👉Подписывайтесь на канал Дмитрия в telegram @vschannel
Канал посвящен технологиям уникализации и отслеживания пользователей, а также методам защиты от них.
👉Чат @antidetectchat
Чат посвящён свободному обсуждению решений для мультиаккаунтинга и работы анти-фрод систем.
Канал посвящен технологиям уникализации и отслеживания пользователей, а также методам защиты от них.
👉Чат @antidetectchat
Чат посвящён свободному обсуждению решений для мультиаккаунтинга и работы анти-фрод систем.
Рекомендую к прочтению статьи Доктора Нила Кравеца, Phd компьютерных наук из Техасского университета про два свежих 0-day в TOR.
Ниже по ссылке:
https://www.hackerfactor.com/blog/index.php?/archives/889-Tor-0day-Burning-Bridges.html
https://www.hackerfactor.com/blog/index.php?/archives/888-Tor-0day-Stopping-Tor-Connections.html
Доктор Нил Кравец является специалистом по компьютерной безопасности, криминалистике и основателем FotoForensics. OSINT исследователи знают этот сайт хорошо.
Нил мощно проехался по Tor Project и раскритиковал его команду за игнорирование критических уязвимостей. По его словам, он многие годы пытается достучаться до них и ткнуть носом в реальные проблемы, но никто из команды проекта не реагирует на его замечания. В чём суть? По умолчанию, Tor браузер поддерживает только три способа подключения к сети Tor: прямой, через мост obfs4 и meek мост.
0-day №1 > Кравец ещё 23 июля рассказал как ISP и компании могут блокировать подключение пользователей к сети Tor. Требуется всего лишь просканировать сетевые подключения на предмет характерной сигнатуры пакетов.
0-day №2 > 30 июля Кравец рассказал как используя технику отслеживания определенных пакетов TCP интернет-провайдер может определить использование мостов obfs4 и meek
Что всё это значит? На уровне интернет-провайдера ваш TOR трафик виден и при должном желании он может быть заблокирован, вне зависимости от того, маскируете ли вы его с помощью мостов или нет.
Кравец также сообщал о возможности сайтов идентифицировать пользователей TOR браузера по ширине полосы прокрутки, о которой известно еще с июня 2017 года, но проблему так и не устранили за многие годы. По итогу, Кравец отказался от сотрудничества с Tor Project в прошлом месяце. Теперь он будет публиковать информацию о проблемах TOR Project публично. Будем следить за новостями!✌️
Ниже по ссылке:
https://www.hackerfactor.com/blog/index.php?/archives/889-Tor-0day-Burning-Bridges.html
https://www.hackerfactor.com/blog/index.php?/archives/888-Tor-0day-Stopping-Tor-Connections.html
Доктор Нил Кравец является специалистом по компьютерной безопасности, криминалистике и основателем FotoForensics. OSINT исследователи знают этот сайт хорошо.
Нил мощно проехался по Tor Project и раскритиковал его команду за игнорирование критических уязвимостей. По его словам, он многие годы пытается достучаться до них и ткнуть носом в реальные проблемы, но никто из команды проекта не реагирует на его замечания. В чём суть? По умолчанию, Tor браузер поддерживает только три способа подключения к сети Tor: прямой, через мост obfs4 и meek мост.
0-day №1 > Кравец ещё 23 июля рассказал как ISP и компании могут блокировать подключение пользователей к сети Tor. Требуется всего лишь просканировать сетевые подключения на предмет характерной сигнатуры пакетов.
0-day №2 > 30 июля Кравец рассказал как используя технику отслеживания определенных пакетов TCP интернет-провайдер может определить использование мостов obfs4 и meek
Что всё это значит? На уровне интернет-провайдера ваш TOR трафик виден и при должном желании он может быть заблокирован, вне зависимости от того, маскируете ли вы его с помощью мостов или нет.
Кравец также сообщал о возможности сайтов идентифицировать пользователей TOR браузера по ширине полосы прокрутки, о которой известно еще с июня 2017 года, но проблему так и не устранили за многие годы. По итогу, Кравец отказался от сотрудничества с Tor Project в прошлом месяце. Теперь он будет публиковать информацию о проблемах TOR Project публично. Будем следить за новостями!✌️
TikTok откроет Центр прозрачности и подотчетности, благодаря которому эксперты смогут наблюдать за модерацией компании и изучать её код, который управляет алгоритмами. Об этом заявил главный исполнительный директор компании Кевин Майер.
Источник: roskomsvoboda.org
Источник: roskomsvoboda.org
Лента красавцы! Отличный репортаж про EncroChat, мессенджер наркоторговцев, который считался одним самым защищенных в мире👍советую глянуть
https://youtu.be/QvWHZB5-ujA
https://youtu.be/QvWHZB5-ujA
YouTube
Telegram наркомафии | Секретный сервис преступников и его взлом
В середине июля 2020 года в ирландском Лисберне местная полиция задержала казалось бы неприметного мелкого наркоторговца. Два дня в Амстердаме арестован уроженец Дублина с кокаином уже на сумму € 1 120 000. В это же время в порту Рослэра на юго-востоке Ирландии…
Кравец снова опубликовал пост у себя на hackerfactor про Tor Project:
«Ответ Tor Project на мои комментарии разочаровывает, но не удивляет. Почему вы Tor project спорите со мной на тему определения термина «0day», критикуете масштабируемость proof-of-concept и продолжаете заниматься самопиаром, вместо того чтобы обсуждать реальные риски, связанные с безопасностью, говорить о решениях проблем и устранять критические уязвимости?
Довожу до вашего сведения, 🔎 уязвимости высокой степени опасности в Tor существуют годами, а вы утверждаете, что открытые проблемы разрешены и игнорируете их.
Как я уже упоминал ранее в своем блоге, я потратил годы, пытаясь сообщить о серьезных уязвимостях в проекте Tor. Ответы варьировались от полного молчания до пренебрежительного отношения ко мне.
Я все еще верю, что Tor Project удовлетворяет критическую потребность многих людей по всему миру, но ему требуются серьезные улучшения, которые не могут ждать годами.»
Neal Krawetz, Ph.D.
Hacker Factor Solutions
«Ответ Tor Project на мои комментарии разочаровывает, но не удивляет. Почему вы Tor project спорите со мной на тему определения термина «0day», критикуете масштабируемость proof-of-concept и продолжаете заниматься самопиаром, вместо того чтобы обсуждать реальные риски, связанные с безопасностью, говорить о решениях проблем и устранять критические уязвимости?
Довожу до вашего сведения, 🔎 уязвимости высокой степени опасности в Tor существуют годами, а вы утверждаете, что открытые проблемы разрешены и игнорируете их.
Как я уже упоминал ранее в своем блоге, я потратил годы, пытаясь сообщить о серьезных уязвимостях в проекте Tor. Ответы варьировались от полного молчания до пренебрежительного отношения ко мне.
Я все еще верю, что Tor Project удовлетворяет критическую потребность многих людей по всему миру, но ему требуются серьезные улучшения, которые не могут ждать годами.»
Neal Krawetz, Ph.D.
Hacker Factor Solutions
Обвиняемый на прошлой неделе 17-летний Грэм Айвен Кларк, который организовал взлом Twitter ранее уже попадался на киберпреступлениях и был пойман за кражу сотен тысяч долларов в биткойнах. В апреле 2020 года Секретная служба США изъяла у него 100 биткойнов. Криптовалюта была возвращена, но киберпреступник не был арестован, поскольку является несовершеннолетним. Выйдя сухим из воды, всего через две недели после изъятия биткойнов Кларк организовал взлом Twitter.
Нынче у некоторых несовершеннолетних киберпреступников глупость не является недостатком🤦♂️
Нынче у некоторых несовершеннолетних киберпреступников глупость не является недостатком🤦♂️
Media is too big
VIEW IN TELEGRAM
Как вам новый суфлёр от Mail Group? Теперь выпуски "Роушн ОЗИНТ" 🤦♂️😅 будет делать эта замечательная женщина в красном. А если серьёзно, суфлёр полная 🎩, голос озвучки так себе, движения губ девушки не совпадают с произношением текста, фон унылый, реклама mail диктор в начале и конце файла mp4. Обрезать и монтировать такое чудо нет желания. Идея хорошая, а реализация через одно место👎
Записали крутое интервью с автором и разработчиком Intercepter-NG про MiTM атаки. Завтра новый выпуск на канале Russian OSINT в 13:00🔥
Вышло интервью с автором Intercepter-NG про MiTM атаки. Приятного просмотра!
Его канал в Telegram @cepter и чат @cepter_chat, если хотите задать ему вопрос
https://youtu.be/EBi-D0XHZKg
Его канал в Telegram @cepter и чат @cepter_chat, если хотите задать ему вопрос
https://youtu.be/EBi-D0XHZKg
YouTube
🇷🇺 MiTM АТАКИ: ИНТЕРВЬЮ C ARES, СОЗДАТЕЛЕМ INTERCEPTER-NG | @Intercepter | Russian OSINT
В гостях один лучших специалистов по MiTM атакам, также называемых как "атака посредника", или «человек посередине» автор и разработчик Intercepter-ng. Развенчаем мифы и заблуждения данной атаки, которые широко распространены среди хацкеров и YouTube деятелей.…
Руководитель Центра цифровой экспертизы Роскачества Куканов предупредил об опасности сайтов знакомств. Всё чаще пользователи бездумно открывают фишинговые ссылки и ставят зловредное ПО.
Сталкивались ли вы с хацкерами или мошенниками на сайтах знакомств?
Сталкивались ли вы с хацкерами или мошенниками на сайтах знакомств?
Anonymous Poll
13%
Да, сталкивался
13%
Не сталкивался
4%
Меня разводил мошенник
8%
Хацкер пытался подсунуть фишинговую ссылку или вирус
63%
Не сижу на сайтах знакомств
Известный исследователь в области кибербезопасности Nusenu опубликовал отчёт, где утверждается, что неизвестные злоумышленники к маю 2020 года смогли завладеть 23% всех выходных узлов Tor. Они использовали MiTM и при помощи SSL stripping подменяли https трафик на http. Реальные BTC кошельки менялись на кошельки злоумышленников.
Сколько было украдено остаётся загадкой.
Кто не смотрел последнее видео, мы разбирали этот момент с @cepter. Советую внимательно послушать. Ниже я указал ссылку на видео с таймкодом конкретно по этому моменту.
https://youtu.be/EBi-D0XHZKg?t=1101
Сколько было украдено остаётся загадкой.
Кто не смотрел последнее видео, мы разбирали этот момент с @cepter. Советую внимательно послушать. Ниже я указал ссылку на видео с таймкодом конкретно по этому моменту.
https://youtu.be/EBi-D0XHZKg?t=1101
Друзья, немного занят делами, поэтому новое видео будет к концу следующей недели🤘
Доброе утро! На глаза попался интересный Telegram опрос про Белоруссию и голосование на выборах. Поразительно как соц.сети и мессенджеры кардинальным образом влияют на нашу сегодняшнюю жизнь, могут координировать действия людей в сложной ситуации и помогают провести независимое голосование. Сейчас мы говорим не о политике, а о том как технологии переворачивают нашу жизнь в 2020.
🔈Вчера 15 августа был создан официальный аккаунт с синей галочкой @telegrambelarus
Представьте себе, официальный аккаунт сервисных уведомлений мессенджера Telegram разослал пользователям из Беларуси опрос: «За кого Вы проголосовали на выборах президента Республики Беларусь? "
Выбрать кандидата могут только пользователи с белорусскими сим-картами, а для остальных «Я не из Беларуси».
Честно говоря не припомню когда Telegram рассылал массово пользователям опрос и делал ограничение на голосование с сим-карт по стране. Данный опрос технически подделать практически нереально, а Telegram вряд ли будет рисковать своей деловой репутацией из-за протестов в Беларуси. Получается максимально непредвзятое голосование.
Особенно нравится идея с ограничениями по сим-карте, чтобы у «3%» не было соблазна накрутить голоса до «80%» из Зимбабве или Папуа-Новая Гвинея. В опросе поучаствовало уже более 1,4 млн человек, который отдали свой голос. Пост на данный момент имеет 2.2 млн просмотров. Результат выбора людей очевиден, удивляться нечему.
🔈Вчера 15 августа был создан официальный аккаунт с синей галочкой @telegrambelarus
Представьте себе, официальный аккаунт сервисных уведомлений мессенджера Telegram разослал пользователям из Беларуси опрос: «За кого Вы проголосовали на выборах президента Республики Беларусь? "
Выбрать кандидата могут только пользователи с белорусскими сим-картами, а для остальных «Я не из Беларуси».
Честно говоря не припомню когда Telegram рассылал массово пользователям опрос и делал ограничение на голосование с сим-карт по стране. Данный опрос технически подделать практически нереально, а Telegram вряд ли будет рисковать своей деловой репутацией из-за протестов в Беларуси. Получается максимально непредвзятое голосование.
Особенно нравится идея с ограничениями по сим-карте, чтобы у «3%» не было соблазна накрутить голоса до «80%» из Зимбабве или Папуа-Новая Гвинея. В опросе поучаствовало уже более 1,4 млн человек, который отдали свой голос. Пост на данный момент имеет 2.2 млн просмотров. Результат выбора людей очевиден, удивляться нечему.
«Доменный патруль» заступил на вахту
13 августа начал свою работу проект Координационного центра доменов .RU/.РФ «Доменный патруль», посвященный взаимодействию компетентных организаций и аккредитованных регистраторов доменных имен в доменах .RU И .РФ. На сайте доменныйпатруль.рф опубликованы данные Горячих линий всех компетентных организаций, сотрудничающих с Координационным центром, а также Горячая линия МВД РФ по борьбе с мошенничеством в сети. Кроме того, здесь собраны самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами.
«Мы агрегировали информацию обо всех Горячих линиях наших компетентных организаций в новом проекте. Любой пользователь сети может сообщить об обнаруженном им случае неподобающего использования доменного имени на Горячую линию одной из этих организаций, при этом ему не нужно искать в интернете информацию о том, кому нужно сообщать о случае фишинга, а кому можно пожаловаться на мошеннические действия - вся эта информация собрана на нашем сайте. Фактически это такой аналог 911 в интернете: 10 наших компетентных организаций откликнутся на просьбу о помощи незамедлительно!»
Сегодня с Координационным центром сотрудничают десять компетентных организаций — Национальный координационный центр по компьютерным инцидентам, Лига безопасного интернета, Group-IB, Лаборатория Касперского, RU-CERT, РОЦИТ, Роскомнадзор, БИЗон, Банк России и Доктор Веб.
Горячая линия для обращений, связанных с противоправными ресурсами в интернете
https://доменныйпатруль.рф/phones/#dangers
Источник: cctld.ru
13 августа начал свою работу проект Координационного центра доменов .RU/.РФ «Доменный патруль», посвященный взаимодействию компетентных организаций и аккредитованных регистраторов доменных имен в доменах .RU И .РФ. На сайте доменныйпатруль.рф опубликованы данные Горячих линий всех компетентных организаций, сотрудничающих с Координационным центром, а также Горячая линия МВД РФ по борьбе с мошенничеством в сети. Кроме того, здесь собраны самые свежие данные о распространении киберугроз в сети и о ходе борьбы с вредоносными ресурсами.
«Мы агрегировали информацию обо всех Горячих линиях наших компетентных организаций в новом проекте. Любой пользователь сети может сообщить об обнаруженном им случае неподобающего использования доменного имени на Горячую линию одной из этих организаций, при этом ему не нужно искать в интернете информацию о том, кому нужно сообщать о случае фишинга, а кому можно пожаловаться на мошеннические действия - вся эта информация собрана на нашем сайте. Фактически это такой аналог 911 в интернете: 10 наших компетентных организаций откликнутся на просьбу о помощи незамедлительно!»
Сегодня с Координационным центром сотрудничают десять компетентных организаций — Национальный координационный центр по компьютерным инцидентам, Лига безопасного интернета, Group-IB, Лаборатория Касперского, RU-CERT, РОЦИТ, Роскомнадзор, БИЗон, Банк России и Доктор Веб.
Горячая линия для обращений, связанных с противоправными ресурсами в интернете
https://доменныйпатруль.рф/phones/#dangers
Источник: cctld.ru
Threat-Zone_Report_2020_RU.pdf
14.6 MB
Понравился отчёт Threat Zone 2020: не дожидаясь бури на сайте Bi.zone
Главная тема исследования — тренды развития цифровых угроз и проблемы защиты организаций, возникшие в том числе как последствия пандемии COVID-19. Эксперты сравнивают уровни защищенности систем в конкретных отраслях и дают рекомендации для повышения устойчивости перед новейшими киберугрозами.
Основные темы
- Проблемы защиты инфраструктуры
- Актуальные уязвимости
- Тенденции развития угроз
- Ситуация с кибербезопасностью в разных отраслях
Советую ознакомиться✌️🔥PDF на VT=0/57
Главная тема исследования — тренды развития цифровых угроз и проблемы защиты организаций, возникшие в том числе как последствия пандемии COVID-19. Эксперты сравнивают уровни защищенности систем в конкретных отраслях и дают рекомендации для повышения устойчивости перед новейшими киберугрозами.
Основные темы
- Проблемы защиты инфраструктуры
- Актуальные уязвимости
- Тенденции развития угроз
- Ситуация с кибербезопасностью в разных отраслях
Советую ознакомиться✌️🔥PDF на VT=0/57
За последние годы довелось пользоваться различными mind maps, методами структуризации концепций с использованием графической записи в виде диаграмм, проще говоря, строить диаграммы связей при помощи картинок и фигурок. Что только не пробовал XMind pro, SmartDraw, FreeMind, MindMeister, но реально ничего из этого не нравилось, везде были существенные минусы и недостатки. Совсем недавно тестировал мало кому известный немецкий mind map Yed-live, и знаете что? Он реально крутой! В России мало кто слышал о нём, а вот западные компании такие как Microsoft, Google, Bosch им давно пользуются. Обладает интуитивно понятным интерфейсом и если немного разобраться с горячими клавишами, то можно делать визуальные шедевры. Единственный его недостаток это английский язык интерфейса, а в остальном замечательный продукт и к тому же бесплатный. Есть две версии Web и Desktop. Десктопная версия чуть более сложная в использовании.
Web-версия:
https://www.yworks.com/yed-live/
Для Desktop:
https://www.yworks.com/downloads#yEd
Web-версия:
https://www.yworks.com/yed-live/
Для Desktop:
https://www.yworks.com/downloads#yEd
yWorks, the diagramming company
yEd Live
Free online diagram editor that runs on PCs/tablets and lets you quickly create, import, edit, and automatically arrange diagrams.
Всем доброе утро! Последние пару недель был занят делами в офлайне и практически не занимался YouTube. Тем не менее, удалось отснять несколько классных интервью. Постараюсь сделать монтаж и залить в ближайшее время. В планах развитие площадки Boosty. Из всех площадок выбрал именно эту платформу из-за русскоязычного интерфейса, минимальной комиссии (7%) и возможности легально выводить средства.
Уже скоро сделаю обзор на дистрибутив, о котором почему-то мало говорят у нас в СНГ под названием Trace Labs OSINT VM. На западе он используется независимыми OSINT специалистами и журналистами для поиска пропавших людей. Узнаем кто стоит за проектом и поговорим об инструментах поиска информации. Расскажу своё видение почему не стоить пользоваться Linux CSI или Buscador. Более подробно напишу обо всём позже.
Уже скоро сделаю обзор на дистрибутив, о котором почему-то мало говорят у нас в СНГ под названием Trace Labs OSINT VM. На западе он используется независимыми OSINT специалистами и журналистами для поиска пропавших людей. Узнаем кто стоит за проектом и поговорим об инструментах поиска информации. Расскажу своё видение почему не стоить пользоваться Linux CSI или Buscador. Более подробно напишу обо всём позже.