».

По данным американских властей, через Funnull он помогал организовать финансовые схемы, приведшие к потерям более 200 миллионов долларов у граждан США.

🗣 Чтиво

#News #NiceLizhi #Theft / White Hat

🤒 Инструмент для предотвращения добавления секретов в репозитории Git

Git Secret — инструмент для безопасного хранения конфиденциальных данных в репозитории Git с помощью шифрования

Он позволяет:
— Шифровать файлы с паролями, API-ключами, сертификатами и другими данными, которые не следует разглашать. 
— Управлять доступом к файлам, указывая пользователей, которые должны иметь возможность расшифровать каждый элемент. 

Инструмент написан на Bash, не является стандартной командой Git, но расширяет возможности Git для безопасного управления приватными данными

🗣 GitHub

#Tool #Git #Prevention / White Hat

🤒 MindMap по Mimikatz

Mimikatz – это утилита, которая позволяет извлекать пароли, хэши, PIN-коды и Kerberos-токены из памяти процесса lsass.exe

Злоумышленники обычно используют Mimikatz для кражи учетных данных и повышения привилегий: в большинстве случаев программное обеспечение для защиты конечных точек и антивирусные системы обнаруживают и удаляют его.

Mimikatz используется специалистами по кибербезопасности для тестирования защищённости систем, а также его применяют злоумышленники для кражи учётных данных и повышения привилегий

🗣 GitHub

#Tool #Password #CheatSheet / White Hat

🗣 Security Capsule SIEM | Kак обеспечить информационную безопасность

Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись.

Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем защищённости не должно быть компромиссов.

🤒 Особенно острая проблема сегодня — высокий уровень утечек конфиденциальной информации. В 2024 году, по данным InfoWatch, Россия заняла третье место в мире по количеству утечек данных в финансовой отрасли.

🗣 Чтиво

#SIEM #Article #Info / White Hat

⚠️ Google научил ИИ лечить рак | Теперь он начнёт лечить людей

Первый в мире опыт клинических испытаний препаратов, созданных машиной.

Компания Isomorphic Labs, входящая в состав Alphabet, готовится начать клинические испытания лекарств, созданных с помощью искусственного интеллекта.

Он отметил, что сотрудники компании в лондонском офисе уже работают вместе с ИИ над созданием препаратов против рака.

🔠 По словам Мердока, многолетняя подготовка подошла к ключевому этапу — тестированию на людях.

Сейчас команда активно расширяется и находится на финальной стадии перед запуском клинических испытаний.

#News #Medicine #Google / White Hat

🖥 Руководство по pgcrypto — шифрование внутри PostgreSQL | Часть 1

Хранение конфиденциальных данных в PostgreSQL в открытом виде — мина замедленного действия. Достаточно одной успешной SQL‑инъекции, утечки резервной копии или компрометации доступа к серверу, чтобы вся чувствительная информация оказалась в руках злоумышленников.

Даже если все обошлось, то принимать меры защиты все равно придется. Исправлять БД постфактум — задача неблагодарная и крайне рискованная.

Эта статья — небольшое руководство по правильному и безопасному использованию pgcrypto.

🔥 — Если делаем вторую часть

🗣 Чтиво

#Pgcrypto #PostgreSQL #Article / White Hat

🖥 Microsoft наконец-то вычистила Windows 11 | Теперь можно сносить предустановленные приложения без боли

Раньше это ломало систему и приносило много мутарной работы, теперь это официальная функция.

Microsoft добавила в Windows 11 долгожданную возможность удалять предустановленные приложения из Microsoft Store с помощью официальной групповой политики . Новая функция получила название *Remove Default Microsoft Store Packages* и уже доступна в последних сборках Insider Preview.

🖥 Ранее единственным способом избавиться от встроенных программ — таких как Xbox, Clipchamp, Sticky Notes и другие — была ручная очистка через PowerShell .

Такой подход часто приводил к сбоям в процессе установки, нарушал работу Autopilot и Enrollment Status Page, а в некоторых случаях мешал нормальному входу в систему.

🗣 Чтиво

#Windows #News #Preset / White Hat

🔘 Быстрый и мощный инструмент сканирования SSL

SSLyze – это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

Сканирование через SSLyze это быстро, потому что осуществление проверки распределяется между несколькими процессами

Программа предназначена для использования администраторами крупных организаций и тестерами для быстрого выявления ошибок конфигурации SSL-серверов

🗣 GitHub

#Tool #SSL #Python #Scanner / White Hat

❗️ MindMap по Джону потрошителю

John the Ripper – свободная утилита для взлома паролей, разработанная командой Openwell

Некоторые возможности программы:
— Поддержка множества форматов хэшей: от старых Unix DES-хэшей до современных bcrypt, SHA-512 и даже NTLM от Windows;
— Проведение атак: брутфорс, словарные атаки, правила, гибридные методы и другие;
— Работа на разных платформах: Windows, Linux, macOS, BSD и даже Solaris.

Основная цель – найти слабые пароли, чтобы их можно было поменять до того, как этим воспользуются злоумышленники

🗣 GitHub

#Tool #Openwell #Scanner / White Hat

🖥 Руководство по pgcrypto — шифрование внутри PostgreSQL | Часть 2

В данной статье мы разберем конкретные сценарии использования pgcrypto в реальных проектах и углубимся в вопросы производительности и проблемы индексирования зашифрованных данных.

— А так же сформулируем чек-лист лучших практик безопасности и сравним pgcrypto с альтернативными подходами, чтобы вы могли сделать осознанный выбор для своей архитектуры.

Навигация по статье:
— Практические сценарии: применяем pgcrypto в реальных задачах;
— Производительность и индексирование: компромиссы и решения;
— Лучшие практики безопасности: как избежать типовых ошибок;
— Сравнение с альтернативами: когда pgcrypto лучший выбор;
— Ограничения и важные нюансы;
— Заключение.

🗣 Чтиво

#Pgcrypto #PostgreSQL #Article / White Hat