Після серії атак, спрямованих на незалежних розробників на платформі Steam, виробник ігор Valve минулого тижня заявив, що з 24 жовтня вимагатиме від розробників надавати свої номери телефонів, щоб компанія могла використовувати SMS для двофакторної автентифікації.
"В рамках оновлення системи безпеки будь-який обліковий запис Steamworks повинен мати номер телефону, пов'язаний з обліковим записом, щоб Steam міг надіслати вам код підтвердження перед тим, як продовжити роботу", - йдеться в повідомленні компанії. "Ми також плануємо додати цю вимогу для інших дій Steamworks в майбутньому".
Підвищення рівня безпеки стало важливим для ігрових компаній, оскільки користувачі зберігають більше цифрових ігрових активів в онлайн-акаунтах, які кіберзлочинці прагнуть монетизувати, а шахраї намагаються отримати доступ до акаунтів інших гравців, щоб отримати вигоду. У майбутньому Steam планує впровадити більше заходів безпеки, щоб краще захистити не лише розробників, але й своїх клієнтів та репутацію.
"В рамках оновлення системи безпеки будь-який обліковий запис Steamworks повинен мати номер телефону, пов'язаний з обліковим записом, щоб Steam міг надіслати вам код підтвердження перед тим, як продовжити роботу", - йдеться в повідомленні компанії. "Ми також плануємо додати цю вимогу для інших дій Steamworks в майбутньому".
Підвищення рівня безпеки стало важливим для ігрових компаній, оскільки користувачі зберігають більше цифрових ігрових активів в онлайн-акаунтах, які кіберзлочинці прагнуть монетизувати, а шахраї намагаються отримати доступ до акаунтів інших гравців, щоб отримати вигоду. У майбутньому Steam планує впровадити більше заходів безпеки, щоб краще захистити не лише розробників, але й своїх клієнтів та репутацію.
👍11
Реальний OSINT
Дослідник за допомогою Flipper Zero зміг заблокувати роботу iPhone через Bluetooth Він зміг заблокувати роботу iPhone по каналу зв'язку Bluetooth шляхом активації на смартфоні нескінченної кількості фейкових спливаючих вікон. Фахівець використав модифіковану…
За допомогою Flipper Zero можливо спамити користувачів ОС Android і Windows сповіщеннями через Bluetooth
У новій версії прошивки Xtreme з'явився застосунок BLE Spam. Основна ідея полягає у використанні можливостей бездротового зв'язку Flipper Zero для постійного надсилання через Bluetooth підмінених пакетів і їхнього передавання на пристрої, які перебувають у радіусі дії запитів на підключення.
Пристрої на Android 14 і Windows 11 за замовчуванням відображають сповіщення про запити на під'єднання через Bluetooth, тому постійне надсилання пакетів через Flipper може спричинити проблеми у користувачів.
Простий спосіб заблокувати ці сповіщення на Android: перейти в "Параметри" → Google → "Обмін з оточенням" і встановіть перемикач "Показувати сповіщення" в положення "Вимкнути".
Користувачам не слід надто турбуватися про шахрайські розсилки такого роду, оскільки вони не можуть виконати код на пристроях-одержувачах або завдати прямої шкоди для даних користувачів.
У новій версії прошивки Xtreme з'явився застосунок BLE Spam. Основна ідея полягає у використанні можливостей бездротового зв'язку Flipper Zero для постійного надсилання через Bluetooth підмінених пакетів і їхнього передавання на пристрої, які перебувають у радіусі дії запитів на підключення.
Пристрої на Android 14 і Windows 11 за замовчуванням відображають сповіщення про запити на під'єднання через Bluetooth, тому постійне надсилання пакетів через Flipper може спричинити проблеми у користувачів.
Простий спосіб заблокувати ці сповіщення на Android: перейти в "Параметри" → Google → "Обмін з оточенням" і встановіть перемикач "Показувати сповіщення" в положення "Вимкнути".
Користувачам не слід надто турбуватися про шахрайські розсилки такого роду, оскільки вони не можуть виконати код на пристроях-одержувачах або завдати прямої шкоди для даних користувачів.
👍7
Baseten - ресурс для відновлення старих фотографій, відповідно, фотографій поганої якості, створений за допомогою Baseten і працює на моделі GFP-GAN. Зручний і простий у використанні.
Думаю, всі, хто займається OSINT, прекрасно розуміють, наскільки важлива гарна якість фото для зворотного пошуку.
Думаю, всі, хто займається OSINT, прекрасно розуміють, наскільки важлива гарна якість фото для зворотного пошуку.
👍14😱1
Picocrypt - простий і маленький, але дуже надійний інструмент шифрування, який ви можете використовувати для захисту своїх файлів
Він розроблений, з метою стати основним інструментом для шифрування, з акцентом на безпеку, простоту і надійність.
Picocrypt використовує надійний шифр XChaCha20 і функцію деривації ключів Argon2id для забезпечення високого рівня безпеки
Він розроблений, з метою стати основним інструментом для шифрування, з акцентом на безпеку, простоту і надійність.
Picocrypt використовує надійний шифр XChaCha20 і функцію деривації ключів Argon2id для забезпечення високого рівня безпеки
👍10
GHunt - це модульний інструмент OSINT, що включає в себе безліч методів для дослідження облікових записів або об'єктів Google.
Наразі він має модулі електронної пошти, документів, YouTube і gaia.
Інструмент призначений лише для навчальних цілей😏
Наразі він має модулі електронної пошти, документів, YouTube і gaia.
Інструмент призначений лише для навчальних цілей😏
👍11
Wigle - ресурс, у якому зберігаються дані про бездротові мережі, зібрані користувачами на своїх телефонах, планшетах і ноутбуках.
За допомогою Wigle можна побачити на карті, які Wi-Fi мережі знаходяться в певному місці.
Користуватися Wigle дуже просто: заходите на сайт і або одразу дивитеся карту, або шукаєте місце розташування потрібної точки доступу за SSID або MAC-адресою.
Шукати можна не тільки за цілим SSID, а й за його частиною, до того ж результати пошуку можна обмежити за геолокацією і використовувати фільтр.
Результатом пошуку буде таблиця з описами мереж, включно з методом шифрування.
За допомогою Wigle можна побачити на карті, які Wi-Fi мережі знаходяться в певному місці.
Користуватися Wigle дуже просто: заходите на сайт і або одразу дивитеся карту, або шукаєте місце розташування потрібної точки доступу за SSID або MAC-адресою.
Шукати можна не тільки за цілим SSID, а й за його частиною, до того ж результати пошуку можна обмежити за геолокацією і використовувати фільтр.
Результатом пошуку буде таблиця з описами мереж, включно з методом шифрування.
👍12
CSV – новий тип файлів, який індексується Google.
Цей формат даних відомий тим, що може містити багато записів будь-якого типу, і в ньому нерідко можна знайти файли, що містять особисту інформацію. Чудове доповнення до списку пошукових запитів у Google.
Цей формат даних відомий тим, що може містити багато записів будь-якого типу, і в ньому нерідко можна знайти файли, що містять особисту інформацію. Чудове доповнення до списку пошукових запитів у Google.
👍9🤔2
Актуальні активні посилання на групи в WhatsApp 2023 – списки з посиланнями на запрошення до груп у WhatsApp, які існують в Інтернеті. Багато платформ збирають ці посилання і роблять їх доступними для пошуку. У деяких джерелах легше орієнтуватися, ніж в інших, але, зважаючи на всю різноманітність перерахованих джерел, велика ймовірність того, що в одному з них може бути щось, що може допомогти в будь-якому OSINT-розслідуванні, яке ви проводите.
👍6
InstaNavigation – існує чимало сайтів, які дають можливість анонімно переглядати історії та ролики в Instagram. Але, тестуючи кілька сайтів, ми виявили, що звичайні пости не завжди показуються повністю. Іноді роздільна здатність посту досить низька, а відеокліпи в постах не завжди показуються. Але з сайтом "Instanavigation" це все працює. Є лише один недолік - він показує лише першу сторінку постів в Instagram.
👍7
Uniform Timezone – Bellingcat створили нове розширення для Chrome. Після встановлення та перезавантаження сторінки Twitter або TikTok ви можете навести курсор на будь-який час, зазначений на цій сторінці. Він покаже вам час у різних форматах у невеликому плаваючому інформаційному вікні. Просте натискання на будь-яке значення скопіює його в буфер обміну, а також ви можете встановити власний часовий пояс, якщо у цьому є потреба.
👍8🤔3👎1
f4map - це чудовий інструмент, який має 3D-карти багатьох споруд, включаючи лінії електропередач. Використовуйте його щоразу, коли потрібно швидко відстежити їх місцезнаходження.
Ви можете побачити порівняння між f4map (вгорі) та Google Earth (внизу) для однієї і тієї ж локації.
Ви можете побачити порівняння між f4map (вгорі) та Google Earth (внизу) для однієї і тієї ж локації.
👍9
Meta запустила для ЄС, ЄЕЗ та Швейцарії платну підписку без реклами у Facebook та Instagram
Вартість підписки у веб-версії становить €9,99 на місяць, а на iOS і Android - €12,99 на місяць.
Вихід послуги став відповіддю Meta на претензії ЄС щодо таргетингу реклами та методів збору даних. Пропонуючи платити за блокування реклами або використовувати соціальні мережі безкоштовно, але погоджуючись на методи збору даних, у Meta розраховують задовольнити вимоги конфіденційності, встановлені Законом про цифрові ринки і Загальним регламентом захисту персональних даних ЄС.
Корпорація вказала, що поважає дух і мету європейських правил, що розвиваються, і прагне їх дотримуватися.
Meta продовжить надавати безкоштовний доступ до своїх продуктів користувачам, які не хочуть платити. Досвід у Facebook та Instagram для них не зміниться, наявні інструменти налаштування реклами залишаться доступними.
Скористатися підпискою без реклами зможуть особи віком від 18 років у ЄС, Європейській економічній зоні та Швейцарії. На першому етапі Meta стягуватиме одну плату за пов'язані акаунти Facebook та Instagram, проте з часом користувачів зобов'яжуть додатково платити за них. З 1 березня 2024 року за кожен пов'язаний обліковий запис Meta братиме €6 під час використання в браузері або €8 - на Android і iOS.
Наприкінці літа Meta дала змогу користувачам Facebook і Instagram в ЄС відмовитися від алгоритмів рекомендацій. Європейці отримали можливість переглядати контент у хронологічному порядку і тільки від тих людей, на яких вони підписані. Meta внесла зміни, щоб відповідати європейському Закону про цифрові послуги. Положення вимагає, щоб користувачі мали можливість відмовитися від отримання персоналізованих рекомендацій.
Вартість підписки у веб-версії становить €9,99 на місяць, а на iOS і Android - €12,99 на місяць.
Вихід послуги став відповіддю Meta на претензії ЄС щодо таргетингу реклами та методів збору даних. Пропонуючи платити за блокування реклами або використовувати соціальні мережі безкоштовно, але погоджуючись на методи збору даних, у Meta розраховують задовольнити вимоги конфіденційності, встановлені Законом про цифрові ринки і Загальним регламентом захисту персональних даних ЄС.
Корпорація вказала, що поважає дух і мету європейських правил, що розвиваються, і прагне їх дотримуватися.
Meta продовжить надавати безкоштовний доступ до своїх продуктів користувачам, які не хочуть платити. Досвід у Facebook та Instagram для них не зміниться, наявні інструменти налаштування реклами залишаться доступними.
Скористатися підпискою без реклами зможуть особи віком від 18 років у ЄС, Європейській економічній зоні та Швейцарії. На першому етапі Meta стягуватиме одну плату за пов'язані акаунти Facebook та Instagram, проте з часом користувачів зобов'яжуть додатково платити за них. З 1 березня 2024 року за кожен пов'язаний обліковий запис Meta братиме €6 під час використання в браузері або €8 - на Android і iOS.
Наприкінці літа Meta дала змогу користувачам Facebook і Instagram в ЄС відмовитися від алгоритмів рекомендацій. Європейці отримали можливість переглядати контент у хронологічному порядку і тільки від тих людей, на яких вони підписані. Meta внесла зміни, щоб відповідати європейському Закону про цифрові послуги. Положення вимагає, щоб користувачі мали можливість відмовитися від отримання персоналізованих рекомендацій.
👍5
Webmii – інструмент, який збирає загальнодоступну інформацію про шукану персону за іменем і вказує джерело, звідки він її знайшов
👍15
Filmot – ресурс, який може шукати сказане у будь-якому відео на YouTube за ключовими словами. Всі відео на YouTube мають автоматично згенеровані (або додані) субтитри.
Це дуже корисний інструмент, особливо для збору кліпів для відео, яке ви створюєте, або для створення відео-компіляцій, але також і для того, щоб просто знайти те, конкретно сказану фразу.
Це дуже корисний інструмент, особливо для збору кліпів для відео, яке ви створюєте, або для створення відео-компіляцій, але також і для того, щоб просто знайти те, конкретно сказану фразу.
🔥10👍6
Hybrid Analysis – безкоштовний сервіс аналізу шкідливого ПЗ, який виявляє та аналізує невідомі загрози за допомогою унікальної технології Hybrid Analysis
👍9🤔5
OCCRP Aleph - це глобальний архів дослідницького матеріалу для проведення журналістських розслідувань.
Платформа об'єднує великий архів поточних та історичних баз даних, документів, витоків і розслідувань.
Платформа об'єднує великий архів поточних та історичних баз даних, документів, витоків і розслідувань.
👍12
IntelligenceX - монстр пошуку та OSINT, з наступним функціоналом:
1. Робота з усіма пошуковими системами, починаючи від ванільних Google, Yahoo та інших, до пошуковиків Даркнету.
2. Аналіз доменів та IP-адрес.
3. Пошук по злитим БД.
4. Та інший найрізноманітніший інструментарій
1. Робота з усіма пошуковими системами, починаючи від ванільних Google, Yahoo та інших, до пошуковиків Даркнету.
2. Аналіз доменів та IP-адрес.
3. Пошук по злитим БД.
4. Та інший найрізноманітніший інструментарій
👍5🤔2🔥1
PhoneInfoga - один із найбільш просунутих інструментів для сканування міжнародних телефонних номерів. Дозволяє вам спочатку зібрати стандартну інформацію, таку як країна, регіон, оператор зв'язку і тип лінії, за будь-яким міжнародним телефонним номером, а потім шукати сліди в пошукових системах, щоб спробувати знайти провайдера VoIP або ідентифікувати власника.
👍4🔥2❤1