✋А ты собрал свой «Понагочи»?

Друзья, учитывая запросы аудитории на обзор различных необычных железок наподобие 🐬FlipperZero — мы решили написать для вас познавательную статью и рассказать про интереснейший проект «Pwnagotchi», о котором некоторые даже не слышали. Концептуально «Понагочи» похож на виртуального питомца из далёкого детства [тамагочи], но с фокусом на обнаружение и эксплуатацию уязвимостей в беспроводных сетях с целью проведения аудита безопасности.

👴 Принцип работы Pwnagotchi заключается в том, чтобы в автономном режиме собирать информацию об окружающих Wi-Fi-сетях и подключенных к ним клиентах, с последующим сбором пакетов аутентификации WPA/WPA-2. Устройство имеет 🤖нейронную сеть, которая позволяет ему адаптироваться к различным сетям и условиям, оптимизируя стратегии атак и их скорость. В общем занятная вещь для этичных хакеров и ИБ-исследователей.

↘️ https://telegra.ph/Ponagochi-Pwnagotchi-Drug-kompanon-i-instrument-dlya-audita-bezopasnosti-Wi-Fi-setej-08-01

✋ @Russian_OSINT

🤠 Win11Debloat — powershell-скрипт для Windows 10 и Windows 11, который удаляет предустановленные приложения ОС, отключает телеметрию, удаляет навязчивые элементы интерфейса, рекламу и ненужные вещи из контекстного меню.

↘️ https://github.com/Raphire/Win11Debloat

✋ @Russian_OSINT

🌐 Удирая от полицейской погони на скорости 160 км/ч водитель Google Street View припарковался на болотах

Сюр моумент случился на днях в штате 🇺🇸Индиана, где местный шумахер из Google решил с ветерком проехаться со скоростью 160 км/ч на машине, оборудованной специальной камерой Google Street View, мимо одной из средних школ, игнорируя красный свет светофора. За гонщиком началась 🚓полицейская погоня, но водитель решил топить до талого и не сбавлять скорость. По итогу, "автомобиль Google потерял управление и проехал через двор, а затем въехал в местный водоём, где и застрял", — говорится в отчете полиции.

👮‍♀️Полицейское управление установило личность водителя, им действительно оказался 🤪сотрудник компании, который заявил, что "работает в Google и он просто испугался останавливаться [во время погони]", — говорится в пресс-релизе.

👆Шумахера отправили в больницу, а затем в тюрьму, где он был 🤕арестован за неподчинение требованиям правоохранительных органов. По словам представителей компании Google - снимки и покатушки, которые водитель мог записать на камеру, скорее всего, в сеть не попадут.

✋ @Russian_OSINT

👁 Орбы-сканеры Worldcoin начали появляться в торговых центрах ЕС

"Позволите ли вы Worldcoin [1] просканировать ваши глаза, чтобы получить альткоин универсального базового дохода? Теория заключается в том, что искусственный интеллект позаботится о нас. В 🇪🇸Барселоне вы получаете купон на бесплатную 🤡 картошку фри, а в других местах скидку 10 долларов на покупки в магазине [в обмен на биометрию]", - комментирует пользователь Wall Street Silver.

👆"Лучше бы скидку на 🦗сверчковую муку предоставили", — шутят другие пользователи.

✋ @Russian_OSINT

Генеральный директор крупной маркетинговой компании Zeta Globa (специализируется на сборе Big Data и AI) рассказал FoxNews, что🤖ИИ в ближайшие годы автоматизирует работу "белых воротничков". Он отчасти согласен с выводами Goldman Sachs, предсказывающих сокращение 300 миллионов рабочих мест и 18% компьютеризацию всей "глобальной работы", но одновременно с этим, по его мнению, появятся новые уникальные рабочие места и профессии.

👆Долларовый миллиардер Дэвид Стейнберг советует задуматься о выборе профессий, где требуется "творческий, креативный и сложный подход к работе" и которые ИИ не сможет заменить.

✋ @Russian_OSINT

🇨🇳 Qihoo 360: 🇺🇸 У АНБ США есть 41 специализированное кибероружие для атак

Китайский предприниматель Чжоу Хунъи и соучредитель компании Qihoo 360, дал эксклюзивное интервью Global Times, поделившись подробностями недавней атаки на центр сейсмологического контроля в городе Ухань и рассказал как APT атакуют Китай.

После инцидента, эксперты CVERC и 360 прибыли в город Ухань для 🧳проведения следственных мероприятий после атаки. По предварительным данным, целью злоумышленников на Уханьский центр мониторинга землетрясений стала кража геологических данных. Такого рода информация тесно связана с 💪"местностью на поле боя", и если ее похитить, то можно использовать в военных целях. Кража подобных секретов приводит к тяжелым последствиям.

"Разоблачение кибератак из-за рубежа имеет большое значение [для Китая] с точки зрения защиты национальных интересов, а также обеспечения мира и безопасности в глобальном киберпространстве", - сообщил Чжоу Хунъи.

Qihoo 360 видит сложности в проведении 📖сложных расследований с участием APT, так как существует ряд проблем с получением данных. Подвергшиеся атаке организации часто отказывают в сотрудничестве из-за "отсутствия официального разрешения". Иногда доходит до абсурда, жертвы отрицают факт кибератаки со стороны APT, чтобы им не влетело, пытаясь сделать хорошую мину при плохой игре. Некоторые целенаправленно чистят записи журналов и уничтожают сетевые улики, что приводит к потере важнейших доказательств для анализа APT-атак.

👺 APTшки работающие по Китаю в основном атакуют компании определенных отраслей, университеты, медицинские учреждения, исследовательские подразделения и т.д. с целью кражи данных, а также получения разведданных и нанесения ущерба. Их главная задача - оставаться "невидимыми".

👇Продолжение

↘️ 😷 Чжоу Хунъи: APT-атаки имеют шесть основных характеристик

1️⃣ Взломами занимаются профессиональные хакерские организации или спонсируемые государством кибервойска, обладающие ресурсами национального уровня.

2️⃣ Используются неизвестные уязвимости для проникновения. Это сильно затрудняет защиту от них.

3️⃣ Атаки носят непрерывный характер и используется несколько узлов сети, своего рода ступеньки для более глубокого проникновения, образуя длинную цепочку атак.

4️⃣ Длительность проникновения. Злоумышленники остаются незаметными в течение 10 лет и более, демонстрируя высокий уровень скрытности.

5️⃣ Средства атак используются как оружие. По версии "360", на вооружении АНБ США имеется 41 специализированное кибероружие.

6️⃣ Сложные атаки характеризуются автоматизацией, систематизацией и интеллектуализацией, при этом различные методы атак взаимосвязаны и взаимозависимы.

⚔️В настоящее время международная обстановка является сложной и неспокойной, сопровождается усилением игры великих держав. Милитаризация киберпространства также ускоряется, и кибервойна все чаще используется странами в качестве "оружия" для нападения на другие страны. Угрозы безопасности в киберпространстве становятся все более ✋смертоносными и разрушительными. В ходе многолетних наблюдений и исследований кибервойн, компания 360 пришла к выводу, что в отличие от других видов боевых действий — кибервойны не имеют различий в военное и мирное время. Атаки могут быть предприняты в любое время, они стали предпочтительным выбором для ведения войны благодаря своей дешевизне, эффективности, контролируемой интенсивности и сложности идентификации атакующего для нанесения ответного удара.

🧠 Чжоу Хунъи считает, что государствам необходимо создавать безопасную инфраструктуру больших данных и формировать всеобъемлющую базу данных об инцидентах безопасности всей сети, чтобы помочь пользователям защититься от угроз и атак. Безопасные большие данные, разведывательные данные и знания - основа, ключ к выявлению и фиксации следов кибератак. Государственным и корпоративным структурам необходимо создавать 📖динамическую базу данных инцидентов безопасности по всей сети, чтобы "видеть" угрозы в более широкой перспективе и понимать общую ситуацию с безопасностью.

Среди них особое значение имеют данные о конечных точках, поскольку 80% APT-атак направлены на конечные точки. Конечные точки это 👁 глаза, которые видят угрозы. Также имеет смысл задействовать ИИ для автоматизированного анализа, скрининга и корреляции массовых событий безопасности, что позволяет быстро обнаруживать кибератаки и автоматически реагировать на них, тем самым повышая эффективность защиты.

✋ @Russian_OSINT

🧊 Firefox 117 получит встроенную функцию автоматического перевода веб-страниц

Возможность перевода страниц в 117 версии планируют реализовать в виде опции "Перевести страницу" в меню приложений. При ее нажатии открывается всплывающее диалоговое окно, в котором можно выбрать языки для осуществления перевода.

👆Mozilla заявляет, что для защиты конфиденциальности пользователей новая функция будет переводить веб-страницы только локально. Таким образом, переводимый текст никогда не покинет пределы компьютера, утверждают в Mozilla. Новая функция перевода находится на стадии бета-тестирования.

✋ @Russian_OSINT

🥊Поединок двух миллиардеров

😎Илон Маск анонсировал прямую трансляцию боя с Марком Цукербергом в социальной сети «X».

✋ @Russian_OSINT

☝️ Ведомости: Роскомнадзор в августе может заблокировать до 7 миллионов серых сим-карт

Пишут, что РКН с начала этого месяца стал требовать от операторов связи 🔍блокировать номера абонентов с неактуальными персональными данными (ПД). Под угрозой корпоративные номера и купленные с рук сим-карты.

Прежде всего речь идет о картах, которые раздаются у метро без заключения договора, или о корпоративных сим-картах, которые компании массово закупают для сотрудников. Согласно данным Telecom Daily, в России насчитывается порядка 6,5–7 млн серых сим-карт.

👆Если их владельцы не подтвердят свои данные, то к середине месяца операторам большой четверки придется заблокировать в совокупности порядка 1 млн сим-карт. Единовременные потери операторов могут составить от 100 млн до 360 млн рублей в месяц, подсчитали «Ведомости».

✋ @Russian_OSINT

😷 Как запретить поисковому роботу (web crawler) 👩‍💻OpenAI лазить на ваших сайтах?

"Предоставление GPTBot доступа к вашему сайту может помочь моделям ИИ стать более точными и улучшить их общие возможности, а также безопасность", — пишет OpenAI.

♋️👉 Чтобы запретить 🤖GPTBot доступ к вашему сайту, вы можете добавить в robots.txt вашего сайта:

User-agent: GPTBot
Disallow: /

https://platform.openai.com/docs/gptbot

✋ @Russian_OSINT

🇨🇳 Китай намерен ограничить время пребывания подростков на телефоне 2 часами в сутки

Если верить информации TheVerge и Reuters, то 2 сентября Коммунистическая партия Китая вводит ограничение по использованию интернета подростками на смартфонах.

Государственная канцелярия интернет-информации КНР ( (Cyberspace Administration of China) намерена 🌎 установить следующие правила сидения на телефоне в интернете:

1️⃣ Подростки от 16 до 18 лет — не более 2 часов в сутки
2️⃣ Подростки от 8 до 16 лет — не более 1 часа в сутки
3️⃣ Дети до 8 лет — 8 минут в сутки

Юрист шанхайской юридической фирмы Shenlun Ся Хайлун считает, что эти правила станут головной болью для интернет-компаний, так как "им придется приложить немало усилий и понести дополнительные расходы, чтобы должным образом реализовать новые нормативные требования".

👆В последние годы власти КНР все больше обеспокоены распространением близорукости и 🎴интернет-зависимости среди молодежи.

✋ @Russian_OSINT

👺 Платформа HackerOne увольняет 12% своих сотрудников

"Мы не ожидали, что общая экономическая ситуация окажет на нас такое влияние. У небольших компаний заканчиваются деньги, а крупные компании дольше принимают решения о покупках", - написал Микос в среду. Платформа по поиску уязвимостей вынуждена сократить 12% своего персонала.

👆По словам Микоса, на этой неделе были сокращены сотрудники в США и Канаде. Ожидаются увольнения в Великобритании, Нидерландах и других странах.

✋ @Russian_OSINT

👉 👉 📲 Как переехать с Gmail на Mail[.ru] ?

Сервис «Почта Mail[.ru]» запустил новый домен xmail. ru для переноса писем с зарубежных почтовых сервисов с сохранением старого логина. Регистрация будет доступна пользователям сторонних сервисов, начиная с 7 августа. При переходе на новый домен сохранится прежнее имя ящика зарубежного почтового сервиса с новым адресом электронной почты. Он будет начинаться с прежнего логина и заканчиваться на xmail.ru. После этого пользователь сможет перенести письма и их вложения из предыдущего аккаунта.

Для того чтобы создать почту и перенести письма пользователю необходимо заполнить форму регистрации. После переноса архива сохранится возможность писать письма от имени зарубежного почтового ящика. Функциональность Сборщик писем поможет не потерять переписки, а также настроить получение писем с другого ящика.

👆Останется возможность писать письма от имени зарубежного почтового ящика, обещают в VK.

✋ @Russian_OSINT

🥷🇵🇱Производитель шпионского ПО LetMeSpy прекращает свою деятельность после кибератаки

Занимавшаяся созданием шпионского ПО для Android компания LetMeSpy объявила о прекращении своей деятельности. В июне неизвестные 🔒взломали инфраструктуру компании, в результате чего были украдены чувствительные данные и вайпнуты сервера. Хакеру удалось получить доступ к основной базе данных LetMeSpy — 26 000 клиентов, включая платных подписчиков.

Закрытие ❗️LetMeSpy ожидается к концу августа. Доступ к приложению ограничен и регистрация новых пользователей приостановлена.

✋ @Russian_OSINT

🎩 Когда сломался Google переводчик.

✋ @Russian_OSINT