👀 В США в гарнитуре Vision Pro начали ходить по пешеходному переходу и улицам, ездить за рулём и не только...

В США в гарнитуре Vision Pro пользователи начали ходить по пешеходному переходу, сидеть в спортзале, тусить с диджеем, ходить по улицам, ехать за рулём. И это только начало способов использования гарнитуры, судя по новым роликам в сети.

Новая реальность наступила?

#News #VR #AR

👮‍♀ Что Google знает о вас: 5 ссылок, которые вас удивят

1. Ваш профиль в Google
Google создаёт профиль с вашими основными данными – возраст, пол, интересы. Эти данные используются для показа релевантных объявлений. Вы можете просмотреть эту информацию здесь:

www.google.com/ads/preferences/

2. История ваших перемещений
Если у вас есть устройство на Android, оно может отправлять ваш координаты и скорость в Google. Вы можете посмотреть свою историю перемещений и вывести её в файл:

maps.google.com/locationhistory

3. Ваша история поиска в Google
Google может сохранять историю вашего поиска. Кроме того, он сохраняет историю объявлений, по которым вы кликнули. Всё это доступно здесь:

history.google.com

4. Список устройств, получавших доступ к вашему аккаунту
Если вас интересует, не пользуется ли вашим аккаунтом кто-то ещё, вы можете посмотреть список всех устройств, которые получали к нему доступ, их IP-адреса и местоположение:

security.google.com/settings/security/activity

5. Список всех приложений и расширений, обращающихся к вашим данным в Google
Список всех приложений, у которых есть какой-либо доступ к вашим данным. Можно видеть, какие права у них есть и к чему у них есть доступ. Можно также отозвать этот доступ.

security.google.com/settings/security/permissions

#Google #Spying

🧑‍🎓 Этичный Хакер × KILLNET soon.

⌨️ В 2023 году Telegram стал одной из самых востребованных площадок для продажи слитых баз данных

В российском интернет‑сегменте в 2023 году больше всего от кражи персональных данных пострадали операторы связи, медицинские учреждения и госсектор.

— В некоторых случаях были украдены данные сотрудников и партнёров компаний, но большая часть кибератак была нацелена на хищение данных клиентов.

Рекомендуем проводить регулярные OSINT‑исследования, чтобы оценивать, какие данные о вас можно собрать в открытых источниках, и закрывайте к ним доступ.

#News

👀 Я твой рот ломал: 3 млн. зубных щеток использовались в DDoS-атаке

Швейцарская газета Aargauer Zeitung сообщает о том, что около 3 миллионов щеток были взломаны и использованы для осуществления DDoS-атаки, в результате которой системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.

— Чистишь зубы, а щетка тем временем ещё ддосить успевает.

#News

😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале.

В закрепе бесплатные курсы по хакингу. Cоветуем подписаться!

👀 Суд: Reddit не обязан раскрывать IP-адреса связанных с пиратством комментаторов

Мировой судья Томас Хиксон из федерального суда Калифорнии постановил, что Reddit не обязан раскрывать IP-адреса пользователей, которые оставили на сайте комментарии, связанные с пиратством.

— Суд пришел к выводу, что право частных лиц на анонимные комментарии соответствует Первой поправке и оно важнее, чем интересы правообладателей.

#News #Reddit #Pirates

🥷 Поисковики: подборка для анонимности

Выбор поисковой системы под наши потребности является субъективным процессом. Нельзя назвать какую-то одну поисковую систему, которая станет лучшей для всех. Нужно принимать во внимание множество факторов.

1. Private SH - обеспечивает конфиденциальность с помощью зашифрованных поисковых запросов. Подробное описание платформы.
2. Searx - является метапоисковой системой с открытым исходным кодом, которая берёт результаты из других поисковых систем и обеспечивает конфиденциальность пользвоателей.
3. swisscows - частная поисковая система с нулевым отслеживанием, базирующаяся в Швейцарии и размещенная на защищенной швейцарской инфраструктуре

#Browser #Anonimity

💻 Руткит: что такое и чем он опасен

Руткит (англ. rootkit, то есть «набор root-а») — набор программных средств (исполняемых файлов, скриптов, конфигурационных файлов), обеспечивающих:

— маскировку объектов (процессов, файлов, каталогов, драйверов);
— управление (событиями, происходящими в системе);
— сбор данных (параметров системы).

Термин Rootkit исторически пришёл из мира UNIX, и под этим термином понимается набор утилит или специальный модуль ядра, которые хакер устанавливает на взломанной им компьютерной системе сразу после получения прав суперпользователя. Этот набор, включает в себя разнообразные утилиты для «заметания следов» вторжения в систему, делает незаметными снифферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты UNIX.

❗ В систему руткит может быть установлен различными способами: загрузка посредством эксплойта, после получения шелл-доступа (в таком случае, может использоваться средство типа wget или исходный FTP-клиент для загрузки руткита с удаленного устройства), в исходном коде или ресурсах программного продукта.

#Rootkit

🎩 Как начать карьеру в инфобезопасности

В этой статье расскажу о самом сложном этапе в ИБ — старте. Опишу, о чём стоит задуматься, прежде чем идти в эту сферу. Расскажет о распространённых ошибках новичков и базе: навыках и знаниях.

— А ещё, автор поделиться стартерпаком для самостоятельного погружения в контекст и обучение: от подкастов до книг.

↘ Читать на Habr

#Career #ИБ

📌Что нужно для изучения программирования? —Курсы, книги, статьи и исходные материалы

✔В этой подборке мы собрали канал с курсами, книгами и статьями, Забирайте:

Просто Python — уроки, практика, тесты по самому востребованному языку программирования в 2024.

Айти Книга – крупнейшая в телеграмме библиотека книг по программированию.

Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания

💻 DDOS: что такое и какой бывает

Распределенные атаки типа DDoS — это комплекс действий, который заключается в создании лавинообразного роста запросов к онлайн-ресурсу для искусственного увеличения нагрузки на него и последующего вывода его из строя.

Сложность защиты от DDoS-атак заключается в распределенности атакующих хостов. Заблокировать трафик с помощью брандмауэра довольно непросто.

Имеется три основных типа DDOS-атак: широкомасштабные, протокольные и прикладные:

1. Широкомасштабные DDoS-атаки созданы для перегрузки трафиком пропускного канала жертвы. Одним из наиболее популярных ее видов является атака отражения (reflection).

2. Протокольные DDoS-атаки (например, SYN-флуд) обнаруживают слабые места в работе протокола, используя принцип трехэтапного рукопожатия.

3. Прикладные DDoS-атаки нацелены на слабые места в работе приложений. Например, атака Slowloris, очень похожая на SYN-флуд и работает так: злоумышленник методично отправляет HTTP-запросы, не завершая их, оставляя соединение открытым.

А поскольку соединения никогда не завершаются, они поглощают все доступные ресурсы сервера до тех пор, пока он не выйдет из строя.

#DDoS

🚠 MITM — что за атака и чем она опасна

Атака посредника, или атака «человек посередине» — вид атаки в криптографии и компьютерной безопасности, когда хакер тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом.

— Является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию.

Одним из примеров атак типа «человек посередине» является активное прослушивание, при котором хакер устанавливает независимые связи с жертвами и передаёт сообщения между ними.

❗В большинстве случаев это довольно просто, например, хакер может вести себя как «человек посередине» в пределах диапазона приёма беспроводной точки доступа (Wi-Fi).

#MiTM #WiFi

🥷 Сниффинг пакетов: Введение

Сниффинг пакетов - довольно распространённый вид атаки, основанный на работе сетевой карты в режиме promiscuous mode, а также monitor mode для сетей Wi-Fi. В таком режиме все пакеты, полученные сетевой картой, пересылаются на обработку специальному приложению, называемому сниффером.

— В результате хакер может получить большое количество служебной информации: кто, откуда и куда передавал пакеты, через какие адреса эти пакеты проходили.

Самой большой опасностью такой атаки является получение самой информации, например логинов и паролей сотрудников, которые можно использовать для незаконного проникновения в систему под видом обычного сотрудника компании.

#Sniffer

📚Книга: Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения

Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.

↘ Бесплатно прочесть книгу

#BugBounty

👀 Пентест: что такое и для чего применяется

Пентест - это процесс активного тестирования системы или сети на наличие уязвимостей, которые могут быть использованы злоумышленниками для несанкционированного доступа.

❗️ Целью пентеста является выявление и устранение потенциальных слабых мест в безопасности организации, чтобы предотвратить возможные кибератаки.

Пентест проводится специалистами по кибербезопасности, которые используют различные методы, инструменты и техники, чтобы подобраться к системе "со стороны злоумышленника" и определить уязвимости. После завершения тестирования создается отчет о найденных проблемах и рекомендации по их устранению.

#Пентест

👀 Минцифры обяжет Apple открыть свои телефоны для сторонних магазинов

Минцифры планирует в весеннюю сессию Госдумы внести законопроект, который обяжет Apple открыть свои телефоны для установки приложений из сторонних магазинов, пишет «Коммерсант». Так будут внедрены европейские нормы об альтернативах App Store.

Наконец то, сможем нормально скачать приложения банков.

😈 В России произошли массовые сбои в работе мессенджеров и интернет-сервисов

Сегодня днем в России произошли массовые сбои в работе многих сервисов и интернет провайдеров. Последний раз похожий сбой был в конце января.

— Информацию о сбое подтвердили и в Роскомнадзоре. Там же отметили, что проблемы в работе мессенджера наблюдаются в США, Германии и других странах.

#News | 🧑‍💻 Этичный хакер