Forwarded from Ivan Begtin (Ivan Begtin)
Для тех кто задумывается о будущем регулирования Интернета в России, вот самый свежий китайский опыт. В Урумчи, столице Синьцзянь-Уйгурского автономного района КНР, власти потребовали от граждан в обязательном порядке установить специальную шпионскую программу на свои телефоны на базе Android. Об этом подробно пишут Mashable [1] и The Next Web [2] со ссылкой на Radio Free Asia [3] (текст на китайском)
Приложение собирает информацию о переписке через чаты Weibo и WeChat, данные Wi-FI подключения, информацию о SIM карте и сканирует файлы в форматах 3GP,AMR,AVI,WEBM,FLV,IVX,M4A,MP3,MP4,MPG,RMVB,RAM,WMA,WMV,TXT,HTML,CHM,PNG,JPG на телефоне пользователя на предмет соответствия их MD5 отпечатков 46 тысячам отпечаткова материалов/документов/видео/аудио признанных террористическими.
Инструкция по инсталляции рассылается через социальную сеть WeChat, пользователи которые не установят приложение или удалят его после установки, могут быть задержаны на 10 суток.
Ранее новость о разработке приложения уже проходила в апреле 2017 года в The Paper [4] (текст на китайском) однако там не было ничего, ни о принципах работы приложения, ни о задержании в случае не установки приложение.
И, вдогонку, в продолжение темы запретов VPN'ов и мессенженров. Ответ на вопросы тех кто задается мыслями о том как государство может помешать использовать зарубежные мессенжеры не имея доступа к телефону. Во первых, может воспользовавшись подходом выше, а во вторых, возвращаясь в 2015 год можно вспомнить что в Китае, в том же Урумчи, тем кто использовал запрещенные сервисы просто отключали телефонную связь, о чем пишут Mashable [5] и NYT [6]
Ссылки:
[1] http://mashable.com/2017/07/21/china-spyware-xinjiang/#VLuEQrOiIOqV
[2] https://thenextweb.com/asia/2017/07/25/chinas-forcing-its-citizens-to-install-a-terrifying-big-brother-app-on-their-phones-or-go-to-jail/
[3] http://www.rfa.org/mandarin/yataibaodao/shaoshuminzu/ql2-07132017112039.html
[4] http://www.thepaper.cn/newsDetail_forward_1672043
[5] http://mashable.com/2015/11/24/china-xinjiang-messaging-whatsapp/
[6] http://www.nytimes.com/2015/11/24/business/international/china-cuts-mobile-service-of-xinjiang-residents-evading-internet-filters.html?_r=0
#privacy #safety #security
Приложение собирает информацию о переписке через чаты Weibo и WeChat, данные Wi-FI подключения, информацию о SIM карте и сканирует файлы в форматах 3GP,AMR,AVI,WEBM,FLV,IVX,M4A,MP3,MP4,MPG,RMVB,RAM,WMA,WMV,TXT,HTML,CHM,PNG,JPG на телефоне пользователя на предмет соответствия их MD5 отпечатков 46 тысячам отпечаткова материалов/документов/видео/аудио признанных террористическими.
Инструкция по инсталляции рассылается через социальную сеть WeChat, пользователи которые не установят приложение или удалят его после установки, могут быть задержаны на 10 суток.
Ранее новость о разработке приложения уже проходила в апреле 2017 года в The Paper [4] (текст на китайском) однако там не было ничего, ни о принципах работы приложения, ни о задержании в случае не установки приложение.
И, вдогонку, в продолжение темы запретов VPN'ов и мессенженров. Ответ на вопросы тех кто задается мыслями о том как государство может помешать использовать зарубежные мессенжеры не имея доступа к телефону. Во первых, может воспользовавшись подходом выше, а во вторых, возвращаясь в 2015 год можно вспомнить что в Китае, в том же Урумчи, тем кто использовал запрещенные сервисы просто отключали телефонную связь, о чем пишут Mashable [5] и NYT [6]
Ссылки:
[1] http://mashable.com/2017/07/21/china-spyware-xinjiang/#VLuEQrOiIOqV
[2] https://thenextweb.com/asia/2017/07/25/chinas-forcing-its-citizens-to-install-a-terrifying-big-brother-app-on-their-phones-or-go-to-jail/
[3] http://www.rfa.org/mandarin/yataibaodao/shaoshuminzu/ql2-07132017112039.html
[4] http://www.thepaper.cn/newsDetail_forward_1672043
[5] http://mashable.com/2015/11/24/china-xinjiang-messaging-whatsapp/
[6] http://www.nytimes.com/2015/11/24/business/international/china-cuts-mobile-service-of-xinjiang-residents-evading-internet-filters.html?_r=0
#privacy #safety #security
Mashable
China forces its Muslim minority to install spyware on their phones
The instruction was sent out to residents in Xinjiang, home to millions of Muslim people.
Forwarded from Roem.ru (Ivan Illyn)
Лига безопасного интернета и сенатор Елена Мизулина хорошо помогли Медведеву с программой создания «Национальной системы фильтрации интернет-трафика». По одному из сценариев, россиянину, для получения доступа к нефильтрованному контенту, нужно будет подать заявление интернет-провайдеру или убрать запрет в личном кабинете.
https://roem.ru/02-08-2017/256101/nasfit/
31 июля Дмитрий Медведев утвердил [1] государственную программу «Цифровая экономика», которая предусматривает создание Национальной системы фильтрации интернет-трафика (НаСФИТ) для защиты детей в сети. Запуск системы должен состояться до конца первого квартала 2020 года. Благодаря НаСФИТ пользователи до 18 лет смогут заходить только на доверенные сайты из «белого списка». Об этом сообщили «Известия» [2] со ссылкой на главу Лиги безопасного интернета (ЛБИ) Дениса Давыдова.
Как отмечает издание, лоббированием системы занимаются Лига безопасного интернета и сенатор Елена Мизулина. По словам Давыдова, в настоящее время видят два варианта реализации системы фильтрации: фильтрация трафика только в образовательных учреждениях и фильтрация по умолчанию для всех пользователей сети в России. Для получения доступа к нефильтрованному контенту, нужно будет подать заявление интернет-провайдеру или убрать запрет в личном кабинете.
У Лиги безопасного интернета уже есть свой «белый список» ресурсов с 1 млн сайтов и 2 системы фильтрации. Давыдов отметил, что такой список не будет эффективен, если организаторы распространения информации не будут самостоятельно заниматься блокировкой запрещенной информации.
Ссылки:
[1] http://government.ru/docs/28653/
[2] http://iz.ru/627080/natcionalnaia-sistema-filtratcii-internet-trafika-poiavitsia-v-rossii
https://roem.ru/02-08-2017/256101/nasfit/
31 июля Дмитрий Медведев утвердил [1] государственную программу «Цифровая экономика», которая предусматривает создание Национальной системы фильтрации интернет-трафика (НаСФИТ) для защиты детей в сети. Запуск системы должен состояться до конца первого квартала 2020 года. Благодаря НаСФИТ пользователи до 18 лет смогут заходить только на доверенные сайты из «белого списка». Об этом сообщили «Известия» [2] со ссылкой на главу Лиги безопасного интернета (ЛБИ) Дениса Давыдова.
Как отмечает издание, лоббированием системы занимаются Лига безопасного интернета и сенатор Елена Мизулина. По словам Давыдова, в настоящее время видят два варианта реализации системы фильтрации: фильтрация трафика только в образовательных учреждениях и фильтрация по умолчанию для всех пользователей сети в России. Для получения доступа к нефильтрованному контенту, нужно будет подать заявление интернет-провайдеру или убрать запрет в личном кабинете.
У Лиги безопасного интернета уже есть свой «белый список» ресурсов с 1 млн сайтов и 2 системы фильтрации. Давыдов отметил, что такой список не будет эффективен, если организаторы распространения информации не будут самостоятельно заниматься блокировкой запрещенной информации.
Ссылки:
[1] http://government.ru/docs/28653/
[2] http://iz.ru/627080/natcionalnaia-sistema-filtratcii-internet-trafika-poiavitsia-v-rossii
roem.ru
Правительство планирует создать систему фильтрации Рунета
Пользователи Рунета смогут заходить только на сайты из «белого списка» // Роем в вашем Телеграме: https://telegram.me/roemru
Forwarded from ИБшнику
Появился метод восстанвления диска после NotPetya с помощью алгоритма Salsa20 https://habrahabr.ru/company/pt/blog/332618/
Хабр
Метод восстановления данных с диска, зашифрованного NotPetya с помощью алгоритма Salsa20
Атаки с использованием вирусов-шифровальщиков стали настоящим трендом 2017 года. Подобных атак было зафиксировано множество, однако самыми громкими из них оказ...
Forwarded from ИБшнику
Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован.
Подробнее: http://www.securitylab.ru/news/487372.php
Подробнее: http://www.securitylab.ru/news/487372.php
www.securitylab.ru
Siri позволяет похитить средства с карт Сбербанка и Тинькофф-банка
За 10 месяцев Apple так и не решила проблему с полномочиями голосового помощника.
Forwarded from ИБшнику
Российские власти активнее других стран боролись с противоправной информацией в Сети в
2016 году — они направили в Google более 13 тыс. запросов на удаление контента, тогда как все
остальные страны в сумме — 9 тыс. РБК, 21.07.17: http://www.rbc.ru/newspaper/2017/07/21/5970dff19a7947741150305b
2016 году — они направили в Google более 13 тыс. запросов на удаление контента, тогда как все
остальные страны в сумме — 9 тыс. РБК, 21.07.17: http://www.rbc.ru/newspaper/2017/07/21/5970dff19a7947741150305b
Газета РБК
Блоковая система Рунета
Российские власти активнее других стран боролись с противоправной информацией в Сети в 2016 году — они направили в Google более 13 тыс. запросов на удаление контента, тогда как все остальные страны в сумме — 9 тыс.
Forwarded from ИБшнику
Обнаружен ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) https://www.anti-malware.ru/news/2017-07-21/23502
Anti-Malware.ru
Рекламный ботнет Stantinko заразил 500 тысяч компьютеров
Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная…
Forwarded from ИБшнику
Исследователи заметили, что многие пользователи сервиса Google Groups для бизнеса разрешили доступ к своим группам. Такая ошибка в настройках привела к раскрытию важной информации сотрудников компаний, включая имена, адреса электронной почты, домашние адреса, данные о зарплате, данные о продажах и пароли пользователей.
Подробнее: http://www.securitylab.ru/news/487481.php
Подробнее: http://www.securitylab.ru/news/487481.php
www.securitylab.ru
Google Groups раскрывает важные данные своих пользователей
Пользователям веб-сервиса Google Groups следует проверить настройки конфиденциальности.
Forwarded from ИБшнику
Более 120 тыс. подключенных в интернету камер уязвимы ко взлому. Две модели камер китайского производителя Shenzhen Neo Electronic (NIP-22 и iDoorbell) содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами, что предоставит возможность создания IoT-ботнета, включающего порядка 150 тыс. гаджетов.
Подробнее: http://www.securitylab.ru/news/487524.php
Подробнее: http://www.securitylab.ru/news/487524.php
SecurityLab.ru
Свыше 120 тыс. подключенных к интернету камер можно легко взломать
Камеры содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами.
Forwarded from ИБшнику
Для любителей спойлеров - хакеры взломали телеканал HBO и выложили все серии Игры престолов в открытый доступ. http://ew.com/tv/2017/07/31/hbo-hacked-game-of-thrones/amp/
EW.com
HBO Hacked: Upcoming Episodes, 'Game of Thrones' Data Leaked Online
HBO chairman: ‘Disruptive, unsettling, and disturbing for all of us’
Forwarded from All-in-One Person | Технологии, софт и все такое
#вебсервис #облако
Send - новый сервис обмена файлами от Mozilla. Отправляйте самоуничтожаемый файлы до 1 Гб.
https://send.firefox.com/
Send - новый сервис обмена файлами от Mozilla. Отправляйте самоуничтожаемый файлы до 1 Гб.
https://send.firefox.com/
Forwarded from Deleted Account
В Роскомнадзоре сообщили о нарушении закона каждой 10-ой точкой публичного доступа Wi-Fi
В Роскомнадзоре рассказали о нарушении закона об идентификации пользователей каждой 10-ой точкой публичного доступа Wi-Fi. Сообщение было опубликовано на официальном сайте ведомства. По итогам первого полугодия 2017 года было проверено более 7 000 точек беспроводного доступа в сеть в общественных местах. Наибольшее количество нарушений выявили на территории Центрального и Южного федеральных округов.
https://roem.ru/03-08-2017/256279/wifi-nonobservance/?utm_source=telegram&utm_medium=rss&utm_campaign=bot-all-news&utm_content=link
В Роскомнадзоре рассказали о нарушении закона об идентификации пользователей каждой 10-ой точкой публичного доступа Wi-Fi. Сообщение было опубликовано на официальном сайте ведомства. По итогам первого полугодия 2017 года было проверено более 7 000 точек беспроводного доступа в сеть в общественных местах. Наибольшее количество нарушений выявили на территории Центрального и Южного федеральных округов.
https://roem.ru/03-08-2017/256279/wifi-nonobservance/?utm_source=telegram&utm_medium=rss&utm_campaign=bot-all-news&utm_content=link
roem.ru
В Роскомнадзоре сообщили о нарушении закона каждой 10-ой точкой публичного доступа Wi-Fi
В 1% из всех проверенных точек также обнаружилось отсутствие блокировки доступа к запрещенным сайтам // Роем в вашем Телеграме: https://telegram.me/roemru
Forwarded from Research
Огромная, 25G база, сканов паспортов.
1) https://goo.gl/b3yfTS
2) https://goo.gl/NwUpN6
3) https://goo.gl/4qKuUp
4) https://goo.gl/5ESx4d
5) https://goo.gl/aUZPUR
6) https://goo.gl/oVv5qY
#R_Полезное #Сканы
1) https://goo.gl/b3yfTS
2) https://goo.gl/NwUpN6
3) https://goo.gl/4qKuUp
4) https://goo.gl/5ESx4d
5) https://goo.gl/aUZPUR
6) https://goo.gl/oVv5qY
#R_Полезное #Сканы
Forwarded from Research
Всем привет. Предлагаю Вам ознакомиться с мануалом о способах деанона пользователей в сети.
В данным мануале вы найдете ответы на такие вопросы, как:
- Как найти человека по его никнейму
- Как найти человека по его номеру телефона
- А так же других способах вычисления людей
К прочтению обязателен http://telegra.ph/Sposoby-deanonimizacii-07-21
В данным мануале вы найдете ответы на такие вопросы, как:
- Как найти человека по его никнейму
- Как найти человека по его номеру телефона
- А так же других способах вычисления людей
К прочтению обязателен http://telegra.ph/Sposoby-deanonimizacii-07-21
Telegraph
Способы деанонимизации
От слов , к делу. Пробив человека, это очень увлекательное занятие. Вам нужно прикладывать креатив что бы полностью задеанонить даже самого анонимного пользователя. Давайте разберем некоторые вещи которые нас выдают: Ник пользователя, на самом деле ник, говорит…
Forwarded from Research
Собрал большое кол-во различных мыл, данные открыты смотрите, проверяйте:
http://telegra.ph/Baza-dannyh-email-07-05
#Базы_данных
http://telegra.ph/Baza-dannyh-email-07-05
#Базы_данных
Forwarded from Research
Тут подъехала ещё одна очень интересная новость:
Обход 2 аутентификации в телеграмм
https://cxsecurity.com/ascii/WLB-2017060189
Обход 2 аутентификации в телеграмм
https://cxsecurity.com/ascii/WLB-2017060189
Forwarded from Research
Слитые базы данных:
НЕ ОТКРЫВАЙТЕ ДАННЫЕ ФАЙЛЫ, В ТЕКСТОВЫХ БЛОКНОТАХ
1. VK
https://yadi.sk/d/T8u8pwU-3JyGmY
2.Twitter
https://yadi.sk/d/3XuJV7Rj3JyGnR
3. Apple ID
https://yadi.sk/d/sBmEMF-A3JyGkU
4.DropBox
https://yadi.sk/d/0CMQS9dV3JyGqv
5. 200к почт
https://yadi.sk/d/hfzV0DET3JyGgr
6. SnapChat
https://yadi.sk/d/tCKmyI2_3JyGoG
7. Malwarebytes
https://yadi.sk/d/B2dXj2aw3JyGvt
#Базы_данных
НЕ ОТКРЫВАЙТЕ ДАННЫЕ ФАЙЛЫ, В ТЕКСТОВЫХ БЛОКНОТАХ
1. VK
https://yadi.sk/d/T8u8pwU-3JyGmY
2.Twitter
https://yadi.sk/d/3XuJV7Rj3JyGnR
3. Apple ID
https://yadi.sk/d/sBmEMF-A3JyGkU
4.DropBox
https://yadi.sk/d/0CMQS9dV3JyGqv
5. 200к почт
https://yadi.sk/d/hfzV0DET3JyGgr
6. SnapChat
https://yadi.sk/d/tCKmyI2_3JyGoG
7. Malwarebytes
https://yadi.sk/d/B2dXj2aw3JyGvt
#Базы_данных
Forwarded from Research
Ботнеты - игрушки или нет? Ловите подгон по данной теме.
1. Mirai BOTNET
https://goo.gl/oAwfmr – Как настроить (eng)
https://goo.gl/bI7iem – Как настроить (rus/eng)
https://yadi.sk/d/NRZs6D2a3JsnM2 – Большой набор материалов по настройки.
2. Более 400 исходников ботнета.
https://yadi.sk/d/UNRwYT023Jsmzh
3. Настройка ботнетов.
https://forum.exploit.in/index.php?showtopic=44566
(регистрация обязательна!)
4. Kodachi — безопасная контр криминалистическая анонимная операционная система.
https://goo.gl/o0Ulom
5. Теоретическое пособие по устройству ботнета.
https://firstvds.ru/technology/types-of-ddos
#botnet
1. Mirai BOTNET
https://goo.gl/oAwfmr – Как настроить (eng)
https://goo.gl/bI7iem – Как настроить (rus/eng)
https://yadi.sk/d/NRZs6D2a3JsnM2 – Большой набор материалов по настройки.
2. Более 400 исходников ботнета.
https://yadi.sk/d/UNRwYT023Jsmzh
3. Настройка ботнетов.
https://forum.exploit.in/index.php?showtopic=44566
(регистрация обязательна!)
4. Kodachi — безопасная контр криминалистическая анонимная операционная система.
https://goo.gl/o0Ulom
5. Теоретическое пособие по устройству ботнета.
https://firstvds.ru/technology/types-of-ddos
#botnet
Forwarded from Research
Доп. материал по теме "Компьютерная криминалистика".
1) Компьютерная криминалистика (форензика) — обзор инструментария и тренировочных площадок
https://goo.gl/FBq8P8
2)Как стереть данные так, чтобы их не смогли восстановить спецслужбы?
https://goo.gl/Q4HgND
3)Пятнадцать мифов о восстановлении и потере данных
https://goo.gl/ovcL0r
4)Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные?
https://goo.gl/XYH7r5
5)Получение данных с мобильных устройств с помощью интерфейса отладки JTAG
https://goo.gl/dkfepg
Инструментарий:
1) http://rlab.ru/tools/
2) https://www.elcomsoft.com/
3) http://ru.belkasoft.com/ru/
#Криминалистика #статьи
1) Компьютерная криминалистика (форензика) — обзор инструментария и тренировочных площадок
https://goo.gl/FBq8P8
2)Как стереть данные так, чтобы их не смогли восстановить спецслужбы?
https://goo.gl/Q4HgND
3)Пятнадцать мифов о восстановлении и потере данных
https://goo.gl/ovcL0r
4)Файлы-призраки: как криминалисты восстанавливают надежно удаленные данные?
https://goo.gl/XYH7r5
5)Получение данных с мобильных устройств с помощью интерфейса отладки JTAG
https://goo.gl/dkfepg
Инструментарий:
1) http://rlab.ru/tools/
2) https://www.elcomsoft.com/
3) http://ru.belkasoft.com/ru/
#Криминалистика #статьи
Forwarded from Research
Курс по продвинутой анонимности в интернете с нуля [Stock — Канал материалов]
1) Установка и настройка Linux Mint
2) VPN
3) Установка и настройка Whonix Workstation и Whonix Gateway на виртуальной машине
5) Настройка браузера на Whonix Workstation
6) Взлом Wi-FI
7) Дополнительная информация
#Курсы #Анонимность
================================
https://yadi.sk/d/_8qRkeV63JTE6v
Password: stock
1) Установка и настройка Linux Mint
2) VPN
3) Установка и настройка Whonix Workstation и Whonix Gateway на виртуальной машине
5) Настройка браузера на Whonix Workstation
6) Взлом Wi-FI
7) Дополнительная информация
#Курсы #Анонимность
================================
https://yadi.sk/d/_8qRkeV63JTE6v
Password: stock
Yandex.Disk
Курс по продвинутой анонимности в интернете с нуля [Stock].zip
View and download from Yandex.Disk
Forwarded from Индусский код
Ведомости: "Новые культурные высоты (само)цензуры."
Чем похожи отмена балета «Нуреев» и спрятанные в подсобках библиотечные книги?
http://telegra.ph/Vedomosti---Novye-kulturnye-vysoty-samocenzury-07-10
Чем похожи отмена балета «Нуреев» и спрятанные в подсобках библиотечные книги?
http://telegra.ph/Vedomosti---Novye-kulturnye-vysoty-samocenzury-07-10
Telegraph
Ведомости - Новые культурные высоты (само)цензуры
https://t.me/nopaywall 10 июля 2017 г. Владимир Рувинский, Андрей Синицын. Чем похожи отмена балета «Нуреев» и спрятанные в подсобках библиотечные книги? В конце недели стало известно, что Государственный Большой театр за три дня до премьеры отменил балет…
Forwarded from Индусский код
Ведомости: "Евгений Касперский уже давно неформально сотрудничает с ФСБ."
Письма, доказывающие эту связь, обнаружило агентство Bloomberg.
http://telegra.ph/Vedomosti---Evgenij-Kasperskij-uzhe-davno-neformalno-sotrudnichaet-s-FSB-07-12
Письма, доказывающие эту связь, обнаружило агентство Bloomberg.
http://telegra.ph/Vedomosti---Evgenij-Kasperskij-uzhe-davno-neformalno-sotrudnichaet-s-FSB-07-12
Telegraph
Ведомости - Евгений Касперский уже давно неформально сотрудничает с ФСБ
https://t.me/nopaywall 12 июля 2017 г. Александр Силонов. Письма, доказывающие эту связь, обнаружило агентство Bloomberg. Отношения между «Лабораторией Касперского» (ЛК) и Федеральной службой безопасности (ФСБ) были гораздо более близкими, чем официально…