Обнаружена крупнейшая уязвимость в процессорах Intel😱
Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Уязвимость получила кодовое название CVE-2019-0090
Эксплуатируя ее, локальный злоумышленник может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PСH, и получить доступ к зашифрованным этим ключом данным. При этом невозможно зафиксировать сам факт утечки ключа. Имея корневой ключ, злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и подделать его аттестацию, которая основана на схеме EPID (Enhanced Privacy ID), — то есть выдать свой компьютер за ПК жертвы. Данная схема используется в работе технологии DRM, а также для обеспечения безопасности банковских транзакций и аттестации интернета вещей. 🙈
Специалисты Intel рекомендуют пользователям устройств, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости.
===============
Кому уязвимость, а кому закладка👮🏻♂️
Ошибка присутствует в большинстве чипсетов Intel, выпущенных за последние пять лет. Уязвимость получила кодовое название CVE-2019-0090
Эксплуатируя ее, локальный злоумышленник может извлечь корневой ключ платформы (chipset key), который записан в микросхеме PСH, и получить доступ к зашифрованным этим ключом данным. При этом невозможно зафиксировать сам факт утечки ключа. Имея корневой ключ, злоумышленник может не только расшифровывать данные, хранящиеся на целевом компьютере, но и подделать его аттестацию, которая основана на схеме EPID (Enhanced Privacy ID), — то есть выдать свой компьютер за ПК жертвы. Данная схема используется в работе технологии DRM, а также для обеспечения безопасности банковских транзакций и аттестации интернета вещей. 🙈
Специалисты Intel рекомендуют пользователям устройств, обратиться к производителю конкретного устройства или материнской платы, чтобы получить обновление микропрограммы или BIOS для устранения этой уязвимости.
===============
Кому уязвимость, а кому закладка👮🏻♂️
Пользуясь опасениями людей из-за коронавируса правительство Ирана распространяло шпионское приложение😱
На прошлой неделе приложение: AC19 - национальное приложение Ирана COVID-19 "ОБНАРУЖЕНИЕ" было доступно через специальный веб-сайт, официальный магазин Play Store и другие сторонние магазины приложений.
После его публикации министерство здравоохранения Ирана отправило массовое SMS-сообщение всем иранцам, призывая их установить приложение для проверки потенциальных симптомов COVID-19.
Приложение требовало от пользователей зарегистрироваться по номеру телефона, а затем попросить иранцев ответить на ряд вопросов, связанных с симптомами коронавируса.
Приложение также запрашивает доступ к сведениям о географическом местоположении в режиме реального времени, которые оно немедленно загружает на удаленный сервер.
Вскоре было обнаружено, что приложение было разработано компанией, которая ранее создавала другие приложения для иранского режима. А именно форки Telegram, названные Gold Telegram и HotGram. Оба приложения были удалены из Play Store по обвинению в тайном сборе пользовательских данных, а в отчетах того времени утверждалось, что приложения были разработаны по указанию иранских спецслужб.🤔
Сегодня Google удалил приложение Android из официального магазина Play Store, разработанное иранским правительством. Сам Google от комментариев отказался.
На момент написания этой статьи точно известно, что миллионы иранцев уже установили приложение и что данные приложения поступают в иранские правительственные органы.🙈
===========
Напомню что Иран является одной из наиболее пострадавших стран мира от коронавируса COVID-19.
Не исключено что подобные махинации могут использовать и иные страны с тоталитарными режимами
Помните, как утверждают специалисты, обнаруживать инфекции COVID-19, невозможно через приложение.
На прошлой неделе приложение: AC19 - национальное приложение Ирана COVID-19 "ОБНАРУЖЕНИЕ" было доступно через специальный веб-сайт, официальный магазин Play Store и другие сторонние магазины приложений.
После его публикации министерство здравоохранения Ирана отправило массовое SMS-сообщение всем иранцам, призывая их установить приложение для проверки потенциальных симптомов COVID-19.
Приложение требовало от пользователей зарегистрироваться по номеру телефона, а затем попросить иранцев ответить на ряд вопросов, связанных с симптомами коронавируса.
Приложение также запрашивает доступ к сведениям о географическом местоположении в режиме реального времени, которые оно немедленно загружает на удаленный сервер.
Вскоре было обнаружено, что приложение было разработано компанией, которая ранее создавала другие приложения для иранского режима. А именно форки Telegram, названные Gold Telegram и HotGram. Оба приложения были удалены из Play Store по обвинению в тайном сборе пользовательских данных, а в отчетах того времени утверждалось, что приложения были разработаны по указанию иранских спецслужб.🤔
Сегодня Google удалил приложение Android из официального магазина Play Store, разработанное иранским правительством. Сам Google от комментариев отказался.
На момент написания этой статьи точно известно, что миллионы иранцев уже установили приложение и что данные приложения поступают в иранские правительственные органы.🙈
===========
Напомню что Иран является одной из наиболее пострадавших стран мира от коронавируса COVID-19.
Не исключено что подобные махинации могут использовать и иные страны с тоталитарными режимами
Помните, как утверждают специалисты, обнаруживать инфекции COVID-19, невозможно через приложение.
Шквал хакерских атак по всему миру из-за коронавируса. Активность злоумышленников возросла до ранее невиданного масштаба!😱
Специалисты в области кибербезопасности отмечают резкий рост фишинговых сообщений, которые рассылаются тысячами преступных организаций с миллионов подставных адресов по всему миру.
Вредоносные сообщения с тематикой коронавируса и сопутствующих событий рассылаются на английском, французском, итальянском, испанском, русском, турецком языках, как по индивидуальным адресам, так и на имейлы компаний в сфере страхования, транспорта, здравоохранения и туризма.
Тематика сообщений самая разная, начиная от мерах по борьбе с короновирусом, заканчивая даже сбором пожертвований в криптовалюте Bitcoin на борьбу с пандемией.
Даже я получил одно такое, а FSF безалаберно слили мой почтовый адрес какому-то хакеру🤷🏻♂️
Хакеры начали распространять вредоносное ПО через карты коронавируса😳
На сайтах фиктивных карт пользователям предлагают загрузить приложение, для информирования о ситуации и онлайн мониторинга. Однако скаченное ПО на деле используется для кражи истории просмотров, файлов cookie, идентификаторов/паролей, криптовалюты, ботнетизации и многого другого.
К слову у меня лично даже к легетивной карте коронавируса возникли вопросы.🤔
Перевод множество сотрудников крупных компаний на удаленный режим работы еще больше взвентил ситуацию, в силу того что домашние ПК пользователей защищены намного меньше нежели корпоративная сеть.
Я уже писал, что данной ситуацией не побрезговали воспользоваться даже некоторые правительства, осуществив вредоносные компании против своих граждан.
Работники антивирусных компаний отмечают что на данный момент трудно оценить подлинный масштаб киберпреступных акций. Однако как отмечается подобная тенденция будет только нарастать по мере распространения пандемии коронавируса...
==============
Будьте осторожны друзья🙏🏻
Специалисты в области кибербезопасности отмечают резкий рост фишинговых сообщений, которые рассылаются тысячами преступных организаций с миллионов подставных адресов по всему миру.
Вредоносные сообщения с тематикой коронавируса и сопутствующих событий рассылаются на английском, французском, итальянском, испанском, русском, турецком языках, как по индивидуальным адресам, так и на имейлы компаний в сфере страхования, транспорта, здравоохранения и туризма.
Тематика сообщений самая разная, начиная от мерах по борьбе с короновирусом, заканчивая даже сбором пожертвований в криптовалюте Bitcoin на борьбу с пандемией.
Даже я получил одно такое, а FSF безалаберно слили мой почтовый адрес какому-то хакеру🤷🏻♂️
Хакеры начали распространять вредоносное ПО через карты коронавируса😳
На сайтах фиктивных карт пользователям предлагают загрузить приложение, для информирования о ситуации и онлайн мониторинга. Однако скаченное ПО на деле используется для кражи истории просмотров, файлов cookie, идентификаторов/паролей, криптовалюты, ботнетизации и многого другого.
К слову у меня лично даже к легетивной карте коронавируса возникли вопросы.🤔
Перевод множество сотрудников крупных компаний на удаленный режим работы еще больше взвентил ситуацию, в силу того что домашние ПК пользователей защищены намного меньше нежели корпоративная сеть.
Я уже писал, что данной ситуацией не побрезговали воспользоваться даже некоторые правительства, осуществив вредоносные компании против своих граждан.
Работники антивирусных компаний отмечают что на данный момент трудно оценить подлинный масштаб киберпреступных акций. Однако как отмечается подобная тенденция будет только нарастать по мере распространения пандемии коронавируса...
==============
Будьте осторожны друзья🙏🏻
АНОНИМНОСТЬ В ИНТЕРНЕТЕ ▲ Метод профессионалов
========
https://www.youtube.com/watch?v=n1FGQsfO33A
========
Как пример реализации скрытой гибридной F2F сети: https://yangx.top/open_source_friend/58
========
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
========
https://www.youtube.com/watch?v=n1FGQsfO33A
========
Как пример реализации скрытой гибридной F2F сети: https://yangx.top/open_source_friend/58
========
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
YouTube
АНОНИМНОСТЬ В ИНТЕРНЕТЕ ▲ Метод профессионалов
Второй канал: https://www.youtube.com/channel/UCHq8Az2_uJgmzJneWU0meuA
=====
Telegram:
https://yangx.top/black_triangle_tg
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://yangx.top/aliexpress_hacker…
=====
Telegram:
https://yangx.top/black_triangle_tg
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://yangx.top/aliexpress_hacker…
Чёрный Треугольник pinned «АНОНИМНОСТЬ В ИНТЕРНЕТЕ ▲ Метод профессионалов ======== https://www.youtube.com/watch?v=n1FGQsfO33A ======== Как пример реализации скрытой гибридной F2F сети: https://yangx.top/open_source_friend/58 ======== Если есть возможность, Поддержать автора: Можно туть…»
Google начала блокировать установку приложений не из Google Play
Я предупреждал, я говорил...😅
Опция Advanced Protection заработала в Android, блокируя установку приложений из сторонних источников.
Эта бяка еще и постоянно мониторит чтоб «защитник» (вирус) Play Protect всегда работал.😡
Объясняется это тем фактом, что Google не может гарантировать безопасность подобных программ, поскольку они не проходят предварительное тестирование.
Ну да, конечно, для нашей безопасности, ага🤣
Функция «привязана» к аккаунту Google. Поэтому если на смартфоне используется несколько учётных записей и хотя бы одна из них получила поддержку новой функции, тогда она будет применена ко всему устройству сразу.
============
И время выбрано замечательно, под шумок, никто и не заметит
Я предупреждал, я говорил...😅
Опция Advanced Protection заработала в Android, блокируя установку приложений из сторонних источников.
Эта бяка еще и постоянно мониторит чтоб «защитник» (вирус) Play Protect всегда работал.😡
Объясняется это тем фактом, что Google не может гарантировать безопасность подобных программ, поскольку они не проходят предварительное тестирование.
Ну да, конечно, для нашей безопасности, ага🤣
Функция «привязана» к аккаунту Google. Поэтому если на смартфоне используется несколько учётных записей и хотя бы одна из них получила поддержку новой функции, тогда она будет применена ко всему устройству сразу.
============
И время выбрано замечательно, под шумок, никто и не заметит
TON - Telegram Open Network DARKNET 2.0 от Павла Дурова
================
https://www.youtube.com/watch?v=VKgmBgzbt5s
================
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
================
https://www.youtube.com/watch?v=VKgmBgzbt5s
================
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
Чёрный Треугольник pinned «TON - Telegram Open Network DARKNET 2.0 от Павла Дурова ================ https://www.youtube.com/watch?v=VKgmBgzbt5s ================ Если есть возможность, Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда»
Анонимный герой удалил 7600 сайтов даркнета за несколько часов🔥
Сегодня крупнейший провайдер веб-хостинга для темных веб-сервисов Daniel's Hosting, был закрыт после взлома.
Почти 7600 темных веб-порталов были отключены после взлома, во время которого злоумышленник удалил всю базу данных портала веб-хостинга. Сам же хостинг намерено не имел резервных копий.
По определенным источникам, хакер совершил атаку после того, как обнаружил, что хостинг-провайдер защищает порталы жестокого обращения с детьми.🙈
Администрация Daniel's Hosting само собой отрицает данный факт.
Для тех же кого интересует бесплатный дракнет-хостинг, могут воспользоваться услугами других подобных провайдеров:
Freedom Hosting Reloaded
Ablative Hosting
OneHost
IBHost
Ссылки само собой луковые🤫
Сегодня крупнейший провайдер веб-хостинга для темных веб-сервисов Daniel's Hosting, был закрыт после взлома.
Почти 7600 темных веб-порталов были отключены после взлома, во время которого злоумышленник удалил всю базу данных портала веб-хостинга. Сам же хостинг намерено не имел резервных копий.
По определенным источникам, хакер совершил атаку после того, как обнаружил, что хостинг-провайдер защищает порталы жестокого обращения с детьми.🙈
Администрация Daniel's Hosting само собой отрицает данный факт.
Для тех же кого интересует бесплатный дракнет-хостинг, могут воспользоваться услугами других подобных провайдеров:
Freedom Hosting Reloaded
Ablative Hosting
OneHost
IBHost
Ссылки само собой луковые🤫
42 миллиона аккаунтов (ID и номер телефона) пользователей Telegram выставлены в открытый доступ
Большинство аккаунтов принадлежат пользователям в Иране, где официальное приложение Telegram заблокировано. Все они использовали сторонний не официальный клиент-сервис.
Данный же сервис, оставил базу данных в онлайне без защиты пароля. 🙈
Информация, содержащаяся в этой открытой базе данных, представляет явный риск для пользователей. Она не только показывает, кто использует Telegram, но также открывает их для атаки, начиная от банального фишинга, заканчивая созданием дубликатов SIM-карт.
Напомню, что для регистрации Telegram рекомендуется:
Выбирать клиенты только с открытым кодом и прошедшие аудит, использовать не свой повседневный номер телефона, обязательно устанавливать двух этапную аутентификацию, без привязки к почтовому сервису, выставлять более этичные настройки конфиденциальности, не выходить к серверам Telegram со своего настоящего IP, а использовать анонимайзеры.
Большинство аккаунтов принадлежат пользователям в Иране, где официальное приложение Telegram заблокировано. Все они использовали сторонний не официальный клиент-сервис.
Данный же сервис, оставил базу данных в онлайне без защиты пароля. 🙈
Информация, содержащаяся в этой открытой базе данных, представляет явный риск для пользователей. Она не только показывает, кто использует Telegram, но также открывает их для атаки, начиная от банального фишинга, заканчивая созданием дубликатов SIM-карт.
Напомню, что для регистрации Telegram рекомендуется:
Выбирать клиенты только с открытым кодом и прошедшие аудит, использовать не свой повседневный номер телефона, обязательно устанавливать двух этапную аутентификацию, без привязки к почтовому сервису, выставлять более этичные настройки конфиденциальности, не выходить к серверам Telegram со своего настоящего IP, а использовать анонимайзеры.
Китай и Huawei обратились в ООН с предложением заменить протокол TCP/IP на New IP. Эксперты предрекают конец свободы в сети😱
Китай предложил радикальное изменение о том, как интернет работает, в ООН, в предложении, говорится о новом стандарте для основной сетевой технологии, которая называется New IP.
New IP предлагает более эффективную адресацию и управление сетью, чем существующий стандарт TCP/IP, однако он также может позволить авторитарным режимам подвергать цензуре и контролю своих граждан.
Это предложение вызвало обеспокоенность среди западных стран, включая Великобританию, Швецию и США, которые считают, что система может расколоть глобальный интернет и даст государственным провайдерам интернет-услуг точный контроль над использованием интернета гражданами.
По словам западных представителей в МСЭ(Международный союз электросвяз), проект уже получил поддержку России и, возможно, Саудовской Аравии. 🙈
Подробно про новый протокол, подробности заседания, и посмотреть презентацию можно туть:
https://www.ft.com/content/c78be2cf-a1a1-40b1-8ab7-904d7095e0f2
===========
А вот к такому я увы не готовился🤷🏻♂️
Китай предложил радикальное изменение о том, как интернет работает, в ООН, в предложении, говорится о новом стандарте для основной сетевой технологии, которая называется New IP.
New IP предлагает более эффективную адресацию и управление сетью, чем существующий стандарт TCP/IP, однако он также может позволить авторитарным режимам подвергать цензуре и контролю своих граждан.
Это предложение вызвало обеспокоенность среди западных стран, включая Великобританию, Швецию и США, которые считают, что система может расколоть глобальный интернет и даст государственным провайдерам интернет-услуг точный контроль над использованием интернета гражданами.
По словам западных представителей в МСЭ(Международный союз электросвяз), проект уже получил поддержку России и, возможно, Саудовской Аравии. 🙈
Подробно про новый протокол, подробности заседания, и посмотреть презентацию можно туть:
https://www.ft.com/content/c78be2cf-a1a1-40b1-8ab7-904d7095e0f2
===========
А вот к такому я увы не готовился🤷🏻♂️
Ft
China and Huawei propose reinvention of the internet
New architecture would enable cutting-edge technologies but western countries fear more control for state-run internet services
ТОП ПРОГРАММ с открытым кодом, о которых ты не знал
================
https://www.youtube.com/watch?v=In2IMjqcKq4
================
ddgr - утилита для поиска DuckDuckGo из терминала
QR-Code - Скрипт позволяющий создавать QR-коды в картинках и GIF-файлах
Sampler - инструмент для визуализации и оповещения
sherlock - OSINT инструмент для пробива и поиска
cxxmatrix - Крутой скрипт на С++ для запуска матричного дождя в терминале.
cointop - Самое быстрое и наиболее интерактивное приложение на основе терминала для отслеживания криптовалют
HiddenEye - Современный инструмент фишинга с расширенной функциональностью и множеством туннельных сервисов
================
Распростроняйте идеи свободы и открытого кода в массы, пишите свободные программы и помогайте другим вступать на светлую сторону
================
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
================
https://www.youtube.com/watch?v=In2IMjqcKq4
================
ddgr - утилита для поиска DuckDuckGo из терминала
QR-Code - Скрипт позволяющий создавать QR-коды в картинках и GIF-файлах
Sampler - инструмент для визуализации и оповещения
sherlock - OSINT инструмент для пробива и поиска
cxxmatrix - Крутой скрипт на С++ для запуска матричного дождя в терминале.
cointop - Самое быстрое и наиболее интерактивное приложение на основе терминала для отслеживания криптовалют
HiddenEye - Современный инструмент фишинга с расширенной функциональностью и множеством туннельных сервисов
================
Распростроняйте идеи свободы и открытого кода в массы, пишите свободные программы и помогайте другим вступать на светлую сторону
================
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
YouTube
ТОП ПРОГРАММ с открытым кодом, о которых ты не знал
Все ссылки в Telegram:
https://yangx.top/black_triangle_tg/649
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://yangx.top/aliexpress_hacker - хакерское с AliExpress
https://yangx.top/komp_ali - компьютерное…
https://yangx.top/black_triangle_tg/649
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://yangx.top/aliexpress_hacker - хакерское с AliExpress
https://yangx.top/komp_ali - компьютерное…
Чёрный Треугольник pinned «ТОП ПРОГРАММ с открытым кодом, о которых ты не знал ================ https://www.youtube.com/watch?v=In2IMjqcKq4 ================ ddgr - утилита для поиска DuckDuckGo из терминала QR-Code - Скрипт позволяющий создавать QR-коды в картинках и GIF-файлах Sampler…»
Состоялся релиз LineageOS 17 на основе Android 10
Разработчики проекта LineageOS, представили выпуск LineageOS 17.1, основанный на платформе Android 10.
По сравнению с LineageOS 16, кроме изменений, специфичных для Android 10, также предложены некоторые улучшения:
▫️Новый интерфейс для создания скриншотов, позволяющий выбирать определённые части экрана для снимка и редактировать скриншоты.
▫️Перенесено предлагаемое в AOSP (Android Open Source Project) приложение для выбора тем оформления ThemePicker. Ранее применявшийся для выбора тем API Styles объявлен устаревшим. ThemePicker не только поддерживает все возможности Styles, но и опережает его по функциональности.
▫️Реализована возможность изменения шрифтов, формы пиктограмм (QuickSettings и Launcher) и стиля пиктограмм (Wi-Fi/Bluetooth).
▫️Помимо возможности скрытия приложений и блокирования запуска через назначение пароля в интерфейсе для запуска приложений Trebuchet Launcher появилась возможность ограничения доступа к приложению через биометрическую аутентификацию.
▫️Возвращён экран Wi-Fi.
▫️Добавлена поддержка экранных сенсоров отпечатков пальцев (FOD).
▫️Добавлена поддержка всплывающего окна камеры и вращения камеры.
▫️Браузерный компонент WebView обновлён до Chromium 80.0.3987.132.
▫️Вместо PrivacyGuard для гибкого управления полномочиями приложений задействован штатный PermissionHub из AOSP.
▫️Вместо API Expanded Desktop задействованы штатные для AOSP средства навигации через экранные жесты.
=============
Актуальный список устройств для которых происходит сборка можно увидеть тутЬ
Напомню, что данная прошивка еще очень далека от идеала этичного ПО. Но это намного лучше чем использование вредоносной, шпионящей, заводской прошивки!
=============
Ну и для энтузиастов напомню, о своем уже немного древнем видео по прошивкам и видео об анонимности на смартфоне вообще
Разработчики проекта LineageOS, представили выпуск LineageOS 17.1, основанный на платформе Android 10.
По сравнению с LineageOS 16, кроме изменений, специфичных для Android 10, также предложены некоторые улучшения:
▫️Новый интерфейс для создания скриншотов, позволяющий выбирать определённые части экрана для снимка и редактировать скриншоты.
▫️Перенесено предлагаемое в AOSP (Android Open Source Project) приложение для выбора тем оформления ThemePicker. Ранее применявшийся для выбора тем API Styles объявлен устаревшим. ThemePicker не только поддерживает все возможности Styles, но и опережает его по функциональности.
▫️Реализована возможность изменения шрифтов, формы пиктограмм (QuickSettings и Launcher) и стиля пиктограмм (Wi-Fi/Bluetooth).
▫️Помимо возможности скрытия приложений и блокирования запуска через назначение пароля в интерфейсе для запуска приложений Trebuchet Launcher появилась возможность ограничения доступа к приложению через биометрическую аутентификацию.
▫️Возвращён экран Wi-Fi.
▫️Добавлена поддержка экранных сенсоров отпечатков пальцев (FOD).
▫️Добавлена поддержка всплывающего окна камеры и вращения камеры.
▫️Браузерный компонент WebView обновлён до Chromium 80.0.3987.132.
▫️Вместо PrivacyGuard для гибкого управления полномочиями приложений задействован штатный PermissionHub из AOSP.
▫️Вместо API Expanded Desktop задействованы штатные для AOSP средства навигации через экранные жесты.
=============
Актуальный список устройств для которых происходит сборка можно увидеть тутЬ
Напомню, что данная прошивка еще очень далека от идеала этичного ПО. Но это намного лучше чем использование вредоносной, шпионящей, заводской прошивки!
=============
Ну и для энтузиастов напомню, о своем уже немного древнем видео по прошивкам и видео об анонимности на смартфоне вообще
Рекламный банер смотрит на тебя!
Представьте, что вы находитесь на популярном веб-сайте, когда внезапно рекламный баннер захватывает вашу камеру и микрофон, чтобы шпионить за вами.
Именно эта уязвимость и была недавно найдена в браузере Safari. Вредоносный сайт с помощью кода JavaScript с возможностью создания всплывающего окна (например рекламного банера) мог получить доступ к к веб-камере и микрофону жертвы без запроса разрешения.
Для тех кому интересно подробную реализацию атаки можно почитать туть
И фиг бы с ними горе-глупцами пользователями вредоносных браузеров и не этичного оборудования компании Зла Но ведь подобные уязвимости в теории могут присутствовать и в других браузерах и эксплуатироваться долгие годы, какими-нибудь APT группировками, работающими на правительство. И все это будет совершенно не заметно большинству.
А потому в очередной раз настоятельно порекомендую по возможности отключать использование JavaScript в своем браузере. Включать лишь в случае крайней необходимости. Регулировать все это можно как настройками браузера, так и браузерными расширениями
И кстати, bug-hunter, что нашел эту дырку получил 75000$. Вот вам и мотивация заниматся IT😉
Представьте, что вы находитесь на популярном веб-сайте, когда внезапно рекламный баннер захватывает вашу камеру и микрофон, чтобы шпионить за вами.
Именно эта уязвимость и была недавно найдена в браузере Safari. Вредоносный сайт с помощью кода JavaScript с возможностью создания всплывающего окна (например рекламного банера) мог получить доступ к к веб-камере и микрофону жертвы без запроса разрешения.
Для тех кому интересно подробную реализацию атаки можно почитать туть
И фиг бы с ними горе-глупцами пользователями вредоносных браузеров и не этичного оборудования компании Зла Но ведь подобные уязвимости в теории могут присутствовать и в других браузерах и эксплуатироваться долгие годы, какими-нибудь APT группировками, работающими на правительство. И все это будет совершенно не заметно большинству.
А потому в очередной раз настоятельно порекомендую по возможности отключать использование JavaScript в своем браузере. Включать лишь в случае крайней необходимости. Регулировать все это можно как настройками браузера, так и браузерными расширениями
И кстати, bug-hunter, что нашел эту дырку получил 75000$. Вот вам и мотивация заниматся IT😉
Каждое десятое приложение из Google Play содержит закладки спец служб😱
Центр по информационной безопасности (CISPA) провели анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативных каталогов и 30 тысяч предустанавливаемых на различные смартфоны приложений.
7584 приложений включали встроенные секретные ключи доступа, 501 - встроенные мастер-пароли и 6013 - скрытые команды. Выявленные бэкдоры позволяют любому, кто знает ключи, пароли активации и последовательности для вызова команд, получить доступ к приложению и всем связанным с ним данным, а в некоторых случаях и получить полный контроль над устройством
Теперь по новому взгляни на свои приложения из телефона😊
Кроме бэкдоров, в 4028 приложениях выявлено наличие чёрных списков, списки содержат наборы запрещённых для упоминания слов, включая имена политических партий и политиков, типовые фразы, употребляемые для запугивания и дискриминации определённых слоёв населения.
Центр по информационной безопасности (CISPA) провели анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативных каталогов и 30 тысяч предустанавливаемых на различные смартфоны приложений.
7584 приложений включали встроенные секретные ключи доступа, 501 - встроенные мастер-пароли и 6013 - скрытые команды. Выявленные бэкдоры позволяют любому, кто знает ключи, пароли активации и последовательности для вызова команд, получить доступ к приложению и всем связанным с ним данным, а в некоторых случаях и получить полный контроль над устройством
Теперь по новому взгляни на свои приложения из телефона😊
Кроме бэкдоров, в 4028 приложениях выявлено наличие чёрных списков, списки содержат наборы запрещённых для упоминания слов, включая имена политических партий и политиков, типовые фразы, употребляемые для запугивания и дискриминации определённых слоёв населения.
Сервис конференц-связи Zoom оказался скомпрометирован
Десятки тысяч видеозвонков, сделанных по Zoom, были опубликованы на YouTube и Vimeo.
В сети оказались записи сеансов психотерапии, школьные уроки, консультации с врачами и совещания компаний малого бизнеса, на которых обсуждалась финансовая отчетность, а также приватное общение простых людей.
А я предупреждал но ктож меня будет слушать🤣
На проблему с безопасностью сервиса, в частности, среагировал Илон Маск, запретивший всем сотрудникам SpaceX использовать его для видеоконференций.
У Zoom даже нет bug bounty — программы поощрения для разработчиков и пользователей, которые самостоятельно находят ошибки и уязвимости в ПО.🙈
==========
Еще раз повторюсь, отказывайтесь от проприетарных продуктов, коммерческих корпораций, движимых алчными людьми, переходите на свободные и этичные решения. В противном случае все ваши переписки, переговоры, данные на вас, не только будут гулять по сети, но и будут использоваться злоумышленниками в преступных целях.
Десятки тысяч видеозвонков, сделанных по Zoom, были опубликованы на YouTube и Vimeo.
В сети оказались записи сеансов психотерапии, школьные уроки, консультации с врачами и совещания компаний малого бизнеса, на которых обсуждалась финансовая отчетность, а также приватное общение простых людей.
А я предупреждал но ктож меня будет слушать🤣
На проблему с безопасностью сервиса, в частности, среагировал Илон Маск, запретивший всем сотрудникам SpaceX использовать его для видеоконференций.
У Zoom даже нет bug bounty — программы поощрения для разработчиков и пользователей, которые самостоятельно находят ошибки и уязвимости в ПО.🙈
==========
Еще раз повторюсь, отказывайтесь от проприетарных продуктов, коммерческих корпораций, движимых алчными людьми, переходите на свободные и этичные решения. В противном случае все ваши переписки, переговоры, данные на вас, не только будут гулять по сети, но и будут использоваться злоумышленниками в преступных целях.
CSI LINUX - монстр для пробива. Операционная система OSINT разведки.
==============
https://www.youtube.com/watch?v=v9LyCDDoGqk
==============
CSI LINUX - https://csilinux.com/
Maltego - https://www.maltego.com/
Autopsy - https://www.sleuthkit.org/autopsy/
Ghidra - https://ghidra-sre.org/
qTox - https://qtox.github.io/
Kibana - https://www.elastic.co/kibana
OSINTFramework - https://osintframework.com/
OSINT-Search - https://github.com/am0nt31r0/OSINT-Search
Spiderfoot - https://www.spiderfoot.net/
Это лишь несколько инструментов, само собой там их намного больше.
==============
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
==============
https://www.youtube.com/watch?v=v9LyCDDoGqk
==============
CSI LINUX - https://csilinux.com/
Maltego - https://www.maltego.com/
Autopsy - https://www.sleuthkit.org/autopsy/
Ghidra - https://ghidra-sre.org/
qTox - https://qtox.github.io/
Kibana - https://www.elastic.co/kibana
OSINTFramework - https://osintframework.com/
OSINT-Search - https://github.com/am0nt31r0/OSINT-Search
Spiderfoot - https://www.spiderfoot.net/
Это лишь несколько инструментов, само собой там их намного больше.
==============
Если есть возможность,
Поддержать автора: Можно туть или криптовалютой, за кошельком стучись сюда
YouTube
CSI LINUX - монстр для пробива. Операционная система OSINT разведки.
Все ссылки в Telegram:
https://yangx.top/black_triangle_tg/662
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://yangx.top/aliexpress_hacker - хакерское с AliExpress
https://yangx.top/komp_ali - компьютерное…
https://yangx.top/black_triangle_tg/662
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://yangx.top/aliexpress_hacker - хакерское с AliExpress
https://yangx.top/komp_ali - компьютерное…
Чёрный Треугольник pinned «CSI LINUX - монстр для пробива. Операционная система OSINT разведки. ============== https://www.youtube.com/watch?v=v9LyCDDoGqk ============== CSI LINUX - https://csilinux.com/ Maltego - https://www.maltego.com/ Autopsy - https://www.sleuthkit.org/autopsy/…»