Мicrosoft тайно выпустила бесплатную программу для восстановления данных
Microsoft незаметно выпустила приложение для восстановления файлов на дисках, флэш-накопителях или картах памяти. Приложение работает через интерфейс командной строки.
Чтобы использовать Windows File Recovery, сначала его необходимо установить из Microsoft Store. Чтобы запустить программу вам нужна командная строка с повышенными привилегиями, для этого нажмите на меню «Пуск» и введите в поиск «cmd». Когда отобразится результат поиска, щелкните по нему правой кнопкой мыши и выберите « Запуск от имени администратора».
Затем вы можете ввести
Более подробно про все сценарии использования программы можно почитать здесь.
Эксплойт / #windows
Microsoft незаметно выпустила приложение для восстановления файлов на дисках, флэш-накопителях или картах памяти. Приложение работает через интерфейс командной строки.
Чтобы использовать Windows File Recovery, сначала его необходимо установить из Microsoft Store. Чтобы запустить программу вам нужна командная строка с повышенными привилегиями, для этого нажмите на меню «Пуск» и введите в поиск «cmd». Когда отобразится результат поиска, щелкните по нему правой кнопкой мыши и выберите « Запуск от имени администратора».
Затем вы можете ввести
winfr, чтобы увидеть список доступных команд. Например, чтобы использовать режим «подписи» для восстановления всех документов Word (.docx) с диска C, вы должны использовать следующую команду:winfr C: D:\RecoveryDestination /x /y:DOCXБолее подробно про все сценарии использования программы можно почитать здесь.
Эксплойт / #windows
Хакеры прячут веб-скиммеры в метаданных изображений
По словам экспертов, веб-скиммер был найден в метаданных EXIF-файла, который загружался взломанными интернет-магазинами с плагином WooCommerce для WordPress на борту.
Вредоносную активность удалось проследить до сайта
Этот веб-скиммер, как и другие, похищал содержимое полей ввода, куда покупатели вписывали свое имя, биллинг-адрес, данные кредитной карты и так далее. Когда информация собрана, скиммер шифровал собранные данные и через POST-запрос передавал на удаленный сервер своим операторам тоже в виде файла изображения.
Эксплойт / #новость
По словам экспертов, веб-скиммер был найден в метаданных EXIF-файла, который загружался взломанными интернет-магазинами с плагином WooCommerce для WordPress на борту.
Вредоносную активность удалось проследить до сайта
cddn.site, с которого загружался вредоносный файл favicon. Как оказалось, злоумышленники использовали favicon, идентичные настоящим в скомпрометированных магазинах, а веб-скиммер подгружался из поля Copyright в метаданных изображения при помощи тега <img>.Этот веб-скиммер, как и другие, похищал содержимое полей ввода, куда покупатели вписывали свое имя, биллинг-адрес, данные кредитной карты и так далее. Когда информация собрана, скиммер шифровал собранные данные и через POST-запрос передавал на удаленный сервер своим операторам тоже в виде файла изображения.
Эксплойт / #новость
Как сделать скриншот в Snapchat анонимно
Многие знают, что когда делаешь скриншот чата или присланной фотографии в Snapchat - собеседник получает об этом соответствующее уведомление, а также в чате будет написано, что вы сделали скриншот.
Чтобы сделать скриншот безопасно и без оповещения нужно:
1. Открыть меню со всеми открытыми приложениями. Для этого на iPhone c Face ID смахните вверх от нижнего края экрана и остановите палец в центре экрана, а на iPhone с кнопкой «Домой» дважды нажмите кнопку «Домой».
2. Открыть любое другое приложение
3. Затем снова открыть меню со всеми открытыми приложениями и сделать скриншот.
Обратите внимание, что если вы сделаете скриншот в то время того, когда Snapchat будет первым в переключателе приложений, то собеседник все равно получит уведомление о скриншоте. Чтобы этого не произошло, Snapchat не должен быть последним используемым приложением.
Эксплойт / #приватность
Многие знают, что когда делаешь скриншот чата или присланной фотографии в Snapchat - собеседник получает об этом соответствующее уведомление, а также в чате будет написано, что вы сделали скриншот.
Чтобы сделать скриншот безопасно и без оповещения нужно:
1. Открыть меню со всеми открытыми приложениями. Для этого на iPhone c Face ID смахните вверх от нижнего края экрана и остановите палец в центре экрана, а на iPhone с кнопкой «Домой» дважды нажмите кнопку «Домой».
2. Открыть любое другое приложение
3. Затем снова открыть меню со всеми открытыми приложениями и сделать скриншот.
Обратите внимание, что если вы сделаете скриншот в то время того, когда Snapchat будет первым в переключателе приложений, то собеседник все равно получит уведомление о скриншоте. Чтобы этого не произошло, Snapchat не должен быть последним используемым приложением.
Эксплойт / #приватность
Как проверить репутацию email-адреса
Проверка репутации email-адреса может быть оправдана во многих случаях. Лучше всего для этих целях пользоваться сервисами, которые уже заслужили доверие в этом отношении. Таким сервисом является EmailRep.
EmailRep использует сотни факторов, таких как возраст домена, рейтинг трафика, присутствие на сайтах социальных сетей, утечки данных, наличие учетных данных в Интернете, фишинговые электронные письма, электронные письма с угрозами и многое другое для ответа на следующие вопросы: «Этот email-адрес представляет опасность?»; «Это одноразовый аккаунт?»; «Какое присутствие в Интернете этого email-адреса?»; «Это надежный email-адрес?».
Таким образом, с помощью данного сервиса вы можете проверить как своего email-адреса, так и исследуемого email-адреса при проведении OSINT.
Эксплойт / #OSINT
Проверка репутации email-адреса может быть оправдана во многих случаях. Лучше всего для этих целях пользоваться сервисами, которые уже заслужили доверие в этом отношении. Таким сервисом является EmailRep.
EmailRep использует сотни факторов, таких как возраст домена, рейтинг трафика, присутствие на сайтах социальных сетей, утечки данных, наличие учетных данных в Интернете, фишинговые электронные письма, электронные письма с угрозами и многое другое для ответа на следующие вопросы: «Этот email-адрес представляет опасность?»; «Это одноразовый аккаунт?»; «Какое присутствие в Интернете этого email-адреса?»; «Это надежный email-адрес?».
Таким образом, с помощью данного сервиса вы можете проверить как своего email-адреса, так и исследуемого email-адреса при проведении OSINT.
Эксплойт / #OSINT
Взломан официальный твиттер ДСКЦ МИД России
Хакеры взломали верифицированный твиттер ситуационно-кризисного центра МИД РФ и разместили там объявление о продаже базы данных российских граждан, находящихся за границей и ожидающих эвакуации на родину. По заявлению продавца актуальность базы июнь 2020.
Уровень защиты персональных данных российских граждан говорит сам за себя.
Эксплойт / #новость
Хакеры взломали верифицированный твиттер ситуационно-кризисного центра МИД РФ и разместили там объявление о продаже базы данных российских граждан, находящихся за границей и ожидающих эвакуации на родину. По заявлению продавца актуальность базы июнь 2020.
Уровень защиты персональных данных российских граждан говорит сам за себя.
Эксплойт / #новость
Как узнать, какие домены зарегистрированы на email-адрес
При проведении OSINT полезной является любая информация об исследуемом объекте, найденная в публичных сервисах.
С помощью сервиса domainbigdata можно получить всю информацию о доменах, зарегистрированных на определённый email-адрес или имя регистратора, в том числе адрес, телефонные номера, имя организации и другую информацию.
Полезной возможностью сервиса является то, что наряду с получением информации по email-адресу или имени, можно получать обратную информацию (о регистраторе) по IP-адресу или доменному имени.
Эксплойт / #OSINT
При проведении OSINT полезной является любая информация об исследуемом объекте, найденная в публичных сервисах.
С помощью сервиса domainbigdata можно получить всю информацию о доменах, зарегистрированных на определённый email-адрес или имя регистратора, в том числе адрес, телефонные номера, имя организации и другую информацию.
Полезной возможностью сервиса является то, что наряду с получением информации по email-адресу или имени, можно получать обратную информацию (о регистраторе) по IP-адресу или доменному имени.
Эксплойт / #OSINT
Европейская полиция взломала зашифрованные телефоны наркоторговцев
Европол провел крупную операцию, в ходе которой удалось арестовать сотни людей, связанных с наркобизнесом. Правоохранительным органам удалось взломать зашифрованную сеть EncroChat, через которую общались подозреваемые в преступлениях.
EncroChat представляли собой модифицированные устройства Android, куда были установлены программы для обмена сообщениями, которые маршрутизируют данные через серверы фирмы. С устройств также были удалены функции GPS, камеры и микрофоны. Компания продавала устройства по подписке, которая стоила 1000$ в год.
Правоохранительные органы взломали систему и получили доступ к серверам EncroСhat и миллионам сообщений пользователей, за которыми они следили в режиме реального времени.
Эксплойт / #новость
Европол провел крупную операцию, в ходе которой удалось арестовать сотни людей, связанных с наркобизнесом. Правоохранительным органам удалось взломать зашифрованную сеть EncroChat, через которую общались подозреваемые в преступлениях.
EncroChat представляли собой модифицированные устройства Android, куда были установлены программы для обмена сообщениями, которые маршрутизируют данные через серверы фирмы. С устройств также были удалены функции GPS, камеры и микрофоны. Компания продавала устройства по подписке, которая стоила 1000$ в год.
Правоохранительные органы взломали систему и получили доступ к серверам EncroСhat и миллионам сообщений пользователей, за которыми они следили в режиме реального времени.
Эксплойт / #новость
Как создать зашифрованный диск на Mac OS
Вам не нужны сторонние утилиты, такие как VeraCrypt, для создания зашифрованного контейнера для конфиденциальных файлов на Mac. Вы можете создать зашифрованный образ диска, используя встроенную Дисковую Утилиту.
В окне «Дисковая утилита» перейдите в «Файл» -> «Новый образ» -> «Пустой образ». Укажите имя, размер, формат (выберите Mac OS Extended), шифрование (128-битное быстрее, 256-битное - безопаснее), разделы (выберите Один раздел) и формат (выберите «чтение/запись образа диска», чтобы вы могли в любое время читать и записывать файлы). Далее придумайте пароль. Если вы потеряете этот пароль, вы потеряете доступ к файлам на вашем зашифрованном образе.
Теперь ваш контейнер будет отображаться как диск, чтобы его зашифровать, нажмите кнопку «Извлечь» в разделе «Места» в Finder. Чтобы открыть его в будущем, найдите файл .dmg на жестком диске (там, где вы его сохранили) и откройте его. Вас попросят ввести пароль, который вы указали при настройке.
Эксплойт / #безопасность
Вам не нужны сторонние утилиты, такие как VeraCrypt, для создания зашифрованного контейнера для конфиденциальных файлов на Mac. Вы можете создать зашифрованный образ диска, используя встроенную Дисковую Утилиту.
В окне «Дисковая утилита» перейдите в «Файл» -> «Новый образ» -> «Пустой образ». Укажите имя, размер, формат (выберите Mac OS Extended), шифрование (128-битное быстрее, 256-битное - безопаснее), разделы (выберите Один раздел) и формат (выберите «чтение/запись образа диска», чтобы вы могли в любое время читать и записывать файлы). Далее придумайте пароль. Если вы потеряете этот пароль, вы потеряете доступ к файлам на вашем зашифрованном образе.
Теперь ваш контейнер будет отображаться как диск, чтобы его зашифровать, нажмите кнопку «Извлечь» в разделе «Места» в Finder. Чтобы открыть его в будущем, найдите файл .dmg на жестком диске (там, где вы его сохранили) и откройте его. Вас попросят ввести пароль, который вы указали при настройке.
Эксплойт / #безопасность
Отключаем запуск всех сценариев на веб-страницах с помощью расширения NoScript
Посещая какой-либо сайт, вы не видите, что происходит в вашем браузере в момент посещения. Проблема в том, что там работают как обычные скрипты, так и вредоносные, которые могут нанести ущерб вашей приватности и безопасности. Такие скрипты (сценарии) можно блокировать с помощью расширения NoScript.
Расширение NoScript позволяет блокировать в интерактивном режиме Java, JavaScript, Flash и прочие плагины одним нажатием кнопки, создавать список доверенных сайтов, устанавливать ограничения для страниц HTTPS, предотвращать XSS-атаки и многое другое.
В программе поддерживается настройка параметров конфигурации, позволяющих выбрать, какой тип сценария или контент должен быть заблокирован, каким образом уведомлять пользователя о блокировке и какие действия предпринимать.
Эксплойт / #приватность
Посещая какой-либо сайт, вы не видите, что происходит в вашем браузере в момент посещения. Проблема в том, что там работают как обычные скрипты, так и вредоносные, которые могут нанести ущерб вашей приватности и безопасности. Такие скрипты (сценарии) можно блокировать с помощью расширения NoScript.
Расширение NoScript позволяет блокировать в интерактивном режиме Java, JavaScript, Flash и прочие плагины одним нажатием кнопки, создавать список доверенных сайтов, устанавливать ограничения для страниц HTTPS, предотвращать XSS-атаки и многое другое.
В программе поддерживается настройка параметров конфигурации, позволяющих выбрать, какой тип сценария или контент должен быть заблокирован, каким образом уведомлять пользователя о блокировке и какие действия предпринимать.
Эксплойт / #приватность
Как избежать сканирования портов сайтами
В мае 2020 года стало известно, что eBay с помощью специального скрипта сканирует сетевые порты ПК пользователей на наличие программ удаленного доступа. Позже оказалось, что многие сайты электронной коммерции сканируют пользователей для обнаружения потенциально взломанных компьютеров, которые совершают мошеннические покупки.
Дополнение Behave! отслеживает и предупреждает пользователя, если веб-страница проводит сканирование портов с помощью браузера, пытается получить доступ к частным IP-адресам и анализировать их или пытается провести атаку типа DNS rebinding для проникновения в локальные сети.
Чтобы проверить расширение можно зайти на этот сайт, где должно сработать в дополнении предупреждение о DNS Rebinding Attack, также можно проверить работу информирования о сканировании портов, посетив этот ресурс.
💾Behave!: Firefox | Chrome
Эксплойт / #безопасность
В мае 2020 года стало известно, что eBay с помощью специального скрипта сканирует сетевые порты ПК пользователей на наличие программ удаленного доступа. Позже оказалось, что многие сайты электронной коммерции сканируют пользователей для обнаружения потенциально взломанных компьютеров, которые совершают мошеннические покупки.
Дополнение Behave! отслеживает и предупреждает пользователя, если веб-страница проводит сканирование портов с помощью браузера, пытается получить доступ к частным IP-адресам и анализировать их или пытается провести атаку типа DNS rebinding для проникновения в локальные сети.
Чтобы проверить расширение можно зайти на этот сайт, где должно сработать в дополнении предупреждение о DNS Rebinding Attack, также можно проверить работу информирования о сканировании портов, посетив этот ресурс.
💾Behave!: Firefox | Chrome
Эксплойт / #безопасность
Соцсети и мессенджеры не будут выдавать данные пользователей из Гонконга властям
Крупные компании, такие как Google, Facebook, Twitter и Telegram стали объявлять об отказе выдавать данные пользователей из Гонконга, несмотря на требования нового закона о нацбезопасности. А TikTok объявил о прекращении работы в Гонконге.
Напомним, что неделю назад парламент Китая принял новый закон о нацбезопасности, который существенно расширяет полномочия китайских властей и позволяет им считать нарушителями, например, тех, кто выкрикивает лозунги об автономии Гонконга или вывешивает баннеры.
Эксплойт / #новость
Крупные компании, такие как Google, Facebook, Twitter и Telegram стали объявлять об отказе выдавать данные пользователей из Гонконга, несмотря на требования нового закона о нацбезопасности. А TikTok объявил о прекращении работы в Гонконге.
Напомним, что неделю назад парламент Китая принял новый закон о нацбезопасности, который существенно расширяет полномочия китайских властей и позволяет им считать нарушителями, например, тех, кто выкрикивает лозунги об автономии Гонконга или вывешивает баннеры.
Эксплойт / #новость
Как защититься от отслеживания с помощью IPlogger
Мы уже писали о том, как можно получить IP адрес человека с помощью социальной инженерии, электронного письма, статьи на telegraph или даже с помощью чужого сайта. Во всех этих случаях для отслеживания IP адреса использовался сервис IPlogger.
Чтобы не допустить утечки своего IP на Windows нужно:
1. Перейти в
2. Дополнить файл в конце следующими строками.
На Mac OS и Linux вам понадобится открыть терминал и ввести команду
Теперь, при переходе по ссылке c логгером подключение к серверу не будет выполнено. Это также применимо к ссылкам отслеживания в письме. Вы также не сможете создавать свои отслеживающие ссылки с помощью
Эксплойт / #приватность
Мы уже писали о том, как можно получить IP адрес человека с помощью социальной инженерии, электронного письма, статьи на telegraph или даже с помощью чужого сайта. Во всех этих случаях для отслеживания IP адреса использовался сервис IPlogger.
Чтобы не допустить утечки своего IP на Windows нужно:
1. Перейти в
"C:\windows\system32\drivers\etc\hosts"2. Дополнить файл в конце следующими строками.
На Mac OS и Linux вам понадобится открыть терминал и ввести команду
sudo nano etc/hosts. После чего внести необходимые изменения в файл через редактор nano в терминале, а затем сохранить изменения комбинацией клавиш ctrl+O.Теперь, при переходе по ссылке c логгером подключение к серверу не будет выполнено. Это также применимо к ссылкам отслеживания в письме. Вы также не сможете создавать свои отслеживающие ссылки с помощью
iplogger с обычного браузера, однако это можно обойти используя Tor браузер.Эксплойт / #приватность
Немецкие власти изъяли сервер c дампом BlueLeaks
Напомним, что в июне 2020 года группа активистов DDoSecrets опубликовала в открытом доступе 269 Гб документов, видео и аудиозаписей, принадлежащих 200 различным полицейским управлениям и центрам обработки информации в США. В основном это отчеты полиции и ФБР, бюллетени безопасности, различные руководства для полицейских и многое другое. Этот дамп получил название BlueLeaks
Файлы были украдены активистами из Anonymous у техасской хостинговой компании Netsential, предоставляющей услуги правоохранительным органам США. Этот «слив» читают самым большим взломом в истории правоохранительных органов США, так как он раскрывает секретные материалы за десять лет, в том числе о том, как полиция США обучала персонал и проводила операции.
Теперь же руководитель DDoSecrets, журналистка Эмма Бест, сообщила, что немецкие власти изъяли сервер, на котором размещался сайт BlueLeaks, и все хостившиеся там данные. В результате портал BlueLeaks ушел в оффлайн, и о его возможном восстановлении пока ничего не сообщается.
Эксплойт / #новость
Напомним, что в июне 2020 года группа активистов DDoSecrets опубликовала в открытом доступе 269 Гб документов, видео и аудиозаписей, принадлежащих 200 различным полицейским управлениям и центрам обработки информации в США. В основном это отчеты полиции и ФБР, бюллетени безопасности, различные руководства для полицейских и многое другое. Этот дамп получил название BlueLeaks
Файлы были украдены активистами из Anonymous у техасской хостинговой компании Netsential, предоставляющей услуги правоохранительным органам США. Этот «слив» читают самым большим взломом в истории правоохранительных органов США, так как он раскрывает секретные материалы за десять лет, в том числе о том, как полиция США обучала персонал и проводила операции.
Теперь же руководитель DDoSecrets, журналистка Эмма Бест, сообщила, что немецкие власти изъяли сервер, на котором размещался сайт BlueLeaks, и все хостившиеся там данные. В результате портал BlueLeaks ушел в оффлайн, и о его возможном восстановлении пока ничего не сообщается.
Эксплойт / #новость
Как подменить геолокацию в браузере
Если в вашем устройстве есть модуль GPS, то браузер может определить ваше местоположение с точностью до 20 метров. Некоторые сайты могут запрашивать информацию о геолокации, в таком случае вы браузер спросит у вас разрешение. Доверенные сайты, как например Google могут и без разрешения получать эту информацию.
Change Geolocation — расширение, меняющее данные о геолокации в браузере Mozilla Firefox. При автозапуске, дополнение будет автоматически менять ваши координаты, сводя на ноль вероятность их утечки.
По умолчанию вы будете находиться в Гринвиче, Великобритания, однако расширение позволяет ввести точные координаты в настройках. Также можно указать направление и скорость движения, в таком случае ваша геопозиция будет постоянно меняться, создавая видимость передвижения.
Эксплойт / #приватность
Если в вашем устройстве есть модуль GPS, то браузер может определить ваше местоположение с точностью до 20 метров. Некоторые сайты могут запрашивать информацию о геолокации, в таком случае вы браузер спросит у вас разрешение. Доверенные сайты, как например Google могут и без разрешения получать эту информацию.
Change Geolocation — расширение, меняющее данные о геолокации в браузере Mozilla Firefox. При автозапуске, дополнение будет автоматически менять ваши координаты, сводя на ноль вероятность их утечки.
По умолчанию вы будете находиться в Гринвиче, Великобритания, однако расширение позволяет ввести точные координаты в настройках. Также можно указать направление и скорость движения, в таком случае ваша геопозиция будет постоянно меняться, создавая видимость передвижения.
Эксплойт / #приватность
Как узнать историю смены username телеграм аккаунта
При проведении OSINT по профилю в Telegram бывает полезно узнать какой username ранее использовал человек.
Для этого можно воспользоваться ботом @SangMataInfo_bot. Чтобы получить историю смены username перешлите боту любое сообщение пользователя. В ответ вы получите все имена и username, которые когда-либо были использованы на аккаунте, а также уникальную ссылку на профиль.
Бот не будет работать, если на аккаунте, который вы хотите проверить, будет отключена возможность ссылаться на аккаунт.
Эксплойт / #OSINT
При проведении OSINT по профилю в Telegram бывает полезно узнать какой username ранее использовал человек.
Для этого можно воспользоваться ботом @SangMataInfo_bot. Чтобы получить историю смены username перешлите боту любое сообщение пользователя. В ответ вы получите все имена и username, которые когда-либо были использованы на аккаунте, а также уникальную ссылку на профиль.
Бот не будет работать, если на аккаунте, который вы хотите проверить, будет отключена возможность ссылаться на аккаунт.
Эксплойт / #OSINT
Как зашифровать переписку в ВК
VkEncrypt — расширение для шифрования личных сообщений, с помощью выбранной ключевой фразы для ВКонтакте.
Данные между сессиями не сохраняются. Есть возможность генерации ключа для одноразовой переписки и частичная поддержка https://m.vk.com/.
После установки, расширение попросит у вас задать секретный ключ в окне диалога. Затем, ваши сообщения и сообщения собеседника будут шифроваться, а на самом деле будет отображаться набор символов.
Расширение доступно для всех популярных браузеров в частности Opera, Firefox, Chrome, Yandex и т.д.
Эксплойт / #приватность
VkEncrypt — расширение для шифрования личных сообщений, с помощью выбранной ключевой фразы для ВКонтакте.
Данные между сессиями не сохраняются. Есть возможность генерации ключа для одноразовой переписки и частичная поддержка https://m.vk.com/.
После установки, расширение попросит у вас задать секретный ключ в окне диалога. Затем, ваши сообщения и сообщения собеседника будут шифроваться, а на самом деле будет отображаться набор символов.
Расширение доступно для всех популярных браузеров в частности Opera, Firefox, Chrome, Yandex и т.д.
Эксплойт / #приватность
Как проверить ссылку на наличие вирусов
Наибольшую популярность стали набирать онлайн-сервисы, которые позволяют на лету проверить любой информационный актив (IP-адрес, сайт или файл) на наличие вирусов или подозрительной активности.
Онлайн-сервис под названием Kaspersky Threat Intelligence Portal является инструментом, который предоставляет детальную информацию о том, насколько проверяемый объект (файл, хэш, IP и URL-адрес) подозрителен и в каких конкретно аспектах. Исполняемые файлы также запускаются в специальной среде, которая эмулирует работу операционной системы.
В результате анализа вы получите отчёт с главным выводом — вредоносный сайт или нет.
Эксплойт / #безопасность
Наибольшую популярность стали набирать онлайн-сервисы, которые позволяют на лету проверить любой информационный актив (IP-адрес, сайт или файл) на наличие вирусов или подозрительной активности.
Онлайн-сервис под названием Kaspersky Threat Intelligence Portal является инструментом, который предоставляет детальную информацию о том, насколько проверяемый объект (файл, хэш, IP и URL-адрес) подозрителен и в каких конкретно аспектах. Исполняемые файлы также запускаются в специальной среде, которая эмулирует работу операционной системы.
В результате анализа вы получите отчёт с главным выводом — вредоносный сайт или нет.
Эксплойт / #безопасность
Кто может следить за вами через камеры видеонаблюдения
Многие знают, что за жителями Москвы и других российских городов ежесекундно следят сотни тысяч камер и их количество постоянно растет, а часть из них уже оборудована системой распознавания лиц. Вот только доступ к этим камерам и даже к системе распознавания лиц может получить любой.
Камеры находятся на улицах, в парках, подъездах, поликлиниках, внутри школ. И полный доступ ко «Всевидящему оку» продавался за 30 тысяч рублей. Покупатель сможет смотреть через камеры в реальном времени, а также к получить доступ к архиву. Переключаясь между камерами можно сопровождать человека по улицам города от подъезда и до момента спуска в метро.
А в совокупности с уязвимостями, неправильной настройкой, или просто безалаберным отношением к безопасности собственных камер наблюдения в квартирах и домах, за людьми можно следить практически все время.
Эксплойт / #слежка
Многие знают, что за жителями Москвы и других российских городов ежесекундно следят сотни тысяч камер и их количество постоянно растет, а часть из них уже оборудована системой распознавания лиц. Вот только доступ к этим камерам и даже к системе распознавания лиц может получить любой.
Камеры находятся на улицах, в парках, подъездах, поликлиниках, внутри школ. И полный доступ ко «Всевидящему оку» продавался за 30 тысяч рублей. Покупатель сможет смотреть через камеры в реальном времени, а также к получить доступ к архиву. Переключаясь между камерами можно сопровождать человека по улицам города от подъезда и до момента спуска в метро.
А в совокупности с уязвимостями, неправильной настройкой, или просто безалаберным отношением к безопасности собственных камер наблюдения в квартирах и домах, за людьми можно следить практически все время.
Эксплойт / #слежка
Индия запретила военным использовать Facebook и Instagram
Руководство Вооруженных сил Индии приказало военнослужащим всех рангов удалить свои страницы в Facebook и запретило использовать ещё 88 приложений, в том числе PUBG, Instagram, TikTok, Zoom, True Caller, Nimbuzz, Line, Helo и Snow.
В числе заблокированных также оказался AliExpress, блоги Reddit и Tumblr и несколько новостных приложений. Кроме того, индийским солдатам отныне запрещено пользоваться сервисами для знакомств (Tinder, TrulyMadly, Badoo, и другими).
В недавнем прошлом имели место случаи, когда иностранные шпионы использовали Facebook для вербовки индийских военных. В прошлом году армейское руководство уже предупреждало военнослужащих о шпионах, создающих в соцсетях поддельные страницы от имени женщин.
Эксплойт / #новость
Руководство Вооруженных сил Индии приказало военнослужащим всех рангов удалить свои страницы в Facebook и запретило использовать ещё 88 приложений, в том числе PUBG, Instagram, TikTok, Zoom, True Caller, Nimbuzz, Line, Helo и Snow.
В числе заблокированных также оказался AliExpress, блоги Reddit и Tumblr и несколько новостных приложений. Кроме того, индийским солдатам отныне запрещено пользоваться сервисами для знакомств (Tinder, TrulyMadly, Badoo, и другими).
В недавнем прошлом имели место случаи, когда иностранные шпионы использовали Facebook для вербовки индийских военных. В прошлом году армейское руководство уже предупреждало военнослужащих о шпионах, создающих в соцсетях поддельные страницы от имени женщин.
Эксплойт / #новость
Как проверить безопасность своего почтового клиента
Некоторое время назад мы писали о том, как можно узнать IP адрес пользователя через электронное письмо. Если вкратце, то при открытии электронного письма, с IP адреса пользователя происходит автоматическое скачивание медиафайлов, содержащихся в письме. А при скачивании файла - сервер на котором он находится получает наш IP адрес.
Однако, не все почтовые клиенты уязвимы к такого рода атакам. Некоторые из них заранее скачивают все медиафайлы на свои сервера прежде чем показать их пользователю. Чтобы проверить свой почтовый клиент перейдите на сайт https://www.emailprivacytester.com. Там сможете протестировать различные методы отправки информации обратно на сервер при чтении.
Вам будет отправлено письмо. Откройте его в своем почтовом клиенте, после чего, в зависимости его безопасности, вы увидите или не увидите свой IP и устройство с которого было открыто письмо. Например, при открытии письма через предустановленный почтовик от Apple, утекли все данные, включая IP, устройство и версия ОС.
Эксплойт / #безопасность
Некоторое время назад мы писали о том, как можно узнать IP адрес пользователя через электронное письмо. Если вкратце, то при открытии электронного письма, с IP адреса пользователя происходит автоматическое скачивание медиафайлов, содержащихся в письме. А при скачивании файла - сервер на котором он находится получает наш IP адрес.
Однако, не все почтовые клиенты уязвимы к такого рода атакам. Некоторые из них заранее скачивают все медиафайлы на свои сервера прежде чем показать их пользователю. Чтобы проверить свой почтовый клиент перейдите на сайт https://www.emailprivacytester.com. Там сможете протестировать различные методы отправки информации обратно на сервер при чтении.
Вам будет отправлено письмо. Откройте его в своем почтовом клиенте, после чего, в зависимости его безопасности, вы увидите или не увидите свой IP и устройство с которого было открыто письмо. Например, при открытии письма через предустановленный почтовик от Apple, утекли все данные, включая IP, устройство и версия ОС.
Эксплойт / #безопасность
Google запретит шпионские приложения
Начиная с 11 августа, Google запретит рекламу приложений и аппаратного обеспечения stalkerware, которые позволяют отслеживать активность телефона или перемещения другого человека.
Под запрет попадает шпионское программное обеспечение и технологии для слежения за сожителями, в том числе ПО для отслеживания сообщений, телефонных звонков и истории браузера, GPS-трекеры для, реклама оборудования для ведения наблюдения (камер, в том числе скрытых, звукозаписывающих устройств, видеорегистраторов и т. д.), в которой подчеркивается его использование для слежки.
Этот запрет не распространяется на продукты, предназначенные для родителей и позволяющие контролировать детей.
Эксплойт / #новость
Начиная с 11 августа, Google запретит рекламу приложений и аппаратного обеспечения stalkerware, которые позволяют отслеживать активность телефона или перемещения другого человека.
Под запрет попадает шпионское программное обеспечение и технологии для слежения за сожителями, в том числе ПО для отслеживания сообщений, телефонных звонков и истории браузера, GPS-трекеры для, реклама оборудования для ведения наблюдения (камер, в том числе скрытых, звукозаписывающих устройств, видеорегистраторов и т. д.), в которой подчеркивается его использование для слежки.
Этот запрет не распространяется на продукты, предназначенные для родителей и позволяющие контролировать детей.
Эксплойт / #новость
