Обложка канала

no system is safe. Страница 62

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

  • no system is safe

    🔥Fawkes: прячем лицо на фото от ИИ Вы, наверняка знаете, что ИИ сейчас способен на многое, даже просканировать лицо. Сегодня мы расскажем про инструмент, который поможет спрятать вас от ИИ. Подробнее: тут
    Fawkes: прячем лицо на фото от ИИ

    Fawkes – программа, разработанная учеными из Чикагского университета на основе предыдущей работы группы исследователей Google. Последние изучали глубокое обучение нейронных сетей. Их доклад за 2014 год показал, что еле заметные искажения изображений делают лица и другие объекты неузнаваемыми для машин. Открытие породило волну исследований, посвященных обходу систем распознавания лиц с помощью состязательных атак (обман нейросетей путем введения нестандартных данных). Новая программа получила название в честь…

    Telegraph
  • no system is safe

    🔥Telegram после переговоров с правительством ФРГ заблокировал 64 группы Федеральное ведомство полиции BKA направило в Telegram запросы по группам. Рабочая встреча в четверг состоялась без участия основателя компании Павла Дурова, однако отмечается, что в первой встрече с немецкими представителями он участвовал лично. В результате переговоров Telegram заблокировал 64 группы за антисемитизм и разжигание ненависти. Ранее Министр Юстиции Германии заявил, что Telegram, как и другие IT-компании, обязан назначить официального представителя для решения юридических вопросов в стране, а также создать механизм для уведомлений о противоправном контенте. В феврале власти ФРГ впервые связались с руководством из-за призывов к насилию в публикациях, размещаемых в каналах на этой платформе. Тогда Минюст ФРГ пригрозил Telegram судебным преследованием за разжигание ненависти. А Нэнси Фезер даже грозила мессенджеру блокировкой. Под блокировку в том числе попал канал одного из лидеров движения ковид-диссидентов и националиста Аттилы Хильдмана. У него было 100 тысяч подписчиков.
  • no system is safe

    Опасная уязвимость в движке WebKit требует срочного обновления iOS 10 февраля Apple выпустила обновления операционных систем iOS 15.3.1 и iPadOS 15.3.1, которые исправляют обнаруженную анонимным пользователем уязвимость CVE-2022-22620. Она связана со встроенным браузером Safari, а точнее с используемым им движком Webkit. В Apple не раскрывают деталей уязвимости, пока не будет завершено расследование, а большая часть пользователей не установит патчи. Отмечают, что уязвимость относится к классу Use-After-Free (UAF), то есть связана с некорректным использованием программами динамической памяти. Её эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.
  • Реклама

  • no system is safe

    🔥Как навязать человеку запустить вредонос Сегодня на жизненном примере рассмотрим, как навязать человеку запустить вредоносное ПО за счёт социальной инженерии. Подробнее: тут
    Как навязать человеку запустить вредонос

    Очень известная и актуальная проблема последних годов - как сделать так, чтоб ваш файл открывали. Это может быть что угодно: стиллер, майнер, ратник и т.п., суть остается одна - люди не доверяют посторонним файлам. Но есть другая сторона, люди доверяют людям, от этого мы и будем отталкиваться в данной статье. Для начала, нам потребуется информация о жертве. Желательно о ее интересах и о том, чем она занимается, проводя время за компьютером. Есть стереотип о том, что чем прошареннее человек в IT, тем сложнее…

    Telegraph
  • no system is safe

    Стать программистом за 3 дня «Невозможно», — могли подумать вы и были правы. Нельзя стать программистом за 3 дня, но разобраться, как устроен мир разработки и сделать к нему первые шаги — вполне реально. На бесплатном трехдневном курсе Нетологии «Как стать программистом» вы узнаете, чего ждать от профессии разработчика, подходит ли она вам и как сделать самое сложное — начать. Сделайте первый шаг к большим возможностям, а мы поможем двигаться дальше → https://netolo.gy/hDY
  • no system is safe

    🌐Анализ дампов TCP с помощью Wireshark В этом материале мы познакомим вас с инструментарием, который понадобится вам для этой работы, включая Wireshark и другие программные средства! Подробнее: тут
    Анализ дампов TCP с помощью Wireshark

    Анализ TCP - пакетов в сети - лучший способ найти и устранить общие проблемы с сетью. Этот навык рано или поздно пригодится каждому инженеру программного обеспечения, не зависимо от специфики задач, которые перед ним стоят. В этом материале мы познакомим вас с инструментарием, который понадобится вам для этой работы, включая Wireshark и другие программные средства! Генерация дампов TCP

    Telegraph
  • no system is safe

    ​​В России создадут аналог Github для отечественного открытого ПО В России создадут репозиторий для хранения софта, который смогут свободно использовать все желающие. В первую очередь в нем разместят программы, созданные на бюджетные средства. Как говорится в пояснительной записке, в репозитории на условиях открытой лицензии разместят программное обеспечение инфраструктуры электронного правительства. Исключением станут компоненты, которые обеспечивают функции криптографической защиты информации. В эксперименте будут участвовать Минцифры, МВД, Росреестр, Пенсионный фонд. Итоговый перечень Минцифры утвердит к 1 июня. Оператором репозитория станет организация, выбранная Российским фондом развития информационных технологий.
  • no system is safe

    ​​❗️Хакеры шесть месяцев следили за иранской компанией через зараженный сервер HPE Тегеранская ИБ-компания Amnpardaz Software обнаружила таинственный вред. код на сервере одного из клиентов, производства американской компании Hewlett Packard. Устройство работало нормально, пока в один момент не начало удалять свои жесткие диски. Как известно по результатам расследования, кто-то внедрил вредоносную программу в прошивку Integrated Lights Out сервера HPE, позволяющую получать удаленный доступ даже к отключенным устройствам. ПО получившее название Implant.Arm.ilobleed, отключило элементы управления безопасностью на сервере. Хакеры использовали ПО для удаленного доступа к серверу в течение как минимум шести месяцев, а затем запустили цикл самоуничтожения с целью стереть следы атаки.
  • no system is safe

    🔥Анализ слепков RAM Сегодня у каждого есть различные гаджеты, будь это это телефон, планшет, компьютер или любой другой цифровой носитель. Ну и кому, как не нашим подписчикам понимать, что не всегда эти гаджеты используются в мирных целях. Подробнее: тут
    Анализ слепков RAM

    Сегодня у каждого есть различные гаджеты, будь это это телефон, планшет, компьютер или любой другой цифровой носитель. Ну и кому, как не нашим подписчикам понимать, что не всегда эти гаджеты используются в мирных целях. В случае нелегального использования цифрового устройства, когда злоумышленник использовал такое устройство при подготовке или совершении злодеяния, данные на устройстве могут послужить прямым доказательством его вины. Исчезающие улики Что происходит, когда на месте преступления обнаруживается…

    Telegraph
  • no system is safe

    🔥Какой софт нужен пентестеру? Toolkit начинающего пентестера: представляем краткий дайджест главных инструментов, которые пригодятся при пентесте внутренней сети. Эти инструменты уже активно используются широким кругом специалистов, поэтому знать об их возможностях и владеть в совершенстве будет полезно каждому. Подробнее: тут
    Какой софт нужен пентестеру?

    Nmap Nmap – opensource утилита для сканирования сетей, является одним из самых популярных инструментов у безопасников и системных администраторов. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей. Помимо проверки открытых/закрытых портов Nmap может идентифицировать сервис, слушающий открытый порт, и его версию, а иногда помогает определить ОС. В Nmap есть поддержка скриптов для сканирования…

    Telegraph
  • no system is safe

    ​​🔥У ЦРУ есть секретная программа по сбору данных американцев У Центрального разведывательного управления есть секретная программа для сбора данных об американских гражданах. Сенаторы США Рон Уайден и Мартин Хайнрих охарактеризовали программу как «массовый сбор» и утверждают, что ЦРУ годами скрывало ее от общественности и Конгресса США. О ней стало известно Комитету по разведке сената США из секретного отчета Совета по надзору за конфиденциальностью и гражданскими свободами — федеральной наблюдательной группы, призванной обеспечивать надзор за разведывательным сообществом США. В документе под названием Deep Dive II была раскрыта «секретная программа массового сбора и проблемы с тем, как агентство ищет и обрабатывает информацию американцев. Сенаторы охарактеризовали программу как «полностью выходящую за установленные законом рамки». По словам сенаторов, данные документы раскрывают серьезные проблемы, связанные с необоснованной тайной слежкой за американцами.
  • no system is safe

    ​​🔥WebMoney остановила все операции по кошелькам в рублях С 11 февраля WebMoney делает недоступными все операции c P и R-кошельками в связи с отзывом лицензии у Консервативного коммерческого банка (ККБ). При этом замороженные в расчётном банке электронные денежные средства будут выплачены их владельцам. В WebMoney заявили, что все годы работы ККБ действовал в строгом соответствии с российским законодательством и требованиями регулятора. Там подчеркнули, что сожалеют из-за «столь недружественного шага со стороны ЦБ РФ», который «сделал недоступным работу с рублевыми кошельками для миллионов пользователей» В начале декабря Центробанк выдал предписания ККБ. Согласно новым ограничениям, в WebMoney приостановили на 6 месяцев операции пополнения и перевода электронных средств платежа. Тогда представитель WebMoney заявил, что каких-либо нарушений, связанных с выводом капитала, платежами на нелегальных площадках и недостатка борьбы с недобросовестным использованием сервиса «нет и не было».
  • no system is safe

    📟ZoomЕye - поисковик для хакера Сегодня расскажем тебе о Zoomeye. В сети было достаточно много громких новостей, связанных с Zoomeye. Поисковик имеет удобный функционал, гибкие настройки поиска и собственное API. В статье мы расскажем о том, какие ключи поддерживает поисковик, что можно интересного найти, а также сравним результаты выдачи Zoomeye и Shodan. Подробнее: тут
    ZoomEye - поисковик для хакера

    Zoomeye - это поисковая система, разработанная китайской компанией Knownsec Inc, которая занимается безопасностью. Первый релиз был выпущен в 2013 году. ZoomEye использует Xmap и Wmap в своей основе для сбора данных с открытых устройств/веб-сервисов и для анализа отпечатков. Как искать с помощью Zoomeye? На сайте Zoomeye можно сразу ввести несколько запросов и посмотреть выдачу, но более детальная информация доступна после регистрации. Для получения аккаунта нужно указать почту и телефон. После регистрации…

    Telegraph
  • no system is safe

    🔥Легкий взлом Wi-Fi c помощью AirGeddon Команда NSIS приветствует! Можем предположить, что большинство из вас уже знает о существовании такой утилиты, как AirCrack — она взламывает WiFi методом перехвата и расшифровки хендшейка, А сегодня мы расскажем о другой утилите под названием AirGeddon. Подробнее: тут
    Легкий взлом Wi-Fi c помощью AirGeddon

    Что такое AirGeddon? AirGeddon - это инструмент, способный автоматизировать данную операцию, и позволяющий вам перехватывать и расшифровывать хендшейк в считанные секунды. Помимо перехвата и расшифровки хэндшейка (и взлома Wi-Fi таким образом), утилита имеет следующий список возможностей: Переключение режима интерфейса монитор-управляемый (Monitor-Managed) и сохранение выбора даже при изменении имени интерфейса. DoS на беспроводные сети различными методами. Оффлайн расшифровка паролей из захваченных файлов…

    Telegraph
  • no system is safe

    ​​🔥Zoom использует микрофон на Mac даже в фоновом режиме На форуме техподдержки Zoom один из пользователей сообщил, что приложение обращается к микрофону на компьютере под управлением macOS Monterey, находясь в фоновом режиме. «Я работаю с macOS Monterey. Несколько раз на прошлой неделе я замечал, что горит оранжевый индикатор, свидетельствующий об использовании микрофона приложением. Я кликнул на Центр управления и увидел, что к микрофону обращается Zoom. Я не был на конференции, просто открыл приложение. Зачем Zoom получает доступ к микрофону, когда я не на конференции?». 27 декабря компания Zoom выпустила обновление и сообщила, что ошибка ложного срабатывания индикатора микрофона на macOS Monterey была исправлена. Однако это заявление - ложь. В течение всего января и в феврале 2022 года на форуме продолжали появляться новые сообщения о том, что Zoom использует микрофон фоновом режиме. Zoom шпионит за вами и продает ваши голосовые данные. Zoom – сомнительная компания, никогда особо не заботившаяся о конфиденциальности.
  • Реклама

  • no system is safe

    ​​Хакеру из Шумихи грозит до 5 лет лишения свободы за взлом сайтов госструктур Правоохранители установили личность и задержали 35-летнего жителя курганского города Шумиха. Ему предъявлено обвинение в попытке кибервзлома. По данным следствия, хакер со своего домашнего компьютера «незаконно использовал вредоносную программу, предназначенную для несанкционированной нейтрализации средств защиты компьютерной информации». «С использованием указанной программы хакер предпринимал попытки преодоления защиты ресурсов, принадлежащих Министерству здравоохранения Чеченской Республики, Алтайского государственного университета и портала муниципальных услуг Иваново», — говорится в сообщении УФСБ. Теперь фигуранту предстоит ответить по всей строгости закона. Если вина гражданина в хакерских атаках госструктур будет доказана, ему грозит до пяти лет лишения свободы.
  • no system is safe

    🔥Картинки с секретами. Тестируем восемь утилит для сокрытия данных. Ес­ли ты дума­ешь, что в фот­о с котика­ми не может скры­вать­ся ничего пос­торон­него, — спе­шу тебя разоча­ровать­­. Сегодня мы покажем, как внед­рить в кар­тинку, архив или пес­ню любую пос­торон­нюю информа­цию, да так, что­бы ее ник­то там не заметил. Подробнее: тут
    Картинки с секретами. Тестируем восемь утилит для сокрытия данных.

    О прин­ципах сте­ганог­рафии мы уже писали — смот­ри, к при­меру, статью «Стеганография». Одна­ко в ней перечис­лены далеко не все ути­литы и при­цел сде­лан на Windows. Сегод­ня мы рас­смот­рим восемь аль­тер­натив­ных ути­лит, в основном — кросс‑плат­формен­ные. CLOAKIFY Плат­форма: любая Где ска­чивать: GitHub CloakifyFactory — это боль­шая и лег­ко рас­ширя­емая прог­рамма, которая исполь­зует скрип­ты Cloakify Toolset. Осо­бен­ность ее в том, что перед мас­киров­кой наг­рузки она кодиру­ется в Base64.…

    Telegraph
  • no system is safe

    ​​Доброго дня, на связи NSIS. Мы решили последовать за трендами и сделать осинт задачу. 🤭 Подробная информация о задачи ниже, так что действуйте: 🔎 OSINT задача №1 Исходные данные: aHR0cDovL3d3dy5zdHVkaW8tdGltZS5ydS8= Вопрос: найди номер водителя Яндекс Такси на белой машине в Екатеринбурге. Победителю за правильное решение этой задачи - 1000₽