🤒 Хакер показал, как взломать BitLocker без отвертки и специальных инструментов

На ежегодной конференции Chaos Communication Congress (CCC), организованной крупнейшим хакерским сообществом Европы, исследователь Томас Ламбертц представил доклад «Windows BitLocker: Screwed without a Screwdriver».

В своем выступлении он продемонстрировал, как обходить защиту шифрования BitLocker и получать доступ к данным. Несмотря на то что уязвимость CVE-2023-21563 была официально исправлена в ноябре 2022 года, она все еще может быть использована на актуальных версиях Windows.

— Для этого достаточно однократного физического доступа к устройству и подключения к сети.

#News #BitLocker #CCC #CVE #Windows / Белый хакер

🤒 Как пользоваться KeePass и защитить свои пароли

Расскажи как правильно пользоваться KeePass. Как настроить и как защитить свои пароли, чтоб их не взломали?

В этой статье автор постарается подробно рассказать о всех тонкостях настройки и использования менеджера паролей KeePass.

🗣 Чтиво

#KeePass #Password / Белый хакер

🤒 EagleEye - это инструмент распознавания изображений, который позволяет вам отслеживать человека через социальные сети.

Все, что вам нужно, - это хотя бы одно изображение человека, которого вы ищете, и имя или небольшая подсказка об имени этого человека.

— Когда вы вводите эти данные в EagleEye, он пытается найти профили и учетные записи в Facebook, YouTube, Twitter и Instagram, связанные с разыскиваемым человеком.

🗣 Github

#Tool #OSINT #Web / Белый хакер

🤒 Уроки истории: Первое в мире киберпреступление — червь Морриса

Изобретение компьютера провозгласили поворотным пунктом в истории человечества.

Он обещал упростить сложные задачи, повысить эффективность и совершить революцию в области коммуникации.

— Первые разработчики рассматривали его как шаг к светлому будущему, наполненному бесконечными возможностями — первый шаг к достижению утопии человеческого прогресса.

🗣 Habr.com

#IT #Internet / Белый хакер

🤨 Этичный хакинг - продолжение полного курса по взлому

В курсе рассказано об ИБ, безопасности в целом и повышении осведомленности об интернет угрозах.

Рассматриваем вопросы взлома Wi-Fi, сканирование уязвимостей, анализа вредоносного программного обеспечения и эксплуатации, тестирования на проникновение и этического хакерства.

Большинство наших тем содержат советы и рекомендации о том, как уберечь себя от взлома.

👍🏻 - если ждали и хотите продолжение

#Hack #ИБ #Tool #Course / Белый хакер

✈️ Telegram раскрыл данные 2253 пользователей американским властям

Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях.

Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием IP-адресов и номеров телефонов, которые затронули в общей сложности 108 пользователей.

— Но за весь 2024 год было выполнено 900 таких запросов, которые в общей сложности затронули 2253 пользователя.

Такие данные приводят журналисты издания 404 Media, которые воспользовались официальным ботом Telegram Transparency Reports, предоставляющим отчеты о прозрачности и статистику о раскрытии данных пользователей по требованию суда.

#News #Telegram #USA #Leak / Белый хакер

🤒 Редактор Vim

Vim — один из наиболее необычных редакторов из всех существующих на сегодняшний день.

Он появился на свет более сорока лет назад и имеющий как своих фанатов не представляющих себе жизни без Vim так и противников не понимающих зачем вообще нужен этот бред в нашем столетии.

— Вот с этим вопросом мы и попробуем с вами разобраться.

🗣 Чтиво

#Vim #Editor / Белый хакер

🤒 h2t – Инструмент для закалки HTTP

h2t - это простой инструмент, помогающий системным администраторам упростить свои веб-сайты.

— Он сканирует веб-сайт и предлагает заголовки безопасности для применения.

До сих пор h2t проверяет заголовки веб-сайта и рекомендует, как сделать его лучше.

🗣 Github

#Tool #HTTP #Web / Белый хакер

🤒 OSINT в Telegram

Протокол Telegram известен своей доступностью и открытостью. У него есть множество публичных реализаций: tdlib/td, rubenlagus/TelegramApi, vysheng/tg, LonamiWebs/Telethon и другие.

— Для решения задач OSINT мы еще давно начали работу над собственным клиентом для сети Telegram, который в последствии трансформировался в расширяемую библиотеку сценариев — telegram-osint-lib.

🗣 Habr.com

#OSINT #Telegram / Белый хакер

🤒 Этичный хакинг - продолжение полного курса по взлому.

Курс предоставляет своим читателям, зрителям и подписчикам учебные материалы по этичному хакингу и тестированию на проникновение с Kali Linux, Windows и других операционных систем.

Даем нашим читателям информацию о том, как использовать инструменты, чтобы проверить их собственную безопасность.

— Для более продвинутых пользователей, мы сосредоточились на теме анализа вредоносного программного обеспечения.

#Tool #Course #RedTeam #Kali #Linux #Windows / Белый хакер

😈 Злоумышленники рассылают подарки с комментарием, где под предлогом выигрыша крупной денежной суммы указывают скамного бота.

Схема, когда под видом официальных ботов людям приходят подарки с посланием о денежном выигрыше, является мошенничеством.

В момент перехода по ссылке у пользователя крадётся аккаунт, а затем и деньги со счёта. 

➖Специалисты советуют не доверять незнакомым контактам и не открывать непонятные картинки или ссылки. 

#News #Telegram #Crime #Scam // nsis

🤒 WEF: к 2030 году исчезнет 92 000 000 рабочих мест

Мировой рынок труда претерпит значительные изменения к 2030 году, следует из нового доклада Future of Jobs 2025, опубликованного Всемирным экономическим форумом (WEF).

В ближайшие годы ожидается создание 170 миллионов новых рабочих мест, однако 92 миллиона существующих позиций исчезнут, что приведёт к чистому приросту в 78 миллионов.

— Главными факторами, влияющими на рынок труда, названы технологический прогресс, демографические сдвиги, геоэкономическая нестабильность и экономическое давление.

#News #WEF / Белый хакер

🤒 AutoRecon — многопоточный сканер сетевой разведки

Сегодня мы рассмотрим программу AutoRecon, цель которой — автоматизировать методы разведки сети и перечисления служб.

AutoRecon — это проект с открытым исходным кодом, который предназначен для проведения разведки в сети с автоматизированным перечислением служб.

— Инструмент позволяет обрабатывать собранную информацию непосредственно в AutoRecon и действовать на ее основе.

🗣 Чтиво
🗣 GitHub

#Tool #Scanning #Recon #Network / Белый хакер

🤒 Аппаратный ключ шифрования за 3$ — возможно ли это?

Повсеместное шифрование и, как следствие, обилие ключей заставляет задуматься об их надежном хранении.

Хранение ключей на внешних устройствах, откуда они не могут быть скопированы, уже давно считается хорошей практикой.

— Автор расскажет о том, как за 3$ и 2 часа сделать такой девайс.

🗣 Habr.com

#Cryptography #Encryption #Token / Белый хакер

🤒 Взлом сайтов с ошибкой 404 Not Found

Охота за багами очень утомительна, особенно если вы занимаетесь тестированием на проникновение в свободные от разработки часы.

В связи с этим в поисках критических уязвимостей многие багхантеры не проявляют интереса к сайтам с ошибкой 404 Not Found.

— В данном материале автор расскажет, почему всегда нужно проверять сайты, на которых отсутствует директория /.

🗣 Чтиво

#NotFound #Vulnerability #Web / Белый хакер

🤒 Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS

В ноябре 2024 года была обнаружена сеть из 13 000 маршрутизаторов MikroTik, использующая уязвимость в записях DNS для обхода почтовой защиты и доставки вредоносного ПО.

Хакеры эксплуатируют ошибку в конфигурации SPF-записей, отвечающих за авторизацию серверов для отправки писем от имени доменов.

— Компания Infoblox сообщила о рассылке вредоносных писем, в которых злоумышленники подделывали отправителей от имени DHL Express.

#News #Botnet #MikroTik #SPF #DNS #Vulnerability #Malware / Белый хакер

🤒 Набор пресетов для отключения телеметрии

Disable Telemetry and Data Collection - это набор различных настроек на странице параметров Firefox, которые помогут свести к минимуму отправляемую телеметрию и сбор данных.

— Важное уточнение: После использования репо, как вы переключите эти параметры, Firefox по-прежнему будет собирать и отправлять данные на свои серверы, но в гораздо меньших объемах.

🗣 GitHub

#Tool #Firefox #Data #Telemetry / Белый хакер

🤒 Похек Wi-Fi встроенными средствами macOS

Встроенные средства macOS позволяют выполнить некоторые атаки на Wi-Fi-сети.

— В статье описывается, как с помощью встроенного в Macbook Wi-Fi адаптера AirPort и macOS похекать Wi-Fi.

Содержимое статьи:
⏺Мониторный режим на встроенном адаптере;
⏺Расшифровываем WPA трафик;
⏺Ловим хендшейки и PMKID;
⏺Собираем под макось пацанские тулзы: hcxtools, hashcat, bettercap;
⏺Брутим хеши на онлайн-фермах и локально.

🗣 Habr.com

#WiFi #OS / Белый хакер

🤒 Взлом сайта с помощью SQLMap

Один из самых популярных инструментов для выполнения SQL-инъекций, называемый SQLmap, способен автоматизировать процесс обнаружения и эксплуатацию уязвимостей.

В этой статье, с помощью SQLMap попробуем взломать сайт.

— Мы конечно, не будем взламывать настоящий сайт, а будем использовать специально уязвимое веб-приложение OWASP Mutillidae, входящее в состав уязвимой машины Metasploitable.

🗣 Чтиво

#SQL #SQLMap #Web / Белый хакер

🤒 Cloudflare отразила рекордную DDoS-атаку мощностью 5,6 Тбит/с

Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атака осуществлялась с помощью Mirai-ботнета, в который входят 13 000 взломанных устройств.

— UDP-атака произошла еще 29 октября 2024 года и была нацелена на неназваного интернет-провайдера из Восточной Азии. С помощью DDoS злоумышленники пытались увести сервисы цели в офлайн.

По данным Cloudflare, атака длилась всего 80 секунд, не оказала практически никакого влияния на компанию-жертву и не спровоцировала никаких предупреждений, поскольку обнаружение и устранение инцидента произошли в автономном режиме.

#News #Botnet #DDoS #Cloudflare #Mirai #Attack / Белый хакер

🤒 SecretPixel – это усовершенствованный инструмент стеганографии, который скрывает конфиденциальную информацию внутри изображений.

— Функции включают шифрование с использованием AES-256 и RSA, сжатие для минимизации шаблонов, стеганографию с заполнением LSB для разброса скрытых битов и хранение имен файлов в изображении.

🗣 GitHub

#Tool #Steganography #Confidentiality / Белый хакер