Geolocation OSINT — репозиторий предназначенный для любителей геолокации и решения задач связанных с определением местоположения.

4️⃣ GitHub

Две интересные новости по 📱 WhatsApp:

1️⃣ Роскомнадзор внес WhatsApp в реестр организаторов распространения информации в РФ.

"Да, WhatsApp принудительно внесли в реестр ОРИ. Сервисы, которые де-факто являются организаторами распространения информации, в соответствии с российским законодательством признаются таковыми де-юре и включаются в реестр ОРИ на территории РФ"

— пишет "Интерфакс", ссылаясь на сообщение пресс-службы РКН.

Cервисы обязаны в течение года хранить информацию пользователей, а также по запросу передавать ее правоохранительным органам.

2️⃣ 🇺🇸Американский суд признал израильскую компанию NSO Group виновной по делу WhatsApp

Инициированное судебное разбирательство со стороны запрещенной в РФ 🇺🇸Meta* против израильской компании 🇮🇱NSO Group завершилось успешно в пользуй первой. Судья Филлис Гамильтон из Окленда вынесла соответствующее постановление.

Разработчика Pegasus обвинили в использовании уязвимости в приложении WhatsApp для установки шпионского программного обеспечения и несанкционированного наблюдения за пользователями.

Представители NSO Group пока никак не прокомментировали данное решение. По словам главы WhatsApp Уилла Каткарта, решение стало важной победой для компании: «Мы потратили пять лет на доказательство нашей позиции, потому что были твердо уверены в том, что компании, занимающиеся шпионским ПО, не могут избежать ответственности за свои незаконные действия».

Citizen Lab охарактеризовали прецедент как очень серьезный для всей индустрии шпионского ПО.

👆В результате деяний NSO Group пострадали 1400 человек. WhatsApp подала иск в 2019 году, требуя запрета на использование Pegasus и компенсации убытков.

✋ @Russian_OSINT

Злоумышленники продолжают искать уязвимости в ПО, и недавно в их арсенале появилась интересная техника, связанная с объединением ZIP-архивов. Она позволяет обмануть системы защиты за счет того, что разные архиваторы по-разному интерпретируют структуры комбинированных ZIP-файлов.

Как это работает?
ZIP-файл состоит из трех ключевых частей: записей файлов, центрального каталога и записи конца каталога (EOCD). При объединении двух архивов в один программа для работы с ZIP может обработать только первую или вторую часть данных, в зависимости от особенностей её реализации.

Например:
🔸 Windows Explorer не откроет объединенный архив.
🔸 7zip покажет только содержимое первого архива.
🔸 WinRAR откроет второй архив с потенциальной угрозой.

Средства защиты могут "проглядеть" скрытую угрозу в объединенных архивах, оставляя вредоносный файл незамеченным.

Для обнаружения угроз важно использовать рекурсивные алгоритмы распаковки. Разделение архива на составные части и проверка каждого файла через песочницы (например, VirusTotal) позволяют обнаружить скрытые угрозы.

🔗 Читать полную статью

🍭 Полный гайд по очистке данных

Windows 10 и 11 активно собирают данные о пользователях. Это может быть полезно для работы системы, но если вы хотите сохранить конфиденциальность или просто скрыть свои действия, эта статья поможет.

В новой статье собрали лучшие методы очистки следов вашей активности в системе, включая файлы, журналы, историю браузера и другие записи, которые могут вас выдать.

Что мы будем очищать?

1️⃣ Недавние файлы и программы
Windows хранит список недавно открытых файлов и использованных программ в меню «Пуск» и других местах. Мы расскажем, как полностью удалить этот список.

2️⃣ Подключённые USB-устройства
Система сохраняет информацию о всех USB-накопителях, подключённых к вашему ПК. Это может быть полезно для расследований, но иногда требуется убрать эти следы.

3️⃣ История браузера и кэш DNS
Ваша активность в Интернете оставляет следы как в браузере, так и в системе (через кэш DNS). Вы узнаете, как очистить их полностью.

4️⃣ Журналы событий Windows
Windows записывает все действия, от включения ПК до установки программ. Очистка журналов событий поможет скрыть технические действия.

5️⃣ Остатки удалённых файлов
Даже после удаления файлы оставляют за собой следы на жёстком диске. Специальные инструменты помогут стереть эти данные без возможности восстановления.

6️⃣ Автоматизация процесса очистки
Вы узнаете, как автоматизировать очистку с помощью CCleaner, BleachBit и встроенных средств Windows, а также как создать собственные скрипты.

Этот гайд поможет вам защитить приватность и очистить все возможные следы вашей активности. С его помощью вы сможете подготовить систему перед передачей другому человеку, защититься от излишнего контроля или просто поддерживать порядок в системе.

⭐ Читать статью полностью

В мире ИБ существует целая куча конференций, посвященных техническим и не очень проблемам ИБ. Если говорить о США, то, определенно, все знают о таком монстре, как BlackHat.

На GitHub выложили их презентации с крупнейшей европейской конференции от самых сильных специалистов.

Оставляем ссылку

4️⃣ GitHub

AYA

AYA — это настольное приложение, которое обеспечивает удобное управление Android-устройствами через графический интерфейс для ADB.

Включая встроенный ADB, оно предлагает разнообразные функции, такие как управление приложениями, мониторинг производительности и управление процессами, что значительно упрощает взаимодействие с инструментом.

Благодаря AYA пользователи могут выполнять операции в один клик, избегая необходимости вводить команды в терминале, что делает работу с Android-устройствами более эффективной.

https://github.com/liriliri/aya

Site: https://aya.liriliri.io/
================
👁 News | 👁 Software | 👁 Hardware

Newspaper4k

Newspaper4k — это библиотека на Python, предназначенная для извлечения и обработки новостных статей, выделяющаяся своей простотой и высокой скоростью работы.

Она предлагает автоматизированное извлечение текста, изображений, авторов, ключевых слов и резюме на более чем восьмидесяти языках, включая английский и немецкий.

Документация предлагает подробные руководства и примеры, помогая пользователям максимально эффективно использовать библиотеку.

Newspaper4k предлагает многопоточную загрузку статей и удобный командный интерфейс.

https://github.com/AndyTheFactory/newspaper4k
================
👁 News | 👁 Software | 👁 Hardware