Кибербезопасность — страница 12

Массовая волна мошенничества охватила немецкие нео-банки. Сотни клиентов ежемесячно теряют деньгиВ Германии фиксируется резкий рост случаев мошенничества, связанных с нео-банками и онлайн-брокерами, включая популярные платформы вроде Trade Republic. При этом, речь идёт уже о сотнях случаев в месяц, а масштабы происходящего позволяют говорить о системной проблеме, затрагивающей весь рынок онлайн-финансов. Мошенники массово рассылают сообщения и письма с предупреждениями о якобы взломанных счетах, после чего по телефону оказывают сильное психологическое давление на клиентов, убеждая их самостоятельно переводить деньги на другие счета или криптовалютные адреса, откуда средства впоследствии исчезают без возможности возврата.Представители этих компаний разводят руками и говорят, что ничем не могут помочь - мол, всё, что происходит с человеком за пределами приложения, перестаёт быть проблемой банка. Меня не спасает и мысль о том, что можно просто вернуться к «классическим» банкам, потому что мой личный опыт снова и снова показывает, что они настолько неудобны, медленны и оторваны от реальной жизни, что пользоваться ими нормально я просто не могу, как бы ни старался и сколько бы раз ни давал им ещё один шанс. Вместо ощущения надёжности там чаще возникает чувство раздражения.В итоге я вижу ситуацию, в которой с одной стороны находятся новые банки, выглядящие современно, но не готовые брать на себя реальную ответственность за безопасность клиентов, а с другой старые финансовые институты, которые формально считаются надёжными, но фактически непригодны для повседневного использования. Наверное, это идеальные условия для работы мошенников, потому что система снова и снова перекладывает последствия на человека, делая вид, что другого выхода просто не существует.

⏺Закон, запрещающий доступ к соцсетям детям до 15-ти лет, был принят вчера депутатами Национальной АссамблеиТеперь закон должен быть рассмотрен и утвержден Сенатом. Макрон настаивает на том, чтобы он вступил в силу к 1 сентября 2026.Таким образом, Франция в шаге от того, чтобы стать первой страной в Европе, которая захлопнет цифровую клетку.Правительство готовится запустить приложение для проверки возраста, связанное с национальными удостоверениями личности. Как вы можете догадаться, под предлогом защиты детей от пагубного влияния соцсетей власти планируют ввести тотальный контроль в соцсетях.Приложение уже находится в стадии бета-тестирования. Инструмент почти готов, не хватает лишь нормативно-правовой базы для его обязательного использования.Последняя надежда остается на качественные vpn-сервисы. Возможно, с их помощью какое-то время получится обходить необходимость предъявлять паспорт при входе в соцсети.

С системой такая фигня, что она (система) еще в виде роя может управляться сверху, а в виде алгоритма уже нет, ибо свобода (а лидерство – это свобода) для алгоритма – погрешность. А погрешность это погрешность, и значит, в следующей итерации ее не будет. Это говорит о том, что vpn нужен всем, ну абсолютно всем.

Крутейший профилактический мульт от силовиков🔥 Смотрим вместе с детьми 10+. И ставим надёжные пароли на свои родительские телефоны.✋Школа детской безопасности "Стоп Угроза" г.СтавропольОрганизация тренингов и другие вопросы @Anna_Timashova

⌨ Snitch - tui утилита для интерактивного просмотра информации о сетевых подключениях в системе.Можно фильтровать, сортировать, смотреть за происходящим в реальном времени...https://github.com/karol-broda/snitch#tui #network #netstat

Информационная безопасность в этом канале и вообще. Я никогда не пишу в личку. Никто, ни я ни админы не предлагают в личку ничего оплатить. У нас нет "секретных скидок". Все оплаты только через сайт. Здесь очень много мошенников (как везде, где есть доверие). Прежде чем платить, спросите на [email protected]У меня нет никаких каналов, кроме этого. Никаких "закрытых групп". Ссылка на группы семинаров приходит вам на емейл после того, как вы сами на них зарегистрировались и оплатили, не раньше. И отдельно. Я не предлагаю никакие инвестиции, не торгую криптой, не даю финансовых советов. Все группы "Инвестиции с Веселаго" - мошеннические, где вы расстаетесь со своими деньгами. Чтобы вас не добавляли в мошеннические группы, закройте возможность добавления, как указано в этом посте. Для любителей скинуться и купить копию моего семинара на четверых. Все семинары содержат серьезный полевой компонент и работают только в адрес зарегистрированного под своим реальным именем участника. Также почти все большие семинары содержат чат с упражнениями и ответами на вопросы (моими лично, и их обычно сотни). Ответ направлен только на легальную аудиторию и содержит состояния-решения. Т.е. вы заплатите дешевле, а не получите ничего (кроме чувства дисбаланса). Берегите себя и свои деньги. Отдельно берегите свою энергию.

⚡️ Antibot-DetectorРасширение для браузера, предназначенное для обнаружения систем защиты от ботов, CAPTCHA-сервисов и механизмов веб-безопасности в реальном времени.Приложение может идентифицировать более 26 различных сервисов, включая Cloudflare, reCAPTCHA, DataDome, PerimeterX и другие, предоставляя оценку уверенности для каждого обнаружения.Еще, расширение оснащено продвинутыми инструментами захвата, которые помогают анализировать и обходить защитные механизмы.https://github.com/scrapfly/Antibot-Detector

Открыл для себя прекрасный ресурс https://haveibeenpwned.comТам можно проверить, был ли ваш имэйл в утечках за последние 10 лет, и подписаться на новые утечкиПравда, потенциальный скамер может вбить там имэйл интересующего человека и понять, в каких утечках искать его данные. Немного сомнительно!

Расширения VS Code крадут криптокошельки Очередное напоминание, что бездумно ставить плагины плохая идея. В маркетплейсе VS Code нашли три вредоносных расширения от автора BigBlack: bitcoin-black, codo-ai и mrbigblacktheme. Вместо обещанных тем и AI-помощников, доверчивые кодеры получали троян, который инжектится в доверенный системный процесс grpconv.exe и начинает пылесосить всё: от буфера обмена до сохраненных паролей Wi-Fi и криптокошельков. Зловред запускает Chrome или Edge с флагом окна размером 1x1 пиксель и отключенным интерфейсом. Пока вы рефакторите легаси, в этом невидимом микро-окне происходит активная эксфильтрация ваших кук и сессий. Антивирусы часто молчат, потому что процесс выглядит легитимным, а при попытке запуска в песочнице или виртуалке вирус детектит слежку и залегает на дно.

Скажи свое мнение и беги. Мы начнем: ИБ начинается с руководства. ️ Да, понимаем, тема чувствительная, но часто кибербезопасность в компании выглядит так:«Это же ИБ, пусть они и разбираются».Спойлер: кибератаки не читают должностные инструкции. Им все равно, кто отвечает за ИБ — админ, CISO или «кто-нибудь из ИТ».️ На практике кибербезопасность работает только тогда, когда ею интересуется руководство. Не формально («у нас же есть политика?»), а по-настоящему:— задает неудобные вопросы,— выделяет бюджет без фразы «давайте в следующем году»,— соблюдает те же правила, что и все остальные (да, даже сложные пароли).Кибербезопасность начинается не с антивируса, а с первого лица компании.И да — иногда с него же и ломается��️ В карточках наши ключевые тезисные доказательства этой теории. Что думаете? Согласны?CyberОсознанный❗

Яркий пример того, как технически реализуется широко разрекламированная интеграция национального мессенджера MAX в Госуслуги: человек никогда не заводил аккаунтов в нём и не собирался этого делать, а все возможные разрешения на доступ к его персональным данным уже предоставлены. Да, с возможностью их ручного отзыва, но если обнаружить это после установки Макса, отменять что-либо будет уже поздно. То есть Максимка не просто связывается с конкретной учётной записью Госуслуг — он автоматически срисовывает оттуда всю доступную личную информацию по вышеприведённому списку, если только заранее не запретить ему это делать.В общем, когда полгода назад вам рассказывали, что MAX запрашивает не больше всевозможных разрешений, чем WhatsApp или телеграм, то почему-то обходили вниманием тот факт, что разрешения на получение персональных данных ему будут давать также Госуслуги (и, видимо, в перспективе не только они, а и российские маркетплейсы, банковские приложения, службы доставки, вызова такси, каршеринга и т. п.). Причём давать в автоматическом режиме, по умолчанию, не спрашивая у пользователя никаких предварительных согласий. #инфобез

А это не диверсия?На фоне всех новостей о блокировках и регулярных новых ограничениях, от которых даже Китай в шоке, которым нас пугали ещё пару лет назад, у меня складывается лишь один этот вопрос: может, это делают намеренно?Это самое логичное объяснение. Будет грустно, если в Роскомнадзоре и в самом деле такие дураки.Не нужно быть специалистом, чтобы понимать: поступления в бюджет, рекламный рынок, малый бизнес — живут всё ещё в большей мере за счёт наличия возможностей обхода ограничений.Рекламный рынок и рекламные сборы всё ещё концентрируются вокруг YouTube, который у нас де-факто заблокирован. А VK, лоббирующие блокировку всего на свете во благо своего мертворождённого мессенджера ВСРАКС, всё ещё основной рекламодатель.За 4 года у меня ни разу неспросили про публикацию в VK.А VK Video как было унылымговном, так и остаётся.За 4 года..Миллиарды рублей..И сотен однотипныхшоу с ТНТ-комиками..Не нужно быть экономистом, чтобы понимать: для роста нужны иностранные инвестиции, нужна открытость. У закрытой экономики, которая ничего не производит, — конец один. Какой иностранный инвестор придёт туда, где заблокирован КАЖДЫЙ иностранный ресурс?Ни одна санкция не сделала для уничтожения малого бизнеса и экономики столько, сколько сделал РКН за последние годы. Я очень сомневаюсь, что о новых местах своего города вы узнаете через VK Клипы.Если в действительности вся страна будет жить по «белым спискам», а методов обхода не будет — будет коллапс. РКН как собака, которая бегает за хвостом. Но если она всё-таки его откусит — будет очень больно.И в эпоху огромнейшего дефицита бюджета, повышения налогов и бешеного роста напряженности и недовольств — нужно открываться, а не закрываться. И тот, кто делает второе: он конченный дегенерат.Только если он не делает это преднамеренно... 🤔

Продолжим тему безопасности. Сейчас всё чаще мобильные разработчики начинают писать свои бэкенды, разумеется, с AI-агентами, куда же без них. И в плане безопасности доверять ИИ точно не стоит!Предположим, мы хотим, чтобы для каждого URL, начинающегося с /api/, проверялось, что пользователь предоставил некий ключ доступа, иначе возвращалась ошибка. И для Ktor Server ИИ может написать вам такой интерцептор, который показан на изображении, и это даже как-то будет работать, но, разумеется, есть нюанс. Есть идеи, как это можно обойти?На самом деле всё очень просто: нужно всего лишь заменить букву соответствующим кодом в ASCII. Например, было http://0.0.0.0:4040/api/apps, а стало http://0.0.0.0:4040/%61pi/apps.Таким образом, проверка перестанет работать, а все запросы будут успешно выполняться.Более правильным вариантом было бы использование встроенных механизмов аутентификации, чтобы неявно проверять API-key для каждой ручки.#Security #Ktor #Backend

📝 Что такое ZOOM-бомбинг и как мы с ним столкнулись (и справились)Друзья, приветствуем!Сегодняшний эфир на тему «Как устроена мировая политика» начался в нестандартном формате. Мы на практике столкнулись с явлением, которое называется ZOOM-бомбинг — когда в открытую онлайн-встречу врываются тролли с целью сорвать её.Мы всегда делали наши эфиры открытыми и безопасными, но сегодня ссылка, опубликованная в общем доступе, стала мишенью. В эфире раздавались матерные крики, угрозы, музыка, детские и взрослые голоса — очевидная и грубая провокация.Что мы сделали?- Не впали в панику. Это ключевое.- Мгновенно приняли решение: прекратили старую конференцию.- Создали новую, с новой ссылкой.- Оперативно проинформировали о новой ссылке только зарегистрированных участников через закрытые каналы.Мы решили не замалчивать этот случай, а рассказать вам. Потому что:✅ Такой риск есть у любой открытой встречи в интернете.✅ Этого не нужно бояться, но нужно быть готовым действовать быстро и хладнокровно.✅ Безопасность и уважительная атмосфера для нашей аудитории — абсолютный приоритет.Эфир благополучно был перезапущен, мы обсудили запланированную тему. Запись будет отредактирована — вам не придется слушать этот трэш.Спасибо всем настоящим зрителям за понимание и поддержку в чате! Вы — лучшие. Этот опыт лишь сделает наши процессы еще более надежными.Интернет — большое пространство, и иногда в нем встречаются неадекваты. Главное — не растеряться, пресечь вредительство и продолжать делать свое дело.Почему это произошло? Скорее всего, наша открытая дискуссия о мировой политике кого-то задела или была назначена удобной мишенью для устрашения. Таковы реалии цифрового мира. Но хорошая новость в том, что защита от этого проста и эффективна. Мы ее применили.Берегите себя и свои эфиры! До новых встреч.P.S. Если у вас есть вопросы о цифровой безопасности или опыт преодоления подобных ситуаций — делитесь в комментариях, будет полезно обсудить!☀️ Как устроена мировая политика🕔 Старт 22 января (четверг), в 19:00 (GMT+3), Zoom#мировая_политика #статья

#кибербез Браузер-ловушкаОчередная познавательная беседа от КиберДедаРаньше фишинг был как лужа у подъезда - все было заметно. Потом научились встраивать ловушки прямо в твой браузер. Называется это Browser-in-the-Browser — «окно-невидимка».Злоумышленники через iframe создают поддельную форму входа со всеми знакомыми деталями: логотипом, адресной строкой, даже заголовком окна. Выглядит всё как у Google, Яндекс, Microsoft или Сбера. Только вот данные летят не туда.Как обычно, ты вводишь логин и пароль, а на самом деле кормишь чужого бота. Дальше твой аккаунт уже рассылает фейки, тащит контакты или планирует новую атаку. ☝🏻 Всё это без единого вируса, без предупреждений антивируса. Потому что ты сам нажал «Войти».Главная фишка BitB — она неотличима на глаз. Ни цвет, ни шрифт, ни URL ее не выдают. ⚠️ Входи на сайты только вручную — через закладки или набирая адрес сам. ⚠️ И если всплывающее окно не тянется за пределы браузера — это приманка.

Давайте минутку про безопасность. Всякую незаконную деятельность отслеживают по мобильным устройствам. У ментов есть доступ к сотовым логам. Они смотрят какие СИМ карты были рядом с каким-то явлением, если событий много — например митингов — или допустим по локации — скажем гейклуб или крамольный книжный магазин, то простеньким алгоритмом находятся все симки, с очень высокой вероятностью связанные с местом или событиями. Все берутся на карандаш. Далее можно работать с людьми по списку — склонять к сотрудничеству запугиванием или взятками. Вы большой умник и завели себе “блядофон” — купили левый у барыг и ходите в стремные места с ним, а не со своим основным устройством. Теоретически такое может сработать но при соблюдении следующего правилаВаш основной телефон не должен оказываться включенным рядом с “блядофоном”. Если это произошло более одного раза — скорее всего даже одного достаточно — то блядофон с высокой вероятностью привязывается к вашему номеру, и перестает от него отличаться. Если бы дело происходило в цивилизованном суде, то можно было бы придумывать отмазки, требовать доказательств, и так далее, но в рашке подозрения вполне достаточно для того, чтобы посадить вас на бутылку, после чего вы всё сами расскажете. Итак, что это значит практически. 1. Ваш именной телефон должен быть отключен задолго до покупки блядофона. Лучше вообще оставить его дома перед покупкой2. Блядофон нельзя включать рядом с именным. Никогда.Блядофон все равно могут вычислить — по камерам возле места покупки. Этим будут заниматься только если вы замешаны в чем-то серьезном и на это потребуется время. Чтобы снизить риск взаимодействие с барыгами желательно проводить в максимально анонимной ситуации — например в одноразовой одежде И тут мы подходим к следующей, еще более сложной теме — камеры До следующего раза

🔥 Мошеннические колл-центры под ударом Revolut Финтех серьезно занялся борьбой с фродом и создал новый функционал, который буквально в реальном времени понимает, что клиент “на созвоне”, когда заходит в приложение. Поскольку частая тактика скамов - держать клиента на трубке и ждать пока он переведет средства, это может сильно помешать им. Механика выглядит так: Revolut вычисляет, что клиент разговаривает по телефону, проверяет не звонит ли ему сам Revolut, если нет - клиент получает баннер на экране в ту же секунду, который уведомляет о потенциальных рисках.Мошенники часто представляются службой поддержки банков, здесь такой вариант не пройдет - приложение сразу скажет клиенту, что это никакая не служба поддержки и стоит бросить трубку. В будущем появится возможность ин-апп звонков, чтобы вовсе исключить случаи, когда кто-то выдает себя за сотрудника Revolut.😅🤣😙😻😆🔥🙂 @mono_up

🔐 Instagram успокоил панику со взломамиВ выходные многие получили письма от Instagram с просьбой сменить email — выглядело так, будто аккаунты пытаются взломать. В сети даже связали это с утечкой 17,5 млн аккаунтов из 2024 года.Что говорит Instagram:🔸это не взлом и не утечка данных,🔸была проблема, из-за которой сторонние лица могли запрашивать письма на сброс пароля,🔸баг уже закрыли, аккаунты и данные в безопасности,🔸такие письма можно игнорировать.В общем, аккаунты снова «в порядке», но 2FA и холодная голова все еще дешевле, чем прогревать новые 😬ℹ️ AFFY — твой GPS в мире арбитража трафика

🤯 ИИ против соблазнов: блок харама прямо в браузере!В Chrome завирусилось AI-расширение HaramBlur, которое блюрит харам прямо в интернете Лица женщин, откровенные фото и видео — всё скрывается автоматически, без вашего участия.Работает локально в браузере. Как говорит сам автор, это отличный способ сосредоточиться на работе и учебе! Опробовать эту имбу можно ➡️ тутОстался один вопрос: когда появится версия, которая блюрит дедлайны, прокрастинацию и “ещё один рилс перед сном” ?

Вместе с вновь появившимся доступом ко всем нашим сервисам и приложениям без установки российского VPN вернулся и доступ к связи, по которой нужно было закрыть вопрос ещё с прошлого года. Всё настолько сильно пошло не так и по плану одновременно, что это даже забавляет. Так как я заново устраиваюсь к себе, мне необходимо было подписать оставшиеся документы для завершения процесса перехода, и с прошлого раза я помню, что их нам доставляет курьер: я обсудил все детали, дал всю информацию своему эйчару, и сказали, что всё окей, передадим, завтра всё будет. Время 11:00. Мне поступает звонок, определитель даёт зелёный свет уведомлением "Полезный звонок. Доставка", где на том конце провода курьер диктует все мои данные и говорит, что через полтора часа будет с документами, но для Яндекс доставки требуется код (я что-то такое даже помню, только при получении, и даже код для "получения" пришел, а не входа в аккаунт), и немного с сомнением, но называю его. Трубка обрывается сигналом "опасность, мошенники, срочно сделайте *то-то*". Тут же поступает второй звонок, который аналогично определяется "полезным", где меня практически ругают за то, что я назвал какой-то код, но блюстители порядка перехватили вредоносный звонок, но для сверки нужно повторно назвать сказанный код. Тут я уже свёл концы с концами, и передал слова благодарности за бдительность, но дальше я справлюсь своими силами. Пару сообщений с просьбой советов, смененные на страховку пароли всех важных аккаунтов, и остаточный страх того, что это ещё не победа, ведь мошенник мог где-то засесть, хотя по всем углам я уже поискал его следы. Благо, обошлось без потерь, неурядиц и других неприятных ситуаций, так что единственным их рассадником остаюсь до сих пор я сам, не переживайте.Естественно, всё это время я ждал доставку и думал, что только второй звонок был обманчивым, но всё-таки через 4 часа мне позвонили из реальной доставки, так что первый номер благополучно пошёл в чёрный список к своему товарищу. Такое глупое совпадение фактов и событий заставило меня практически на автомате принять возможную бюрократию, но впредь буду внимательнее, чтобы избежать лишних нервов, которые с каждым годом становятся всё больше похожим на вес золота. Вы тоже будьте аккуратнее и не следуйте указанным шагам, слепо веря в ситуацию и условия, которые вам диктуют и навязывают 📵

Говорят, во многих регионах в телеграме осложнился просмотр видео и фото. Не грузятся.Так ли это у вас? Или все работает? Если не сложно, отмечайте, в каком именно регионе у вас норм или не норм.У нас на волгоградчине не так. У нас телега, да и все остальное просто вообще нахер не работают на мобильном тырнете — белые списки включили. Альфа, Яндексы и ВК, ну и Мах наверно, я не проверяла, а больше ничего и нету. А на вайфае вроде все норм.Я прям испереживалась вся за цацки свои. Кому я все это там складываю, если самое главное - картинки - не открываются?Сижу, как дура, дублирую все посты в цацочный ВК. Буду, если это правда, ссылки на картинки к постам в телеге прикладывать. А чё делать...*ох, как громко я нонеча матерюсь зайбисями!*

Мы берем вас на работу, но за это придется заплатитьДизайнерам нужна своя Лариса Долина, чтобы хоть как-то обозначить мошеннические схемы, которые продолжают свой крестовый ход. Схему встречаю не первый раз, обсудим.СхемаДень 1Привет, у нас классный стартап, наш дизайнер заболел, есть лакомый проект на большой бюджет, давайте созвонимся в Зуме.День 2Привет, у нас тут чп завал апокалипсис переворот, перенесем звоночек на денечекДень 3Привет, вот тебе наша фишинговая ссылка в Зум с одной замененной буквой, ну ты подключайся к звоночку. Как не можешь? У тебя просто корпоративного зума нет, надо заново авторизоваться и внести свои данные.Хочешь скинуть свою ссылку на свою конференцию? Давай вводи свои данные по нашей ссылке, морковный петушонок!—Схема — любое место ака звонилка по линку с авторизацией через почту, это не только Зум, еще Гугл.

Вот что говорит Михаил Ланин, ai-инженер:Мошенники регистрируют корпоративный аккаунт Zoom или Вебинар, где можно кастомизировать страницу входа. Кнопка "Войти через веб-версию", которую вы нажимали, могла быть не системной кнопкой зума, а ссылкой, которую мошенники разместили в описании встречи или на брендированной странице ожидания т.к. насколько знаю зум как раз разрешает кастомизацию таких страниц. А окно авторизации гугл - Bitb атака.

Что делать?> Залогиниться в свою учетку до звонка. > Если ссылка вызывает сомнение, проверить ее через нейро.> Просите включить камеру. Мошенники не включают видео. > Не логиниться заново в учетку в непонятных случаях если уже залогонились до этого и сохранять трезвость — как раз на растерянности и манипулируют.> Наращивать свою цифровую грамотность или хотя бы читать новости, где рассказывают о скам-схемах.> Снизить планку собственного величия — если вы не выпускаете регулярно проекты как какой-нибудь Ден Ирисов, не ведете активно предпринимательскую деятельность в дизайне, малоактивны, не ведете соцсети или ведете их мало, не уверены в себе, то становитесь лакомством для мошенников, отлично управляющих вашим эго. Будем честными, на нынешнем рынке труда при текущей конкуренции лакомому проекту при описанных выше параметрах мы не особо интересны. Сейчас надо бежать со всех ног чтобы просто оставаться на месте. Звучит жестоко и неприятно, соглашусь.Берегите свою цифровую безопасность, любой из нас может поплатиться доверием, поэтому важно соблюдать осторожность и не позволять погружать себя в стресс.Расскажите, попадали ли вы на похожие схемы?

Мошенники в Telegram используют ботов с книгами для заражения устройств вредоносным ПОКак работает схема:Приманка. В Telegram пользователю предлагается бот, который позиционируется как источник бесплатных книг без ограничений.Имитация работы. Бот реагирует на запросы, находит описание книги и создает видимость функциональности.Обманный маневр. Когда пользователь хочет открыть книгу, бот утверждает, что «чтение через Telegram нестабильно», и начинает настойчиво требовать скачивание специального файла (APK) для Android.Угроза. Сам бот не предоставляет возможности читать, его единственная цель — заставить пользователя установить подозрительный APK-пакет, который может содержать вредоносное или шпионское ПО.Комментарий эксперта платформы «Мошеловка» Народного фронта Галактиона Кучава:

«Важно понимать, что это не просто «вредоносный файл». Чаще всего такие APK запрашивают расширенные разрешения — доступ к сообщениям, контактам, двухфакторной аутентификации. Их цель — не просто навредить устройству, а получить полный контроль над аккаунтами, в том числе банковскими, и соцсетями для дальнейшего мошенничества или продажи доступа. После установки такой файл может не проявлять себя явно, работая в фоновом режиме и маскируясь под системный процесс. Главная опасность — в отсроченном и целевом воздействии на цифровую идентичность пользователя»

Единственный безопасный способ получать электронные книги — это пользоваться легальными подписочными сервисами и официальными приложениями проверенных издательств и книжных магазинов. [ ВК ] [ ОК ] [ ДЗЕН ]Ⓜ️Сообщить о мошенниках#Мошенники #БесплатныеКниги #Telegram #Новость #Мошеловка #НародныйФронт

🤬🤬🤬Только что этот канал чуть не увели. Я в шоке от филигранной работы мошенников. Ща чуть приду в себя, и надиктую голосовое, как это было. Чтобы все были в курсе, какие схемы сейчас бывают. Возможно, кого-то убережёт от беды. @antipinantipin

В 2019г французы разработали свой мессенджер Olvid , дизайн которого удивительно напоминает то самое.Есть интервью 2021г , где данный мессенджер называется "самым безопасным в мире". С Olvid все шифруется сквозным шифрованием с помощью криптографических протоколов с непревзойденной мощностью. Ваши сообщения и вложения электронной почты систематически защищены.Криптографические протоколы Olvid способны гарантировать безопасность ваших данных, даже если наши серверы будут взломаны. Ольвид не требует никаких личных данных: ни номера телефона, ни адреса электронной почты, ни имени, ни фамилии, ни адреса, ни даты рождения. Просто ничего. В отличие от вашей предыдущей электронной почты, Olvid никогда не запрашивает доступ к вашей адресной книге.Похоже, мы решили сделать что-то похожее, но наоборот: собрать как можно больше и перекачать с телефона все.*Представляю лицо представителей Минцифры, потративших из бюджета на разработку одного логотипа миллионы красивых рублей.© Запретная история

✍🏻Заметки бывалых🪖🇷🇺🎯🪖💥📝Почему надо быть осторожным при использовании телефона на фронте. Рассмотрим вопрос, на примере работы системы РЭР (Радиоэлектронная разведка). РЭР работает обычно только по групповым целям. Три и больше телефона в одном месте в лесу и целеуказание уходит арте. Комплекс радиоразведки показывает номер сим карты, серийный номер телефона и уровень сигнала от телефона. Фронт это не пару километров передовой. Не носите телефоны включенными, там куда достает арта. Надо срочно позвонить, используйте один телефон в один момент времени на участке в 700 м.Как же системы РЭР, установленные на БПЛА, устанавливают расположение мобильных телефонов.На борту БПЛА работает ложная базовая станция. Пролетая над Вами, она перекрывает своим сигналом сигнал от башни Вашего мобильного оператора и Ваш телефон регистрируется в ложной сети БПЛА. Это слабость в протоколе безопасности GSM 900, GSM1800.•Что происходит с телефоном?Ничего, просто Вы видите сеть, а позвонить никуда не выходит. БПЛА пролетит, и Ваша родная сеть вернется. Поэтому в 99% случаев Вы не узнаете, что Вас "нарисовали".• Можно ли как-то защититься?В общем то НЕТ. Обезопасить себя можно, только если выключить телефон или перевести его в режим полета.• Что они могут узнать о Вас?1. Они видят номер SIM карты (IMSI). Это не номер телефона, не переживайте.2. Они видят ваш серийный номер телефона IMEI3. Фиксируют местоположение с точностью 500-1000 метров.4. Могут рассылать SMS и даже от любого номера (и не только пролетая мимо). То есть никакого анализа содержимого телефона, звонков, сообщений (на предмет военный вы или нет) нет и не может быть.• Чем это опасно?За 10-15 ч полетного времени он может просканировать участок фронта длиной 100 км на глубину 20 км. Для автономного маршрута указывается до 60 точек. Возвращаясь, приносит операторам данные, которые выгружаются на компьютер и сливаются в общую базу данных.Далее они могут видеть (с наложением на карту) расположение абонентов мобильной связи. А общая база позволяет им судить о перемещении войск по фронтам!!• Да, что же делать?1. Брать на фронт временную сим карту и менять ее по возможности.2. Помните, что фронт — это не только "ноль".  РЭР работает также и в глубинах. 3. Не верить никаким SMS даже от знакомых номеров. Именно SMS, не месседжеры!4. Если есть признаки работы ложной базовой станции, принять это во внимание. Вашими позициями интересуются!!5. Следует учесть, что SMS Вы можете получать не только при пролете БПЛА над головой, протоколы мобильной связи позволяют это делать также из-за границы через "родную" сеть по сигнализации SS7. Частая ошибка - мобильной связи здесь нет и не будет, поэтому телефон нет смысла отключать.🦇ПОБЕДИТ СИЛЬНЕЙШИЙ, ЗНАЮЩИЙ И ПОДГОТОВЛЕННЫЙ!🇷🇺Победа будет за нами, враг БУДЕТ РАЗБИТ.ПОДПИСЫВАЙТЕСЬ НА НАС И УЗНАВАЙТЕ НОВОЕ, ОБНОВЛЯЙТЕ СТАРОЕ @csprubin#фронт #мобсвязьнафронте #советыпомобсвязи #запискибывалых #цспрубин

Китайские «белые списки»Весной 2023 года юго-запад Китая внезапно выпал из цифровой реальности.В провинции Юньнань вспыхнули протесты, и вместе с ними — тишина в мобильном интернете.Люди искали Wi-Fi, связь пропадала, но один канал оставался открыт.〰️Что произошлоПо данным правозащитников из Freedom House, власти Китая в ряде регионов применяли точечные отключения мобильного интернета после локальных протестов. Например, в Юньнани в мае 2023-го, когда ограничения последовали за столкновениями между полицией и мусульманской общиной.«Белый список»Полного цифрового отключения не было. Ключевые внутренние сервисы продолжали работать. Но правозащита и не фиксирует когда ситуация стабилизировалась.#Китай

Европейское космическое агентство под прицелом: Хакер "888" продает 200 ГБ исходного кода и API-ключей#ESA #databreach #cybersecurity #hack #infosecПока все доедали новогодние салаты, кто-то усердно "бекапил" данные из Европейского космического агентства (ESA). Агентство официально подтвердило инцидент, но, как всегда, с оговорками. Давайте разберемся, стоит ли верить успокаивающим заявлениям или же это "космический" провал.➡️Что случилось?Хакер под ником "888" заявил о взломе и выставил на продажу более 200 ГБ данных. ESA подтвердило факт инцидента, уточнив, что скомпрометированы были внешние серверы, не связанные с основной корпоративной сетью. Звучит не так страшно, правда?➡️Что утащили?А вот тут начинается самое интересное. Хакер утверждает, что в его руках оказались:- Приватные репозитории Bitbucket- Исходный код различных проектов- CI/CD пайплайны- API-токены и учетные данныеВесь этот набор продается за скромную сумму в криптовалюте Monero. ESA настаивает, что затронута только "неклассифицированная" информация. Но исходный код и API-ключи, даже от второстепенных проектов, — это уже серьезно.➡️Почему это важно?Заявление о "неклассифицированной" информации — классическая отмазка, чтобы не паниковали и государство не бонькнуло сверху. Однако, исходный код может содержать уязвимости, которые можно использовать для атак на другие, более важные системы агентства. API-ключи могут открыть доступ к партнерским сервисам, создавая угрозу для всей цепочки поставок.По сути, даже если это не чертежи нового марсохода, утечка такого масштаба — это золотая жила для атакующих и огромный репутационный удар.P.s. накиньте бустов https://t.me/boost/poxek🔗Источник🌚 @poxek | 📲 MAX |🌚 Блог | 📺 YT | 📺 RT | 📺 VK

Сегодня очередная минутка кибербезопасности: Как не стать дропом при переводе на карту Многодетной матери грозит до 6 лет колонии за обратно «переведённые ей по ошибке» 40 тысяч рублей. Это новая схема мошенников: сначала на карту падает неизвестный перевод, через несколько минут звонок/смс с просьбой вернуть деньги, которые были отправлены по ошибке. Наивные граждане верят, возвращают и не подозревают, что за секунду стали дропами. Удобно мошенникам тем, что можно массово раскидывать на рандомные карты «грязные» деньги с казино и криптообменников. На карту упали чужие деньги, а через минуту уже звонят: «Верните, я ошибся, это на лечение ребёнка!». Хочется помочь. Но именно этот порыв и ловят мошенники. Их схема построена на трёх шагах: 1) положить на вашу карту украденные деньги, 2) создать панику, чтобы вы не думали, 3) заставить вас вернуть ваши чистые деньги. В итоге их «грязные» средства остаются у вас, а вы становитесь звеном в цепочке отмывания — идеальным подозреваемым для правоохранителей.Почему обвинят именно вас? Цепочка проста: пострадавший → мошенники → ваша карта. Для банка и полиции вы — конечный получатель. А ваш обратный перевод выглядит как отдельная сделка: формально вы получили украденное, а потом добровольно отправили деньги преступникам. Доказать, что вас обманули, сложно — ваши слова против логики документов. Мошенники этим и пользуются.Что делать, если деньги пришли ниоткуда? Правило «не трогай и сообщи». Ничего не возвращайте — настоящий человек, который ошибся, пойдёт в свой банк, и они всё уладят. Немедленно позвоните в свой банк, сообщите о подозрительном зачислении, попросите заблокировать карту. Затем пишите в полицию с заявлением: «На карту поступила неизвестная сумма. Прошу проверить на причастность к мошенничеству». Это ваш главный документ на случай вопросов.Доброта должна быть осознанной, а не наивной. Любой подозрительный перевод — это не повод для щедрости, а сигнал тревоги. Помните правило: НЕ верьте в случайные переводы, НЕ возвращайте деньги по просьбе незнакомца, НЕ игнорируйте инцидент. Ваша безопасность стоит дороже минутного чувства неловкости.

ВСКРЫТЬ BLUETOOTH ESP32На днях прошёл 39-й Chaos Communication Congress, и подарил много тем для освещения. Выложу пару из них под тегом #39с3.ESP32 крут, но его радио насквозь проприетарно, и когда вы уже наигрались с чипом так, как того хотел производитель — хочется поиграться более грязно: например, почему бы не вскрыть эти назойливые чёрные радиоящики? Антонио Васкес Бланко (Antón) показал, как приоткрыть эту завесу тайны.Вообще, почему всё так плохо? Все радиоинтерфейсы зарегулированы; следовать спекам просят везде, но тут особая ситуация: среда доступа разделяемая (общий радиоэфир), и любое отклонение от спек портит жизнь сразу всем. Поэтому есть радиочасть (прошитая бинарными блобами) и интерфейс доступа, куда HCI-командами можно послать лишь что-то разрешённое.Хотя давно всплывала инфа, что у ESP32 есть и незадокументированные регистры, и нестандартные команды, на которые таки приходит ответ. Espressif отвечали, что это отладочные команды для производства, но... ну вы поняли.Антонио докопался до деталей реализации BT-периферии, восстановил полную карту памяти/регистров/прерываний и собрал воедино все те штуки, которые и делают этот модуль полностью прозрачным. По итогам реверса он смог:- принимать и передавать низкоуровневые данные (не только высокоуровневые абстракции)- инжектить произвольные пакеты (а значит, открыл дверь для Bluetooth-фаззинга!)- выложить полную инфу с описанием регистров и структур.К сожалению, так и не вышло полностью перевести модуль в promiscious режим, в основном из-за хардверной генерации Sequence ID. Но даже так это уже существенный прорыв.Теперь ESP32 становится платформой для глубокого исследования Bluetooth — от поиска закладок в беспроводных наушниках до аудита сетевого поведения и сниффинга всего обмена, от фуззинга и тестов на устойчивость до разборов странного поведения устройств.сслк: media.ccc.de/v/39c3-liberating-bluetooth-on-the-esp32репо: github.com/TarlogicSecurity/ESP32-Bluetooth-Reversing