Запись прошедшего Positive Hack Days 10
Если очень хотели попасть, но по каким-то причинам не смогли - вот запись двух дней главной конференции по ИБ в России.
👨🏼💻 День 1 - https://www.youtube.com/watch?v=QWrfWxZVd8g&t=1136s
👨🏼💻 День 2 - https://www.youtube.com/watch?v=MvBu1T80E8c
#asc_видео #asc_hack_and_security
Если очень хотели попасть, но по каким-то причинам не смогли - вот запись двух дней главной конференции по ИБ в России.
👨🏼💻 День 1 - https://www.youtube.com/watch?v=QWrfWxZVd8g&t=1136s
👨🏼💻 День 2 - https://www.youtube.com/watch?v=MvBu1T80E8c
#asc_видео #asc_hack_and_security
🎬 Миллениум / Millennium (2010) - мини сериал из 6 серий
Жанр: детектив, триллер, криминал
Описание: История о детективе-журналисте Микаэле Блумквисте и девушке-хакере Лисбет Саландер. По мотивам серии книг Стиг Ларсон.
Классика «скандинавского детектива». Один из лучших представителей жанра.
https://www.kinopoisk.ru/series/672397/
#asc_кино
Жанр: детектив, триллер, криминал
Описание: История о детективе-журналисте Микаэле Блумквисте и девушке-хакере Лисбет Саландер. По мотивам серии книг Стиг Ларсон.
Классика «скандинавского детектива». Один из лучших представителей жанра.
https://www.kinopoisk.ru/series/672397/
#asc_кино
👍1
Хакеры взломали «Госуслуги» и получили доступ к личным данным граждан
Чуть больше недели назад прошла новость о взломе Госуслуг.
💬 «Как сообщается, портал по оказанию помощи россиянам «Госуслуги» взломали неизвестные лица и получили доступ ко всем личным данным пользователей. Трудно представить, сколько людей оказались «под ударом». Взлом системы был осуществлен с официального сервера партии «Единая Россия».
Злоумышленники получили доступ к паспортным данным, ИНН и СНИЛС (скорее всего и к другим данным тоже) 🤦♂️
Чем это грозит?
Можно дистанционно оформить кредит, открыть компанию на чужое имя или даже попробовать снять деньги со счетов. В общем, в скором времени ожидаем новую волну различных мошеннических действий. Обязательно поменяйте пароль от входа в сервис!
PS: новость для тех, кто спорил со мной с пеной у рта, что Госуслуги непробиваемы. Ну и стоит сказать, что это уже не первый прецедент.
➡️ Источник: https://pravo-invalida.ru/hakery-vzlomali-gosuslugi-i-poluchili-pasportnye-dannye-rossiyan-ih-inn-i-snils-teper-na-vas-mogut-povesit-kredity-dolgi-ili-snyat-dengi-s-kart/
#asc_обзор_новостей #asc_hack_and_security
Чуть больше недели назад прошла новость о взломе Госуслуг.
💬 «Как сообщается, портал по оказанию помощи россиянам «Госуслуги» взломали неизвестные лица и получили доступ ко всем личным данным пользователей. Трудно представить, сколько людей оказались «под ударом». Взлом системы был осуществлен с официального сервера партии «Единая Россия».
Злоумышленники получили доступ к паспортным данным, ИНН и СНИЛС (скорее всего и к другим данным тоже) 🤦♂️
Чем это грозит?
Можно дистанционно оформить кредит, открыть компанию на чужое имя или даже попробовать снять деньги со счетов. В общем, в скором времени ожидаем новую волну различных мошеннических действий. Обязательно поменяйте пароль от входа в сервис!
PS: новость для тех, кто спорил со мной с пеной у рта, что Госуслуги непробиваемы. Ну и стоит сказать, что это уже не первый прецедент.
➡️ Источник: https://pravo-invalida.ru/hakery-vzlomali-gosuslugi-i-poluchili-pasportnye-dannye-rossiyan-ih-inn-i-snils-teper-na-vas-mogut-povesit-kredity-dolgi-ili-snyat-dengi-s-kart/
#asc_обзор_новостей #asc_hack_and_security
Закон и право
Хакеры взломали «Госуслуги» и получили паспортные данные россиян, их ИНН и СНИЛС: теперь на вас могут «повесить» кредиты, долги…
Хакеры взломали «Госуслуги» и получили паспортные данные россиян, их ИНН и СНИЛС: теперь на вас могут «повесить» кредиты, долги или снять деньги с карт.
🔍 Поисковик по форумам, доскам объявлений и ответам мейл.ру
Искать на форумах различные ветки обсуждений или просто конкретные ответы человека - не очень благодарное занятие.
Один из самых действенных способов - это обычный google hacking:
site:123.com allintext:username или site:123.com allinnoscript:«тема, которая нас интересует». Нечто подобное.
Порой этого бывает недостаточно и приходится использовать более специфические инструменты. Одним из таких является boarder.com
Он умеет более конкретно искать необходимую информацию в рамках форумов.
➡️ https://boardreader.com
#asc_osint #asc_инструменты
Искать на форумах различные ветки обсуждений или просто конкретные ответы человека - не очень благодарное занятие.
Один из самых действенных способов - это обычный google hacking:
site:123.com allintext:username или site:123.com allinnoscript:«тема, которая нас интересует». Нечто подобное.
Порой этого бывает недостаточно и приходится использовать более специфические инструменты. Одним из таких является boarder.com
Он умеет более конкретно искать необходимую информацию в рамках форумов.
➡️ https://boardreader.com
#asc_osint #asc_инструменты
📚 «Zero Day: A Novel» - Марк Русинович (2011)
Язык: RU 🇷🇺
Описание: Книга Марка Руссиновича "Zero Day: A Novel" цепляет все ту же тему, что и Daemon & Freedom TM Суареса - современное состояние безопасности компьютерных сетей и интернета оставляет желать лучшего. Марк Руссинович - это тот человек, который известен своими Sysinternals тулзами. А это его дебют как писателя.
Книгу можно охарактеризовать как детективный экшн основанный на ИТ безопасности. Там есть подтянутый умный крепыш - главный герой, есть красивая умница - девушка главного героя, есть террористы, есть тупой шеф, который всем мешает. Ну и, конечно же, есть спасение мира - без этого сейчас тяжело.
Обзор книги на Хабре: https://habr.com/ru/post/119192/
PS: перевод не самый лучший, но другого, к сожалению, нет.
#asc_книги
Язык: RU 🇷🇺
Описание: Книга Марка Руссиновича "Zero Day: A Novel" цепляет все ту же тему, что и Daemon & Freedom TM Суареса - современное состояние безопасности компьютерных сетей и интернета оставляет желать лучшего. Марк Руссинович - это тот человек, который известен своими Sysinternals тулзами. А это его дебют как писателя.
Книгу можно охарактеризовать как детективный экшн основанный на ИТ безопасности. Там есть подтянутый умный крепыш - главный герой, есть красивая умница - девушка главного героя, есть террористы, есть тупой шеф, который всем мешает. Ну и, конечно же, есть спасение мира - без этого сейчас тяжело.
Обзор книги на Хабре: https://habr.com/ru/post/119192/
PS: перевод не самый лучший, но другого, к сожалению, нет.
#asc_книги
Это один из самых часто задаваемых вопросов, которые мне приходят, на протяжении всего времени существования канала. Раньше не доходили руки, поэтому, чтобы развеять все мифы, читаем внимательно и запоминаем.
⏱ Время прочтения: 3 мин
➡️ Читать полностью: https://bit.ly/3wHTGl2
#asc_статья #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Какие данные о нас хранят мобильные операторы?
Какие данные о вас знает мобильный оператор?
❤1👍1
❗️Друзья, немного о нововведениях на канале❗️
1️⃣ Периодически я выкладываю различные новости из мира кибербеза со своими комментариями. Эти посты можно найти так: #asc_обзор_новостей
Теперь в конце недели всегда будет выходить один пост с интересными событиями из мира ИБ, расследований и прочего, что произошло за неделю. Постараюсь превратить это в некий еженедельный дайджест.
2️⃣ Периодически мне приходят от вас разные вопросы. Теперь я ввожу рубрику #asc_ответы_на_вопросы
Пишите интересующие вас темы, комментарии или пожелания сюда: @artemov_security_support_bot
На интересные вопросы буду отвечать в виде статей или обычных комменатриев.
1️⃣ Периодически я выкладываю различные новости из мира кибербеза со своими комментариями. Эти посты можно найти так: #asc_обзор_новостей
Теперь в конце недели всегда будет выходить один пост с интересными событиями из мира ИБ, расследований и прочего, что произошло за неделю. Постараюсь превратить это в некий еженедельный дайджест.
2️⃣ Периодически мне приходят от вас разные вопросы. Теперь я ввожу рубрику #asc_ответы_на_вопросы
Пишите интересующие вас темы, комментарии или пожелания сюда: @artemov_security_support_bot
На интересные вопросы буду отвечать в виде статей или обычных комменатриев.
Третий открытый чемпионат по тактической стрельбе на кубок Губернатора Псковской области
Личные и командные упражнения чемпионата включали в себя стрельбу из пистолета, пулемёта, снайперской винтовки и карабина, оказание медицинской помощи, эвакуацию раненого, имитацию ухода от преследования, зачистку помещений, работу с транспорта и широкий список прочих задач, требующих предельного внимания и слаженности работы внутри команды.
➡️ Смотреть: https://www.youtube.com/watch?v=WFtXl1SjLp8
#asc_видео #asc_tactics #asc_security
Личные и командные упражнения чемпионата включали в себя стрельбу из пистолета, пулемёта, снайперской винтовки и карабина, оказание медицинской помощи, эвакуацию раненого, имитацию ухода от преследования, зачистку помещений, работу с транспорта и широкий список прочих задач, требующих предельного внимания и слаженности работы внутри команды.
➡️ Смотреть: https://www.youtube.com/watch?v=WFtXl1SjLp8
#asc_видео #asc_tactics #asc_security
Forwarded from OSINT Беларусь
Работаем с email.
1. Lampyre.io - сервис проверки адреса электронной почты и номера мобильного телефона.
Предоставит отчет в электронном виде, а также в формате docx, в котором отображены Интернет-ресурсы, при регистрации на которых использовался указанный email или номер телефона.
LAMPYRE осуществляет поиск по:
Facebook, LinkedIn, Twitter, Skype, PayPal, BlaBlaCar и др.
2. Hunter.io - осуществляет поиск адресов корпоративной электронной почты по домену компании.
Позволяет осуществлять поиск отдельного сотрудника по имени и компании, проверить актуальности почтового адреса, узнать количество email для одного домена или компании.
3. Emailsherlock.com - автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.
4. Emailrep.io - автоматический поиск по email-адресу.
5. Несколько полезных ботов:
@UniversalSearchBot
@GetGmail_bot
@last4mailbot
@LeakCheckBot
1. Lampyre.io - сервис проверки адреса электронной почты и номера мобильного телефона.
Предоставит отчет в электронном виде, а также в формате docx, в котором отображены Интернет-ресурсы, при регистрации на которых использовался указанный email или номер телефона.
LAMPYRE осуществляет поиск по:
Facebook, LinkedIn, Twitter, Skype, PayPal, BlaBlaCar и др.
2. Hunter.io - осуществляет поиск адресов корпоративной электронной почты по домену компании.
Позволяет осуществлять поиск отдельного сотрудника по имени и компании, проверить актуальности почтового адреса, узнать количество email для одного домена или компании.
3. Emailsherlock.com - автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.
4. Emailrep.io - автоматический поиск по email-адресу.
5. Несколько полезных ботов:
@UniversalSearchBot
@GetGmail_bot
@last4mailbot
@LeakCheckBot
🎬 SCP: OVERLORD \ ВЛАДЫКА (2021)
Жанр: фантастика, боевик, короткометражка
Описание: Секретная неправительственная организация, которой все основные мировые державы предоставили полную свободу действий по выслеживанию и сдерживанию любых аномальных объектов, сущностей и явлений, отправляется в дом лидера религиозной секты.
Там команда бойцов обнаруживает нечто ужасное, что скрыто от глаз человеческих.
➡️ Смотреть: https://www.youtube.com/watch?v=YWppeD51_XU
#asc_кино
Жанр: фантастика, боевик, короткометражка
Описание: Секретная неправительственная организация, которой все основные мировые державы предоставили полную свободу действий по выслеживанию и сдерживанию любых аномальных объектов, сущностей и явлений, отправляется в дом лидера религиозной секты.
Там команда бойцов обнаруживает нечто ужасное, что скрыто от глаз человеческих.
➡️ Смотреть: https://www.youtube.com/watch?v=YWppeD51_XU
#asc_кино
👍2
📝 Новостной дайджест из мира безопасности за неделю
Собрал самые интересные и значимые, по моему мнению, новости из разных отраслей безопасности за неделю. Поехали.
1️⃣ Джон Макафи найден мертвым в испанской тюрьме
💬 «Согласно сообщениям испанских СМИ, 23 июня 2021 года Джон Макафи был найден мертвым в своей тюремной камере. Основатель компании McAfee, один из пионеров в сфере антивирусного ПО, а в последние годы известный криптовалютный энтузиаст.»
PS: для тех, кто не в курсе, это создатель одного из самых известных антивирусов McAfee.
Источник: https://xakep.ru/2021/06/24/john-mcafee-found-dead/
2️⃣ В ЕС предложили запретить систему распознавания лиц в публичных местах
💬 «Европейский совет по защите данных (EDPB) и Европейская инспекция по защите данных (EDPS) намерены добиться запрета на использование искусственного интеллекта для распознавания лиц, а также других биометрических аутентификаций и поведенческих сигналов в общественных местах. По мнению ведомств, наблюдение за гражданами может привести к дискриминации меньшинств».
Призыв, конечно, красивый, но ни одна страна в мире добровольно не откажется от такого вкусного решения. Поэтому, на мой взгляд, все это останется только на бумаге и ни кто ничего не запретит.
Источник: https://carding.pro/ru/v-es-predlozhili-zapretit-sistemu-raspoznavaniya-lits-v-publichnyh-mestah/
3️⃣ МВД в пяти регионах России тестирует систему распознавания силуэтов людей и автомобилей
И опять о камерах.
💬 «МВД начало применять в пяти регионах России новую систему распознавания лиц и силуэтов людей и автомобилей, сообщил ТАСС гендиректор компании-разработчика Ntechlab Андрей Теленков.»
Пока еще система распознавания человека по силуэту работает плохо и интегрирована мало в каких странах. По заявлению авторов система может с очень высокой точностью найти человека по походке и другим визуальным признакам.
Источник: https://www.mk.ru/social/2021/06/24/mvd-nachalo-primenyat-sistemu-raspoznavaniya-lic-siluetov-lyudey-i-mashin.html
4️⃣ В России появится единая система видеонаблюдения
И еще чуть-чуть о камерах.
💬 «Все камеры видеонаблюдения в России планируют свести в единую систему, узнал «Коммерсант». Речь может идти об установке не обычных, а «умных» камер с функцией первичного анализа информации».
Зная, как у нас «прекрасно» защищают различные базы данных, в скором времени явно появится масса «дырок», которые позволят злоумышленникам получить доступ к системе. Это будет очень удобно, так как все будет в одном месте 👍🏻
Источник: https://carding.pro/ru/v-rossii-poyavitsya-edinaya-sistema-videonablyudeniya/
5️⃣ Американские полицейские научились добывать данные даже с выключенных iPhone
💬 «Полицейские в США для извлечения данных с заблокированных iPhone и iPod используют систему GrayKey от американской компании Grayshift. Инструкция по работе с таким устройством попала в руки журналистов после прямого запроса в правоохранительные органы».
Решения различных форензик-утилит для перебора пароля на мобильных устройствах становятся все более популярными по всему миру. В нашей стране известные компании в данной области - это Elcomsoft, Belkasoft и Мобильный криминалист.
Источник: https://kod.ru/graykey-grayshift-upload-data-from-iphone/
#asc_обзор_новостей #asc_hack_and_security
Собрал самые интересные и значимые, по моему мнению, новости из разных отраслей безопасности за неделю. Поехали.
1️⃣ Джон Макафи найден мертвым в испанской тюрьме
💬 «Согласно сообщениям испанских СМИ, 23 июня 2021 года Джон Макафи был найден мертвым в своей тюремной камере. Основатель компании McAfee, один из пионеров в сфере антивирусного ПО, а в последние годы известный криптовалютный энтузиаст.»
PS: для тех, кто не в курсе, это создатель одного из самых известных антивирусов McAfee.
Источник: https://xakep.ru/2021/06/24/john-mcafee-found-dead/
2️⃣ В ЕС предложили запретить систему распознавания лиц в публичных местах
💬 «Европейский совет по защите данных (EDPB) и Европейская инспекция по защите данных (EDPS) намерены добиться запрета на использование искусственного интеллекта для распознавания лиц, а также других биометрических аутентификаций и поведенческих сигналов в общественных местах. По мнению ведомств, наблюдение за гражданами может привести к дискриминации меньшинств».
Призыв, конечно, красивый, но ни одна страна в мире добровольно не откажется от такого вкусного решения. Поэтому, на мой взгляд, все это останется только на бумаге и ни кто ничего не запретит.
Источник: https://carding.pro/ru/v-es-predlozhili-zapretit-sistemu-raspoznavaniya-lits-v-publichnyh-mestah/
3️⃣ МВД в пяти регионах России тестирует систему распознавания силуэтов людей и автомобилей
И опять о камерах.
💬 «МВД начало применять в пяти регионах России новую систему распознавания лиц и силуэтов людей и автомобилей, сообщил ТАСС гендиректор компании-разработчика Ntechlab Андрей Теленков.»
Пока еще система распознавания человека по силуэту работает плохо и интегрирована мало в каких странах. По заявлению авторов система может с очень высокой точностью найти человека по походке и другим визуальным признакам.
Источник: https://www.mk.ru/social/2021/06/24/mvd-nachalo-primenyat-sistemu-raspoznavaniya-lic-siluetov-lyudey-i-mashin.html
4️⃣ В России появится единая система видеонаблюдения
И еще чуть-чуть о камерах.
💬 «Все камеры видеонаблюдения в России планируют свести в единую систему, узнал «Коммерсант». Речь может идти об установке не обычных, а «умных» камер с функцией первичного анализа информации».
Зная, как у нас «прекрасно» защищают различные базы данных, в скором времени явно появится масса «дырок», которые позволят злоумышленникам получить доступ к системе. Это будет очень удобно, так как все будет в одном месте 👍🏻
Источник: https://carding.pro/ru/v-rossii-poyavitsya-edinaya-sistema-videonablyudeniya/
5️⃣ Американские полицейские научились добывать данные даже с выключенных iPhone
💬 «Полицейские в США для извлечения данных с заблокированных iPhone и iPod используют систему GrayKey от американской компании Grayshift. Инструкция по работе с таким устройством попала в руки журналистов после прямого запроса в правоохранительные органы».
Решения различных форензик-утилит для перебора пароля на мобильных устройствах становятся все более популярными по всему миру. В нашей стране известные компании в данной области - это Elcomsoft, Belkasoft и Мобильный криминалист.
Источник: https://kod.ru/graykey-grayshift-upload-data-from-iphone/
#asc_обзор_новостей #asc_hack_and_security
👨🏼💻 Взлом Московских паркоматов. Анализ защищенности терминалов общего пользования.
Давнишняя, но очень крутая статья на хакере про различные взломы и узявимости терминалов общего пользования. Много крутых «фишек» и «фокусов», которые показывают, на сколько сильно уязвимы различные панели управления, которые мы можем встретить в ТЦ, на парковках и других местах.
➡️ Приятного чтения: https://xakep.ru/2014/12/04/vzlom-moskovskih-parkomatov/
#asc_hack_and_security #asc_статья
Давнишняя, но очень крутая статья на хакере про различные взломы и узявимости терминалов общего пользования. Много крутых «фишек» и «фокусов», которые показывают, на сколько сильно уязвимы различные панели управления, которые мы можем встретить в ТЦ, на парковках и других местах.
➡️ Приятного чтения: https://xakep.ru/2014/12/04/vzlom-moskovskih-parkomatov/
#asc_hack_and_security #asc_статья
XAKEP
Взлом московских паркоматов. Анализ защищенности терминалов общего пользования
Компьютерная игра Watch Dogs прекрасно описывает недалекое будущее: вокруг всевозможные девайсы, средства выдачи и приема наличных, а также разнообразные имеющие доступ в интернет устройства, нашпигованные уязвимостями, эксплуатация которых позволяет хакеру…
🔐 Safe Pad - безопасный онлайн блокнот
Наверняка вам часто приходится открывать заметки, чтобы записать туда какую-то значимую информацию. Это могут быть какие-то разовые пароли, номер вашей карты, чьи-то имена, да что угодно. Есть довольно простое решение, чтобы делать это безопасно.
Safe Pad - это обычный блокнот с минимальным функционалом, который рассчитан на безопасное хранение информации, так как в нем реализовано достойное шифрование. Достаточно только запомнить мастер-пароль.
🔸Бесплатный;
🔸Открытый исходный код;
🔸Есть настройка двухфакторной аутентификации;
🔸Надежный алгоритм шифрования AES-256;
🔸Подключение происходит по https
Из минусов - работает только на Windows.
➡️ Скачать: https://safe-pad.en.lo4d.com/windows
#asc_цифровая_гигиена
Наверняка вам часто приходится открывать заметки, чтобы записать туда какую-то значимую информацию. Это могут быть какие-то разовые пароли, номер вашей карты, чьи-то имена, да что угодно. Есть довольно простое решение, чтобы делать это безопасно.
Safe Pad - это обычный блокнот с минимальным функционалом, который рассчитан на безопасное хранение информации, так как в нем реализовано достойное шифрование. Достаточно только запомнить мастер-пароль.
🔸Бесплатный;
🔸Открытый исходный код;
🔸Есть настройка двухфакторной аутентификации;
🔸Надежный алгоритм шифрования AES-256;
🔸Подключение происходит по https
Из минусов - работает только на Windows.
➡️ Скачать: https://safe-pad.en.lo4d.com/windows
#asc_цифровая_гигиена
📰 Тест: на сколько вы можете распознать фейки?
Проверьте себя, на сколько у вас получится распознать фейки от реальных новостей.
Тест проводит Лаборатория социальной и когнитивной информатики (НИУ ВШЭ, Санкт-Петербург).
➡️ Пройти тест: https://jour.fakenewsproject.org/jour/fb/
#asc_цифровая_гигиена
Проверьте себя, на сколько у вас получится распознать фейки от реальных новостей.
Тест проводит Лаборатория социальной и когнитивной информатики (НИУ ВШЭ, Санкт-Петербург).
➡️ Пройти тест: https://jour.fakenewsproject.org/jour/fb/
#asc_цифровая_гигиена
🎬 Полярный / Polar (2019)
Крайне не плохой фильм на вечер выходных 👍🏻
Жанр: боевик
Описание: Дункан Визла - один из самых опасных киллеров в мире, известный под творческим псевдонимом Чёрный Кайзер. Контракт с его работодателем предусматривает выход на пенсию и немалые выплаты по достижении сотрудником 50 лет. Вот только босс конторы затаил личную обиду на Чёрного Кайзера и не собирается переводить ему заслуженные тяжким трудом пенсионные отчисления, а вместо этого посылает за ним отряд своих лучших наёмных убийц.
https://www.kinopoisk.ru/film/1075556/
#asc_кино
Крайне не плохой фильм на вечер выходных 👍🏻
Жанр: боевик
Описание: Дункан Визла - один из самых опасных киллеров в мире, известный под творческим псевдонимом Чёрный Кайзер. Контракт с его работодателем предусматривает выход на пенсию и немалые выплаты по достижении сотрудником 50 лет. Вот только босс конторы затаил личную обиду на Чёрного Кайзера и не собирается переводить ему заслуженные тяжким трудом пенсионные отчисления, а вместо этого посылает за ним отряд своих лучших наёмных убийц.
https://www.kinopoisk.ru/film/1075556/
#asc_кино
📝 Новостной дайджест из мира безопасности за неделю
PS: Напомню, что я делаю подборку новостей, которые, по моему мнению, являются самыми значимыми за неделю 😉
1️⃣ Mercedes-Benz сообщила об утечке данных 1,6 млн клиентов
💬 «Инцидент коснулся 1,6 млн записей, которые включали имена клиентов, адреса, электронную почту, номера телефонов и некоторую информацию о приобретенных автомобилях».
Cреди данных есть кредитный рейтинг людей, номера соц.страхования и номера водительских прав. Эти данные открывают очень большой диапазон атак для злоумышленников.
Источник: https://xakep.ru/2021/06/28/mercedes-benz-leak/
2️⃣ В сеть попали 700 млн пользовательских данных LinkedIn
И еще раз об утечках.
💬 «Массовая утечка привела к тому, что в открытом доступе оказались данные 700 миллионов пользователей деловой социальной сети LinkedIn, что составляет более 92% от общего числа в 756 миллионов пользователей. База данных включает номера телефонов, физические адреса, данные геолокации и другую информацию».
В этом случае, утечкой назвать это нельзя. Дело в том, что данные были получены через API LinkedIn. Очень грубо говоря, их просто спарсили. Вся информация и так открыта на страницах пользователей.
Источник: https://restoreprivacy.com/linkedin-data-leak-700-million-users/
4️⃣ Google начнёт предупреждать о непроверенной информации в поисковой выдаче
💬 «Разработчики Google тестируют новую функцию, которая будет уведомлять людей о непроверенной информации в поисковой выдаче. Нововведение затронет новостной контент, который будет проверяться и анализироваться на предмет достоверности».
Очень хотелось бы посмотреть на реализацию, так как не всегда возможно определить фейк от частного мнения. Как бы данный алгоритм не превратился в чистку неугодных материалов.
Источник: https://kod.ru/google-new-notice-search/
5️⃣ В Сети появились схемы подделки QR-кодов для прохода в рестораны Москвы
Ну и вишенка на торте 😎
💬 «В Сети появились способы подделки QR-кодов для прохода в рестораны Москвы. Соответствующие схемы описали специалисты в области информационной безопасности, передает «Коммерсантъ» со ссылкой на специалистов по компьютерной безопасности».
Естественно, это был вопрос времени.
Источник: https://kod.ru/qr-code-fake-moscow-covid-19/
#asc_обзор_новостей #asc_hack_and_security
PS: Напомню, что я делаю подборку новостей, которые, по моему мнению, являются самыми значимыми за неделю 😉
1️⃣ Mercedes-Benz сообщила об утечке данных 1,6 млн клиентов
💬 «Инцидент коснулся 1,6 млн записей, которые включали имена клиентов, адреса, электронную почту, номера телефонов и некоторую информацию о приобретенных автомобилях».
Cреди данных есть кредитный рейтинг людей, номера соц.страхования и номера водительских прав. Эти данные открывают очень большой диапазон атак для злоумышленников.
Источник: https://xakep.ru/2021/06/28/mercedes-benz-leak/
2️⃣ В сеть попали 700 млн пользовательских данных LinkedIn
И еще раз об утечках.
💬 «Массовая утечка привела к тому, что в открытом доступе оказались данные 700 миллионов пользователей деловой социальной сети LinkedIn, что составляет более 92% от общего числа в 756 миллионов пользователей. База данных включает номера телефонов, физические адреса, данные геолокации и другую информацию».
В этом случае, утечкой назвать это нельзя. Дело в том, что данные были получены через API LinkedIn. Очень грубо говоря, их просто спарсили. Вся информация и так открыта на страницах пользователей.
Источник: https://restoreprivacy.com/linkedin-data-leak-700-million-users/
4️⃣ Google начнёт предупреждать о непроверенной информации в поисковой выдаче
💬 «Разработчики Google тестируют новую функцию, которая будет уведомлять людей о непроверенной информации в поисковой выдаче. Нововведение затронет новостной контент, который будет проверяться и анализироваться на предмет достоверности».
Очень хотелось бы посмотреть на реализацию, так как не всегда возможно определить фейк от частного мнения. Как бы данный алгоритм не превратился в чистку неугодных материалов.
Источник: https://kod.ru/google-new-notice-search/
5️⃣ В Сети появились схемы подделки QR-кодов для прохода в рестораны Москвы
Ну и вишенка на торте 😎
💬 «В Сети появились способы подделки QR-кодов для прохода в рестораны Москвы. Соответствующие схемы описали специалисты в области информационной безопасности, передает «Коммерсантъ» со ссылкой на специалистов по компьютерной безопасности».
Естественно, это был вопрос времени.
Источник: https://kod.ru/qr-code-fake-moscow-covid-19/
#asc_обзор_новостей #asc_hack_and_security
В марте Роскомнадзор решил объявить войну «ботам для пробива» и начал блокировку. Естественно, все подобные сервисы тут же создали массу резервных каналов и особо ничего не изменилось. Далее ситуация немного поутихла, но на днях приобрела новый виток.
Выскажу свое мнение по поводу ситуации и бота в целом, так как задавали много вопросов.
⏱ Время прочтения: 3 мин
➡️ Читать полностью: https://emisare.medium.com/глаз-бога-зло-23889607238b
#asc_статья #asc_ответы_на_вопросы #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
“Глаз Бога” зло?
Бот для пробива Глаз Бога — это плохо?
❤1👍1
🟢 Поиск аккаунта на авито по номеру телефона
Профиль на авито является очень ценной информацией в контексте цифровых расследований.
Мы можем выяснить по косвенным признакам следующую информацию:
🔹 Имущество человека (часто на авито выкладывают объявления о сдаче квартиры).
🔹 Примерный круг интересов и увлечений.
🔹 Есть ли у человека дети и сколько им примерно лет (часто можно встретить объявления о продаже коляски или нечто подобного).
И многое другое.
Сегодня каждый второй человек пользуется авито или пользовался хотя бы раз. Как правило, аккаунт привязывают к своему основному номеру для простоты. Исключением являются мошенники, да и то не всегда.
Одним из способов узнать привязанный аккаунт является бот
@phone_avito_bot
Пользуйтесь 👍🏻
#asc_osint #asc_инструменты
Профиль на авито является очень ценной информацией в контексте цифровых расследований.
Мы можем выяснить по косвенным признакам следующую информацию:
🔹 Имущество человека (часто на авито выкладывают объявления о сдаче квартиры).
🔹 Примерный круг интересов и увлечений.
🔹 Есть ли у человека дети и сколько им примерно лет (часто можно встретить объявления о продаже коляски или нечто подобного).
И многое другое.
Сегодня каждый второй человек пользуется авито или пользовался хотя бы раз. Как правило, аккаунт привязывают к своему основному номеру для простоты. Исключением являются мошенники, да и то не всегда.
Одним из способов узнать привязанный аккаунт является бот
@phone_avito_bot
Пользуйтесь 👍🏻
#asc_osint #asc_инструменты
📚 «Kali Linux. Тестирование на проникновение и безопасность - 4е издание» (2020)
Язык: RU 🇷🇺
Описание: 4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информационной безопасности будут плюсом и помогут вам лучше понять изложенный в книге материал.
Одна из самых детальных книг о Kali Linux, которые я когда либо видел.
Обзор книги на хабре: https://habr.com/ru/company/piter/blog/465123/
#asc_книги
Язык: RU 🇷🇺
Описание: 4-е издание Kali Linux 2018: Assuring Security by Penetration Testing предназначено для этических хакеров, пентестеров и специалистов по IT-безопасности. От читателя требуются базовые знания операционных систем Windows и Linux. Знания из области информационной безопасности будут плюсом и помогут вам лучше понять изложенный в книге материал.
Одна из самых детальных книг о Kali Linux, которые я когда либо видел.
Обзор книги на хабре: https://habr.com/ru/company/piter/blog/465123/
#asc_книги