Шифруем флешку
VeraCrypt — инструмент шифрования с открытым исходным кодом. Форк TruCrypt с устраненными уязвимостями.
Функции:
— Создание зашифрованных программных контейнеров, где хранятся важные файлы и папки.
— Шифрование дисков, их логических разделов и флешок.
Чтобы зашифровать флешку
Нажмите на кнопку «Создать том» → выберите «Зашифровать несистемный раздел» → «Далее» и разрешите установку драйвера → выберите «Обычный том VeraCrypt» и нажмите «Далее».
Выбирайте расположение тома и отметьте флешку, нажмите «Ок» → выберите «Создать и отформатировать зашифрованный том» → «Далее» → выберите алгоритм шифрования → «Далее» → установите пароль тома и форматируйте флешку.
VeraCrypt — инструмент шифрования с открытым исходным кодом. Форк TruCrypt с устраненными уязвимостями.
Функции:
— Создание зашифрованных программных контейнеров, где хранятся важные файлы и папки.
— Шифрование дисков, их логических разделов и флешок.
Чтобы зашифровать флешку
Нажмите на кнопку «Создать том» → выберите «Зашифровать несистемный раздел» → «Далее» и разрешите установку драйвера → выберите «Обычный том VeraCrypt» и нажмите «Далее».
Выбирайте расположение тома и отметьте флешку, нажмите «Ок» → выберите «Создать и отформатировать зашифрованный том» → «Далее» → выберите алгоритм шифрования → «Далее» → установите пароль тома и форматируйте флешку.
Telegram - как пользоваться не анонимным инструментом.
23.09.2024 у Паши Дурова вышел новый пост, в котором он рассказал про новый искусственный интеллект в telegram. Суть данного ИИ заключается в поиске незаконного контента, с целью скрытия этого канал или бота из поиска. Говоря простым языком, теперь в поиске telegram намного сложнее найти что-либо запрещённое. С одной стороны круто, можете подумать вы. Но мы всё ближе и ближе подкрадываемся к идеологии Instagram \ WhatsApp \ Facebook... Идеология которых вообще не лежит в анонимности, упор на которую Паша ставил с момента открытия Telegram. Анонимность для кого, хотелось бы спросить. Для журналистов, номера которых итак не сложно найти? Для военных каналов, которые никому итак не нужны? Для обмена голыми фотками, которые итак можно отправлять в других мессенджерах? Все прекрасно понимали какую аудиторию telegram привлекал лозунгами анонимности, когда мессенджер за счёт этого лозунга взлетел, администрация хорошо подумала и решила что пора бы отказаться от меньшинства - напомню, целевой аудитории. Ну да ладно... Как в Игре Престолов, Пашу поймали в секту, и кроме как идти по её правилам, делать ему видно ничего не остаётся. От канала Паши можете отписываться, там следующие двадцать постов будет сказка про противодействие незаконной деятельности. А теперь, приступим к моей краткой рекомендации: "Как пользоваться Telegram в нынешних реалиях!"
1) Главное правило! Вы должны понять, что Telegram теперь это не более чем инструмент. А значит у вас должна быть прокладка между компьютером и Telegram. Что это означает? Telegram не должен знать ваше: IP | Номер телефона | Личную почту. Каждый раз, заходя в Telegram, вы должны заходить с тем учётом - что telegram вас сдаст. Для этого вам первостепенно нужно наладить без-перебойный VPN на вашем устройстве, чтобы не спалить своё основное IP перед мессенджером. Сразу скажу, что все разрешённые и бесплатные VPN - херь собачья. Для более продвинутых, советую также настроить прокси в самом telegram и за его пределами. Далее, регистрация аккаунта. Советую покупать анонимный номер, но если на такой средств нет, тогда покупаете за 2$ у сервисов которые предоставляют номера для регистрации. Сразу же после этого заходите, и включаете облачный пароль. Ну и конечно же, настройки аккаунта в telegram. 90% не придают этому должного внимания, хотя я настоятельно рекомендую уделить этому пару часов, чтобы просмотреть и настроить всё возможное
2) Ошибки. Помимо Telegram, к раскрытию вашей личности могут привести самые банальные мелочи: открытие бота \ лишнее сообщение в какой-то группе, пятилетней давности \ переход по ссылке \ просмотр на сайте картинки с IP-логером \ просмотр групп и каналов вашего города. Будьте более бдительны, и следите за каждым своим словом и действием...
23.09.2024 у Паши Дурова вышел новый пост, в котором он рассказал про новый искусственный интеллект в telegram. Суть данного ИИ заключается в поиске незаконного контента, с целью скрытия этого канал или бота из поиска. Говоря простым языком, теперь в поиске telegram намного сложнее найти что-либо запрещённое. С одной стороны круто, можете подумать вы. Но мы всё ближе и ближе подкрадываемся к идеологии Instagram \ WhatsApp \ Facebook... Идеология которых вообще не лежит в анонимности, упор на которую Паша ставил с момента открытия Telegram. Анонимность для кого, хотелось бы спросить. Для журналистов, номера которых итак не сложно найти? Для военных каналов, которые никому итак не нужны? Для обмена голыми фотками, которые итак можно отправлять в других мессенджерах? Все прекрасно понимали какую аудиторию telegram привлекал лозунгами анонимности, когда мессенджер за счёт этого лозунга взлетел, администрация хорошо подумала и решила что пора бы отказаться от меньшинства - напомню, целевой аудитории. Ну да ладно... Как в Игре Престолов, Пашу поймали в секту, и кроме как идти по её правилам, делать ему видно ничего не остаётся. От канала Паши можете отписываться, там следующие двадцать постов будет сказка про противодействие незаконной деятельности. А теперь, приступим к моей краткой рекомендации: "Как пользоваться Telegram в нынешних реалиях!"
1) Главное правило! Вы должны понять, что Telegram теперь это не более чем инструмент. А значит у вас должна быть прокладка между компьютером и Telegram. Что это означает? Telegram не должен знать ваше: IP | Номер телефона | Личную почту. Каждый раз, заходя в Telegram, вы должны заходить с тем учётом - что telegram вас сдаст. Для этого вам первостепенно нужно наладить без-перебойный VPN на вашем устройстве, чтобы не спалить своё основное IP перед мессенджером. Сразу скажу, что все разрешённые и бесплатные VPN - херь собачья. Для более продвинутых, советую также настроить прокси в самом telegram и за его пределами. Далее, регистрация аккаунта. Советую покупать анонимный номер, но если на такой средств нет, тогда покупаете за 2$ у сервисов которые предоставляют номера для регистрации. Сразу же после этого заходите, и включаете облачный пароль. Ну и конечно же, настройки аккаунта в telegram. 90% не придают этому должного внимания, хотя я настоятельно рекомендую уделить этому пару часов, чтобы просмотреть и настроить всё возможное
2) Ошибки. Помимо Telegram, к раскрытию вашей личности могут привести самые банальные мелочи: открытие бота \ лишнее сообщение в какой-то группе, пятилетней давности \ переход по ссылке \ просмотр на сайте картинки с IP-логером \ просмотр групп и каналов вашего города. Будьте более бдительны, и следите за каждым своим словом и действием...
Мобильный браузер Arc Search появился на Android
Пользователи Android наконец-то могут попробовать приложение Arc Search — мобильную версию браузера Arc, которая изначально была доступна только на iOS
Главная его фишка — ИИ-функция Browse for me. Она суммирует актуальную информацию по запросу пользователя и представляет результат в виде красивой сводки.
Браузер также автоматически архивирует старые вкладки, блокирует рекламу по умолчанию и избавляется от всплывающих окон с отслеживанием данных. Ещё есть полная синхронизация с настольным Arc.
🔗 Arc Search
Пользователи Android наконец-то могут попробовать приложение Arc Search — мобильную версию браузера Arc, которая изначально была доступна только на iOS
Главная его фишка — ИИ-функция Browse for me. Она суммирует актуальную информацию по запросу пользователя и представляет результат в виде красивой сводки.
Браузер также автоматически архивирует старые вкладки, блокирует рекламу по умолчанию и избавляется от всплывающих окон с отслеживанием данных. Ещё есть полная синхронизация с настольным Arc.
🔗 Arc Search
Бот для пробива в телеге!
Глаз бога ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.
Также имеет достаточно широкий сторонний функционал:
▪️Пробив по ФИО
▪️Пробив по Нику
▪️Поиск по Авто
▪️Пробив по E-mail
▪️И даже по Фото
Пробей любого человека по любой известной информации всего за пару минут!
Лучший в своем роде!
🔗 Глаз бога
Глаз бога ← позволяет осуществлять поиск по телефону и по фотографиям в социальных сетях.
Также имеет достаточно широкий сторонний функционал:
▪️Пробив по ФИО
▪️Пробив по Нику
▪️Поиск по Авто
▪️Пробив по E-mail
▪️И даже по Фото
Пробей любого человека по любой известной информации всего за пару минут!
Лучший в своем роде!
🔗 Глаз бога
Dangerzone - почтовый санитар
Легко сказать «не открывайте письма от незнакомцев». Злоумышленники давно научились и не ленятся подставлять легитимный домен в отправителях, так что никаких больше @india.com, только @microsoft.com и другие внушающие (смотря кому, конечно) доверие.
Особенно тяжело людям вроде журналистов, менеджеров и других, кто постоянно работает с email. Им на помощь приходит Dangerzone, преобразующий популярные файлы в прикреплении email в PDF, вычищая их от вредоносного содержимого, при его наличии.
Dangerzone вдохновлён утилитой Trusted PDF из QubesOS, но работает на любой ОС, точно так же создавая контейнер-песочницу для конвертации. При малейших сомнениях в отправителе стоит пожертвовать минуту на конвертацию документа, даже если в неудобный, но безопасный PDF.
Dangerzone создаёт контейнер с песочницей. Песочница не имеет доступа к ядру основной ОС, данным пользователя и сети. Она конвертирует файл в PDF, переводит каждую страницу в массив значений цветов (RGB) её пикселей и останаваливает контейнер, сохраняя полученный массив в Docker-разделе.
Затем запускается второй контейнер с песочницей, которая берет массив из Docker-раздела и собирает в сжатый PDF со слоем распознанного текста в случае использования OCR.
Детали:
• открытый исходный код на Python
• разработка сообщества FOSS, без рекламы и отслеживания
• готовые сборки под Linux, Windows и macOS
• поддержка файлов формата Microsoft Office, LibreOffice, PDF, EPUB, JPEG, PNG, BMP, GIF, SVG, HWP(X) и др.
• пакетная конвертация
• распознавание текста (OCR) на разных языках
Простая и удобная утилита. Ничего лишнего. Работает как часы.
🔗 dangerzone.rocks
Легко сказать «не открывайте письма от незнакомцев». Злоумышленники давно научились и не ленятся подставлять легитимный домен в отправителях, так что никаких больше @india.com, только @microsoft.com и другие внушающие (смотря кому, конечно) доверие.
Особенно тяжело людям вроде журналистов, менеджеров и других, кто постоянно работает с email. Им на помощь приходит Dangerzone, преобразующий популярные файлы в прикреплении email в PDF, вычищая их от вредоносного содержимого, при его наличии.
Dangerzone вдохновлён утилитой Trusted PDF из QubesOS, но работает на любой ОС, точно так же создавая контейнер-песочницу для конвертации. При малейших сомнениях в отправителе стоит пожертвовать минуту на конвертацию документа, даже если в неудобный, но безопасный PDF.
Dangerzone создаёт контейнер с песочницей. Песочница не имеет доступа к ядру основной ОС, данным пользователя и сети. Она конвертирует файл в PDF, переводит каждую страницу в массив значений цветов (RGB) её пикселей и останаваливает контейнер, сохраняя полученный массив в Docker-разделе.
Затем запускается второй контейнер с песочницей, которая берет массив из Docker-раздела и собирает в сжатый PDF со слоем распознанного текста в случае использования OCR.
Детали:
• открытый исходный код на Python
• разработка сообщества FOSS, без рекламы и отслеживания
• готовые сборки под Linux, Windows и macOS
• поддержка файлов формата Microsoft Office, LibreOffice, PDF, EPUB, JPEG, PNG, BMP, GIF, SVG, HWP(X) и др.
• пакетная конвертация
• распознавание текста (OCR) на разных языках
Простая и удобная утилита. Ничего лишнего. Работает как часы.
🔗 dangerzone.rocks
Пакетная установка программ
ZipSoft — удобный инструмент для автоматической установки и обновления программ на Windows. Коллекция насчитывает более 200 программ — они регулярно обновляются до последних версий.
Установка программ происходит в пару кликов. Для этого достаточно выбрать подходящие приложения и запустить пакетную установку.
Во время установки самого ZipSoft обязательно выбирайте Выборочная установка, чтобы не установить рекламный софт.
🔗 ZipSoft
ZipSoft — удобный инструмент для автоматической установки и обновления программ на Windows. Коллекция насчитывает более 200 программ — они регулярно обновляются до последних версий.
Установка программ происходит в пару кликов. Для этого достаточно выбрать подходящие приложения и запустить пакетную установку.
Во время установки самого ZipSoft обязательно выбирайте Выборочная установка, чтобы не установить рекламный софт.
🔗 ZipSoft
Фотосток сгенерированных аваторок людей
PicLooks AI Avatars предлагает коллекцию поистине аутентичных профилей, которые полностью сгенерированы ИИ.
Это позволяет находить уникальные изображения за считанные секунды, без необходимости искать на сайтах стоковых фотографий.
На сайте присутствует удобный поиск с использованием фильтров: пол, возраст и национальность.
🔗 PicLooks AI Avatars
PicLooks AI Avatars предлагает коллекцию поистине аутентичных профилей, которые полностью сгенерированы ИИ.
Это позволяет находить уникальные изображения за считанные секунды, без необходимости искать на сайтах стоковых фотографий.
На сайте присутствует удобный поиск с использованием фильтров: пол, возраст и национальность.
🔗 PicLooks AI Avatars
OSINT ресурсы для исследования программ-вымогателей.
Как известно, шифровальщики стали неизбежной, «фоновой» реальностью работы многих компаний по всему миру — а удачные атаки и многомиллионные суммы выкупа только подогревают этот сектор.
Схемы распространения шифровальщиков бывают разными: одни выбирают весьма своеобразные методы, а другие придерживаются стандартных вариантов. Однако и те, и другие получают успешный (для атакующих) результат и шифруют данные.
В этой публикации представлен ряд полезных источников, которые помогут узнать много нового о шифровальщиках и научиться искать полезную информацию в ходе расследования инцидентов:
🔗 Ransomlook - хранилище контента (форумы, утечки, профили участников различных групп и многое другое).
🔗 DeepdarkCTI - информация об актуальных угрозах и хакерских группировках, позволяет нам изучить цели, тактику, методы и различные инструменты, которые применяются на этапе разведки и проникновения.
🔗 Ransomware.Live - новости о шифровальщиках, их жертвах и переписках с ними, а также красивая статистика и инфографика.
🔗 No More Ransom - ресурс от Европола с полезными советами по предотвращению Ransomware. У них есть бесплатные декрипторы для многих штаммов программ-вымогателей, которые были перепроектированы экспертами Европола.
Как известно, шифровальщики стали неизбежной, «фоновой» реальностью работы многих компаний по всему миру — а удачные атаки и многомиллионные суммы выкупа только подогревают этот сектор.
Схемы распространения шифровальщиков бывают разными: одни выбирают весьма своеобразные методы, а другие придерживаются стандартных вариантов. Однако и те, и другие получают успешный (для атакующих) результат и шифруют данные.
В этой публикации представлен ряд полезных источников, которые помогут узнать много нового о шифровальщиках и научиться искать полезную информацию в ходе расследования инцидентов:
🔗 Ransomlook - хранилище контента (форумы, утечки, профили участников различных групп и многое другое).
🔗 DeepdarkCTI - информация об актуальных угрозах и хакерских группировках, позволяет нам изучить цели, тактику, методы и различные инструменты, которые применяются на этапе разведки и проникновения.
🔗 Ransomware.Live - новости о шифровальщиках, их жертвах и переписках с ними, а также красивая статистика и инфографика.
🔗 No More Ransom - ресурс от Европола с полезными советами по предотвращению Ransomware. У них есть бесплатные декрипторы для многих штаммов программ-вымогателей, которые были перепроектированы экспертами Европола.
OSINT без ГБ
Если случилось так, что у объекта иследования закрыты данные в ГБ, нет никаких проблем воспользоваться альтернативными сервисами:
1. Insight — показывает интересы, группы, но самое главное, содержит номера всех старых аккаунтов. Узнать номер стоит 100 рублей;
2. Quick Osint — более старый OSINT инструмент, чем ГБ. В силу того, что он не сильно популярен, в нем мало кто удаляет свои данные. Базы более старые, чем у ГБ;
3. TeleSINT — еще один бот, который выдает краткий отчет о пользователе, который включает открытые и закрытые чаты, Telegram ID и факт администрирования чата или канала;
4. Maigret — инструмент для поиска по никнейму во всевозможных соцсетях и ресурсах, форк известного инструмента Sherlock.
Если случилось так, что у объекта иследования закрыты данные в ГБ, нет никаких проблем воспользоваться альтернативными сервисами:
1. Insight — показывает интересы, группы, но самое главное, содержит номера всех старых аккаунтов. Узнать номер стоит 100 рублей;
2. Quick Osint — более старый OSINT инструмент, чем ГБ. В силу того, что он не сильно популярен, в нем мало кто удаляет свои данные. Базы более старые, чем у ГБ;
3. TeleSINT — еще один бот, который выдает краткий отчет о пользователе, который включает открытые и закрытые чаты, Telegram ID и факт администрирования чата или канала;
4. Maigret — инструмент для поиска по никнейму во всевозможных соцсетях и ресурсах, форк известного инструмента Sherlock.
Hiya Deepfake Voice Detector
Расширение для браузера Google Chrome, позволяющее быстро определять дипфейк видео и не только.
Хорошо работает с короткими аудиофрагментами — достаточно всего одной секунды звука.
В результате выдает так называемый «индекс подлинности», от 0 до 100. Чем ближе показатель к нулю, тем выше вероятность, что перед вами дипфейк.
🔗 Hiya Deepfake Voice Detector
Расширение для браузера Google Chrome, позволяющее быстро определять дипфейк видео и не только.
Хорошо работает с короткими аудиофрагментами — достаточно всего одной секунды звука.
В результате выдает так называемый «индекс подлинности», от 0 до 100. Чем ближе показатель к нулю, тем выше вероятность, что перед вами дипфейк.
🔗 Hiya Deepfake Voice Detector
Анонимные SIM/SMS сервисы
1. simsup — сервис по продаже анонимных сим-карт по всему миру. Оплата XMR/BTC.
2. sms4sats — популярный зарубежный сервис приема SMS
3. crypton — сервис, предоставляющий анонимные сим-карты
4. JMP — сервис отправки SMS-сообщений и осуществления звонков через XMPP
5. monerosms — отправка анонимных SMS, оплата в XMR
6. smspool | juicysms | textverified — еще сервисы приёма SMS
1. simsup — сервис по продаже анонимных сим-карт по всему миру. Оплата XMR/BTC.
2. sms4sats — популярный зарубежный сервис приема SMS
3. crypton — сервис, предоставляющий анонимные сим-карты
4. JMP — сервис отправки SMS-сообщений и осуществления звонков через XMPP
5. monerosms — отправка анонимных SMS, оплата в XMR
6. smspool | juicysms | textverified — еще сервисы приёма SMS
Что о вас СЛИВАЕТ ваш браузер — сервис покажет, какие данные о вас утекают каждый раз, когда вы просто сёрфите интернет.
• Показывает ваш цифровой отпечаток — от шрифтов и языков до модели видеокарты и процессора.
• Выявляет опасный веб-трекинг, включая скрытые трекеры.
• Анализирует, насколько ваш браузер защищён от слежки.
• Подсвечивает уязвимости, через которые сайты собирают инфу о вас.
• Разработан EFF — организация защищает цифровые права в интернете аж с 90-х.
Проверяем себя — здесь.
• Показывает ваш цифровой отпечаток — от шрифтов и языков до модели видеокарты и процессора.
• Выявляет опасный веб-трекинг, включая скрытые трекеры.
• Анализирует, насколько ваш браузер защищён от слежки.
• Подсвечивает уязвимости, через которые сайты собирают инфу о вас.
• Разработан EFF — организация защищает цифровые права в интернете аж с 90-х.
Проверяем себя — здесь.