Обложка канала

no system is safe. Страница 66

3270 @nsis_ru

знайте, что ни одна система не является безопасной.

  • no system is safe

    ​​В России окончательно заблокировали TunnelBear VPN Российские пользователи TunnelBear VPN массово сообщают о недоступности сервиса. Сайт проекта в России заблокирован с прошлого года, однако сам сервис до недавнего времени работал с активированной функцией GhostBear, созданной как раз для обхода в том числе государственных блокировок. Проблемы с функцией GhostBear связаны с расширением пула блокируемых адресов: эта функция подразумевает лишь обращение к другим адресам VPN-нод и в некоторой степени — обфускацию протокола OpenVPN с помощью random padding. Однако последняя в бессмысленна в случае блокировки по IP, так как их можно отследить по обращению приложения.
  • no system is safe

    🔥ИБ - узнаем об уязвимостях раньше злоумышленника Обеспечение безопасности веб-приложений (сайтов, интернет-магазинов, личных кабинетов) и API — не такая простая задача, как может показаться на первый взгляд. Подробнее: тут
    ИБ - узнаем об уязвимостях раньше злоумышленника

    Обеспечение безопасности веб-приложений (сайтов, интернет-магазинов, личных кабинетов) и API — не такая простая задача, как может показаться на первый взгляд. Этому есть несколько причин: веб-приложения доступны 24/7, и злоумышленник в любой момент может предпринять свою атаку; веб-приложения представляют собой стек различных технологий, взаимодействие которых порой сложно осуществить; веб-приложения часто бывают самописными и, к несчастью, это не делает их более защищенными; веб-приложения изначально разрабатываются…

    Telegraph
  • no system is safe

    APT DoNo Team атаковала госструктуры и военные организации в Южной Азии Злоумышленники, предположительно связанные индийской ИБ-компанией, организовали кибератаки на военные организации, базирующиеся в Южной Азии, включая Бангладеш, Непал и Шри-Ланку. Преступники устанавливают на компьютерные системы жертв различные варианты вредоносного ПО по крайней мере с сентября 2020 года. Специалисты из компании ESET связали данные атаки с хакерской группировкой, известной как DoNot Team. «DoNot Team каждые два-четыре месяца атакует одни и те же организации волнами адресных фишинговых писем с вредоносными вложениями», — сообщили эксперты. В октябре 2021 года правозащитная организация Amnesty International обнаружила свидетельства, связывающие инфраструктуру группировки с индийской ИБ-компанией Innefu Labs.
  • Реклама

  • no system is safe

    ​​🔥Власти Нидерландов помогут Украине бороться с атаками русских хакеров Нидерландские правящие партии "Народная партия за свободу и демократию" (VVD) и "Демократы 66" предложили оказать помощь Украине в отражении хакерских атак, якобы исходящих из России, сообщил нидерландский телеканал RTL Nieuws. По словам политиков, на границу с Украиной стекается все больше войск из России и вторжение неизбежно. Кроме того страну подвергли крупной кибератаке, которую в Киеве связали с действиями Москвы. "Мы бы предпочли, чтобы Нидерланды направили оперативную группу по кибератакам для того, чтобы гарантировать защищенность цифровой инфраструктуры Украины от российских хакерских атак", - заявил парламентарий от партии "Демократы 66" Шурд Шурдсма. Политик уточнил, что речь идет о "превосходной" технической помощи, которую могут оказать Нидерланды.
  • no system is safe

    ⚡️Как работал эксплойт Kaseya VSA Zero Day В этой статье описывается эксплойт для удаленного выполнения кода с предварительной авторизацией против Kaseya VSA Server, который использовался во время массовой атаки вымогателя Revil 2 июля 2021 года. Подробнее: тут
    Как работал эксплойт Kaseya VSA Zero Day

    5 июля, после первоначального расследования затронутых организаций, Truesec связался с Kaseya и предоставил подробное техническое описание этих уязвимостей вместе с судебно-медицинскими доказательствами эксплуатации. Kaseya выпустила исправление 9.5.7a (9.5.7.2994), устраняющее проблемы безопасности 11 июля. После проверки патча и проверки того, что вектор атаки больше не существует, мы считаем, что пришло время поделиться этими деталями на благо сообщества. Мы твердо верим, что эта информация поможет сообществу…

    Telegraph
  • no system is safe

    ​​Хакеры украли $1.34 млн из протокола Multichain В децентрализованном протоколе Multichain была обнаружена уязвимость и, хотя разработчики оперативно устранили проблему, средства пользователей остаются под угрозой. Как сообщила компания PeckShield, работающая в области безопасности блокчейна, несмотря на исправление уязвимости, пользователям необходимо отозвать разрешение на работу с протоколом в своих кошельках. Далеко не все пользователи сделали это оперативно, что позволило хакерам украсть криптоактивы на $1.34 млн. Взлом подтвердили и разработчики самого протокола Multichain. Они сообщили, что злоумышленники смогли вывести 445 токенов WETH.
  • no system is safe

    ​​❗️Tencent ограничила школьникам доступ к видеоиграм с помощью технологии распознавания лиц Китайский техногигант Tencent ввел ограничение на период зимних школьных каникул с 17 января по 15 февраля, в рамках которого несовершеннолетние смогут получить доступ к игровой платформе компании только в определенные дни на 1 час. Для того чтобы дети не смогли получить доступ к играм со “взрослых” аккаунтов, компания будет использовать технологию распознавания лиц. Авторизация с помощью распознавания лица обязательна не для всех - данная мера коснется только “подозрительных” учетных записей, например, аккаунтов, активных на нескольких устройствах, учетных записей пользователей старше 55 лет или при попытке авторизоваться ночью. Ранее Китай принял закон, направленный на предотвращение «нездорового увлечения несовершеннолетними online-играми». Он включает в себя запрет несовершеннолетним играть в видеоигры с 22:00 до 8:00, а также ограничение игрового времени до 90 минут в день. В июле 2021 года Tencent запустила систему под названием “Полуночный патруль” для отслеживания несовершеннолетних геймеров, играющих по ночам.
  • no system is safe

    🗯Брутфорс для Wi-Fi: как быстро взломать Wi-Fi со сложным WPA паролем Сегодня в статье мы рассмотрим одну уязвимость, которая существует ещё со времен создания роутеров, а именно WPS. Подробнее: тут
    Брутфорс для Wi-Fi: как быстро взломать Wi-Fi со сложным WPA паролем

    Очень часто производители маршрутизаторов включают данную функцию для того, чтобы обычный пользователь как можно быстрее и проще подключился к интернет-центру и настроил его. Для подключения обычно используется отдельная сессия. А при запросе нужно ввести PIN код. Именно PIN код, а не пароль. Все дело в том, что PIN состоит из 8 цифр. Как вы начинаете понимать, такое соединение и правда можно взломать, так как у нас есть ограниченное количество переборов. Если говорить точнее, то их 100 000 000. Сто миллионов…

    Telegraph
  • no system is safe

    ​​😡Спецслужбы США могут обязать WhatsApp следить за пользователями без объяснения причин Слежка осуществляется в рамках закона «Об автоматических регистраторах телефонных звонков» от 1986 года. Спецслужбам США необязательно сообщать, кого именно они преследуют, или объяснять причины, когда они требуют от Facebook, WhatsApp или какой-либо другой технологической компании помощи в тайной слежке за пользователями. Как сообщает Forbes, об этом свидетельствуют недавно рассекреченные судебные документы. Федеральные агентства США используют закон о наблюдении 35-летней давности для тайной слежки за пользователями WhatsApp, не объясняя, почему и даже не зная, за кем именно. Согласно рассекреченным правительственным документам, в ноябре 2021 года в штате Огайо Управление по борьбе с наркотиками потребовало от WhatsApp отслеживать семерых пользователей в Китае и Макао. При этом DEA не было известно, кто эти пользователи. Управление обязало WhatsApp осуществлять мониторинг IP-адресов и номеров, использовавшихся этими людьми, а также сообщать, как и когда они пользовались приложением.
  • no system is safe

    ​​⚡️Израильская полиция использует Pegasus для слежки за гражданами Полиция Израиля годами использовала инструмент для шпионажа Pegasus, разработанный израильской компанией NSO Group, для удаленного взлома смартфонов граждан страны и негласного наблюдения за ними. По информации израильского издания Calcalist, слежка, за которую отвечал специальный отдел полицейского управления киберразведки SIGINT, велась без разрешения суда и контроля над тем, какие данные собираются с устройств. В числе тех, за кем велась слежка, были мэры, лидеры политических протестов против бывшего премьер-министра страны Биньямина Нетаньяху, бывшие правительственные чиновники и близкие к политикам лица. Pegasus также использовался полицией в фишинговых целях, в частности, для сбора инфомации с телефона объекта наблюдения, часто без наличия четких доказательств, что человек причастен к какому-либо преступлению. К примеру, в одном из случаев полиция использовала шпионскую программу для взлома телефонов сотрудников государственной компании, заподозренных в причастности к мошенничеству. Полиция также устанавливала Pegasus на телефоны граждан для сбора информации, не связанной с расследованиями или подозрениями. Эти сведения впоследствии могли быть использованы на допросах в качестве рычага давления, пишет издание.
  • no system is safe

    🔥Отдел "К". Как к тебе придут домой? Борьба с интернет мошенниками и прочими кибер преступниками в наши дни - уже далеко не миф, а суровая реальность. Давно прошли те времена, когда спецслужбы не знали с какого конца подступиться к сети. Подробнее: тут
    Отдел "К". Как к тебе придут домой?

    Управление «К» выявляет, предупреждает, пресекает и раскрывает преступления в сфере информационных технологий, незаконного оборота специальных технических средств и детской (педофилии) порнографии. Кто там работает? И сложно ли попасть В таких организациях сидят не какие-нибудь донные крабы, а в большей части белые хакеры. Белые хакеры - это граждане которые в юном возрасте совершили какой- нибудь компьютерный взлом в возрасте не старше 13 лет и попались в лапы отдела К. Они в свою очередь дело скрывают, не…

    Telegraph
  • no system is safe

    ​​Новая уязвимость в Safari приводит к утечке данных пользователя Исследователи нашли уязвимость в популярном на компьютерах Mac и в мобильной операционной системе iOS браузере Safari. Сообщается, что эта особенность позволяет узнать историю браузера, а также имена пользователей Google, сообщает FingerprintJS. Как выяснили исследователи, уязвимость наблюдается в Safari 15 на всех устройствах и даже в сторонних браузерах, которые работают на iOS 15 и iPadOS 15. Уязвимость проявляется в сторонних браузерах, так как Apple обязывает их производителей использовать движок Safari на iOS и iPadOS. В FingerprintJS заявили, что уже давно уведомили Apple о проблеме, но компания пока не устранила её. Уязвимость основана на браузерном API IndexedDB, который позволяет сайтам сохранять базы данных на устройствах пользователя. По задумке работы механизма, доступ к базе данных, созданной тем или иным сайтом, может получить только этот же сайт. Однако Safari при доступе сайта к своей базе «создает новую базу данных с тем же именем во всех фреймах, вкладках и окнах в сессии». Это позволяет одному сайту узнать, какие другие ресурсы посещал пользователь, а также узнать некоторые данные о нём, вроде идентификатора Google, который может позволить установить личность человека.
  • no system is safe

    🔥Как взломать устройства Bluetooth: 5 распространенных уязвимостей Сегодня мы постараемся вам продемонстрировать некоторые опасности неосторожного использования Bluetooth, вот пять распространенных уязвимостей, использование которых может позволить хакерам взламывать устройства Bluetooth. Подробнее: тут
    Как взломать устройства Bluetooth: 5 распространенных уязвимостей

    Заинтересованы в безопасности? Следите за содержанием в кибербезопасности? Bluetooth – это беспроводная технология, которая позволяет людям пользоваться громкой связью при подключении к своим мобильным устройствам для аудио, навигации и многого другого. Bluetooth включен на многих устройствах, таких как мобильные телефоны, ноутбуки, iPad, наушники и т. Д., Что может быть приглашением для хакеров нарушить эту функцию. Большинство людей оставляют свой Bluetooth включенным все время, хотя на самом деле им следует…

    Telegraph
  • no system is safe

    🗃Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера В этой статье мы раз­берем, как устро­ена або­нент­ская сеть про­вай­дера и какие уяз­вимос­ти поз­воля­ют проц­ветать не толь­ко халяв­щикам, но и вре­дите­лям посерь­езнее. Подробнее: тут
    Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера

    Ка­залось бы, тема «халяв­ного ине­та» — что‑то из далеко­го прош­лого. Одна­ко осо­бен­ности устрой­ства домаш­них сетей поз­воля­ют и сегод­ня некото­рым безот­ветс­твен­ным людям не пла­тить за под­клю­чение. В этой статье мы раз­берем, как устро­ена або­нент­ская сеть про­вай­дера и какие уяз­вимос­ти поз­воля­ют проц­ветать не толь­ко халяв­щикам, но и вре­дите­лям посерь­езнее. WARNING Вся информа­ция пре­дос­тавле­на исклю­читель­но в озна­коми­тель­ных целях. Ни редак­ция, ни автор не несут ответс­твен­ности…

    Telegraph
  • no system is safe

    🗣Правительство Великобритании работает над рекламной кампанией по борьбе с шифрованием Правительство Великобритании решило выступить против сквозного шифрования при помощи запуска соответствующей рекламной кампании. Чиновники хотят настроить граждан против данной технологии, представляя её в качестве потенциальной угрозы безопасности детей. Основная цель кампании — срыв плана Facebook по внедрению сквозного шифрования в Messenger. Для реализации своей инициативы МВД начало сотрудничество с рекламным агентством M&C Saatchi для планирования кампании. Мы привлекли M&C Saatchi, чтобы объединить множество организаций, разделяющих наши опасения по поводу влияния сквозного шифрования на нашу способность обеспечить безопасность детей, — заявил представитель Министерства внутренних дел.
  • Реклама

  • no system is safe

    🔥Обход аутентификации LibSSH Сегодня мы расскажем про обход аутентификации LibSSH, с помощью неё вы можете удаленно выполнять программы, передавать файлы, использовать туннель для ваших удаленных программ. Подробнее: тут
    Обход аутентификации LibSSH

    Компьютеры во всем мире полагаются на библиотеку libssh, в которой есть уязвимость CVE-2018-10933. К сожалению для хакеров, эта ошибка сервера была исправлена ​​вскоре после релиза. К счастью, для хакеров почти никто не тратит время на обновление своих библиотек SSH. Как работает эксплойт В обычном сеансе SSH пользователь будет пытаться войти с логином и паролем. В приведенном ниже примере мы пытаемся войти на сервер под управлением libssh с неверным паролем, введя ssh username@ipaddress в окне терминала. ssh…

    Telegraph
  • no system is safe

    Менеджеры паролей KeePass и KeePassXC Сегодня мы вам расскажем, о свободной программе для хранения паролей, распространяемой по лицензии GPL. Подробнее: тут
    Менеджеры паролей KeePass и KeePassXC

    Почему следует использовать менеджеры паролей Главные правила безопасного использования паролей: пароль должен быть сложным (то есть включать в себя 4 группы символов — большие и маленькие буквы, цифры, специальные символы, — и не состоять из слов или их комбинации, которые можно найти в словаре) нельзя использовать один и тот же пароль на разных сайтах и сервисах, поскольку компрометация вашего пароля, например, на плохо защищённом сайте/форуме, может дать злоумышленнику доступ к вашей почте, облачному хранилищу…

    Telegraph
  • no system is safe

    Задержанный в России хакер причастен к атаке на Colonial Pipeline По мнению администрации США, к атаке на Colonial Pipeline был причастен как минимум один из задержанных участников хакерской группировки. Участник задержанной ФСБ хакерской группировки REvil взламывал американский трубопровод Colonial Pipeline, сообщила представительница Белого дома на спецбрифинге для журналистов. "Мы полагаем, что один из тех, кто был задержан сегодня (в пятницу), несет ответственность за атаку на Colonial Pipeline прошлой весной", - отметила она. "Мы стремимся к тому, чтобы те, кто совершает атаки на американцев с помощью вирусов-вымогателей, предстали перед судом", - подчеркнула представитель исполнительной власти США, назвав действия российских правоохранительных органов "очень важными шагами".