Моя армия ботов добывает крипту...
==================
https://www.youtube.com/watch?v=hgHsmN2ZgUA
==================
Список всех ботов: https://dogeclick.com/
Сам скрипт бота: https://pastebin.com/qndji5jg
Конфиг супервизора: https://pastebin.com/pkm03jLX
Bash скрипт: https://pastebin.com/qfZevEpX
==================
Selenoid: https://github.com/aerokube/selenoid
Moon: https://aerokube.com/moon/latest/
Supervizor: https://supervisord.org
Android для VirtualBox: https://www.osboxes.org/android-x86/
Халявные номера SafeUM: https://safeum.com/
Чтоб изучить Python: https://news.1rj.ru/str/black_triangle_tg/440
==================
Поддержать автора: https://www.donationalerts.com/r/black_triangle или криптовалютой, за кошельком стучись сюда @black_triangle_price
==================
https://www.youtube.com/watch?v=hgHsmN2ZgUA
==================
Список всех ботов: https://dogeclick.com/
Сам скрипт бота: https://pastebin.com/qndji5jg
Конфиг супервизора: https://pastebin.com/pkm03jLX
Bash скрипт: https://pastebin.com/qfZevEpX
==================
Selenoid: https://github.com/aerokube/selenoid
Moon: https://aerokube.com/moon/latest/
Supervizor: https://supervisord.org
Android для VirtualBox: https://www.osboxes.org/android-x86/
Халявные номера SafeUM: https://safeum.com/
Чтоб изучить Python: https://news.1rj.ru/str/black_triangle_tg/440
==================
Поддержать автора: https://www.donationalerts.com/r/black_triangle или криптовалютой, за кошельком стучись сюда @black_triangle_price
YouTube
Моя армия ботов добывает крипту...
Telegram: https://news.1rj.ru/str/black_triangle_tg
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное барахло с Ali
h…
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное барахло с Ali
h…
Чёрный Треугольник pinned «Моя армия ботов добывает крипту... ================== https://www.youtube.com/watch?v=hgHsmN2ZgUA ================== Список всех ботов: https://dogeclick.com/ Сам скрипт бота: https://pastebin.com/qndji5jg Конфиг супервизора: https://pastebin.com/pkm03jLX…»
Обмануть все системы определения лиц можно 3D маской
Наши китайские друзья, из компании Bkav, продеманстрировали несостоятельнось системы распознования лиц, и оплаты с помощью FaceID.
Специалистам удалось сконструировать специальную маску, которая имитировала лицо другово человека.
В своих примерах они показали, как испытатель, надев 3D-маску с чужим лицом, ходит по магазинам, а платежные терминалы AliPay и WeChat одобряют его покупки. На другой демонстрации исследователь с той же маской приходит на вокзал и вставляет идентификационную карту в турникет, выдавая себя за другого человека.
Суть в том что используя нейросеть создается 3D модэль лица. Затем при использовании 3D принтера распечатывается так называемая "искувственная кожа".
В прошлом эти же ребята взламывали смартфоны Apple обойдя биометрическую защиту уже через пару месяцев после выпуска iPhone10.
На создание маски, не включая стоимость 3D-принтера, специалисты потратили $150 долларов, а всего на проект ушло около пяти дней.
========
P.S.: В общем. Я не исключаю того что в скором времени могут появится "серые" стартапы. Которые будут продавать услуги изголовления масок необходимой личности. Которые помогут нам обходить элементы контроля. 😊 Конечно на постоянку маску носить маловероятно, однако использовать ее временно, для определенных действий, вполне практично.
Наши китайские друзья, из компании Bkav, продеманстрировали несостоятельнось системы распознования лиц, и оплаты с помощью FaceID.
Специалистам удалось сконструировать специальную маску, которая имитировала лицо другово человека.
В своих примерах они показали, как испытатель, надев 3D-маску с чужим лицом, ходит по магазинам, а платежные терминалы AliPay и WeChat одобряют его покупки. На другой демонстрации исследователь с той же маской приходит на вокзал и вставляет идентификационную карту в турникет, выдавая себя за другого человека.
Суть в том что используя нейросеть создается 3D модэль лица. Затем при использовании 3D принтера распечатывается так называемая "искувственная кожа".
В прошлом эти же ребята взламывали смартфоны Apple обойдя биометрическую защиту уже через пару месяцев после выпуска iPhone10.
На создание маски, не включая стоимость 3D-принтера, специалисты потратили $150 долларов, а всего на проект ушло около пяти дней.
========
P.S.: В общем. Я не исключаю того что в скором времени могут появится "серые" стартапы. Которые будут продавать услуги изголовления масок необходимой личности. Которые помогут нам обходить элементы контроля. 😊 Конечно на постоянку маску носить маловероятно, однако использовать ее временно, для определенных действий, вполне практично.
Хулиганы 😁
По поводу последнего видео.
https://news.1rj.ru/str/black_triangle_tg/506
Не прошло и трех дней как Вы положили ботов 😂
Не занаю отключили ли их специально, или они просто не справились с нагрузкой, но короч ни один бот Dogeclick сейчас не работает. Не знаю запустят ли их снова.
В принцыпе предпологал такой вариант развития событий, но было весело =)
По поводу последнего видео.
https://news.1rj.ru/str/black_triangle_tg/506
Не прошло и трех дней как Вы положили ботов 😂
Не занаю отключили ли их специально, или они просто не справились с нагрузкой, но короч ни один бот Dogeclick сейчас не работает. Не знаю запустят ли их снова.
В принцыпе предпологал такой вариант развития событий, но было весело =)
Ну чтож, вот и подходит к концу 2019. А ктото читает данный пост уже из 2020.
За этот год к этому маленькому проэкту присоеденилось больше 15000 человек в Telegram, больше 35000 на YouTube. И я очень благодарен каждому из Вас. 🙏🏻 и каждый из пришедших это очень умные, интересные люди. Полет мыслей которых намного шире, чем у большиства обычных людей.
Постораюсь в следующем году и впредь не снижать планки, а только повышать качество и продуктивность, оправдать ожидания каждого из Вас...
=========
Также хотелось бы поблагодарить всех тех кто поздравлял меня с новым годом в коментариях, поддержал меня в моем личном блоге...
И отдельно вырзить благодарность трём человечкам, подарившим на новый год монетки😊
=========
Все Вы вместе — та аудитория, о которой может только мечтать любой блогер.
Очень хочется пожелать каждому здоровья, успехов и счастья в новом десятилетии🤝
С новым 2020 годом!
За этот год к этому маленькому проэкту присоеденилось больше 15000 человек в Telegram, больше 35000 на YouTube. И я очень благодарен каждому из Вас. 🙏🏻 и каждый из пришедших это очень умные, интересные люди. Полет мыслей которых намного шире, чем у большиства обычных людей.
Постораюсь в следующем году и впредь не снижать планки, а только повышать качество и продуктивность, оправдать ожидания каждого из Вас...
=========
Также хотелось бы поблагодарить всех тех кто поздравлял меня с новым годом в коментариях, поддержал меня в моем личном блоге...
И отдельно вырзить благодарность трём человечкам, подарившим на новый год монетки😊
=========
Все Вы вместе — та аудитория, о которой может только мечтать любой блогер.
Очень хочется пожелать каждому здоровья, успехов и счастья в новом десятилетии🤝
С новым 2020 годом!
Обновление ОС Qubes 4.0.2, использующей виртуализацию для изоляции приложений
Всех с прошедшими праздниками и время снова вернутся в бой.
Спустя год с момента прошлого выпуска опубликовано обновление, одной из самых безопасных операционных систем Qubes 4.0.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах).
Напомню, что я уже как-то делал мини-обзор данной ОС (Старые видосы с озвучкой роботом):
https://www.youtube.com/watch?v=Ajktt0JQE-E
Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.). Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине, в котором выполняется отдельный X-сервер, упрощённый оконный менеджер и видеодрайвер-заглушка, транслирующий вывод в управляющее окружение в композитном режиме. При этом приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений. Пользовательская оболочка построена на основе Xfce.
В новом выпуске обновлены версии программ, формирующих базовое системное окружение (dom0), в том числе осуществлён переход на ядро Linux 4.19 (ранее использовалось ядро 4.14). Шаблоны для формирования виртуальных окружений обновлены до Fedora 30, Debian 10 и Whonix 15.
Cтраница проекта находится туть:
https://www.qubes-os.org/downloads/
Всех с прошедшими праздниками и время снова вернутся в бой.
Спустя год с момента прошлого выпуска опубликовано обновление, одной из самых безопасных операционных систем Qubes 4.0.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах).
Напомню, что я уже как-то делал мини-обзор данной ОС (Старые видосы с озвучкой роботом):
https://www.youtube.com/watch?v=Ajktt0JQE-E
Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.). Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине, в котором выполняется отдельный X-сервер, упрощённый оконный менеджер и видеодрайвер-заглушка, транслирующий вывод в управляющее окружение в композитном режиме. При этом приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений. Пользовательская оболочка построена на основе Xfce.
В новом выпуске обновлены версии программ, формирующих базовое системное окружение (dom0), в том числе осуществлён переход на ядро Linux 4.19 (ранее использовалось ядро 4.14). Шаблоны для формирования виртуальных окружений обновлены до Fedora 30, Debian 10 и Whonix 15.
Cтраница проекта находится туть:
https://www.qubes-os.org/downloads/
Что нужно знать перед покупкой сервера и как защищать свои сервера
=========
https://www.youtube.com/watch?v=OSxOB1WI4HU
=========
Проверка IP:
https://2ip.ru/
SSH по ключам:
https://codebeer.ru/ssh-avtorizaciya-po-klyuchu/
Fail2ban:
https://www.fail2ban.org
Fail2ban мануал:
https://www.youtube.com/watch?v=MUHvZM7P57k
HoneyPot:
https://news.1rj.ru/str/black_triangle_zip/109
=========
Поддержать автора: https://www.donationalerts.com/r/black_triangle или криптовалютой, за кошельком стучись сюда @black_triangle_price
=========
https://www.youtube.com/watch?v=OSxOB1WI4HU
=========
Проверка IP:
https://2ip.ru/
SSH по ключам:
https://codebeer.ru/ssh-avtorizaciya-po-klyuchu/
Fail2ban:
https://www.fail2ban.org
Fail2ban мануал:
https://www.youtube.com/watch?v=MUHvZM7P57k
HoneyPot:
https://news.1rj.ru/str/black_triangle_zip/109
=========
Поддержать автора: https://www.donationalerts.com/r/black_triangle или криптовалютой, за кошельком стучись сюда @black_triangle_price
YouTube
Что нужно знать перед покупкой сервера и как защищать свои сервера
Telegram: https://news.1rj.ru/str/black_triangle_tg
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное барахло с Ali
…
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world
=====
https://news.1rj.ru/str/aliexpress_hacker - хакерское с AliExpress
https://news.1rj.ru/str/komp_ali - компьютерное барахло с Ali
…
Чёрный Треугольник pinned «Что нужно знать перед покупкой сервера и как защищать свои сервера ========= https://www.youtube.com/watch?v=OSxOB1WI4HU ========= Проверка IP: https://2ip.ru/ SSH по ключам: https://codebeer.ru/ssh-avtorizaciya-po-klyuchu/ Fail2ban: https://www.fail2ban.org…»
Проект Neon
Neon, стартап, финансируемый исследовательским отделом Samsung, разработал «искусственных людей», и показал их на выставке CES 2020
Neon - это «виртуально созданное в вычислительном отношении существо, которое выглядит и ведет себя как настоящий человек» Эти вычислительные существа, построенные на платформе Core R3, как сообщается, будут демонстрировать эмоции и интеллект.
Neon не цифровой помощник следующего поколения, а скорее ваш цифровой близнец со своей индивидуальностью. Искусственные люди Neon похожи на ботов видеочата, которые могут учиться на опыте и быть уникальными.
Не исключено что подобные "Искусственные люди" не только появятся у большинства в телефонах и планшетах. Но и начнут заменять людей на работе.
Человек зачастую предпочитает обслуживание чат-роботом нежели человеком. Кроме того, это выгодно корпорациям, так как боту не нужно платить.
Не исключено что со временем, такие профессии как продавец-консультант вполне могут быть заменены интерактивной панелью.
Страница проета туть:
https://www.neon.life/
Конечно сами представители компании преподнесли это как то что "цифровые аватары представляют новую форму жизни." =)
Ну и само собой ни одно СМИ не упомянуло что это еще один шаг в развитии платформы Data Mining. Сбор, продажа и использование как можно большего количества данных на каждого. Но большинство на это и не обратят внимание.
Neon, стартап, финансируемый исследовательским отделом Samsung, разработал «искусственных людей», и показал их на выставке CES 2020
Neon - это «виртуально созданное в вычислительном отношении существо, которое выглядит и ведет себя как настоящий человек» Эти вычислительные существа, построенные на платформе Core R3, как сообщается, будут демонстрировать эмоции и интеллект.
Neon не цифровой помощник следующего поколения, а скорее ваш цифровой близнец со своей индивидуальностью. Искусственные люди Neon похожи на ботов видеочата, которые могут учиться на опыте и быть уникальными.
Не исключено что подобные "Искусственные люди" не только появятся у большинства в телефонах и планшетах. Но и начнут заменять людей на работе.
Человек зачастую предпочитает обслуживание чат-роботом нежели человеком. Кроме того, это выгодно корпорациям, так как боту не нужно платить.
Не исключено что со временем, такие профессии как продавец-консультант вполне могут быть заменены интерактивной панелью.
Страница проета туть:
https://www.neon.life/
Конечно сами представители компании преподнесли это как то что "цифровые аватары представляют новую форму жизни." =)
Ну и само собой ни одно СМИ не упомянуло что это еще один шаг в развитии платформы Data Mining. Сбор, продажа и использование как можно большего количества данных на каждого. Но большинство на это и не обратят внимание.
От Google потребовали принять меры в отношении предустановленного ПО для Android
Американский союз защиты гражданских свобод (ACLU), «Международная амнистия» (Amnesty International), «Фонд электронных рубежей» (EFF), Privacy International, DuckDuckGo, Tor Project и еще около 53 организации адресовали Google открытое письмо с просьбой принять новые правила для производителей Android-устройств.
«Предустановленные приложения могут иметь кастомные привилегированные разрешения, позволяющие им работать за пределами модели безопасности Android. То есть, приложение может само определять для себя разрешения, в том числе на доступ к микрофону, камере и данным о местоположении, в обход стандартного механизма безопасности Android. Поэтому пользователи остаются в полном неведении об этих серьезных вмешательствах», - говорится в письме.
Кроме того данные приложения не проходят никакую антивирусную проверку. И получают механизм обновлений через учетные записи пользователя.
Кроме того подобные приложения могут сами определять для себя разрешения, в том числе на доступ к микрофону, камере и данным о местоположении, в обход стандартного механизма безопасности Android.
А большинство пользователей до сих пор остаются в полном неведении об этих серьезных вмешательствах.
Американский союз защиты гражданских свобод (ACLU), «Международная амнистия» (Amnesty International), «Фонд электронных рубежей» (EFF), Privacy International, DuckDuckGo, Tor Project и еще около 53 организации адресовали Google открытое письмо с просьбой принять новые правила для производителей Android-устройств.
«Предустановленные приложения могут иметь кастомные привилегированные разрешения, позволяющие им работать за пределами модели безопасности Android. То есть, приложение может само определять для себя разрешения, в том числе на доступ к микрофону, камере и данным о местоположении, в обход стандартного механизма безопасности Android. Поэтому пользователи остаются в полном неведении об этих серьезных вмешательствах», - говорится в письме.
Кроме того данные приложения не проходят никакую антивирусную проверку. И получают механизм обновлений через учетные записи пользователя.
Кроме того подобные приложения могут сами определять для себя разрешения, в том числе на доступ к микрофону, камере и данным о местоположении, в обход стандартного механизма безопасности Android.
А большинство пользователей до сих пор остаются в полном неведении об этих серьезных вмешательствах.
Релиз OpenWRT 19.07
Доступен релиз дистрибутива OpenWrt 19.07, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки подготовлены для 37 целевых платформ.
Самое вкусное из обновления:
- Добавлена поддержка технологии защиты беспроводных сетей WPA3, в которой предоставляется защита от атак по подбору пароля (не позволит подбирать пароль в offline-режиме) и задействован протокол аутентификации SAE. Поддержка WPA3 пока не включена по умолчанию и требует установки дополнительных пакетов hostapd-openssl или hostapd-wolfssl для создания точки доступа и wpa-supplicant-openssl или wpad-openssl для работы в режиме клиента.
- Web-интерфейс LuCI переведён на отрисовку на стороне клиента, позволяющую сэкономить ресурсы на сервере и поднять производительность благодаря исполнению некоторых операций браузером (кодом на JavaScript), а не Lua-скриптами прошивки.
- Обновлены версии системных пакетов, включая musl libc 1.1.24, uClibc-ng 1.0.31, glibc 2.27, gcc 7.5.0, binutils 2.31.1, hostapd 2.9, dnsmasq 2.80, dropbear 2019.78, busybox 1.30.1.
===========
В общем всем рекомендую по подробнее ознакомится с этой одной из лучших open source прошивок Вашего для роутера.
Сайт проекта туть:
https://openwrt.org/
Доступен релиз дистрибутива OpenWrt 19.07, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки подготовлены для 37 целевых платформ.
Самое вкусное из обновления:
- Добавлена поддержка технологии защиты беспроводных сетей WPA3, в которой предоставляется защита от атак по подбору пароля (не позволит подбирать пароль в offline-режиме) и задействован протокол аутентификации SAE. Поддержка WPA3 пока не включена по умолчанию и требует установки дополнительных пакетов hostapd-openssl или hostapd-wolfssl для создания точки доступа и wpa-supplicant-openssl или wpad-openssl для работы в режиме клиента.
- Web-интерфейс LuCI переведён на отрисовку на стороне клиента, позволяющую сэкономить ресурсы на сервере и поднять производительность благодаря исполнению некоторых операций браузером (кодом на JavaScript), а не Lua-скриптами прошивки.
- Обновлены версии системных пакетов, включая musl libc 1.1.24, uClibc-ng 1.0.31, glibc 2.27, gcc 7.5.0, binutils 2.31.1, hostapd 2.9, dnsmasq 2.80, dropbear 2019.78, busybox 1.30.1.
===========
В общем всем рекомендую по подробнее ознакомится с этой одной из лучших open source прошивок Вашего для роутера.
Сайт проекта туть:
https://openwrt.org/
🍌1
В Firefox найдена уязвимость, позволяющая получить контроль над компьютером
В Firefox, Firefox ESR, и программе для работы с почтой Thunderbird найдена критическая уязвимость, которая позволяет получить контроль над компьютером. Ошибка позволяет хакеру получить контроль над компьютером жертвы. Брешь затрагивает как пользователей на Windows, так и на macOS.
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
Mozilla сообщила о том, что уже зафиксировала попытки использования эксплоита. Они были направлены на пользователей криптовалют. Представители Mozilla рекомендуют обновить Firefox как можно быстрее.
К настоятельной рекомендации скачать патч присоединилось и Агентство по кибербезопасности и безопасности инфраструктуры США. Как следует из информации на сайте CISA, воспользовавшись существующей уязвимостью, злоумышленник может получить полный контроль над системой жертвы.
https://www.us-cert.gov/ncas/current-activity/2020/01/08/mozilla-patches-critical-vulnerability
В Firefox, Firefox ESR, и программе для работы с почтой Thunderbird найдена критическая уязвимость, которая позволяет получить контроль над компьютером. Ошибка позволяет хакеру получить контроль над компьютером жертвы. Брешь затрагивает как пользователей на Windows, так и на macOS.
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
Mozilla сообщила о том, что уже зафиксировала попытки использования эксплоита. Они были направлены на пользователей криптовалют. Представители Mozilla рекомендуют обновить Firefox как можно быстрее.
К настоятельной рекомендации скачать патч присоединилось и Агентство по кибербезопасности и безопасности инфраструктуры США. Как следует из информации на сайте CISA, воспользовавшись существующей уязвимостью, злоумышленник может получить полный контроль над системой жертвы.
https://www.us-cert.gov/ncas/current-activity/2020/01/08/mozilla-patches-critical-vulnerability
Блокируем всю грязь
В качестве дополнения к моему последнему видео про DNS:
https://news.1rj.ru/str/black_triangle_zip/112
И после моей истории, как я настраивал подписчику сервер:
https://news.1rj.ru/str/hi_anon/63
Многие просили поделится ссылками для фильтров. Да и я сам должен был догадаться что у Вас их нет.😊
И короч по умолчанию Pi-Hole дергает из сети вот эти фильтры:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
Но этого может быть многим недостаточно, по этому вот вам еще репозитории с перечнем доменов трекеров, рекламных сетей и вредоносных сайтов:
https://easylist-downloads.adblockplus.org/malwaredomains_full.txt
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://easylist-downloads.adblockplus.org/easylist.txt
https://easylist-downloads.adblockplus.org/fanboy-annoyance.txt
http://www.fanboy.co.nz/adblock/opera/urlfilter.ini
http://www.fanboy.co.nz/adblock/fanboy-tracking.txt
Используя их Вы можете составить свою собственную базу блокировок. Можете удалять что-то если вам необходим тот или иной домен.
Используйте sed и/или awk(или другие команды) или текстовые редакторы, чтобы удалить лишние символы.
Еще хорошим подспорьем будет:
http://phishing.mailscanner.info/phishing.bad.sites.conf
Это список доменов используемых для фишинговых атак (он обновляется раз в 4 дня)
Еще есть вот такой сборник от Ленни Зельцера (если не знаете кто это, то гуглите):
https://zeltser.com/malicious-ip-blocklists/
Там много мошеннических, вредоносных сайтов
+ не забывайте, я какт-о оставлял вам файл hosts в старых видосах, он тоже тут полезен:
https://news.1rj.ru/str/black_triangle_zip/50
+ помните про отсутствие цифрового нейтралитета в ряде стран, а потому не забывайте ставить Noisy на серваке.
https://news.1rj.ru/str/black_triangle_tg/129
Используя всё всё всё, что я так много перечислял, Вы можете собрать свою сеть для всех устройств + подключить к этому друзей и по чуть чуть спасать мир от рекламы, слежки, и вредоносных действий злоумышленников. Успехов! 😉
В качестве дополнения к моему последнему видео про DNS:
https://news.1rj.ru/str/black_triangle_zip/112
И после моей истории, как я настраивал подписчику сервер:
https://news.1rj.ru/str/hi_anon/63
Многие просили поделится ссылками для фильтров. Да и я сам должен был догадаться что у Вас их нет.😊
И короч по умолчанию Pi-Hole дергает из сети вот эти фильтры:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://mirror1.malwaredomains.com/files/justdomains
http://sysctl.org/cameleon/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://hosts-file.net/ad_servers.txt
Но этого может быть многим недостаточно, по этому вот вам еще репозитории с перечнем доменов трекеров, рекламных сетей и вредоносных сайтов:
https://easylist-downloads.adblockplus.org/malwaredomains_full.txt
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://easylist-downloads.adblockplus.org/easylist.txt
https://easylist-downloads.adblockplus.org/fanboy-annoyance.txt
http://www.fanboy.co.nz/adblock/opera/urlfilter.ini
http://www.fanboy.co.nz/adblock/fanboy-tracking.txt
Используя их Вы можете составить свою собственную базу блокировок. Можете удалять что-то если вам необходим тот или иной домен.
Используйте sed и/или awk(или другие команды) или текстовые редакторы, чтобы удалить лишние символы.
Еще хорошим подспорьем будет:
http://phishing.mailscanner.info/phishing.bad.sites.conf
Это список доменов используемых для фишинговых атак (он обновляется раз в 4 дня)
Еще есть вот такой сборник от Ленни Зельцера (если не знаете кто это, то гуглите):
https://zeltser.com/malicious-ip-blocklists/
Там много мошеннических, вредоносных сайтов
+ не забывайте, я какт-о оставлял вам файл hosts в старых видосах, он тоже тут полезен:
https://news.1rj.ru/str/black_triangle_zip/50
+ помните про отсутствие цифрового нейтралитета в ряде стран, а потому не забывайте ставить Noisy на серваке.
https://news.1rj.ru/str/black_triangle_tg/129
Используя всё всё всё, что я так много перечислял, Вы можете собрать свою сеть для всех устройств + подключить к этому друзей и по чуть чуть спасать мир от рекламы, слежки, и вредоносных действий злоумышленников. Успехов! 😉
Хорошие новости. Пользователи Windows массово переходят на Linux.
После того как "мелкомягкие"(Microsoft) в очередной раз оподливились с дырками в своей проприетарной системе.
А также ввиду их жадности и прекращении поддержки Windows 7. Пользователи стали массово переходить на Linux 🥳
В настоящее время нет точных данных по всему миру, но то, что сообщают корейские компании, может не просто стать глобальным трендом, но и пошатнуть незыблемые позиции Microsoft.
Как сообщают источники, в Южной Корее за первые дни на Linux с Windows ушло несколько десятков тысяч компьютеров. Однако, это статистика всего за 2 дня. Темпы впечатляют. Будем ждать статистику по всему миру.
Разработчики дистребьютивов тоже не остались в стороне, а вновь начали активно распространять информацию о преимуществах свободной и безопасной ОС.✊🏻
Присоединившись к ним, каждый из Вас может рассказать знакомым и друзьям о пользе Linux систем:
— Не нужно обновлять компьютерный парк. Linux прекрасно работает на компьютерах 15-летней давности.
— Не нужно тратиться на дорогостоящее программное обеспечение. Linux предлагает лёгкий старт. Огромная часть ПО бесплатна.
— Решение проблемы безопасности. Linux обеспечивает намного более высокий уровень безопасности.
— Это выгодно. Даже если компания планирует купить платное ПО, оно будет значительно дешевле аналогов для Windows.
Если ты думаешь что ничего не изменишь помни: Все великое начинается с малого. 😉
После того как "мелкомягкие"(Microsoft) в очередной раз оподливились с дырками в своей проприетарной системе.
А также ввиду их жадности и прекращении поддержки Windows 7. Пользователи стали массово переходить на Linux 🥳
В настоящее время нет точных данных по всему миру, но то, что сообщают корейские компании, может не просто стать глобальным трендом, но и пошатнуть незыблемые позиции Microsoft.
Как сообщают источники, в Южной Корее за первые дни на Linux с Windows ушло несколько десятков тысяч компьютеров. Однако, это статистика всего за 2 дня. Темпы впечатляют. Будем ждать статистику по всему миру.
Разработчики дистребьютивов тоже не остались в стороне, а вновь начали активно распространять информацию о преимуществах свободной и безопасной ОС.✊🏻
Присоединившись к ним, каждый из Вас может рассказать знакомым и друзьям о пользе Linux систем:
— Не нужно обновлять компьютерный парк. Linux прекрасно работает на компьютерах 15-летней давности.
— Не нужно тратиться на дорогостоящее программное обеспечение. Linux предлагает лёгкий старт. Огромная часть ПО бесплатна.
— Решение проблемы безопасности. Linux обеспечивает намного более высокий уровень безопасности.
— Это выгодно. Даже если компания планирует купить платное ПО, оно будет значительно дешевле аналогов для Windows.
Если ты думаешь что ничего не изменишь помни: Все великое начинается с малого. 😉
Продажи Linux-смартфона PinePhone
Объявлено о начале поставки всем желающим первой ограниченной партии смартфона PinePhone, развиваемого сообществом Pine64.
К слову за 2 дня вся партия распродана
Как и заявлялось изначально, стоимость смартфона составляет 150 долларов. Устройство рассчитано на энтузиастов, которые устали от Android и хотят получить полностью контролируемое и защищённое окружение на базе альтернативных открытых Linux-платформ.
Аппаратная начинка рассчитана на использование заменяемых компонентов - большинство модулей не впаяно, а подключено через отсоединяемые шлейфы, что позволяет, например, при желании заменить предлагаемую по умолчанию посредственную камеру на более качественную. Утверждается, что полная разборка телефона может быть произведена за 5 минут.
https://www.pine64.org/pinephone/
Для PinePhone развиваются загрузочные образы на базе Postmarket OS с KDE Plasma Mobile, UBPorts (Ubuntu Touch), Maemo Leste, Manjaro и LuneOS. Ведётся работа по подготовке сборок с NixOS, Nemo Mobile и частично открытой платформой Sailfish. По умолчанию предустановлено урезанное окружение postmarketOS, предназначенного для тестирования основных подсистем. Программное окружение может быть загружено прямо с SD-карты без необходимости осуществлять перепрошивку.
Но прежде чем ты побежишь его покупать, треугольник тебя должен предупредить. Во первых фирма китайская и частично финансируемая государством Китая. Во вторых там нельзя выпилить процессор основной полосы частот (аналог intelME) внутри который контролится своей ОС с закрытым кодом.
Закладка ли это китайских спец служб. 🤷🏻♂️ Но просто смартфон не полноценно Open Source как они утверждают. И мое скромное мнение, если тебе нужен этичный смартфон выбирай Librem 5
https://puri.sm/products/librem-5/
Про который я как-то даже делал видос (эх, это было очень давно)
https://news.1rj.ru/str/black_triangle_zip/47
Объявлено о начале поставки всем желающим первой ограниченной партии смартфона PinePhone, развиваемого сообществом Pine64.
К слову за 2 дня вся партия распродана
Как и заявлялось изначально, стоимость смартфона составляет 150 долларов. Устройство рассчитано на энтузиастов, которые устали от Android и хотят получить полностью контролируемое и защищённое окружение на базе альтернативных открытых Linux-платформ.
Аппаратная начинка рассчитана на использование заменяемых компонентов - большинство модулей не впаяно, а подключено через отсоединяемые шлейфы, что позволяет, например, при желании заменить предлагаемую по умолчанию посредственную камеру на более качественную. Утверждается, что полная разборка телефона может быть произведена за 5 минут.
https://www.pine64.org/pinephone/
Для PinePhone развиваются загрузочные образы на базе Postmarket OS с KDE Plasma Mobile, UBPorts (Ubuntu Touch), Maemo Leste, Manjaro и LuneOS. Ведётся работа по подготовке сборок с NixOS, Nemo Mobile и частично открытой платформой Sailfish. По умолчанию предустановлено урезанное окружение postmarketOS, предназначенного для тестирования основных подсистем. Программное окружение может быть загружено прямо с SD-карты без необходимости осуществлять перепрошивку.
Но прежде чем ты побежишь его покупать, треугольник тебя должен предупредить. Во первых фирма китайская и частично финансируемая государством Китая. Во вторых там нельзя выпилить процессор основной полосы частот (аналог intelME) внутри который контролится своей ОС с закрытым кодом.
Закладка ли это китайских спец служб. 🤷🏻♂️ Но просто смартфон не полноценно Open Source как они утверждают. И мое скромное мнение, если тебе нужен этичный смартфон выбирай Librem 5
https://puri.sm/products/librem-5/
Про который я как-то даже делал видос (эх, это было очень давно)
https://news.1rj.ru/str/black_triangle_zip/47
Бал лицемерия Apple
Небольшая хронология событий:
На прошлой неделе генеральный прокурор США Уильям Барр публично призвал Apple разблокировать два айфона офицера ВВС Саудовской Аравии, который в прошлом месяце застрелил трех американцев на военно-морской базе в Пенсаколе (Флорида).
Apple заявила, что не согласна с характеристикой Барра:
«Американцы не должны выбирать между ослаблением шифрования и успешным исходом расследования» — отметили представители компании
Решив хайпануть на иллюзии конфиденциальности и приватности они делали вид что не сотрудничают с ФБР.
Даже напомнили что директор компании Тим Кук еще в 2016 году заявлял что не будет создавать лозеек для ФБР 🤣
В сети даже стали появляться мемы с замочком и логотипом эпл.
Тем не менее, как сообщает The New York Post, она сотрудничала ФБР с самого дня стрельбы. 😅
И уже спустя несколько дней Apple предоставила сотрудникам ФБР доступ к учетной записи преступника в iCloud и данным по транзакциям. А также и сам смартфон был разблокирован ФБР. Как утверждалось в версии для СМИ, с помощью инструмента GrayKey.
И вот буквально на днях компания Apple отказалась от планов по внедрению сквозного шифрования в iCloud, так как данный шаг мог бы стать препятствием в ходе расследований ФБР😂
Таким образом компания продемонстрировала свои намерения сотрудничать правоохранительным органам и спецслужбам.
А какже не ослаблять шифрование?😁
===========
Собственно к чему я это все. Как не печально было бы мне это осознавать, но довольно существенная часть моих подписчиков использует устройства компании Apple.
Напомню что данная компания неоднократно предоставляла пользовательские данные по запросу властей. Лишь только официально было удовлетворено 90% полученных запросов. В том числе из России и стран СНГ.
Многие до сих пор ошибочно считают что Apple будет охранять их конфиденциальность от не западных служб.
Но это большое заблуждение...
Я уже молчу про их закладки в процессорах и уязвимостях в проприетароном софте.
Небольшая хронология событий:
На прошлой неделе генеральный прокурор США Уильям Барр публично призвал Apple разблокировать два айфона офицера ВВС Саудовской Аравии, который в прошлом месяце застрелил трех американцев на военно-морской базе в Пенсаколе (Флорида).
Apple заявила, что не согласна с характеристикой Барра:
«Американцы не должны выбирать между ослаблением шифрования и успешным исходом расследования» — отметили представители компании
Решив хайпануть на иллюзии конфиденциальности и приватности они делали вид что не сотрудничают с ФБР.
Даже напомнили что директор компании Тим Кук еще в 2016 году заявлял что не будет создавать лозеек для ФБР 🤣
В сети даже стали появляться мемы с замочком и логотипом эпл.
Тем не менее, как сообщает The New York Post, она сотрудничала ФБР с самого дня стрельбы. 😅
И уже спустя несколько дней Apple предоставила сотрудникам ФБР доступ к учетной записи преступника в iCloud и данным по транзакциям. А также и сам смартфон был разблокирован ФБР. Как утверждалось в версии для СМИ, с помощью инструмента GrayKey.
И вот буквально на днях компания Apple отказалась от планов по внедрению сквозного шифрования в iCloud, так как данный шаг мог бы стать препятствием в ходе расследований ФБР😂
Таким образом компания продемонстрировала свои намерения сотрудничать правоохранительным органам и спецслужбам.
А какже не ослаблять шифрование?😁
===========
Собственно к чему я это все. Как не печально было бы мне это осознавать, но довольно существенная часть моих подписчиков использует устройства компании Apple.
Напомню что данная компания неоднократно предоставляла пользовательские данные по запросу властей. Лишь только официально было удовлетворено 90% полученных запросов. В том числе из России и стран СНГ.
Многие до сих пор ошибочно считают что Apple будет охранять их конфиденциальность от не западных служб.
Но это большое заблуждение...
Я уже молчу про их закладки в процессорах и уязвимостях в проприетароном софте.
Приложения для Android из F-droid на каждый день
==============
https://www.youtube.com/watch?v=_g0NCgPTK6g
==============
Само собой этот список лишь капля в море, а перечилсять и обозревать все те прекрасности, что сочетают в себе свободные репозитории F-Droid можно часами. Open Source в каждый дом, и на каждый девайс!
Сам F-Droid:
https://f-droid.org/
Приложения из видео в хронологическом порядке:
IceCatMobile
FOSS Browser
WiFiAnalyzer
Private Location
Nextcloud dev
EDS Lite
WireGuard
Net Monitor
Shelter
TonUINO NFC Tools
ScreenCam
Termux
NetGuard
ClassyShark3xodus
Checkey
Orbot
I2P
KeePass
Aegis
OpenKeychain
VLC
Hacker Keyboard
Exodus Privacy
Simple (набери в поиске и ищи оранжевые иконки)
KDE Connect
OpenCamera
==============
Канал про криптовалюты CryptoInside
==============
Если есть возможность,
Поддержать автора: https://www.donationalerts.com/r/black_triangle или криптовалютой, за кошельком стучись сюда @black_triangle_price
==============
https://www.youtube.com/watch?v=_g0NCgPTK6g
==============
Само собой этот список лишь капля в море, а перечилсять и обозревать все те прекрасности, что сочетают в себе свободные репозитории F-Droid можно часами. Open Source в каждый дом, и на каждый девайс!
Сам F-Droid:
https://f-droid.org/
Приложения из видео в хронологическом порядке:
IceCatMobile
FOSS Browser
WiFiAnalyzer
Private Location
Nextcloud dev
EDS Lite
WireGuard
Net Monitor
Shelter
TonUINO NFC Tools
ScreenCam
Termux
NetGuard
ClassyShark3xodus
Checkey
Orbot
I2P
KeePass
Aegis
OpenKeychain
VLC
Hacker Keyboard
Exodus Privacy
Simple (набери в поиске и ищи оранжевые иконки)
KDE Connect
OpenCamera
==============
Канал про криптовалюты CryptoInside
==============
Если есть возможность,
Поддержать автора: https://www.donationalerts.com/r/black_triangle или криптовалютой, за кошельком стучись сюда @black_triangle_price
YouTube
ТОП Приложения для Android из F-Droid на каждый день
Канал про криптовалюты CryptoInside: https://www.youtube.com/channel/UCFVfB8FCB70Fqd_Dmo8Q08g
===================================
Telegram: https://news.1rj.ru/str/black_triangle_tg
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world…
===================================
Telegram: https://news.1rj.ru/str/black_triangle_tg
=====
"Спасти мир" и поддержать канал можно тутЬ:
https://notabug.org/Black_Triangle/safe_world…
Чёрный Треугольник pinned «Приложения для Android из F-droid на каждый день ============== https://www.youtube.com/watch?v=_g0NCgPTK6g ============== Само собой этот список лишь капля в море, а перечилсять и обозревать все те прекрасности, что сочетают в себе свободные репозитории F…»
Фонд Свободного Програмного Обеспечения опубликовал петицию, призывающую Microsoft открыть исходники Windows 7 и передать их сообществу
Требование петиции «Upcycle Windows 7» к руководству Microsoft:
— Windows 7 должна была выпущена в виде свободного программного обеспечения. Ее жизненный цикл должен продолжаться. Позвольте сообществу изучать ее код, изменять и распространять дальше
— уважайте свободу и конфиденциальность ваших пользователей, а не просто принуждайте их переходить на новые версии Windows
— докажите, что вы, действительно уважаете своих пользователей и их свободу, а не просто используете эти понятия для маркетинга и продаж своих продуктов, когда вам это удобно и необходимо.
Фонд СПО планирует собрать более 7777 подписей для поддержки петиции «Upcycle Windows 7», причем это делается пользователями «не только для себя, но и для будущих поколений пользователей компьютеров». Уже собрано более двух тысяч голосов пользователей.
========
Конечно все мы понимаем что скорее всего это ничего не изменит, но инициатива благородная
Требование петиции «Upcycle Windows 7» к руководству Microsoft:
— Windows 7 должна была выпущена в виде свободного программного обеспечения. Ее жизненный цикл должен продолжаться. Позвольте сообществу изучать ее код, изменять и распространять дальше
— уважайте свободу и конфиденциальность ваших пользователей, а не просто принуждайте их переходить на новые версии Windows
— докажите, что вы, действительно уважаете своих пользователей и их свободу, а не просто используете эти понятия для маркетинга и продаж своих продуктов, когда вам это удобно и необходимо.
Фонд СПО планирует собрать более 7777 подписей для поддержки петиции «Upcycle Windows 7», причем это делается пользователями «не только для себя, но и для будущих поколений пользователей компьютеров». Уже собрано более двух тысяч голосов пользователей.
========
Конечно все мы понимаем что скорее всего это ничего не изменит, но инициатива благородная