Добрый день, друзья.
Сегодня будет завещающая заметка на тему настроек безопасности для #iOS12. В ней мы кратко пройдем по оставшимся пунктам настроек, которые помогут вам повысить безопасность ваших персональных данных.
1. Уведомления. Все мы пользуемся уведомлениями, за день нам могут приходить сотни уведомлений на телефон из различных приложений, при помощи уведомлений мы можем предварительно увидеть какая информация пришла, и стоит или нет реагировать на данное сообщение, и это достаточно удобно, но компания #Apple по умолчанию выставляет настройки таким образом, что уведомление пришедшее на телефон в заблокированном состоянии отображает свое содержимое, полностью или частично. Для того чтобы защитить свои данные, заходим в настройки, выбираем пункт «Уведомления», и выбираем пункт «Показ миниатюр» первый скрин. Здесь мы видим 3 варианта настроек:
• Всегда – настройка по умолчанию, позволяет показывать содержимое уведомления даже на заблокированном устройстве.
• Без блокировки – настройка которая позволяет вам скрывать содержимое уведомлений пока устройство заблокировано.
• Никогда – настройка параноидального уровня, которая запрещает отображения содержимого всегда.
Лично я пользую вторым пунктом данной настройки, что позволяет мне защитить информацию пока я сам не приму решение, что хочу на нее взглянуть. В качестве дополнительного бонуса к удобству использования функционала уведомлений, я рекомендую умные часы #AppleWatch, которые являются более персональным устройством чем #iPhone, всегда находятся при вас, и то, что происходит на них, видите исключительно вы.
2. Siri. Да, голосовой помощник, созданный компанией #Apple, может не только помочь, но и навредить. Все знают о функционале отправки СМС сообщений при помощи Siri. Так вот, если вы включите голосового помощника и включите также возможность работы с заблокированного устройства, то в какой-то момент может оказаться что количество денег на вашем банковском счету уменьшается. Весь секрет кроется в том, что у многих банков до сих пор существует такая услуга, как СМС банкинг, при помощи данного функционала вы можете: проверить баланс своего счета, переслать денежные средства с одной карты на другую, и прочее. Допустим у ПриватБанк на сайте есть список команд-шаблонов, при помощи которых вы можете совершать подобные действия. Так вот если попросить Siri отправить СМС на определенный номер, то она с радостью исполнит команду, даже несмотря на то, что телефон будет в заблокированном состоянии. Поэтому заходим в меню настроек, отвечающее за работу с Siri, и отключаем возможность работы при заблокированном устройстве, скрин второй. Об этом виде атак писала еще в прошлом году компания Group-IB: предотвращение и расследование киберпреступлений, предупреждая всех о возможных последствиях.
3. Учетная запись iCloud. Это самый первый пункт настроек, там, где отображается ваше имя и аватарка. Заходим в этот пункт, и выбираем пункт «Пароль и безопасность», выбираем настройку «Двухфакторная авторизация» и включаем ее, скрин третий. Что нам дает эта настройка, она позволяет защитить нашу учетную запись от взлома путем кражи вашего пароля, поскольку даже зная ваш пароль злоумышленник не сможет получить доступ к вашей учетной записи не подтвердив факт входа с уже активированного устройства, и не введя 6ти-значный код.
Собственно, это и есть все настройки, которые я советовал бы проконтролировать, для того чтобы уменьшить риски возникновения утечки ваших персональных данных. И вы могли чувствовать себя более спокойными и расслабленными. Надеюсь, что мои советы помогут вам сэкономить ваши ресурсы, будь то время, здоровье или деньги, и позволят вам быть чуточку счастливее. И помните, что грамотная уровень безопасности, это баланс между удобством и безопасностью.
Сегодня будет завещающая заметка на тему настроек безопасности для #iOS12. В ней мы кратко пройдем по оставшимся пунктам настроек, которые помогут вам повысить безопасность ваших персональных данных.
1. Уведомления. Все мы пользуемся уведомлениями, за день нам могут приходить сотни уведомлений на телефон из различных приложений, при помощи уведомлений мы можем предварительно увидеть какая информация пришла, и стоит или нет реагировать на данное сообщение, и это достаточно удобно, но компания #Apple по умолчанию выставляет настройки таким образом, что уведомление пришедшее на телефон в заблокированном состоянии отображает свое содержимое, полностью или частично. Для того чтобы защитить свои данные, заходим в настройки, выбираем пункт «Уведомления», и выбираем пункт «Показ миниатюр» первый скрин. Здесь мы видим 3 варианта настроек:
• Всегда – настройка по умолчанию, позволяет показывать содержимое уведомления даже на заблокированном устройстве.
• Без блокировки – настройка которая позволяет вам скрывать содержимое уведомлений пока устройство заблокировано.
• Никогда – настройка параноидального уровня, которая запрещает отображения содержимого всегда.
Лично я пользую вторым пунктом данной настройки, что позволяет мне защитить информацию пока я сам не приму решение, что хочу на нее взглянуть. В качестве дополнительного бонуса к удобству использования функционала уведомлений, я рекомендую умные часы #AppleWatch, которые являются более персональным устройством чем #iPhone, всегда находятся при вас, и то, что происходит на них, видите исключительно вы.
2. Siri. Да, голосовой помощник, созданный компанией #Apple, может не только помочь, но и навредить. Все знают о функционале отправки СМС сообщений при помощи Siri. Так вот, если вы включите голосового помощника и включите также возможность работы с заблокированного устройства, то в какой-то момент может оказаться что количество денег на вашем банковском счету уменьшается. Весь секрет кроется в том, что у многих банков до сих пор существует такая услуга, как СМС банкинг, при помощи данного функционала вы можете: проверить баланс своего счета, переслать денежные средства с одной карты на другую, и прочее. Допустим у ПриватБанк на сайте есть список команд-шаблонов, при помощи которых вы можете совершать подобные действия. Так вот если попросить Siri отправить СМС на определенный номер, то она с радостью исполнит команду, даже несмотря на то, что телефон будет в заблокированном состоянии. Поэтому заходим в меню настроек, отвечающее за работу с Siri, и отключаем возможность работы при заблокированном устройстве, скрин второй. Об этом виде атак писала еще в прошлом году компания Group-IB: предотвращение и расследование киберпреступлений, предупреждая всех о возможных последствиях.
3. Учетная запись iCloud. Это самый первый пункт настроек, там, где отображается ваше имя и аватарка. Заходим в этот пункт, и выбираем пункт «Пароль и безопасность», выбираем настройку «Двухфакторная авторизация» и включаем ее, скрин третий. Что нам дает эта настройка, она позволяет защитить нашу учетную запись от взлома путем кражи вашего пароля, поскольку даже зная ваш пароль злоумышленник не сможет получить доступ к вашей учетной записи не подтвердив факт входа с уже активированного устройства, и не введя 6ти-значный код.
Собственно, это и есть все настройки, которые я советовал бы проконтролировать, для того чтобы уменьшить риски возникновения утечки ваших персональных данных. И вы могли чувствовать себя более спокойными и расслабленными. Надеюсь, что мои советы помогут вам сэкономить ваши ресурсы, будь то время, здоровье или деньги, и позволят вам быть чуточку счастливее. И помните, что грамотная уровень безопасности, это баланс между удобством и безопасностью.
Не о безопасности, но он #iOS. Если вас достали всплывающие окна с просьбой оценить приложение, то вот вам полезный совет. Заходим в настройки, выбираем пункт “iTunes Store и App Store”. Внутри листаем вниз и отключаем настройку «Оценки и отзывы», вот и все, больше не будет навязчивых уведомлений с просьбой оценить приложение :-)
10 лет назад, когда мне было 19 лет, на волне юношеского максимализма и вдохновившись фильмом “Хоттабыч”, я решил что стану хакером. Хакером, как главный герой фильма “Хоттабыч” Гена, который взломал сервак поганого Майкрософта и повесил у них на главной странице ж*пу. Движение началось с того что я стал искать единомышленников, которых по итогу нашел на форуме terminal-s52, админ форума оказался жителем Киева так что мы с ним быстро подружились и решили что соберем в Киеве большую тусовку хакеров, которая будет фанится, ломать все налево и направо, и вообще мы захватим мир. В следствии поиска новых друзей я познакомился с ребятами, с которыми объединив усилия мы создали сообщество r0crew которое изначально было общего характера, по прошествии года мы сменили тематику на реверс-инжиниринг. В итоге этих всех событий я стал изучать реверс-инжиниринг, это был путь длиною 5 лет, на данном отрезке моей жизни я не раз бросал это занятие. Причины были разными, начиная с того что этим никак не заработать, заканчивая тем что это сложно и не у кого даже совета спросить, но тем не менее я возвращался к этому занятию, потому что мне это было по кайфу. И вот сейчас, по прошествии 10 лет, оглядываясь назад могу сказать что это было чрезвычайно сложно, но оно того стоило, я ни разу не пожалел что возвращался к реверс-инжинирингу. Я рад что на данный момент у меня сейчас есть возможность поделится своими знаниями и опытом с молодым поколением читая курса реверс-инжиниринга в рамках Cyber School. Я уверен студенты Cyber School будущее всей отрасли информационной безопасности не только Украины но и всего мира. На данный момент открыт новый набор в школу который продлится до 10 марта, и это прекрасная возможность получить качественные знания, понять какая из отраслей в рамках кибербезопасности вам ближе всего, и стать профессионалом в том что вам больше всего по фану. Я приглашаю всех кто хочет стать хакером и получить новые навыки присоединится к текущей волне набора. Let’s hack and fun.
Регистрация по ссылочке, ннада полистать немного вниз: https://cyberschool.tech
P.S. Всем прибывшим от меня обещали печеньку и особое отношение ;-)
Регистрация по ссылочке, ннада полистать немного вниз: https://cyberschool.tech
P.S. Всем прибывшим от меня обещали печеньку и особое отношение ;-)
Вчера опубликовали новость о критической уязвимости в популярном мессенджере #WhatsApp, и вчера же появилась новость об уязвимости в ядре операционной системы #Linux. Уязвимость обнаружена в ядре, а точнее в драйвере TCP/IP. Как сообщается в источнике уязвимость позволяет злоумышленику произвести удаленное исполнение кода на компьютере жертвы. Разработчики #Linux оперативно отреагировали и выпустили патч который решает проблему. Уязвимости подверженный версии ядра #Linux до 5.0.8. Обновите сервера, найвысший приоритет присвойте тем которые связаны напрямую с интернетом.
https://www.bleepingcomputer.com/news/security/linux-kernel-prior-to-508-vulnerable-to-remote-code-execution/
https://www.bleepingcomputer.com/news/security/linux-kernel-prior-to-508-vulnerable-to-remote-code-execution/
BleepingComputer
Linux Kernel Prior to 5.0.8 Vulnerable to Remote Code Execution
Linux machines running distributions powered by kernels prior to 5.0.8 are affected by a race condition vulnerability leading to a use after free, related to net namespace cleanup, exposing vulnerable systems to remote attacks.
Forwarded from [No offenсe] CHANNEL
Ребята, вышло долгожданное видео. Я сам его ждал, пожалуй даже сильнее вас 😁
Поговорили со slider, но и часа оказалось мало, к нас этих историй ещё - тьма.
Поговорили о первом взломе, античате, массовом взломе мейл.ру, ну и о девушках с пониженной социальной ответственностью. И это ещё далеко не всё, посмотрите видео, получилось очень ламповое.
P.S. друзья, судя по статистике, 75% людей смотрят без подписки. Подпишитесь, плиз. Вам это ничего не стоит, а мне будет польза.
Приятного просмотра ❤️
https://youtu.be/Hr0WVFMyIno
Поговорили со slider, но и часа оказалось мало, к нас этих историй ещё - тьма.
Поговорили о первом взломе, античате, массовом взломе мейл.ру, ну и о девушках с пониженной социальной ответственностью. И это ещё далеко не всё, посмотрите видео, получилось очень ламповое.
P.S. друзья, судя по статистике, 75% людей смотрят без подписки. Подпишитесь, плиз. Вам это ничего не стоит, а мне будет польза.
Приятного просмотра ❤️
https://youtu.be/Hr0WVFMyIno
Forwarded from Уточки информации
Вчера СМИ (как русскоязычные, так и англоязычные) раструбили о том, что хакеры Deteact выложили дамп БД пользователей популярного сервиса «Webtotem», позволяющего анализировать безопасность ресурсов. 🤦♂️
🔥🔥Дамп датируется 26.05.2020 (подтверждается данными в нем). На текущий момент “расширфовано” более 1 млн. хешированных паролей и скоро мы опубликуем их анализ на уникальность. 😎
🔥🔥Дамп датируется 26.05.2020 (подтверждается данными в нем). На текущий момент “расширфовано” более 1 млн. хешированных паролей и скоро мы опубликуем их анализ на уникальность. 😎
Forwarded from [No offenсe] CHANNEL
Друзья, новое интервью на канале!
Химера, реверс-инженер, основатель комьюнити r0crew
По-моему вышел офигенный разговор, хоть и не с первого раза 😄
Приятного просмотра!
https://youtu.be/4raLChdDk9I
Химера, реверс-инженер, основатель комьюнити r0crew
По-моему вышел офигенный разговор, хоть и не с первого раза 😄
Приятного просмотра!
https://youtu.be/4raLChdDk9I
YouTube
ИНТЕРВЬЮ С ХАКЕРОМ. Сергей Харюк aka ximerus. Реверс инженер
Всем привет!
Я Twost и сегодня мы поговорим о безопасности.
Поговорим с белым хакером, реверс-инженером, организатором комьюнити r0crew - Сергей Харюк aka ximerus.
https://news.1rj.ru/str/R0_Crew - канал комьюнити r0crew
https://reverse4you.org - форум
https://news.1rj.ru/str/r0crew_bot…
Я Twost и сегодня мы поговорим о безопасности.
Поговорим с белым хакером, реверс-инженером, организатором комьюнити r0crew - Сергей Харюк aka ximerus.
https://news.1rj.ru/str/R0_Crew - канал комьюнити r0crew
https://reverse4you.org - форум
https://news.1rj.ru/str/r0crew_bot…