🤒 Зашифруй или проиграешь: реальные истории провалов из-за слабой криптографии

В этой статье — реальные кейсы, где «все было зашифровано», но ничего не спасло.

Разберем, как устаревшие алгоритмы, слабые ключи и бездумное копипаст-использование библиотек привели к крупным провалам.

— А чтобы лучше понять, почему происходят утечки и кражи данных, сначала рассмотрим типичные ошибки в реализации криптомеханизмов.

🗣 Чтиво

#Cryptography #Encryption #Network #DevSecOps #Attack / Белый хакер

🤒 Сбор информации о себе, чтобы исправить следы

DaProfiler — инструмент OSINT, который позволяет отслеживать цифровую личность цели через социальные сети, электронную почту, общедоступную информацию, такую как каталоги, списки компаний и т. д.. 

— Он предназначен для анализа наборов данных с целью получения информации о их структуре, содержании и качестве.

🗣 Github

#OSINT #Tool #Web / Белый хакер

🤒 Как обнаружить атаку на WiFi с помощью Wireshark

Wi-Fi — это удобная технология, которая позволяет подключатся к интернету без проводов. Однако, как и любая другая технология, WiFi может быть подвержен атакам.

Одним из способов обнаружить подозрительную активность в сети Wi-Fi — использование инструмента для анализа сетевого трафика Wireshark.

— В статье рассмотрим использование Wireshark для обнаружения атак на Wi-Fi, точнее обнаружение атаки деаутентификации в вашей сети.

🗣 Чтиво

#Attack #Wireshark #Network #WiFi / Белый хакер

🤒 Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные

Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.

«Ряд широко используемых расширений непреднамеренно передают конфиденциальные данные через обычный HTTP, — сообщают исследователи.

— Таким образом, они раскрывают домены, идентификаторы машин, данные об операционной системе, информацию об использовании и даже данные для деинсталляции в формате простого текста».

— Также отсутствие шифрования трафика означает, что расширения подвержены атакам типа man-in-the-middle, то есть позволяют злоумышленникам, находящимся в той же сети, перехватывать и изменять данные, что может привести к серьезным последствиям.

#News #API #Chrome #Confidentiality / Белый хакер

🤒 Обзор бесплатных сканеров уязвимостей под Windows (2025)

Если вы когда-нибудь ловили себя на мысли «а вдруг у меня в системе зияет дыра размером с Гранд-Каньон», то добро пожаловать.

— В статье свежий гид по бесплатным сканерам, которые помогут поймать и обезвредить эти цифровые «каньоны», прежде чем туда провалится что-нибудь важное — вроде репутации компании или собственной зарплаты.

🗣 Чтиво

#Scanning #Vulnerability #Windows / Белый хакер

🤒 Обзорная экскурсия в мир сетевых контейнеров

ContainerLab — это инструмент для развёртывания сетевых лабораторий на базе контейнеров, который позволяет создавать сетевые модели без громоздких виртуальных машин и физических устройств.

— На момент написания этой статьи автор нашёл всего одну русскоязычную публикацию на схожую тему. Это стало для него отправной точкой.

🗣 Чтиво

#Network #Docker #ContainerLab / Белый хакер

🤒 Sherlock — это инструмент командной строки для поиска аккаунтов по имени пользователя в различных социальных сетях.

Он автоматизирует процесс поиска, проверяя наличие указанного имени пользователя на большом количестве сайтов и выдавая результаты в удобном формате.

— Полезен для OSINT, мониторинга бренда и просто для проверки, где зарегистрировано ваше имя пользователя.

🗣 GitHub

#Tool #OSINT #RedTeam #Pentest #Cybersecurity / White Hat

🤒 Как открыть несколько браузеров Tor с разными IP

Для одного из проектов мне потребовалось открыть несколько браузеров Tor и работать с разными IP.

Есть много способов это реализовать и каждый имеет свои недостатки.

Перепробовав все, автор остановился на том, который на мой взгляд лучше и легче других.

— В сегодняшней статье автор покажет вам легкий способ запустить несколько браузеров Tor одновременно и работать с разными IP-адресами.

🗣 Чтиво

#Anonymity #Tor #Network #IP #Browser / White Hat

🚀 Подарки в Telegram стали золотой жилой, а TON – лидером NFT-рынка по объему торгов — Дуров

С момента старта продаж они принесли мессенджеру миллионы долларов, а инвесторам — х10 прибыли на перепродажах.

Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже.

Где всё происходит?

1. Tonnel – много предложений и некоторые демпингуют для быстрой продажи;
2. Portals – продавать лучше тут, так как комиссии меньше;
3. AutoGifts – автоматический бот-скупщик подарков;
4. Mrkt – начал давать 0.3 TON за продажу подарка на их площадке;
5. WalletStars – покупка звёзд;
6. Palacenft – маркет продажи стикеров.

— Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты.

#Telegram #NFT #Crypto #Tools / Белый хакер

🤒 DeepSeek стал приманкой. А вы — уловом

Пока популярность языковых моделей продолжает расти, киберпреступники всё активнее используют эту волну для своих атак.

В частности, объектом новой вредоносной кампании стал DeepSeek-R1 — один из самых востребованных ИИ-инструментов на сегодняшний день.

Пользователи, стремясь найти чат-бот на базе этой модели, нередко попадают на вредоносные сайты, замаскированные под официальные ресурсы.

— Специалисты Лаборатории Касперского обнаружили очередную волну атак с использованием поддельного установщика DeepSeek-R1, распространяемого через фишинговый сайт, который активно продвигался в результатах Google-поиска с помощью рекламы.

#News #DeepSeek #Attack #ИИ #Phishing / White Hat

🤒 Лучшие дистрибутивы Linux для начинающих

Linux - самая популярная open-sourceи бесплатная операционная система.

В Linux существует множество различных дистрибутивов Linux, или дистров, которые позволяют новичкам наслаждаться преимуществами Linux в более удобной и управляемой среде.

— В этой статье мы рассмотрим самые популярные дистрибутивы Linux для начинающих.

🗣 Чтиво

#Linux / White Hat

🤒 Wi-Fi сети: проникновение и защита

Этим циклом статей автор собрал воедино описания существующих технологии защит, их проблемы и способы обхода, таким образом, что в конце читатель сам сможет сказать, как сделать свою сеть непробиваемой, и даже наглядно продемонстрировать проблемы на примере незадачливого соседа.

— Этот цикл не просто инструкция, как нужно и не нужно делать, а подробное объяснение причин для этого.

🗣 Чтиво
🗣 Часть 2
🗣 Часть 3

#WiFi #Attack #Network / White Hat

🤒 Автоматическая пересылка входящих SMS-сообщений

SmsForwarder — это Android-приложение с открытым исходным кодом, которое позволяет автоматически пересылать SMS-сообщения на другие номера телефонов, адреса электронной почты, серверы (через HTTP/HTTPS) или даже в Telegram.

— Полезно для создания систем резервного копирования SMS, удаленного мониторинга или автоматизации задач, связанных с получением SMS.

🗣 GitHub

#Tool #SMS #Android / White Hat

🤒 Eraser — надежное безвозвратное уничтожение данных

Существуют специальные утилиты, уничтожающие данные так, что его восстановление становится невозможным.

— Eraser может затирать файлы по выбору пользователя или по маске, безвозвратно удалять папки с подпапками, обрабатывать неиспользуемое место на диске, автоматический очищать файл подкачки.

🗣 Чтиво

#Tool #Forensics #Data / White Hat

🤒 Он не программист, не пентестер и даже не человек — но нашёл 0day в библиотеке Windows

ИИ-багхантеры очень скоро отнимут работу у живых специалистов.

Новый этап в автоматизации поиска уязвимостей был достигнут благодаря интеграции чат-бота Claude с инструментами обратной разработки.

Команда специалистов из TrustedSec реализовала уникальный подход, в котором искусственный интеллект используется для обнаружения неизвестных ранее уязвимостей в подписанных Microsoft бинарных файлах.

— Это может коренным образом изменить способ, с помощью которого ИБ-специалисты анализируют код и выявляют угрозы.

#News #0day #Vulnerability #ИИ #Windows #Claude #BugHunters / White Hat

🤒 Параметр Херста: мощный инструмент в борьбе с DDoS и аномалиями

В системах сетевой безопасности и мониторинга всё чаще на помощь приходят методы, заимствованные из прикладной математики и теории вероятностей.

Один из таких инструментов — параметр Херста, или Hurst exponent.

— В данном материале разберёмся, что это за зверь, как он рассчитывается и каким образом применяется в эвристическом анализе сетевых протоколов.

🗣 Чтиво

#Tool #DDoS #Analysis #Netwotk #HurstExponent / White Hat

🤒 Призраки в коммитах: как автор заработал $64 000 на удаленных файлах в Git

Автор построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты.

В каждом репозитории он восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки.

— А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти.

🗣 Чтиво

#Git #GitHub #BugBounty #BugHunters #Tool / White Hat

🤒 Scan4all — это многофункциональный инструмент для сканирования, объединяющий в себе различные методы и инструменты для обнаружения уязвимостей и сбора информации о цели.

— Он поддерживает сканирование портов, веб-сканирование, сканирование поддоменов, обнаружение живых хостов и другие техники.

Это мощный инструмент для пентестеров и специалистов по безопасности, стремящихся к широкому и эффективному покрытию в процессе оценки защищенности.

🗣 GitHub

#Tool #Scanning #Vulnerability #Recon / White Hat

🤒 Создание лаборатории для анализа вредоносных файлов

Специалистам компьютерной криминалистики часто приходится исследовать вредоносные программы, анализировать взаимодействие вирусов с операционной системой и с сетью.

— В этой статье автор покажет, как создать виртуальную лабораторию (стенд) для анализа вредоносных программ.

🗣 Чтиво

#Malware #Forensics #Analysis / White Hat

🤒 Ты просто покупал кроссовки. А теперь твой IMEI — в МВД

Минцифры опубликовало новую редакцию проекта постановления, согласно которому маркетплейсы и классифайды будут обязаны передавать силовым органам расширенный перечень данных о пользователях через систему межведомственного электронного взаимодействия (СМЭВ). Обновлённый документ появился на портале проектов нормативных правовых актов 18 июня.

Как и в предыдущей версии, опубликованной в мае, в документе предусмотрена передача личных данных, указанных при регистрации — телефона, электронной почты, IP-адреса и информации о покупках и услугах.

— В новой редакции к ним добавлены технические параметры: сетевые адреса и порты, слепок операционной системы (при наличии), user-agent, уникальный идентификатор пользователя (UID), IMEI, IMSI, MAC-адрес, а также данные о местоположении устройства, через которое осуществлялся доступ к сервису.

#News #Data #Leak #Confidentiality / White Hat

🤒 Как выявить фальшивые профили в социальных сетях с помощью OSINT

За годы работы в сфере информационной безопасности автор собрал набор методов и инструментов, которые помогают достаточно быстро определить, стоит ли реальный человек за профилем или это хорошо настроенный бот.

Особенно актуально это сейчас, когда технологии создания поддельных личностей становятся всё совершеннее.

🗣 Чтиво

#OSINT / White Hat