🤒 Как спрятать любые данные в JPEG
(Продолжение)

JPEG — один из популярных растровых графических форматов, применяемый для хранения фотографий и подобных им изображений.

JPEG не используется RGB, вместо него мы имеем дело с YCbCr.

YCbCr состоит из:
⏺Y - Яркость (светлота). Вычисляется по формуле:
⏺Y=0.299⋅R+0.587⋅G+0.114⋅B
⏺Cb - Разница между яркостью и синим
⏺Сr - Разница между яркостью и красным

🗣 Habr.com

#JPEG #Steganography / Белый хакер

🤒 Кибератака на SRP: данные тысяч заёмщиков в руках вымогателей

Около 240 тысяч человек стали жертвами кибератаки на SRP — один из крупнейших федеральных кредитных союзов в Южной Каролине.

— Как следует из документов, поданных компанией в регуляторные органы штатов Мэн и Техас, подозрительная активность в сети была обнаружена осенью этого года.

SRP, основанный в 1960 году, на 2022 год располагал активами на сумму более 1,6 миллиарда долларов.

Ответственность за кибератаку взяла на себяновая группировка вымогателей под названием Nitrogen, заявившая, что ей удалось похитить 650 ГБ клиентских данных.

#News #SRP #Attack / Белый хакер

Друзья!
Создатели 😍Ideco NGFW дарят нашим 50 подписчикам календарь с прекрасными девушками на 2025 год.
Заполняйте заявку тут: https://ideco.ru/zayavka-kalendar-2025 промокод для поля Лицензия БЕЛЫЙ
Успейте стать одним из 50 счастливчиков!
Это абсолютно бесплатно, нужно только заполнить форму.

🤒 Berty - бесплатный мессенджер с открытым исходным кодом. Не хранит никаких данных о пользователе и не идёт на контакт с третьими лицами.

Использует новую технологию "Proximity transport", позволяющую приложению работать даже без интернета (BLE и mDNS). Децентрализованный, распределенный P2P.

🗣 Github

#Tool #Proxy #Network #BLE #DNS / Белый хакер

🤒 Как узнать IP-адрес по электронной почте

Определить IР-адрес отправителя письма никогда не будет лишним, особенно, если это письмо кажется подозрительным.

Например, чтобы удостовериться, что отправитель именно тот человек, за которого он себя выдает или обратиться к его провайдеру либо владельцу домена с жалобой в случае рассылки спама или еще каких либо «пакостей».

🗣 Чтиво

#IP #Mail / Белый хакер

🤒 Автоматизация поиска аккаунта в телеграм через номер. Простой поиск людей через телеграм

Gravatar (глобально распознаваемый аватар) - это сервис, который позволяет пользователям связывать свои аватары (фотографии или изображения профиля) с их электронной почтой.

Hashtray - это инструмент OSINT (Open Source Intelligence), предназначенный для поиска учетной записи Gravatar, связанной с электронным адресом, а также для нахождения электронного адреса с использованием имени пользователя.

— В этой статье рассмотрим очередной перечень инструментов которые могут значительно упростить жизнь сетевым разведчикам.

🗣 Habr.com

#OSINT #Telegram #Gravatar #Hashtray / Белый хакер

🤒 $2,2 млрд: новый антирекорд криптокраж в 2024 году

Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост.

По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с 2023 годом.

— Число атак также увеличилось — с 282 случаев в 2023 году до 303 в 2024 году.

Растущий объём краж подчёркивает необходимость усиления мер безопасности.
Для защиты криптоактивов важны совместные усилия компаний и государственных структур, развитие технологий и соблюдение строгих стандартов. Такие меры помогут не только защитить деньги пользователей, но и укрепить доверие к рынку в долгосрочной перспективе.

#News #Crypto #Chainalysis #Crime / Белый хакер

🤒 MalwareSourceCode - Cборник исходного кода вредоносного ПО

VX-Underground - это сообщество и архив, посвященные кибербезопасности и хакерству.

MalwareSourceCode - коллекция исходного кода вредоносных программ для различных платформ в различных языках программирования.

🗣 Github

#Tool #Malware #ПО / Белый хакер

🤒 Лучшие инструменты для атаки Password Spraying

В сегодняшней статье поговорим об атаке Password Spraying, которая немного похожа на брутфорс, но имеет свои отличия.

Познакомимся с лучшими инструментами для проведения атаки Password Spraying.

🗣 Чтиво

#Password #Attack #Bruteforce/ Белый хакер

🤒 Сражаясь с анонимностью

Тема анонимности в Интернете является сейчас достаточно модной и интересной, и особенно теперь, когда новостные порталы пугают наc всякими там PRISM, правительственными инициативами и прочим.

Большинство людей озабочены тем, как сохранить тайну своей личности в сети и поэтому все темы так или иначе посвящены ЗАЩИТЕ.

Но иногда, раскрытие анонимности это не такое уж и плохое дело. Да-да, эта заметка — опыт борьбы с анонимностью своими силами, без помощи спец-служб…

🗣 Habr.com

#Anonymity #Security / Белый хакер

🤒 Имя Wi-Fi сети как оружие: обнаружена угроза массовых взломов

В популярном npm-пакете под названием systeminformation обнаружена критическая уязвимость, которая ставит под угрозу миллионы Windows-систем, открывая возможность удалённого выполнения кода (RCE) и эскалации привилегий.

— Проблема, получившая идентификатор CVE-2024-56334, подчёркивает важность безопасного программирования при работе с ненадёжными данными от пользователей.

Уязвимость затрагивает функцию getWindowsIEEE8021x в версиях пакета systeminformation ≤5.23.6.
Проблема вызвана недостаточной проверкой данных из поля SSID Wi-Fi, которые передаются напрямую в командную строку Windows (cmd.exe).
Это открывает путь для внедрения вредоносных команд, которые выполняются на уровне операционной системы.

#News #WiFi #Windows #CVE #Vulnerability / Белый хакер

🤒 I2P (Invisible Internet Project) — это сеть, которая позволяет заходить в интернет и общаться анонимно.

Он направляет интернет-трафик через сеть маршрутизаторов, предоставленных энтузиастами, что помогает скрыть вашу личность и местоположение.

— Он обеспечивает безопасную и приватную среду для онлайн-активности, что делает его отличным вариантом для тех, кто ценит анонимность и конфиденциальность в интернете.

🗣 Github

#Tool #Network #Internet #Anonymity / Белый хакер

🤒 Хакерский поисковик Shodan

Поисковик Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей.

С его помощью можно увидеть малоизученную сторону глобальной сети, понять ее структуру, обнаружить уязвимые места и провести множество других практических исследований.

🗣 Чтиво

#Shodan #OSINT #Network #Vulnerability / Белый хакер

🤒 Переводы всех статей Пола Грэма на всех языках (210+)

Пол Грэм — один из самых уважаемых людей среди ИТишников, основателей и инвесторов.

Он первоклассный программист (написал два языка программирования), хакер, создатель дерзкого акселератора Y Combinator, философ.

Своими помыслами и разумом Пол Грэм врывается в широкий спектр областей: от прогнозирования развития языков программирования на сто лет вперед до человеческих качеств и способов починить/хакнуть экономику.

🗣 Habr.com

#PaulGraham #ИБ / Белый хакер

🤒 DoS в PAN-OS: обновите свои межсетевые экраны как можно скорее

Palo Alto Networks сообщила об уязвимости высокой степени опасности, влияющей на программное обеспечение PAN-OS.

Уязвимость, зарегистрированная как CVE-2024-3393 с оценкой CVSS 8.7, может привести к отказу в обслуживании (DoS) на уязвимых устройствах.

— Ошибка затрагивает версии PAN-OS 10.X и 11.X, а также Prisma Access с PAN-OS 10.2.8 и более поздними версиями вплоть до 11.2.3.

По данным компании, уязвимость связана с функцией DNS Security. Злоумышленник может отправить вредоносный пакет через дата-план межсетевого экрана, что приводит к его перезагрузке. Повторные попытки вызвать эту ошибку могут перевести устройство в режим обслуживания.

#News #DoS #PAN #CVE #Vulnerability / Белый хакер

🤒 Полный курс по взлому - (1, 2 и 3 урок из 10)

Если вы хотите научиться взлому и тестированию на проникновение, то этот курс для вас.

Получите ответы от опытного IT эксперта на каждый имеющийся у вас конкретный вопрос, связанный со взломом.

Включая установку Kali Linux, использование VirtualBox, основы Linux, Tor, Proxychains, Macchanger, Nmap, взлома wifi, aircrack, DoS attacks, SSL strip, известные уязвимости, SQL инъекции, взлом паролей Linux, и многое другое!

👍- если ждете продолжение

#Tool #Kali #Linux #Tor #Nmap #WiFi #DoS #SQL / Белый хакер

🤒 Поиск информации по номеру телефона с PhoneInfoga

Номер телефона играет важную роль в социальной инженерии и в сборе информации во время пентеста.

— В статье автор расскажет об инструменте PhoneInfoga, с помощью которого можно найти информацию о человеке по номеру телефона.

🗣 Чтиво

#PhoneInfoga #SE #Pentest / Белый хакер

🤒 Набор для тестирования на проникновение в сети Android

cSploit — это один из самых функциональных инструментов для сканирования сетей и поиска уязвимостей на обнаруженных хостах.

Составляет карту сети и отображает сведения обо всех найденных в ней устройствах.

— Умеет определять их IP/MAC и вендора (по первым трем октетам MAC-адреса), определять установленную на них ОС, искать уязвимости с помощью Metasploit framework RPCd и брутфорсить пароли.

🗣 Github

#Tool #Pentest #RedTeam #Android / Белый хакер

😵‍💫 Хитрости Красной команды

Эта статья поможет вам получить начальный доступ к целевой системе во время проведения Red Team проекта.

Она разделена на две части для удобства восприятия:
1. Первая часть описывает использование OSINT для доставки вредоносного ПО, в основном для целевого фишинга.

2. Во второй части рассматривается создание вредоносного ПО и применение методов обхода обнаружения.

🗣 Habr.com

#RedTeam #Phishing #OSINT / Белый хакер

🤒 Полный курс по взлому - продолжение (4, 5, 6 урок)

Если вы хотите узнать больше о том, что входит в курс, вот краткий перечень вопросов, которые помогут вам решить стоит ли вам читать длинный список, что находится ниже. То что вы видите, только начало того, что включает в себя курс.

Вы увидите живые уроки на которых будет показано все, что нужно для этичного взлома и тестирования включая информацию обо всех перечисленных ниже темах.

⏺Как установить VirtualBox.
⏺Что нужно для создания виртуальной среды.
⏺Установка VirtualBox в Win 8.1
⏺Основной терминал Linux
⏺Сохранения анонимности используя Tor
⏺Virtual Private Networks (VPN)

👍- если ждете продолжение

#Tool #Course / Белый хакер

🤒 Хакер показал, как взломать BitLocker без отвертки и специальных инструментов

На ежегодной конференции Chaos Communication Congress (CCC), организованной крупнейшим хакерским сообществом Европы, исследователь Томас Ламбертц представил доклад «Windows BitLocker: Screwed without a Screwdriver».

В своем выступлении он продемонстрировал, как обходить защиту шифрования BitLocker и получать доступ к данным. Несмотря на то что уязвимость CVE-2023-21563 была официально исправлена в ноябре 2022 года, она все еще может быть использована на актуальных версиях Windows.

— Для этого достаточно однократного физического доступа к устройству и подключения к сети.

#News #BitLocker #CCC #CVE #Windows / Белый хакер