Обложка канала

no system is safe. Страница 58

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

  • no system is safe

    🔥Как взломать устройства Bluetooth: 5 распространенных уязвимостей Сегодня мы постараемся вам продемонстрировать некоторые опасности неосторожного использования Bluetooth, вот пять распространенных уязвимостей, использование которых может позволить хакерам взламывать устройства Bluetooth. Подробнее: тут
    Как взломать устройства Bluetooth: 5 распространенных уязвимостей

    Заинтересованы в безопасности? Следите за содержанием в кибербезопасности? Bluetooth – это беспроводная технология, которая позволяет людям пользоваться громкой связью при подключении к своим мобильным устройствам для аудио, навигации и многого другого. Bluetooth включен на многих устройствах, таких как мобильные телефоны, ноутбуки, iPad, наушники и т. Д., Что может быть приглашением для хакеров нарушить эту функцию. Большинство людей оставляют свой Bluetooth включенным все время, хотя на самом деле им следует…

    Telegraph
  • no system is safe

    🔥Отравление кэша веб-приложений Кэширование облегчает жизнь всем — и клиентам, которые быстрее получают данные, и серверам, которые значительно экономят на ресурсах. Некоторые даже построили на этом бизнес, строя сети CDN и предоставляя кэширование как услугу. Подробнее: тут
    Отравление кэша веб-приложений

    Кэширование облегчает жизнь всем — и клиентам, которые быстрее получают данные, и серверам, которые значительно экономят на ресурсах. Некоторые даже построили на этом бизнес, строя сети CDN и предоставляя кэширование как услугу. Некоторые окружения настроены таким образом, что статичные файлы кэшируются по расширению. Например кэш распространяется на такие файлы как css или js. Подобным поведением воспользовался Omer Gil, который заметил, что если веб-приложение отвечает “200 OK” на несуществующий URL, то подставив…

    Telegraph
  • no system is safe

    🔥YouTube начал блокировать государственные СМИ YouTube сообщил, что немедленно блокирует доступ к каналам российских СМИ, финансируемых государством, а также будет удалять весь контент о военном конфликте России и Украины, который «нарушает его политику». Поводом для такого решения стали «руководящие принципы», которые запрещают «преуменьшение» значения задокументированных «насильственных событий», говорится в заявлении. Ранее YouTube полностью приостановил монетизацию для пользователей из России, а также запретил российским пользователям подключать подписку Premium и YouTube Music. «Это означает, что авторы YouTube временно перестанут получать доход от этих функций в России», — отмечалось в сообщении. До каких пор монетизация и другие функции YouTube будут приостановлены, не уточнялось. Ответная реакция регулирующих органов в России пока не известна, но ожидается что в ближайшее время Yotube будет заблокирован.
  • Реклама

  • no system is safe

    🔥Token ловушка В сегодняшней статье мы расскажем, о token ловушках и на ппрактическом примере как собрать билд. Подробнее: тут
    Token ловушка

    И так, что же такое Токены (Tokens) – своего рода растяжка, ловушка и если злоумышленник попадёт в неё, то вы немедленно будете об этом проинформированы. Токены бывают разных типов, но сегодня мы познакомимся лишь с некоторыми из них. Для их создания я бы рекомендовал ресурс: www.stationx.net/canarytokens/ Есть конечно и другие схожие ресурсы, но этот весьма известен и пользуется доверием, другие могут использовать ваш Email и присылать вам спам. Итак, рассмотрим интерфейс: С начало нужно вести адрес почты…

    Telegraph
  • no system is safe

    🔥Фишинг в .onion В сегодняшней статье мы расскажем, что фишинг в клирнете сейчас обычное дело. Его легко обнаружить и также легко предотвратить. Подробнее: тут
    Фишинг в .onion

    Но что делать при угрозе фишинга в Даркнете? Один из владельцев сайта в зоне .onion опубликовал у себя в блоге историю о том, как его сайт пытались использовать фишеры, и как он этому сопротивлялся. <Далее текст идет от первого лица> Джеймс Стэнли создатель и владелец сервиса SMS Privacy. Этот сервис предназначен для анонимного приема sms-сообщений за биткоины. У этого сервиса существует зеркало в сети Tor. Однажды эксперт по безопасности Чарли Хотерсолл-Томас обнаружил, что поиск Google для «site:*.onion.to…

    Telegraph
  • no system is safe

    ​​🔥Anonymous утверждают, что взломали Роскомнадзор и украли у них 820 ГБ данных Хактивисты Anonymous утверждают, что выложили базу данных Роскомнадзора одной из федеральных республик. В архиве якобы содержатся более Более 360 000 файлов из сети Роскомнадзора общим объемом 526,9 ГБ. Судя по меткам времени, некоторые файлы датированы 5 марта 2022 года. Как утверждается, файлы принадлежат управлению Роскомнадзора республики Башкортостан. Многие каталоги содержат большое количество вложений электронной почты с вложениями. Также в архивах содержатся две базы данных, предположительно одна из них является базой данных юридических исследований, которая датируется 2020 годом, вторая представляет базу данных кадровых процедур. Насколько критической для ведомства является утечка пока непонятно.
  • no system is safe

    Хочешь работать в топовой IT компании? 🤔 👨‍💻Канал CodeReview - вместе со своим комьюнити запустил подготовку к собеседованиям в топовые IT компании. От Yandex и Avito до <EPAM>. За 4 недели мы 👉 Проведем 4 собеседования с Senior разработчиком и HR 👉 Научим правильно себя презентовать и продавать 👉 Разберем твои ошибки, покажем тебе как их исправить 👉 Дадим материал для подготовки по слабым местам 👉 Составим крутое резюме 👉 Дадим фидбэк по тестовым заданиям, разберем ошибки ⚡️ Если ты хочешь работать в топовой IT компании, узнать, где твои слабые места и как их исправить, то записывайся на нашу подготвку! 🚀 Записаться на подготовку
  • no system is safe

    🔥Почему стоит отключить Google Maps В сегодняшней статье мы объясним, как Google Maps следит за вами, и как злоумышленник может узнать каждый ваш будущий шаг, интересно? Подробнее: тут
    Почему стоит отключить Google Maps

    Картам Google нужна ваша история поиска Настройки Google «История приложений и веб-поиска» описывают, как компания собирает данные, такие как местоположение пользователя, для более быстрого и «персонализированного» взаимодействия. Говоря простым языком, это означает, что каждое место, которое вы искали в приложении - будь то стриптиз-клуб, магазин шашлыка или местонахождение наркодилера, который ездит на мопеде - сохраняется и интегрируется в алгоритм поисковой системы Google в течение определенного периода…

    Telegraph
  • no system is safe

    ​​⚡️Социальная сеть Twitter объявила о запуске своего веб-приложения в сети Tor В список поддерживаемых браузеров на сайте соцсети добавили Tor, что позволит пользоваться Twitter пользователям из стран, где соцсеть заблокирована. «Это обязательство платформы вести дела с людьми, которые используют Tor, на справедливой основе», — сказал Маффетт The Verge в прямом сообщении в Twitter. «Настройка onion-адреса — практический шаг, который демонстрирует то, как платформа явно обеспечивает потребности людей, которые используют Tor»
  • no system is safe

    🔥Как просканировать весь интернет В сегодняшней статье, мы расскажем про утилиты сканирования, такие как nmap и Masscan. Разберём чем плохи, и хороши. Подробнее: тут
    Как просканировать весь интернет

    Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного сервера и гигабитного канала. Это полезно для исследований, например если вы собираете статистику по используемым технологиям в мире, или оцениваете процент уязвимых сервисов, открытых наружу. Программа zmap (не путать с nmap) позволяет сканировать…

    Telegraph
  • no system is safe

    🔥Разновидности VPN В последние месяцы армия пользователей VPN значительно увеличилась. И речь не о любителях обходить блокировки и посещать запрещённые сайты, а о тех, кто использует VPN для безопасной работы (да-да, удалённой работы). Это повод ещё раз посмотреть на арсенал доступных протоколов и сравнить их с точки зрения безопасности. Подробнее: тут
    Разновидности VPN

    Для начала - немного общих положений о VPN. Сценарии использования VPN могут быть разными, самые популярные их них: построение защищенного канала между двумя или более удалёнными сегментами сети (например, между офисами в Москве и Нижнем Новгороде); подключение удалённого работника к корпоративной сети (теперь об этом знает почти каждый офисный сотрудник); виртуальное изменение местоположения с помощью услуг VPN Providers (требует наименьших телодвижений для настройки, однако весь ваш трафик будет проходить…

    Telegraph
  • no system is safe

    ⚡️Red Hat прекращает работу в России Red Hat во вторник присоединилась к растущему списку компаний, включая ее материнскую компанию IBM , которые прекратили все бизнес-операции в России и РБ. Пол Кормье, главный исполнительный директор Red Hat, сообщил сотрудникам Red Hat о решениях, принятых компанией, по электронной почте и в блоге рано утром во вторник.
  • no system is safe

    🔥Как использовать эксплоиты? Данная статья является пособием для новичков, в ней будет рассказано о том, как использовать эксплоиты для веб приложений. Подробнее: тут
    Как использовать эксплоиты? Для новичков

    Эксплойт (англ. exploit — использовать) — это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы. Для чего же они нужны? Эти експлоиты? На самом деле все просто, вот допустим понадобилась тебе пачка админок (хотя бы штук 10) и ты не перерываешь кучу сайтов в поисках иньекци, xss и т.п. А находишь свежий эксплоит…

    Telegraph
  • no system is safe

    🔥Россия обнародовала список IP-адресов и доменов, атакующих ее инфраструктуру с помощью DDoS-атак Российское правительство на фоне обострения кибератак опубликовало список, содержащий 17 576 IP-адресов и 166 доменов, которые, по словам НКЦКИ, стоят за серией распределенных атак типа «отказ в обслуживании» (DDoS), направленных на внутреннюю инфраструктуру. Список включает несколько известных доменов, таких как Федеральное бюро расследований США (ФБР), Центральное разведывательное управление (ЦРУ) и веб-сайты нескольких медиа-изданий, таких как USA Today, 24News.ge, megatv.ge и украинский журнал «Корреспондент». Это не все. Украина, которой удалось собрать добровольческую «ИТ-армию» гражданских хакеров со всего мира, выдвинула новый набор целей, в который входят белорусская железнодорожная сеть, российская спутниковая глобальная навигационная система ГЛОНАСС и операторы связи, такие как МТС и Билайн.
  • no system is safe

    🔥Как взламывают криптовалютные биржи В сегодняшней статье мы рассмотрим, как происходили взломы различных криптовалютных бирж. Подробнее: тут
    Как взламывают криптовалютные биржи

    Прогремевший в конце января 2018 года взлом японской криптовалютной биржи Coicheck не только лишил пользователей токенов на сумму, эквивалентную более $500 млн, но и здорово пошатнул уверенность криптосообщества в степени киберзащиты подобных центров обмена. В результате 5 марта японцы объединились против внешнего врага — организация, в которую войдут 16 лицензированных бирж, будет не только заниматься саморегулированием, но и противостоять атакам хакеров. Растущая популярность всего, обладающего приставкой…

    Telegraph
  • Реклама

  • no system is safe

    🔥Приложения для шифрования ваших файлов перед загрузкой в облако В сегодняшней статье мы представляем список приложений для шифрования перед загрузкой, рассмотрели плюсы и минусы каждой из них. Подробнее: тут
    Приложения для шифрования ваших файлов перед загрузкой в облако

    Большинство провайдеров облачных хранилищ и облачных резервных копий, таких как Google Диск, Dropbox, Box и Microsoft OneDrive, предлагают некоторый уровень шифрования - по сути, скремблируют содержимое загруженных вами файлов. Для их раскодирования требуется ключ шифрования. Большинство провайдеров облачных хранилищ сами хранят ключ шифрования, вместо того, чтобы предоставить его пользователю и, таким образом, требуют от него или нее слепого доверия к тому, что компания не будет злоупотреблять доступом к вашим…

    Telegraph
  • no system is safe

    ​​🔥Anonomous взломали несколько российских телеканалов в онлайн кинотеатрах Wink и Ivi Хактивисты из группы Anonymous, которые в начале военного конфликта объявили войну России, в воскресенье взломали онлайн-трансляцию нескольких государственных телеканалов и вывесили антивоенное воззвание. Хакеры заявили, что взломали российские стриминговые сервисы Wink и Ivi и онлайн трансляцию таких каналов как "Первый", "Россия 24" и "Москва 24". Вместо новостей этих каналов они запустили подписчикам видео с агитационными антивоенными воззваниями. Взлом продолжался совсем недолго и обычная трансляция была восстановлена.
  • no system is safe

    🔥Создаем собственный ботнет В сегодняшней статье мы покажем, как вы сможете кастомизировать уже имеющиеся ботнет, не требующий написания RAT и C2 с нуля. Подробнее: тут
    BYOB - Создаем собственный ботнет

    Страница разработчика -== malwaredllc/byob Введение. BYOB (Build Your Own Botnet) - это проект с открытым исходным кодом, который предоставляет платформу для исследователей и разработчиков безопасности для создания и управления базовым ботнетом, чтобы углубить свое понимание сложной вредоносной программы, которая заражает миллионы устройств каждый год и порождает современные бот-сети, чтобы улучшить их способность разработать контрмеры против этих угроз. Он разработан, чтобы позволить разработчикам легко реализовывать…

    Telegraph