2716
Канал про информационную безопасность и технологии в целом Мы в ВК и на Youtube: 🖥 https://vk.com/infobezdna ▶️ https://www.youtube.com/@infobezdna 📨 infobezdna101@gmail.com
CEO 😂
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Кто-то перерезал кабель — названа причина падения всех популярных сервисов.
Гонконгский провайдер HGC ещё вчера заявил, что хуситы повредили четыре подводных интернет-кабеля в Красном море.
Они связывают между собой Азию, Европу и Африку — это около 25% всего трафика. Полтора часа назад, судя по всему, миллионов людей настигли последствия.
Тем временем юзеры сообщают, что работа сервисов приходит в норму.
@bugnotfeature
Программа-вымогатель LockBit возвращается — хакеры провели новые атаки после взлома их ИТ-инфраструктуры ‼️
Операторы программы-вымогателя LockBit, очевидно, вернулись, похваставшись новыми шифровальщиками, новой ИТ-инфраструктурой, а также новыми веб-сайтами для утечки данных и переговоров.
Специалисты издания Bleeping Computer обнаружили два новых варианта шифрования, загруженных на VirusTotal в течение двух дней подряд, оба содержат новые заметки. Издание также подтвердило, что сервер переговоров LockBit снова работает, но только для новых жертв, заражённых после операции Cronos.
👉 Вскоре после полицейской операции Cronos операторы вымогательского ПО LockBit заявили, что правоохранительные органы взломали серверы благодаря ошибке в PHP, а также из-за того, что они ленились после пяти лет «купания в деньгах».
👉 Они пообещали улучшить свою ИТ-инфраструктуру, чтобы сделать её более устойчивой, а также пообещали в ответ на действия властей США и Великобритании увеличить количество атак на правительственные учреждения.
👉 Они также утверждали, что стали мишенью органов из-за данных, которые они украли из округа Фултон в начале этого года. Предположительно, украденные там данные содержат конфиденциальную информацию о судебных делах против Дональда Трампа, которая, в случае утечки, «может повлиять на предстоящие выборы в США», заявили хакеры LockBit.
Когда NCA впервые отключило инфраструктуру LockBit, никаких арестов не произошло. Без задержаний возвращение преступников к нормальной деятельности было лишь вопросом времени, уточнили в издании Bleeping Computer.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
В Роскомнадзоре озвучили критерии блокировки за рекламу VPN-сервисов
С 1 марта 2024 года в Роскомнадзоре официально началась блокировка доступа к различному контенту и материалам, в рамках которых описываются способы и методики обхода блокировок, в том числе и с применением VPN-сервисов.
В ведомстве озвучили существующие на данный момент критерии блокировки веб-ресурсов и страниц, которые распространяют сведения о способах обхода блокировок.
В качестве основных критериев в приказе рассматриваются:
▫️детальное описание действий, которые позволяют получить доступ к запрещённым в России ресурсам;
▫️сведения, которые побуждают к применению способов обхода блокировок, в том числе за счёт описания достоинств их применения или информации, которая одобряет и/или оправдывает их использование;
▫️предложения по приобретению продуктов и сервисов, которые открывают доступ к заблокированным ресурсам, контенту и информации.
В Роскомнадзоре подчеркнули, что VPN-сервисы являются основными средствами обхода блокировок, но они считаются таковыми только в тех ситуациях, когда при их использовании не происходит ограничения доступа к запрещённым в Российской Федерации ресурсам.
Вместе с этим, в соответствующий перечень не входят VPN-сервисы, которые подключены к ФГИС, содержащей список заблокированных ресурсов и сервисов.
В ведомстве также указали на то, что VPN-сервисы часто применяются в различных преступных целях, в том числе для распространения наркотических средств, нелегальных порнографических материалов и экстремистского контента.
👉 В связи с этим в Роскомнадзоре уточнили, что если на конкретной веб-странице или сайте будет присутствовать хотя бы какая-то информация, связанная с описанными выше критериями, то веб-страница будет внесена в Единый реестр запрещённой информации. При этом критерии не будут применяться в отношении научной, научно-технической и статистической информации, связанной с описанием способов обхода блокировок.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Европейский медиафронт против Google: битва за 2,1 млрд евро
Более 30 европейских медиаорганизаций подали иск против Google на сумму 2,1 миллиарда евро, обвиняя поискового гиганта в использовании антиконкурентных методов в рекламных технологиях.
Интересы пострадавших организаций были представлены в окружном суде Амстердама европейскими юридическими компаниями Geradin Partners и Stek.
Истцы утверждают, что из-за предполагаемых злоупотреблений Google рынок онлайн-публикаций стал менее конкурентоспособным. Они считают, что без злоупотребления доминирующим положением Google доходы от онлайн-рекламы были бы выше, а сборы за рекламные технологии — ниже.
Основой иска является решение Французского антимонопольного органа 2021 года, который ранее обвинил Google в предпочтении собственных рекламных сервисов в ущерб конкурентам и обязал медиагиганта выплатить штраф в размере 220 миллионов евро.
Также иск опирается на заявление Европейской комиссии , в купе с расследованиями США и Великобритании, указывающими на антиконкурентные практики в рекламном бизнесе Google.
👉 Представитель Google утверждает, что рекламные технологии компании приносят пользу европейским издателям, помогая миллионам сайтов и приложений финансировать свой контент и эффективно привлекать новых клиентов. Google намерена активно отстаивать свою позицию, назвав иск спекулятивным и меркантильным.
Данная ситуация демонстрирует сложные взаимоотношения между технологическими гигантами вроде Google и традиционными медиаорганизациями.
С одной стороны, компании вроде Google предоставляют мощные рекламные инструменты и доступ к огромной аудитории, что может помочь медиа зарабатывать и распространять свой контент. С другой — доминирующее положение таких компаний на рынке онлайн-рекламы создаёт риск злоупотреблений и подрывает позиции других игроков.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Всем фанатам Helldivers 2 посвящается 🫡
https://www.youtube.com/shorts/z2y9iJGTb0s
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Самая надежная система авторизации обнаружена.
Мы многого не знали о Windows Media Player.
@exploitex
Видеозвонки от незнакомцев, утечка данных и не только: как «умные» игрушки могут навредить вашим детям? ❌
Умные устройства становятся неотъемлемой частью нашего быта, производители детских игрушек не остаются в стороне, предлагая маленьким пользователям обучающих роботов с доступом к интернету.
Специалисты Лаборатории Касперского выявили уязвимости в программном обеспечении одного из таких роботов, представляющего собой «планшет на колесах» со множеством функций: от обучающих приложений до видеозвонков.
Анализ устройства выявил несколько потенциальных векторов атаки:
❗️Родительское приложение, необходимое для связи с роботом, позволяет отслеживать активность и успехи ребенка в обучении, что делает его привлекательной целью для злоумышленников. Исследование внутреннего устройства робота подтвердило наличие множества интерфейсов для отладки и разъем USB (подписанный как «Android»), что упрощает доступ к системе.
❗️Анализ сетевого трафика показал, что при первом подключении к интернету робот передает чувствительные данные (имя и возраст ребенка) в открытом виде, что позволяет перехватывать их. Кроме того, была выявлена возможность получения доступа к роботу, используя уязвимости в системе аутентификации и конфигурации устройства.
❗️Также была обнаружена уязвимость, позволяющая проводить атаки на процесс обновления программного обеспечения, что может привести к удаленному выполнению команд на устройстве с правами суперпользователя.
❗️Специалисты отметили, что злоумышленник может осуществлять видеозвонки ребенку без ведома родителей. Такая возможность открывается за счет использования сервиса Agora для организации видеосвязи, который не требует строгой аутентификации для установления соединения. ID роботов, необходимые для звонка, оказались достаточно простыми для подбора, что делает устройство уязвимым перед несанкционированными видеозвонками.
Производитель, получив отчет о найденных проблемах, принял меры к их устранению.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Kali Linux 2024.1: новые инструменты, прокачанный визуал
Разработчики Kali Linux выпустили первую в текущем году версию 2024.1, которая обзавелась четырьмя новыми инструментами, обновленной темой и другими полезными изменениями.
Традиционно в первом релизе года разработчики Offensive Security представили новые визуальные элементы, включая обои и обновления загрузочного меню и экрана входа в систему. Эти обновления затрагивают как обычную версию Kali, так и Kali Purple.
Помимо визуальных улучшений каждый релиз Kali сопровождается выходом новых инструментов, и версия 2024.1 не стала исключением. На этот раз разработчики обновили версию ядра до 6.6 и выпустили четыре новинки:
▫️ blue-hydra — служба обнаружения Bluetooth-устройств;
▫️opentaxii — реализация сервера TAXII от EclecticIQ,
▫️ readpe — командные инструменты для работы с файлами Windows PE;
▫️ snort — гибкая система обнаружения сетевых вторжений.
Для пользователей рабочего стола Xfce была добавлена возможность легко копировать IP-адрес VPN в буфер обмена, что упрощает управление VPN-соединениями.
А в среде Gnome был заменён просмотрщик изображений eye-of-gnome (eog) на Loupe, в то время как последняя версия файлового менеджера Nautilus получила улучшения в скорости работы.
Для обновления до новейшей версии действующие пользователи могут воспользоваться командной строкой, и командами:
echo "deb http://http.kali.org/kali kali-rolling main contrib non-free non-free-firmware" | sudo tee /etc/apt/sources.list
sudo apt update && sudo apt -y full-upgrade
cp -vrbi /etc/skel/. ~/
[ -f /var/run/reboot-required ] && sudo reboot -f
Новые пользователи, в свою очередь, могут загрузить ISO-образы для чистой установки отсюда.
Специалистам, использующие Kali в подсистеме Windows для Linux, рекомендуется обновиться до WSL2. Проверить текущую версию WSL, используемую Kali, можно с помощью команды «wsl -l -v» в командной строке Windows.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ипотечный потолок для ИТ-отрасли подняли до 700 миллиардов рублей 👌
Правительство РФ планирует увеличить общий лимит по программе льготной ИТ-ипотеки до 700 млрд рублей. Об этом сообщили в телеграм-канале Минцифры
Сейчас он составляет 500 млрд рублей, что уже позволяет получить эту меру поддержки 50 тыс. ИТ-специалистов. Благодаря увеличению общего лимита получится дополнительно поддержать не менее 15 тыс. айтишников.
Больше всего кредитов в рамках программы оформлено жителями:
▫️ Москвы — 13,7 тыс.
▫️ Санкт-Петербурга — 6,1 тыс.
▫️Московской области — 4,2 тыс.
▫️Свердловской области — 2,5 тыс.
▫️ Татарстана — 2,3 тыс.
За все время действия программы банки получили 167 тыс. заявок от ИТ-специалистов и выдали 51,1 тыс. ипотечных кредитов на общую сумму 447 млрд ₽.
В прошлом году правила программы упростили: расширили возрастные рамки и снизили необходимый уровень дохода, для сотрудников младше 35 лет требования к зарплате отменили полностью.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Невидимый наблюдатель: Wi-Fi сенсинг проникает в наши дома
Более десяти лет назад Нил Патвари провел необычный эксперимент, лежа на больничной койке. Вокруг него были размещены 20 радиопередатчиков, а он при этом тщательно контролировал свое дыхание. Когда его грудная клетка поднималась и опускалась, электромагнитные волны от передатчиков создавали вокруг него своеобразную рябь. Анализируя эти колебания, Патвари, который сейчас является профессором Вашингтонского университета в Сент-Луисе, продемонстрировал , что таким образом можно определить характер дыхания человека.
Спустя несколько лет после эксперимента, исследователи из Массачусетского технологического института создали стартап, основанный на идее использования сигналов Wi-Fi для обнаружения падений людей. Целью было помочь пожилым людям чувствовать себя более независимо и безопасно в своих домах, оперативно реагируя на их падения.
Несмотря на начальный интерес инвесторов и разработчиков, коммерчески успешное устройство на базе Wi-Fi для отслеживания дыхания или обнаружения падений так и не появилось на рынке.
👉 Тем не менее, технология Wi-Fi сенсинга не исчезла. Она интегрируется в миллионы домов, поддерживаемая крупными интернет-провайдерами и производителями умных устройств. Совершенствование алгоритмов и стандартизация чипов могут в скором времени сделать ее невидимым наблюдателем нашей повседневной жизни, что вызывает как восторг, так и опасения по поводу приватности.
👉 Wi-Fi сенсинг может отслеживать присутствие людей, движения, а также собирать информацию о шаблонах ходьбы и о дыхании, не требуя специальных устройств и носимых гаджетов. Это открывает новые возможности для мониторинга здоровья, умных домов и энергосбережения, но создает потенциал для наблюдения без ведома и согласия людей.
❗️Эксперты подчеркивают необходимость правовых и технических мер защиты, чтобы преимущества Wi-Fi сенсинга не перевешивались потенциальными рисками для личной жизни и безопасности.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
👀😳 Оператор filetype в поисковике Google ушёл на пенсию?
🌐 Больше не работают:
filetype:pdf
filetype:ppt (x)
filetype:doc (x)
filetype:ps
filetype:kml or filetype:kmz
filetype:xls(x)
filetype:csv
filetype:BMP, GIF, JPEG, PNG, WebP, и SVG
filetype:cs C# source code
filetype:rtf textfiles rich text format
Пока работают:
filetype:txt
filetype:java
Западники нашли временное решение. Им отписался сотрудник Google, который считает cитуацию с оператором filetype всего лишь 🐞багом, а не фичей. Может пофиксят.
https://www.digitaldigging.org/p/search-alert-google-filetype-search
✋ @Russian_OSINT
⌨️ Готовьте ваши клавиатуры - на подходе соревнования по спортивному программированию!
🤝Сегодня был на рабочей встрече с представителями Федерации спортивного программирования Санкт-Петербурга, компании "Интернет-розыск.рф", а также с президентом Федерации спортивного программирования ЛенОбласти. На повестке дня - деятельность по спортивному программированию в регионах.
🚪Спортивное программирование - это полноценный спорт в России. Можно даже стать мастером спорта в этой области! Сама дисциплина состоит из 3 видов: алгоритмистика, информационная безопасность и продакт- менеджмента (проведение хакатонов для создания цифровых продуктов).
💻Первым шагом для популяризации и освещения этого спорта запланировали проведение соревнований по спортивному программированию (дисциплины CTF и OSINT). Я, например, о таких мероприятиях был ни слухом ни духом.
Помощь в организации предоставят Федерация Спортивного Программирования, а также администрации Санкт-Петербурга и ЛенОбласти.
➡️Уже начали активную подготовку к мероприятию!
Тема киберспорта и спортивного программирования все больше начинает нравится. Сейчас на "Играх будущего" 3 представителя из СПб и ЛенОбласти!
👍Болеем за них, ждем с победой!
Габен избавляется от конкуренции: хакеры ломанули Epic Games и стырили 189 ГБ данных
👍 Им удалось украсть пользовательские данные для входа, платёжные реквизиты, а также личную инфу юзеров с их полным именем
До 4 марта злоумышленники будут искать анона, который их выкупит
Steam Community 🎮
VIP-клиенты LAX стали жертвой масштабного взлома 😱
Известный хакер под псевдонимом IntelBroker, ответственный за взлом General Electric, Hewlett Packard Enterprise и DC Health Link , утверждает, что на этот раз ему удалось взломать базу данных Международного аэропорта Лос-Анджелеса (LAX), похитив конфиденциальные данные владельцев частных самолётов.
Согласно заявлениям хакера, взлом был осуществлён в этом месяце и не затронул данные простых пассажиров. Тем не менее, в результате инцидента было скомпрометировано около 2,5 миллиона записей, включая полные имена, номера CPA, электронные адреса, названия компаний, номера моделей самолётов и идентификационные номера на хвостах самолётов.
Информация о взломе была опубликована самим хакером IntelBroker на киберпреступном форуме BreachForums, возрождённом группировкой ShinyHunters после его ликвидации в марте прошлого года.
IntelBroker заявил, что раздобыть базу данных удалось путём эксплуатации уязвимости в CRM-системе, используемой аэропортом. Также следует отметить, что в опубликованном посте взлом приписывается хакеру под псевдонимом «kwillsy», хотя позже IntelBroker заявил, что последний не имеет ничего общего с этим инцидентом, а всю ответственность берёт на себя лично IntelBroker и его команда.
Этот инцидент входит в число многочисленных случаев утечек данных, которые произошли с начала 2024 года и затронули как корпоративный, так и государственный сектор. Все эти компрометации лишь подчёркивают уязвимость организаций перед киберугрозами, ведь даже такие высокозащищённые системы, как базы данных аэропорта, могут быть успешно взломаны опытными хакерами.
Это серьёзный сигнал для всех компаний и госструктур. Необходимо уделять первостепенное внимание кибербезопасности, регулярно проводить аудит систем и своевременно устанавливать исправления уязвимостей. В противном случае — конфиденциальные данные компаний и простых граждан постоянно будут под угрозой.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Коротко про любой стартап ⌨️
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Tixati: скачайте торренты без рекламы и шпионского ПО ⭐️
Tixati - бесплатный и удобный BitTorrent-клиент, предлагающий детальное представление о состоянии торрентов, сидов, пиров и передачи файлов. Программа обладает продвинутыми инструментами для визуализации и настройки пропускной способности, а также полноценной реализацией DHT (Распределенной хеш-таблицы).
Существует также портативная версия Tixati, предназначенная для работы с USB-флеш-накопителя или других портативных носителей. Она сохраняет все файлы конфигурации в одной папке с исполняемыми файлами, а все пути к файлам указываются относительно папки с исполняемыми файлами программы. Важно не удалять файл "tixati_portable_mode.txt" в папке с исполняемыми файлами, т.к. он активирует портативный режим работы программы.
При использовании портативной версии с USB-накопителя, особенно отформатированного в FAT16/FAT32, возможны задержки при начальной загрузке новой передачи из-за особенностей работы с флеш-накопителями.
👉 Ключевые особенности Tixati: детализированное представление всех аспектов "роя" (swarm), включая пиры, части, файлы и трекеры, поддержку magnet ссылок, что исключает необходимость скачивания .torrent-файлов, высокоэффективные алгоритмы для управления соединениями с пирами, шифрование соединений с пирами для дополнительной безопасности, полную реализацию DHT для торрентов без трекеров, продвинутое отображение пропускной способности и многое другое.
Были проведены значительные оптимизации скорости загрузки конфигурации при запуске программы, улучшены функции управления файлами и исправлены некоторые проблемы, связанные с работой программы на системах Linux/GTK и Windows.
Последние обновления также включают улучшения в системе уведомлений, в работе с файловыми и папочными диалогами на Windows, оптимизации выбора цветов и множество других мелких исправлений в графическом интерфейсе пользователя.
Скачать: Тиксати 3.22 (64-битная версия) | 18,0 МБ (бесплатная версия)
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Россиян предупредили об увеличении количества мошеннических атак с использованием функции трансляции экрана телефона ❌⚠️
Это необходимо злоумышленникам, чтобы узнать различные персональные и платёжные данные своих потенциальных жертв, о чём сообщили в «Сбере» во время проекта «Кибрарий» о кибербезопасности.
‼️ В рамках реализации мошеннической схемы киберпреступники на первых этапах создают учётную запись в социальных сетях или мессенджерах, которая якобы принадлежит «Сберу» и является официальной.
👉 С помощью этой учётной записи мошенники совершают первый звонок потенциальным жертвам, во время которого начинают задавать клиенту банка вопросы относительно того, какое мобильное приложение банка у него установлено и как давно он скачивал для него обновление.
👉 Если пользователь говорит о том, что давно не обновлял мобильное приложение онлайн-банка, «сотрудник» «Сбера» начинает утверждать, что вскоре ему позвонит «профильный специалист» финучреждения из департамента ИБ, который поможет с обновлением мобильного приложения. Это необходимо для обеспечения высокого уровня защиты денежных средств, которые есть на счету гражданина.
👉 Затем поступает звонок от другого мошенника с другого аккаунта, и звонок может поступить в другом мессенджере. Этот «специалист» начинает утверждать, что для обновления мобильного приложения необходимо включить функцию трансляции экрана, чтобы эксперт мог сделать всё самостоятельно.
Путаница с различными «экспертами», «специалистами» и «сотрудниками» требуется, чтобы дезориентировать потенциальную жертву, заставив её действовать в соответствии с инструкцией, придуманной мошенниками.
Необходимость включения демонстрации экрана мошенник объясняет тем, что требуется идентифицировать человека по его биометрии, чтобы включилась некая «роботизированная система для диагностики счёта». 🤷♂️
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Високосный год отключил заправки в Новой Зеландии
Заправочные станции Новой Зеландии 29 февраля сообщили о перебоях в работе по всей стране из-за того, что программное обеспечение не может обработать дату 29 февраля.
Топливные компании Z Energy, Allied Petroleum и Gull заявили, что автоматические насосы отключены по всей стране, в результате чего только станции с обслуживающим персоналом могли обрабатывать платежи.
Представитель Gull выразил предположение, что причиной сбоя стала неспособность программного обеспечения платежной системы справиться с високосным годом. «По нашим данным, проблема связана именно с этим, но мы ожидаем подтверждения от нашего поставщика технологий» - отметил представитель.
Компания Z Energy на своем веб-сайте заявила о проблеме с платежной системой третьей стороны, влияющей на работу компаний по всей Новой Зеландии, включая их собственную. Z Energy заявила, что компания тесно сотрудничает с поставщиком платежных услуг для скорейшего решения проблемы.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
FlashCore Module 4: ИИ в SSD IBM распознаёт кибератаки менее чем за минуту ‼️
IBM анонсировала новое поколение технологии защиты от киберугроз для своих твердотельных накопителей - FlashCore Module четвертого поколения (FCM4). Ее отличительной особенностью стала интеграция методов искусственного интеллекта для выявления и блокировки вредоносных программ, в частности вымогателей.
Как заявляет IBM, благодаря использованию машинного обучения, FCM4 способен обнаруживать и классифицировать кибератаки менее чем за минуту. В основе технологии лежит анализ статистики в режиме реального времени каждой отдельной операции ввода-вывода данных и мгновенное определение отклонений от штатного режима работы. Это позволяет оперативно реагировать на угрозы и минимизировать последствия атак за счет своевременного обнаружения и локализации проблемы.
Помимо непосредственного мониторинга, программное обеспечение IBM Storage Insights, интегрированное с FCM4, отслеживает дополнительные параметры, такие как степень сжатия, случайность и энтропия данных. Это дает возможность выявлять подозрительную активность на самых ранних стадиях. В совокупности аппаратные и программные методы защиты с применением технологий ИИ значительно повышают скорость реакции на угрозы по сравнению с традиционными решениями.
Новая разработка ориентирована прежде всего на корпоративный сегмент и пока недоступна рядовым потребителям. Но для таких критически важных задач, как обнаружение и блокировка атак вымогателей, оно уже сейчас демонстрирует высокую эффективность.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Да что вы понимаете в тру OSINT!
🐸🐸🐸
https://youtube.com/shorts/gr0MRzpthC8?si=WJBy5JSox3DF2tES
Открываем рубрику "Ответ на любой вопрос". Присылайте любые ваши вопросы в данный бот - http://t.me/questianonbot?start=5781486851
И Игорь Бедеров ответит на него в новом интервью для нашего канала.
WinRAR 7.00: не просто обновление, а новая веха в истории архивации 👏
28 февраля 2024 года состоялся официальный релиз культового архиватора WinRAR 7.0 и RAR 7.0 от Евгения Рошаля и команды RARLAB.
Основные новшества в версии WinRAR 7.00:
▫️Поддержка размеров словаря сжатия более 1 ГБ для формата архива RAR. В зависимости от объема доступной физической памяти можно выбрать словарь до 64 ГБ.
▫️Указания размеров словаря, не являющихся степенью двойки, для словарей свыше 4 ГБ.
▫️ Архивы со словарями свыше 4 ГБ могут быть распакованы только с помощью WinRAR версии 7.0 или новее. Для распаковки архивов со словарями свыше 1 ГБ необходима 64-битная версия WinRAR.
▫️ Увеличение размера словаря может улучшить коэффициент сжатия для больших файлов с далеко разнесенными повторяющимися блоками, а также для наборов больших похожих файлов в твердом архиве.
▫️WinRAR предлагает диалоговое окно с предложением отменить или продолжить распаковку, если размер словаря в извлекаемом архиве RAR превышает параметр "Максимальный размер словаря, разрешенный для извлечения" в настройках сжатия, что позволяет избежать неожиданного чрезмерного распределения памяти.
▫️ В командной строке по умолчанию WinRAR отказывается распаковывать архивы со словарем, превышающим 4 ГБ. Использование параметров -md или -mdx позволяет разрешить распаковку словарей до указанного размера. В отличие от -md, параметр -mdx применяется только к распаковке и может быть добавлен в переменную среды RAR, не влияя на команды архивирования.
▫️ В диалоговом окне "Настройки сжатия" можно настроить размеры словаря, предлагаемые в выпадающем списке поля "Размер словаря" в диалоге "Имя архива и параметры".
▫️ Альтернативный алгоритм поиска, оптимизированный для поиска более длинных и более отдаленных повторяющихся блоков данных, может использоваться при создании архивов RAR. Это способствует улучшению коэффициента сжатия и иногда скорости для избыточных данных.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Мои друзья из Код ИБ зовут руководителей по ИБ на интенсив Код ИБ ПРОФИ на Кавказе.
🗓 С 21 по 24 марта 2024
📍 Кавказ (г. Кисловодск)
Только представьте💭: горы, солнце, кавказское гостеприимство и безопасники со всей страны.
Традиционный для ПРОФИ формат: 2 дня учебы и 2 дня приключений, который позволяет и получить новые знания, и при этом немного переключиться и отдохнуть.
Программа строится в концепции ТЕХНОЛОГИИ - ПРОЦЕССЫ - ЛЮДИ и спикерами приглашены:
▪️Всеслав Соленик - Директор по кибербезопасности СберТех
▪️Илья Борисов - Директор департамента методологии ИБ ВКонтакте
▪️Ксения Трохимец - Независимый эксперт в сфере управления человеческим капиталом
▪️Сергей Рысин - Генеральный директор АСИЕ-Групп
▪️Лука Сафонов - Директор Киберполигон
Темы мастер-классов:
▪️Как выстроить стратегию КБ своей компании в части технологий и СЗИ
▪️Как выстроить процессы ИБ и измерить их эффективность
▪️Как выявить личностные компетенции сотрудников при найме и почему это важно
▪️Как выявить личностные компетенции сотрудников при найме и почему это важно
▪️Как составить работающий playbook для кризисных ситуаций в компании
▪️Как грамотно подготовить и провести пентест: взгляд заказчика и исполнителя
Приключения начнутся с джип тура Гижгит и Чегем
Участников ждут водопады, перевалы, горы и сногсшибательные виды на природу Кавказа 💥
В заключительный день все отправятся на пешеходную прогулку в Курортном парке Кисловодска, где сначала поднимемся на канатной дороге и полюбуемся Эльбрусом со смотровой площадки, а потом отправимся по терренкурам маршрутами разной сложности.
Вы уже представили, как это будет круто?
Приезжайте сами и зовите команду. Я сам не был, но наслышан, поэтому однозначно могу рекомендовать 💪.
Все подробности можно найти на сайте мероприятия, поэтому изучайте и планируйте поездку. Таких мероприятий, как Код ИБ ПРОФИ - единицы, поэтому приезжайте. Это будет незабываемо ❤️
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
🔥📱Стоит ли бояться атаки VoltSchemer в реальной жизни?
👏 Отличный и адекватный разбор истории про "поджаренные телефоны" от Kaspersky. Чего только не начитался в сети...
Группа ученых из Флоридского университета опубликовала исследование, посвященное семейству атак с использованием беспроводных зарядок стандарта Qi, которое они назвали VoltSchemer.
Защититься от VoltSchemer не так уж сложно: достаточно не пользоваться публичными беспроводными зарядками и не подключать собственную беспроводную зарядку к подозрительным USB-портам и адаптерам питания.
Но, несмотря на то что атаки VoltSchemer весьма интересны и зрелищны, их практическая применимость крайне сомнительна. Во-первых, атаку очень сложно организовать. А во-вторых, не очень понятна потенциальная выгода для атакующего — разумеется, если он не маньяк-пироман.
А вот что это исследование демонстрирует, так это то, насколько в принципе опасны могут быть беспроводные зарядки — в особенности наиболее мощные модели. Так что избегать незнакомых беспроводных зарядок может оказаться и впрямь неплохой идеей. Взломать их вряд ли кто-то взломает, но вот опасность поджарить смартфон из-за «сошедшей с ума» и переставшей реагировать на команды зарядки вовсе не выглядит невероятной.
🌎https://www.kaspersky.ru/blog/voltschemer-attack-wireless-chargers/37060/ https://www.kaspersky.ru/blog/voltschemer-attack-wireless-chargers/37060/
✋ @Russian_OSINT
Банк ВТБ предупредил о мошенниках, которые начали звонить из «налоговой» ⚠️
🔻В рамках реализации мошеннической схемы сразу после начала телефонного разговора злоумышленники начинают запугивать человека, заявляя о том, что с его банковских счетов якобы проводились сомнительные операции, подразумевающие перевод денег за границу или же отмывание денежных средств.
🔻Если потенциальная жертва не кладёт трубку и пугается, мошенники начинают развивать тему. Заявляют о том, что разговор идёт об уголовно наказуемом деянии, потому что человек подозревается якобы в отмывании денег или же финансировании иностранных вооружённых сил.
🔻Если человек «клюёт» на эту удочку мошенников, то они заявляют о том, что сейчас будут выяснять все обстоятельства случившегося. Для этого потенциальную жертву «переведут» на разговор с «сотрудником банка», в котором она обслуживается.
🔻Далее к телефонному разговору подключается ещё один мошенник, который представляется сотрудником финучреждения. Заявляет о том, что к банковскому счёту жертвы получили доступ посторонние лица, поэтому необходимо обеспечить защиту денежных средств. Мошенник начинает выманивать у человека его персональные и платёжные данные, а также коды, приходящие в SMS-сообщениях.
🔻Затем мошенник начинает уговаривать жертву оформить кредит, чтобы можно было заполучить ещё больше сумму денег. Объясняется это действие тем, что «мошенники» также пытаются оформить кредит, и необходимо опередить их, чтобы банк не выдал кредитные средства аферистам.
🥸 Преступник также сообщает, что полученные денежные средства необходимо как можно быстрее перевести на «специальный безопасный счёт», который находится в Банке России, чтобы к этим деньгам не могли получить доступ мошенники.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Судья наказал юристов за попытку манипулировать судом с помощью ChatGPT 🤖
В очередной раз мир юриспруденции сталкивается с неожиданными последствиями использования искусственного интеллекта в профессиональной деятельности. Суд в США вынес строгое замечание адвокатской фирме Cuddy Law за попытку обосновать свои высокие гонорары с помощью чат-бота ChatGPT.
Фирма Cuddy Law обратилась к ChatGPT-4 для подтверждения своих часовых ставок в ходе судебного процесса, ожидая, что проигравшая сторона оплатит их услуги.
👉 Однако судья федерального округа Нью-Йорка Пол Энгельмайер снизил запрашиваемую сумму более чем вдвое и указал на неприемлемость использования выводов ChatGPT в качестве обоснования ставок, подчеркнув, что решения ИИ не могут служить надежным ориентиром для определения адекватности оплаты труда адвокатов.
👉 Судья также выразил сомнения относительно других аспектов расчета гонораров, включая применение «сомнительных ресурсов» для обоснования итоговой суммы в $113 484,62. В конечном итоге Cuddy Law получила всего $53 050,13.
Представитель Cuddy Law в своем комментарии изданию The Register отметил, что использование ИИ фирмой не было направлено на влияние на судебный процесс и что привлечение ChatGPT к проверке соответствия ставок шло в дополнение к другим доказательствам.
Тем не менее судья порекомендовал адвокатской фирме воздержаться от упоминания ChatGPT в будущих заявлениях о гонорарах, указывая на необходимость существенного изменения в надежности инструмента.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ideogram 1.0 внезапно убил Midjourney. Генератор изображений только что стал ещё лучше — он рисует разборчивые надписи, а не каракули.
Мемы, рекламы и логотипы выглядят идеально! ИИ понимает вашу задачу с двух слов и сам превращает ее в подробный запрос. Не нужен VPN или Discord.
Тулза в открытом доступе, идем сюда.
@bugnotfeature
Лучший совет по OSINT за сегодня
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
Ливни, крокодилы, палящее солнце: Google Карты обрекли туристов на выживание в дикой Австралии 🐊
Двое немецких туристов, Филипп Майер и Марсель Шене, решили проехать 1000 км от тропического города Кэрнс в Квинсленде до маленького городка Бамага, недалеко от самой северной точки материка.
Около сельского городка Коэн путешественники послушались навигатора Google и свернули с основной дороги на грунтовку, въехав в национальный парк.
Проехав 60 километров по дебрям, внедорожник застрял в грязи, поэтому путешественникам пришлось продолжить путь пешком. Заблудиться в дикой местности полуострова Кейп-Йорк очень рискованно — это огромная необжитая территория с суровым климатом и опасными животными.
Недельный путь обратно в Коэн оказался испытанием — шли ливни, приходилось переправляться через разлившиеся реки, нещадно палило солнце. По словам Майера, им даже пришлось перебегать через реку с крокодилами, потому что другой дороги не было.
Добравшись до цивилизации, туристы смогли вернуть свой автомобиль с помощью группы рейнджеров.
👌В Google заявили: компания рада, что туристы в безопасности, и будет разбираться, почему навигатор направил людей в опасную глушь.
Это не первый подобный случай. Не все жертвы Google Карт оказались такими везучими. Например, в 2022 году навигатор вывел машину Филиппа Паксона на обрушенный мост. В результате мужчина сорвался вниз и разбился насмерть.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен