Дослідник за допомогою Flipper Zero зміг заблокувати роботу iPhone через Bluetooth
Він зміг заблокувати роботу iPhone по каналу зв'язку Bluetooth шляхом активації на смартфоні нескінченної кількості фейкових спливаючих вікон.
Фахівець використав модифіковану прошивку для Flipper Zero. За допомогою цього пристрою він зміг запустити процедуру постійного відправлення через Bluetooth (використовуючи протокол Bluetooth Low Energy) імітації сигналу сполучення радіопротоколу AirPods. У цьому випадку на iPhone з'являється повідомлення про можливість підключення сторонніх AirPods.
Якщо користувач закриє вікно з повідомленням, на смартфоні відразу ж з'являється інше і так далі. В результаті користуватися iPhone у зоні дії Bluetooth від Flipper Zero стає неможливо.
Примітно, що подібна атака працює навіть за включеного авіарежиму. Перервати її можна лише шляхом повного відключення Bluetooth у налаштуваннях iOS, а не тапом по іконці в Центрі керування.
Він зміг заблокувати роботу iPhone по каналу зв'язку Bluetooth шляхом активації на смартфоні нескінченної кількості фейкових спливаючих вікон.
Фахівець використав модифіковану прошивку для Flipper Zero. За допомогою цього пристрою він зміг запустити процедуру постійного відправлення через Bluetooth (використовуючи протокол Bluetooth Low Energy) імітації сигналу сполучення радіопротоколу AirPods. У цьому випадку на iPhone з'являється повідомлення про можливість підключення сторонніх AirPods.
Якщо користувач закриє вікно з повідомленням, на смартфоні відразу ж з'являється інше і так далі. В результаті користуватися iPhone у зоні дії Bluetooth від Flipper Zero стає неможливо.
Примітно, що подібна атака працює навіть за включеного авіарежиму. Перервати її можна лише шляхом повного відключення Bluetooth у налаштуваннях iOS, а не тапом по іконці в Центрі керування.
🔥11👍3🤔1
Google Unlocked – це розширення для браузера з відкритим вихідним кодом, яке розблоковує приховані результати пошуку Google.
Розширення сканує приховані результати пошуку, які були цензуровані Google через скарги. Інструмент сканує ці скарги і витягує посилання, повертаючи їх назад в результати пошуку, і все це за лічені секунди.
Після встановлення розширення щоразу, коли ви вводите в Google ключове слово, воно буде автоматично сканувати приховані URL-адреси і вставляти їх внизу сторінки.
Розширення сканує приховані результати пошуку, які були цензуровані Google через скарги. Інструмент сканує ці скарги і витягує посилання, повертаючи їх назад в результати пошуку, і все це за лічені секунди.
Після встановлення розширення щоразу, коли ви вводите в Google ключове слово, воно буде автоматично сканувати приховані URL-адреси і вставляти їх внизу сторінки.
👍11
Fetcher – розширення для хрому, яке допоможе вам відстежувати публікації у найпопулярніших соцмережах за заданими вами ключовими словами. Якщо залишити вкладку Fetcher відкритою, він оновлюватиме вибірку контенту кожні 10 хвилин. Fetcher витягує лише нові публікації і сповіщатиме вас про появу нового контенту.
👍5
Apollo Mapping – чудовий інструмент, який дозволяє завантажувати безкоштовні та релевантні супутникові зображення.
❤🔥7👍5
TG Group Link Search – розширення для браузеру, що надає простий спосіб пошуку посилань на телеграм-групи і канали.
Цей інструмент спрощує пошук груп у Telegram та економить ваш час на постійні приєднання до груп при їх пошуку. Розширення просте у використанні, потрібно лише ввести ключове слово, за яким ви хочете знайти групи та канали. Також, є можливість здійснення пошуку у Facebook, Twitter, YouTube та інших ресурсах.
🌐 Реальний OSINT
Цей інструмент спрощує пошук груп у Telegram та економить ваш час на постійні приєднання до груп при їх пошуку. Розширення просте у використанні, потрібно лише ввести ключове слово, за яким ви хочете знайти групи та канали. Також, є можливість здійснення пошуку у Facebook, Twitter, YouTube та інших ресурсах.
🌐 Реальний OSINT
❤🔥7👍5
Virus Total аналізує підозрілі файли, домени, IP-адреси та URL-адреси для виявлення шкідливого програмного забезпечення та інших порушень і автоматично ділиться ними зі спільнотою та спеціалістами з безпеки
👍11
Telegram get remote IP – утиліта дозволяє визначити IP-адресу співрозмовника з контактів у месенджері Telegram. Для цього потрібно аналізувати трафік мережі за допомогою протоколу STUN, який використовується для встановлення з'єднання між користувачами.
Для роботи з утилітою потрібен комп'ютер з Linux або Mac, на якому мають бути встановлені консольна версія Wireshark (tshark) і десктопна версія Telegram.
Щоб отримати IP-адресу співрозмовника в Telegram, потрібно бути в контактах один в одного в месенджері. Потім потрібно запустити скрипт і зателефонувати співрозмовнику в Telegram, а через кілька секунд скинути дзвінок.
За замовчуванням peer-to-peer з'єднання активні тільки для дзвінків між контактами. Для всіх інших випадків дзвінки маршрутизуються через сервери Telegram, забезпечуючи додатковий рівень конфіденційності.
Користувачі, які бажають посилити приватність, можуть вимкнути peer-to-peer з'єднання в месенджері таким чином: Налаштування > Приватність та безпека > Виклики > Peer-to-Peer (Ніколи).
Для роботи з утилітою потрібен комп'ютер з Linux або Mac, на якому мають бути встановлені консольна версія Wireshark (tshark) і десктопна версія Telegram.
Щоб отримати IP-адресу співрозмовника в Telegram, потрібно бути в контактах один в одного в месенджері. Потім потрібно запустити скрипт і зателефонувати співрозмовнику в Telegram, а через кілька секунд скинути дзвінок.
За замовчуванням peer-to-peer з'єднання активні тільки для дзвінків між контактами. Для всіх інших випадків дзвінки маршрутизуються через сервери Telegram, забезпечуючи додатковий рівень конфіденційності.
Користувачі, які бажають посилити приватність, можуть вимкнути peer-to-peer з'єднання в месенджері таким чином: Налаштування > Приватність та безпека > Виклики > Peer-to-Peer (Ніколи).
👍16
Як захиститися від витоків інформації?
https://telegra.ph/YAk-mіnіmіzuvati-zbitki-vіd-vitoku-vashih-danih-09-18
🌐 Реальний OSINT
https://telegra.ph/YAk-mіnіmіzuvati-zbitki-vіd-vitoku-vashih-danih-09-18
🌐 Реальний OSINT
👍10
Prot1ntelligence – інструмент, що стане вам в нагоді, якщо вам потрібно дослідити будь-який домен, щоб дізнатися, чи використовує він protonmail для надсилання та отримання електронних листів
👍4
Чат-бот Bing генерує відповіді з рекламою шкідливого ПЗ
Microsoft Bing Chat у своїх відповідях просуває підроблені сайти, які поширюють шкідливе ПЗ. Ці відповіді позначаються тільки як результати, що просуваються, що не захищає користувачів від ризиків.
Таку рекламу виявили дослідники Malwarebytes. Так, чат-бот просуває сайти завантаження популярної утиліти Advanced IP Scanner, яку раніше використовували оператори програм-вимагачів RomCom RAT і Somnia.
При наведенні курсору на посилання в Bing Chat може спочатку показати рекламу, а вже потім легітимне посилання для скачування. При цьому рекламне посилання являє собою рекламу, що поширює шкідливе ПЗ.
При натисканні на шкідливе оголошення користувач потрапляє на сайт, який відокремлює ботів і сканерів від реальних користувачів шляхом перевірки IP-адреси, часового поясу та інших системних індикаторів. Завантажений інсталятор MSI містить три файли, один із яких активує шкідливий сценарій, що використовує зовнішній ресурс.
🌐 Реальний OSINT
Microsoft Bing Chat у своїх відповідях просуває підроблені сайти, які поширюють шкідливе ПЗ. Ці відповіді позначаються тільки як результати, що просуваються, що не захищає користувачів від ризиків.
Таку рекламу виявили дослідники Malwarebytes. Так, чат-бот просуває сайти завантаження популярної утиліти Advanced IP Scanner, яку раніше використовували оператори програм-вимагачів RomCom RAT і Somnia.
При наведенні курсору на посилання в Bing Chat може спочатку показати рекламу, а вже потім легітимне посилання для скачування. При цьому рекламне посилання являє собою рекламу, що поширює шкідливе ПЗ.
При натисканні на шкідливе оголошення користувач потрапляє на сайт, який відокремлює ботів і сканерів від реальних користувачів шляхом перевірки IP-адреси, часового поясу та інших системних індикаторів. Завантажений інсталятор MSI містить три файли, один із яких активує шкідливий сценарій, що використовує зовнішній ресурс.
🌐 Реальний OSINT
👍8😱1
Media is too big
VIEW IN TELEGRAM
Представлено розумні окуляри Ray-Ban Meta
Ray-Ban оснащені 12-мегапіксельними камерами і дають змогу знімати відео з роздільною здатністю 1080p зі швидкістю 30 кадрів на секунду, а також робити фотографії розміром 3024х4032 пікселів.
Окуляри отримали обсяг пам'яті 32 ГБ, що дає змогу зберігати близько 500 фотографій і сотні 30-секундних відеороликів. Усі дані синхронізуються через додаток Meta View.
Ray-Ban працює на базі процесора Qualcomm Snapdragon AR1 Gen 1, їхній час роботи від батареї становить від 4 до 6 годин за активного використання. Завдяки спеціальному чохлу окуляри можна заряджати до восьми разів без підключення до основного живлення.
Шляхом пари дотиків по дужці окулярів можна активувати пряму трансляцію на Facebook або в Instagram. Під час зйомки за окулярами починає блимати світлодіод, який попереджає оточуючих про запис контенту.
Наступного року Ray-Ban Meta отримають додаткові функції, оновлення дасть змогу розпізнавати орієнтири та перекладати дорожні знаки.
Ray-Ban оснащені 12-мегапіксельними камерами і дають змогу знімати відео з роздільною здатністю 1080p зі швидкістю 30 кадрів на секунду, а також робити фотографії розміром 3024х4032 пікселів.
Окуляри отримали обсяг пам'яті 32 ГБ, що дає змогу зберігати близько 500 фотографій і сотні 30-секундних відеороликів. Усі дані синхронізуються через додаток Meta View.
Ray-Ban працює на базі процесора Qualcomm Snapdragon AR1 Gen 1, їхній час роботи від батареї становить від 4 до 6 годин за активного використання. Завдяки спеціальному чохлу окуляри можна заряджати до восьми разів без підключення до основного живлення.
Шляхом пари дотиків по дужці окулярів можна активувати пряму трансляцію на Facebook або в Instagram. Під час зйомки за окулярами починає блимати світлодіод, який попереджає оточуючих про запис контенту.
Наступного року Ray-Ban Meta отримають додаткові функції, оновлення дасть змогу розпізнавати орієнтири та перекладати дорожні знаки.
👍7
Що таке вразливості "нульвого дня"?
https://telegra.ph/Posіbnik-z-urazlivostej-ta-eksplojtіv-nulovogo-dnya-dlya-novachkіv-10-01
🌐 Реальний OSINT
https://telegra.ph/Posіbnik-z-urazlivostej-ta-eksplojtіv-nulovogo-dnya-dlya-novachkіv-10-01
🌐 Реальний OSINT
Telegraph
Що таке вразливості "нульвого дня"?
Експлойти "нульового дня" досягли історичного максимуму. Після того, як дехто назвав "спекотним літом нульового дня", коли шалена кількість виправлень безпеки слідувала за потоком нових виявлених вразливостей у програмному забезпеченні, вересень 2023 року…
😱3👍1
Archive Ready - це онлайн-інструмент, який оцінює, чи буде веб-сайт коректно архівуватися веб-архівами, такими як Internet Archive.
❤🔥3
BIN Codes – якщо ви хочете перевірити або знайти BIN (Bank Identification Number) номерів банківських карток, ви можете спробувати скористатися можливостями модулів, які пропонує сайт
Foca – інструмент, який використовується переважно для пошуку метаданих і прихованої інформації в документах, які він сканує. Ці документи можуть бути на веб-сторінках, їх можна завантажити і проаналізувати за допомогою FOCA.
Програма здатна аналізувати широкий спектр документів, найпоширенішими з яких є файли Microsoft Office, Open Office або PDF, хоча вона також аналізує, наприклад, файли Adobe InDesign або SVG.
Пошук цих документів здійснюється за допомогою трьох різних пошукових систем: Google, Bing та DuckDuckGo. Також можна додавати локальні файли для вилучення EXIF-інформації з графічних файлів, а повний аналіз інформації, знайденої за URL-адресою, який проводиться ще до завантаження файлу.
Програма здатна аналізувати широкий спектр документів, найпоширенішими з яких є файли Microsoft Office, Open Office або PDF, хоча вона також аналізує, наприклад, файли Adobe InDesign або SVG.
Пошук цих документів здійснюється за допомогою трьох різних пошукових систем: Google, Bing та DuckDuckGo. Також можна додавати локальні файли для вилучення EXIF-інформації з графічних файлів, а повний аналіз інформації, знайденої за URL-адресою, який проводиться ще до завантаження файлу.
👍6
Прибираємо вотермарки та інші елементи із зображення
1. cleanup.pictures – сервіс для видалення різноманітних об'єктів з фотографій: людей, тексту та будь-яких інших об'єктів.
2. TouchRemove – схожий застосунок на Android, дає змогу не тільки видаляти, а й переміщати об'єкти на фото.
3. Downloader.la – завантажуємо картинки без вотермарок з фотостоків Getty Images, Adobe Stock, DepositPhotos.
Іноді ці ж вотермарки закривають основну і важливу інформацію, що бісить абсолютно всіх.
1. cleanup.pictures – сервіс для видалення різноманітних об'єктів з фотографій: людей, тексту та будь-яких інших об'єктів.
2. TouchRemove – схожий застосунок на Android, дає змогу не тільки видаляти, а й переміщати об'єкти на фото.
3. Downloader.la – завантажуємо картинки без вотермарок з фотостоків Getty Images, Adobe Stock, DepositPhotos.
Іноді ці ж вотермарки закривають основну і важливу інформацію, що бісить абсолютно всіх.
👍3
Snoop – інструмент для пошуку нікнеймів/юзернеймів/vanity-id та інших ідентифікаторів на основі відкритих даних.
👍12
Хочете перевірити, чи був ваш номер телефону скомпрометований?
За допомогою HaveIBeenZuckered ви можете перевірити, чи був ваш номер телефону включений до злитої бази даних Facebook у 2019 році.
https://haveibeenzuckered.com
За допомогою HaveIBeenZuckered ви можете перевірити, чи був ваш номер телефону включений до злитої бази даних Facebook у 2019 році.
https://haveibeenzuckered.com
👍17