446476
Канал №1 на тему хакинга и информационной безопасности в телеграм. Обратная связь: @hackerless_bot Сотрудничество, реклама: @workhouse_price Канал в реестре РКН: https://clck.ru/3FgdFY
😈 Искусство веб-разведки: подборка инструментов для разведки в сети
Веб-разведка, или OSINT (Open Source Intelligence), — это набор методов и инструментов для работы с открытыми источниками
— Речь идет не о каких-то секретных данных или взломе – аналитики изучают то, что доступно любому пользователю: социальные сети, новостные сайты, государственные реестры, форумы
◦ Maltego — сервис для OSINT‑разведки и анализа связей цели: соцсети, домены, инфраструктура, утечки данных;
◦ Hootsuite — крутая тулза для отслеживания и управления соцсетями: публикации, планирование, аналитика, слушание бренда;
◦ Social Searcher — подробный поиск упоминаний на любых ресурсах в сети: от соцсетей до онлайн-сми;
◦ CrowdTangle — масштабный мониторинг социальных медиа цели;
◦ BuzzSumo — платформа для точного анализа метрик контента;
◦ Brandwatch — аналитика бренда и упоминаний его в сети;
◦ Talkwalker — мониторинг настроения общества и аудитории блога в соцмедиа;
◦ Mention — мониторинг упоминаний и тональности публикаций;
◦ Netvibes — дашборд, который агрегирует новости, социальные сети, аналитические виджеты;
◦ Meltwater — крупный сервис медиамониторинга;
◦ Dataminr — анализ информационных рисков в реальном времени;
◦ Twint — парсинг данных с Твиттера без официального API;
◦ Screaming Frog — приложение для ПК для SEO‑анализа сайтов: сканирование, выявление ошибок, карта сайта;
◦ TinEye — обратный поиск изображений: сможете найти, где использовали пикчу;
◦ OSINT Framework — интерактивная карта OSINT-расследований в реальном времени;
◦ Spyse — поисковый движок/платформа для анализа интернет‑инфраструктуры, доменов, IP‑адресов;
◦ Pipl — пробив личных данных по почте, номеру телефона и соцсетям;
◦ Shodan — поисковик устройств с их гео и уязвимостями;
◦ FOCA — поиск и парсинг метаданных из документов и различных файлов: пикч, видео, текстов и прочего.
🤔 СИМ-карты граждан перестанут работать на 24 часа после возвращения из-за границы
— В ближайшее время в России планируют ввести 24-часовой «период охлаждения» для отечественных сим-карт
❗️ Ограничения будут распространяться на граждан, которые находились в международном роуминге или не пользовались сим-картой более 72 часов
При этом, можно сократить срок блокировки с помощью верификации — перейти по ссылке из СМС и ввести капчу, после чего связь будет восстановлена
🧑💻 Этичный хакер
🔥 Впервые в России завели дело за поиск экстремистских материалов
— В России впервые завели дело за «поиск экстремистских материалов» в интернете по статье 13.53 КоАП
❗️ Информацию о факте просмотра запрещённого контента передал мобильный оператор (не назван в деле) в уполномоченную организацию
Согласно пояснению адвоката, пользователь ехал в автобусе и случайно наткнулся в интернете на статьи с запрещённым контентом, но без умысла
Он полистал её и закрыл, в материалах дела — две картинки и протокол допроса
😈 Операторы вымогателя Akira утверждают, что похитили 23 ГБ данных у Apache OpenOffice
❗️ Вымогательская группировка Akira заявила о краже 23 ГБ данных у Apache OpenOffice, включая личную информацию сотрудников и финансовые документы — сообщение появилось в даркнете 30 октября
Apache OpenOffice — популярный опенсорсный офисный пакет, который часто используется как альтернатива Microsoft Office
Он включает в себя инструменты для работы с документами, электронными таблицами, презентациями, базами данных и векторной графикой
— Грамотное программирование умного дома интроверта выглядит так:
🧑💻 Этичный хакер
😈 200000 постов за год: ботоферма круглосуточно печатает дипломы для всей России
❗️ Сеть страниц в российских соцсетях за год опубликовала свыше 200 тысяч рекламных постов, продвигающих сервис по написанию студенческих работ EditaPaper
EditaPaper позиционирует себя как «профессиональный сервис написания и редактирования текстов», предлагающий заказчикам академические работы любого уровня — от школьных эссе до магистерских диссертаций
😈 Банки начали блокировать счета россиян за переводы самим себе
— Банк обращает внимание на крупные и частые переводы, резкое снятие средств после длительного накопления, поступления от незнакомых лиц, зачисления на новые счета и попытки разделить большие суммы на несколько операций
❗️ В таких ситуациях банк вправе временно приостановить транзакции до выяснения всех деталей
Меры направленны на борьбу с отмыванием денег.
🧑💻 Этичный хакер
— Киберпанк добрался и до домовых чатов
Одинокий чайник ищет себе хозяина.
🧑💻 Этичный хакер
😁 Telegram начал использовать WhatsApp для отправки россиянам кодов авторизации
— Telegram нашел нестандартный способ обойти проблемы с регистрацией и входом для пользователей из России
❗️ Теперь мессенджер начал рассылать коды авторизации по номеру телефона через WhatsApp
Пока неизвестно, идет ли рассылка напрямую от Telegram или через партнеров.
🧑💻 Этичный хакер
😈 $120000000 испарились за утро: хакерам удалось обойти 10 аудитов
❗️ Хакеры взломали De-Fi-протокол Balancer и похитили криптовалюту на сумму свыше 120 миллионов долларов
Инцидент произошёл рано утром 3 ноября и стал одним из крупнейших взломов в сфере DeFi за последние месяцы
— Тануки ответили Кофемании и потролили их ромашковый чай за 900 рублей
Теперь в Тануки можно купить кипяток для ромашкового чая за 1990 рублей.
🧑💻 Этичный хакер
😈 Полное руководство по SSH в Linux и Windows
Оглавление:
1. Что такое SSH. Утилиты SSH
2. Настройка сервера OpenSSH
3. Как подключиться к SSH. Настройка клиента OpenSSH
4. Создание и настройка ключей OpenSSH
5. Копирование файлов с помощью scp и sftp
6. Подсказки и сложные случаи использования OpenSSH
👍 Подборка шпаргалок от SANS Institute
Сверху прикрепил:
1. Шпаргалка по обнаружению вторжений в Windows
2. Шпаргалка по анализу вредоносных документов
3. Шпаргалка по интерфейсу командно строки Multicloud
4. Шпаргалка по выживанию в Linux Shell
— А как по мне, очень даже удобно
🧑💻 Этичный хакер
😁 Иран выдвинул условия для разблокировки Telegram в стране
— Власти Ирана выдвинули Telegram несколько условий для возобновления работы мессенджера на территории Исламской Республики
◦ Ограничить в мессенджере контент, пропагандирующий терроризм и угрожающий нацбезопасности;
◦ Удалять материалы по жалобам граждан;
◦ Сотрудничество мессенджера с судебной системой Ислама;
◦ Не передавать информацию об иранских пользователях иностранным разведывательным службам.
😈 Пенсильванский университет подтвердил факт кражи данных в результате кибератаки
— Пенсильванский университет подтвердил взлом своих внутренних систем и хищение данных в результате кибератаки
❗️ Злоумышленники похитили 1,71 ГБ внутренних документов с платформ SharePoint и Box, включая таблицы, финансовую информацию и рекламные материалы, ориентированные на выпускников
А также украли базу Penn в Salesforce, используемую для маркетинга среди доноров — она содержала 1,2 млн записей с разнообразной информацией о жертвователях
Образец этих данных включает 158 полей, которые содержат:
◦ Персональные данные: полные имена, даты рождения, пол, физические адреса, номера телефонов и адреса электронной почты;
◦ Финансовые данные и сведения о донорах: истории пожертвований, оценки благосостояния и размеры донатов;
◦ Сведения о занятости и принадлежности к организации: работодатель, должность и академическая принадлежность.
🙃 В MAX появилась возможность регистрации для жителей еще 7 стран СНГ
— Регистрация на платформе MAX стала доступна для жителей еще 7 стран СНГ: Азербайджана, Армении, Казахстана, Кыргызстана, Молдовы, Таджикистана и Узбекистана
Чтобы пообщаться с пользователем из страны СНГ, нужно добавить собеседника в список контактов — необходимая мера для безопасного формата общения
🧑💻 Этичный хакер
🔒 Три года вместо одного
❗️ Власти решили изменить срок хранения сообщений — теперь срок хранения передаваемой информации продлен с 1 года до 3 лет
«Инициатива выглядит вполне логичным шагом. Один год – это слишком короткий срок, чтобы эффективно расследовать сложные схемы кибермошенничества, расследования которых часто требуют месяцев, а иногда и лет.
Особенно это касается кейсов с трансграничными транзакциями, криптовалютными схемами и цепочками посредников, где без анализа истории коммуникаций всех объектов установить связи просто невозможно», — сообщил старший партнер ООО "ГК Энсайн" Алексей Постригайл
😳 Обнова iOS 26.1 сокращает работу батареи вдвое и приводит к лагам интерфейса
— Юзеры из России массово жалуются на проблемы:
◦ Айфоны лагают и тормозят, операционка стала в разы хуже;
◦ Больше не отображают нормально интерфейс — всё мельтешит, а с рабочего стола пропадают иконки;
◦ Разряжаются прямо на глазах, хватает буквально пары часов, а зарядка идёт дольше, чем раньше.
Если не качали обнову, то лучше подождать.
🧑💻 Этичный хакер
Мир переходит на бирюзовый уровень сознания
Сильные личности совершают эволюционный скачок в жизни и бизнесе, развивая метамышление
Коротко и по делу про навык, который важно освоить в ближайший год:
🔐 «Туториал Хирона по бирюзовому уровню и метамышлению в эпоху ChatGPT»
P.S. Статья доступна к изучению только до 17 ноября. Далее она будет удалена навсегда
👌 Вышла iOS 26.1
Выделили самое важное:
◦ Переключатель прозрачности для Liquid Glass — порадует тех, кого бесит жидкое стекло;
◦ Чтобы выключить будильник, теперь придётся свайпнуть вбок — Apple вернули 2007;
◦ Можно отключить жест свайпа для открытия камеры;
◦ Прокачали синхронный перевод в AirPods — теперь знает больше языков;
◦ Apple Intelligence тоже стал умнее.
🧑💻 Этичный хакер
🙏 Bitcoin рухнул до 99.000$
— Впервые с июня он опустился ниже 100к.
🧑💻 Этичный хакер
😈 В Бельгии украли данные с телефонов миллионов абонентов
— Миллионы жителей Бельгии обнаружили данные о своем местоположении в открытом доступе в интернете
«Среди них данные европейских чиновников, работающих в Бельгии, что потенциально ставит под угрозу безопасность этих учреждений», — говорится в сообщении
🤔 Илон Маск запустил свою «Википедию» | Пять противоречий в статьях от Grok
На этой неделе Илон Маск запустил Grokipedia, которую миллиардер называет менее предвзятой альтернативой Wikipedia
❗️ На сайте уже размещены 885 тыс. статей на английском языке, созданных с помощью чат-бота Grok
Однако проект уже столкнулся с обвинениями в предвзятости и манипуляции информацией:
— В то время как «Википедия» подробно перечисляет обвинения Маска в распространении дезинформации, антисемитизме и расизме, в Grokipedia ключевые скандалы с его участием не упоминаются
Основные и громкие противоречия выделили — тут.
🧑💻 Этичный хакер
👍 Передаем любые файлы без потери данных
AltSendme — бесплатное кроссплатформенное приложение, которое помогает передавать доки, аудио, видео и прочее между всевозможными устройствами
◦ База — peer-to-peer шифрование: файлы летят через сторонние серверы, которые невозможно отследить и перехватить ваши данные.
◦ Передать можно документы, архивы, видео, аудио.
◦ Без ограничений по размеру файла и скорости передачи.
👌 Раскрыты названия всех 15 устройств, которые Apple выпустит в 2026 году
— Компания Apple планирует выпустить не менее 15 новых продуктов в 2026 году
❗️ По словам инсайдера это «один из самых поворотных за последнее время» — новые масштабные функции Apple Intelligence, усиление регуляторного давления на App Store и угроза введения новых тарифов
◦ В начале года появятся iPhone 17e, iPad 12 с чипом A18, iPad Air с чипом M4, MacBook Air с чипом M5, MacBook Pro с чипами M5 Pro и M5 Max, а также новые внешние дисплеи;
◦ Осенью компания выпустит новые модели iPhone 18 и Apple Watch;
◦ Продукты для обеспечения безопасности умного дома, такие как IP-камера;
◦ Новый Mac mini с чипом M5 и новый Mac Studio;
◦ До конца года могут появиться обновленные модели MacBook Pro с чипами M6 Pro и M6 Max;
◦ А также Apple может продемонстрировать свой продукт — умные очки.
🤔 WhatsApp вслед за Telegram вводит вход по почте
— WhatsApp начал предлагать российским пользователям добавить адрес электронной почты, чтобы упростить вход в аккаунт на фоне перебоев с доставкой SMS и звонков для подтверждения номера
Добавление почты позволяет восстановить доступ, если коды подтверждения не приходят, и служит запасным способом авторизации в случае технических сбоев
😈 Ликвидирован один из крупнейших Telegram-ботов для пробива данных россиян
— Сотрудники УБК МВД России пресекли функционирование телеграм-бота Userbox, использовавшегося для незаконного распространения персональных данных граждан
Предполагаемого создателя и администратора ресурса Игоря Морозкина задержали в Санкт-Петербурге — в отношении него возбуждено уголовное дело по ч. 5 и 6 ст. 272.1 УК (неправомерный доступ к компьютерной информации)
❗️ В ходе обысков были изъяты мобильные устройства, серверное оборудование и более 40 терабайт данных
«Функционирование информационно-поискового бота полностью прекращено. Доходы от преступной деятельности варьировались от 13 млн до 16 млн руб. в месяц»
🙃 Apple собирается убрать стандартные цвета
— Компания тестирует новые варианты расцветок для будущего iPhone 18 Pro, об этом сообщает портал MacRumors со ссылкой на авторитетного китайского инсайдера Instant Digital
В число экспериментальных оттенков для iPhone 18 Pro входят бордовый, фиолетовый и кофейный
При этом, по информации источника, Apple рассматривает возможность полного отказа от темных цветов