Уже 5 день на самоизоляции, есть подозрение на корону🤧. Переносится нормально, в лёгкой форме, кашель обычный. Думал типичный ОРВИ после кондиционера, но у моей девушки вчера пропали обоняние и вкус еды. Испанский хамон из свинины🥩по вкусу похож на курицу, вкус 🍫шоколада не ощущается на языке, а 5-6 пшиков парфюма Armani Code на запястье моя девушка вообще не чувствует при отсутствии заложенности в носу. Хотя чего ещё ожидать, если в Краснодаре практически никто не носит маску, многие вернулись с морей и с радостью чихают в заполненном лифте😕

Берегите родных, пожилых родителей и следите за здоровьем!🙏

Друзья, самоизоляция самоизоляцией, а работу над новым выпуском никто не отменял) Как и обещал, выкладываю интервью с Дмитрием, VektorT13 про технологии уникализации и отслеживание пользователей в сети, а также методы защиты от них. Получилось интересно и достойно на мой взгляд🤘

👉Подписывайтесь на канал Дмитрия в telegram @vschannel

Канал посвящен технологиям уникализации и отслеживания пользователей, а также методам защиты от них.

👉Чат @antidetectchat

Чат посвящён свободному обсуждению решений для мультиаккаунтинга и работы анти-фрод систем.

Рекомендую к прочтению статьи Доктора Нила Кравеца, Phd компьютерных наук из Техасского университета про два свежих 0-day в TOR.

Ниже по ссылке:

https://www.hackerfactor.com/blog/index.php?/archives/889-Tor-0day-Burning-Bridges.html
https://www.hackerfactor.com/blog/index.php?/archives/888-Tor-0day-Stopping-Tor-Connections.html

Доктор Нил Кравец является специалистом по компьютерной безопасности, криминалистике и основателем FotoForensics. OSINT исследователи знают этот сайт хорошо.

Нил мощно проехался по Tor Project и раскритиковал его команду за игнорирование критических уязвимостей. По его словам, он многие годы пытается достучаться до них и ткнуть носом в реальные проблемы, но никто из команды проекта не реагирует на его замечания. В чём суть? По умолчанию, Tor браузер поддерживает только три способа подключения к сети Tor: прямой, через мост obfs4 и meek мост.

0-day №1 > Кравец ещё 23 июля рассказал как ISP и компании могут блокировать подключение пользователей к сети Tor. Требуется всего лишь просканировать сетевые подключения на предмет характерной сигнатуры пакетов.

0-day №2 > 30 июля Кравец рассказал как используя технику отслеживания определенных пакетов TCP интернет-провайдер может определить использование мостов obfs4 и meek

Что всё это значит? На уровне интернет-провайдера ваш TOR трафик виден и при должном желании он может быть заблокирован, вне зависимости от того, маскируете ли вы его с помощью мостов или нет.

Кравец также сообщал о возможности сайтов идентифицировать пользователей TOR браузера по ширине полосы прокрутки, о которой известно еще с июня 2017 года, но проблему так и не устранили за многие годы. По итогу, Кравец отказался от сотрудничества с Tor Project в прошлом месяце. Теперь он будет публиковать информацию о проблемах TOR Project публично. Будем следить за новостями!✌️

TikTok откроет Центр прозрачности и подотчетности, благодаря которому эксперты смогут наблюдать за модерацией компании и изучать её код, который управляет алгоритмами. Об этом заявил главный исполнительный директор компании Кевин Майер.

Источник: roskomsvoboda.org

Лента красавцы! Отличный репортаж про EncroChat, мессенджер наркоторговцев, который считался одним самым защищенных в мире👍советую глянуть

https://youtu.be/QvWHZB5-ujA

Кравец снова опубликовал пост у себя на hackerfactor про Tor Project:

«Ответ Tor Project на мои комментарии разочаровывает, но не удивляет. Почему вы Tor project спорите со мной на тему определения термина «0day», критикуете масштабируемость proof-of-concept и продолжаете заниматься самопиаром, вместо того чтобы обсуждать реальные риски, связанные с безопасностью, говорить о решениях проблем и устранять критические уязвимости?
Довожу до вашего сведения, 🔎 уязвимости высокой степени опасности в Tor существуют годами, а вы утверждаете, что открытые проблемы разрешены и игнорируете их.
Как я уже упоминал ранее в своем блоге, я потратил годы, пытаясь сообщить о серьезных уязвимостях в проекте Tor. Ответы варьировались от полного молчания до пренебрежительного отношения ко мне.
Я все еще верю, что Tor Project удовлетворяет критическую потребность многих людей по всему миру, но ему требуются серьезные улучшения, которые не могут ждать годами.»

Neal Krawetz, Ph.D.
Hacker Factor Solutions

Обвиняемый на прошлой неделе 17-летний Грэм Айвен Кларк, который организовал взлом Twitter ранее уже попадался на киберпреступлениях и был пойман за кражу сотен тысяч долларов в биткойнах. В апреле 2020 года Секретная служба США изъяла у него 100 биткойнов. Криптовалюта была возвращена, но киберпреступник не был арестован, поскольку является несовершеннолетним. Выйдя сухим из воды, всего через две недели после изъятия биткойнов Кларк организовал взлом Twitter.

Нынче у некоторых несовершеннолетних киберпреступников глупость не является недостатком🤦‍♂️

Доступ к @getfb_bot открыт ☺️

@b4tr_channel

Как вам новый суфлёр от Mail Group? Теперь выпуски "Роушн ОЗИНТ" 🤦‍♂️😅 будет делать эта замечательная женщина в красном. А если серьёзно, суфлёр полная 🎩, голос озвучки так себе, движения губ девушки не совпадают с произношением текста, фон унылый, реклама mail диктор в начале и конце файла mp4. Обрезать и монтировать такое чудо нет желания. Идея хорошая, а реализация через одно место👎

Записали крутое интервью с автором и разработчиком Intercepter-NG про MiTM атаки. Завтра новый выпуск на канале Russian OSINT в 13:00🔥

Вышло интервью с автором Intercepter-NG про MiTM атаки. Приятного просмотра!

Его канал в Telegram @cepter и чат @cepter_chat, если хотите задать ему вопрос

https://youtu.be/EBi-D0XHZKg

Известный исследователь в области кибербезопасности Nusenu опубликовал отчёт, где утверждается, что неизвестные злоумышленники к маю 2020 года смогли завладеть 23% всех выходных узлов Tor. Они использовали MiTM и при помощи SSL stripping подменяли https трафик на http. Реальные BTC кошельки менялись на кошельки злоумышленников.

Сколько было украдено остаётся загадкой.

Кто не смотрел последнее видео, мы разбирали этот момент с @cepter. Советую внимательно послушать. Ниже я указал ссылку на видео с таймкодом конкретно по этому моменту.

https://youtu.be/EBi-D0XHZKg?t=1101

Предстоящие улучшения безопасности Whonix🔥

Друзья, немного занят делами, поэтому новое видео будет к концу следующей недели🤘

​​Доброе утро! На глаза попался интересный Telegram опрос про Белоруссию и голосование на выборах. Поразительно как соц.сети и мессенджеры кардинальным образом влияют на нашу сегодняшнюю жизнь, могут координировать действия людей в сложной ситуации и помогают провести независимое голосование. Сейчас мы говорим не о политике, а о том как технологии переворачивают нашу жизнь в 2020.

🔈Вчера 15 августа был создан официальный аккаунт с синей галочкой @telegrambelarus

Представьте себе, официальный аккаунт сервисных уведомлений мессенджера Telegram разослал пользователям из Беларуси опрос: «За кого Вы проголосовали на выборах президента Республики Беларусь? "

Выбрать кандидата могут только пользователи с белорусскими сим-картами, а для остальных «Я не из Беларуси».

Честно говоря не припомню когда Telegram рассылал массово пользователям опрос и делал ограничение на голосование с сим-карт по стране. Данный опрос технически подделать практически нереально, а Telegram вряд ли будет рисковать своей деловой репутацией из-за протестов в Беларуси. Получается максимально непредвзятое голосование.

Особенно нравится идея с ограничениями по сим-карте, чтобы у «3%» не было соблазна накрутить голоса до «80%» из Зимбабве или Папуа-Новая Гвинея. В опросе поучаствовало уже более 1,4 млн человек, который отдали свой голос. Пост на данный момент имеет 2.2 млн просмотров. Результат выбора людей очевиден, удивляться нечему.

​​«Доменный патруль» заступил на вахту

13 августа начал свою работу проект Координационного центра доменов .RU/.РФ «Доменный патруль», посвященный взаимодействию компетентных организаций и аккредитованных регистраторов доменных имен в доменах .RU И .РФ. На сайте доменныйпатруль.рф опубликованы данные Горячих линий всех компетентных организаций, сотрудничающих с Координационным центром, а также Горячая линия МВД РФ по борьбе с мошенничеством в сети. Кроме того, здесь собраны самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами.

«Мы агрегировали информацию обо всех Горячих линиях наших компетентных организаций в новом проекте. Любой пользователь сети может сообщить об обнаруженном им случае неподобающего использования доменного имени на Горячую линию одной из этих организаций, при этом ему не нужно искать в интернете информацию о том, кому нужно сообщать о случае фишинга, а кому можно пожаловаться на мошеннические действия - вся эта информация собрана на нашем сайте. Фактически это такой аналог 911 в интернете: 10 наших компетентных организаций откликнутся на просьбу о помощи незамедлительно!»

Сегодня с Координационным центром сотрудничают десять компетентных организаций — Национальный координационный центр по компьютерным инцидентам, Лига безопасного интернета, Group-IB, Лаборатория Касперского, RU-CERT, РОЦИТ, Роскомнадзор, БИЗон, Банк России и Доктор Веб.

Горячая линия для обращений, связанных с противоправными ресурсами в интернете
https://доменныйпатруль.рф/phones/#dangers

Источник: cctld.ru