PlagueDark

Появился новый способ для обхода блока YouTube— выяснилось, что причина тормозов - пакеты DPI.

Энтузиасты подсуетились и уже собрали новое решение для обхода:

— Качаем новую версию проги GoodbyeDPI с GitHub;
— Запускаем из архива 1_russia_blacklist.cmd. Если выбивает ошибку, запускаем от имени администратора, либо жмём «Подробнее» — «Выполнить»;
— В браузерах на основе Chrome отключаем Kyber в chrome://flags;
— Всё, можно продолжать смотреть.

На Андроид для обхода DPI ставим ByeDPI.
Отправляйте друзьям, пусть радуются жизни.

ЧЕМ ОПАСЕН БЕСПЛАТНЫЙ WI-FI? ЧАСТЬ 3.

▪️ Нацеливание на компании.
Многие хакеры пытаются взломать компании, получая доступ к сети компании через взломанное устройство. Хакеры всегда ищут устройства, которые можно легко взломать. Если вы пользуетесь общественным Wi-Fi, вас могут легко взломать. Поэтому, если вы не хотите потерять работу из-за халатности. Я бы рекомендовал полностью избегать публичных сетей Wi-Fi.

▪️ Вредоносные атаки через сети ad hoc.
Ad hoc - это одноранговые сети, которые позволяют пользователям напрямую соединять два или более компьютеров. Когда работник, чья система скомпрометирована, использует публичную сеть Wi-Fi, его устройства, скорее всего, будут настроены на обнаружение в новых сетях, что даст возможность хакерам заразить и взломать другие компьютеры в сети. Это не тот случай, которого вы хотите.

ЧЕМ ОПАСЕН БЕСПЛАТНЫЙ WI-FI? ЧАСТЬ 2.

▪️ Вредоносное ПО через незащищенный Wi-Fi.
Злоумышленники могут рассылать вредоносное ПО через Wi-fi сети, таким образом можно украсть ваши данные, пароли и т.д. Существует огромное количество способов способов сделать это, поскольку люди не принимают необходимых мер предосторожности при использовании Wi-Fi и своих устройств. А некоторые даже не пользуются антивирусами.

▪️ Подглядывание и подслушивание.
Эта атака обычно используется в сочетании с атакой "человек посередине", описанной в предыдущей части поста. Но это не обязательно так. Особенно если жертва использует HTTP-сайты. Для их взлома даже не нужен MITM; они напрямую видны любому снифферу в сети.

​ЧЕМ ОПАСЕН БЕСПЛАТНЫЙ WI-FI? ЧАСТЬ 1.

▪️Неавторизованные сети Wi-Fi.
Зачастую сети с привлекательными названиями типа "Free Wi-Fi" или "GUEST-WIFI" могут быть созданы злоумышленниками или хакерами, для того, чтобы вы специально подключились к ним. Такие сети могут запросто быть созданы в общественных местах по типу отелей, любой может создать такую сеть. У них могут быть снифферы и вредоносные программы, которые будут отправлены на ваше устройство и скомпрометируют ваши данные и данные вашей компании.

▪️ Атаки типа "человек посередине".
Атаки "человек посередине" встречаются очень часто, они пассивны по своей природе, их трудно обнаружить. Коротко говоря — между вами и сетью, к которой вы подключены появляется другой человек, который может перехватить ваши данные/отправить вам подмененные данные. Более подробно об этом можно почитать на той же Википедии.

​​НЕМНОГО О БИОМЕТРИИ

▪️Сегодня биометрия продвигается как современное средство безопасности. Эту систему пытаются сделать государственной — граждан всячески подталкивают к регистрации в ней. Возможно скоро практически любая госуслуга будет доступа только после сдачи биометрии. В чем опасность? Опасность в том, что оцифровка личностей, что бы там кто ни говорил, нужна исключительно для тотального учёта, контроля и управления населением из единого глобального центра.

▪️Представим ситуацию, вы находитесь в каком-нибудь туристическом месте. Скорее всего, уже через несколько минут вы «засветитесь» на чьём-нибудь селфи, даже не подозревая об этом. Затем этот человек может загрузить фото на платформы (Twitter, Google Photos, Instagram, Facebook, Snapchat ...).
Эти платформы применяют алгоритмы распознавания лиц — под предлогом улучшения/упрощения добавления тегов или лучшей организации библиотеки фотографий. Вдобавок на том же снимке указывается точное время и геолокация. Огромное количество конфиденциальных данных.

▪️Кстати, компания Apple сильно популяризировала FaceID. Дело идёт к тому, чтобы без него нельзя было войти даже в банковскую систему (не говоря уже обо всех остальных службах). То же самое и с аутентификацией по отпечатку пальца, — простая картинка может быть использована для деанонимизации.

▪️Все то же самое можно отнести и к вашему голосу. И даже радужную оболочку глаза можно использовать для идентификации. Вот и представьте будущее — когда нельзя создавать учётные записи или входить в систему без биометрических данных. А теперь представьте, насколько высок интерес к таким данным у третьих лиц.

▪️Конечно, можно всегда ходить в маске, головном уборе, очках и так далее, видимо, только так мы можем сохранить конфиденциальность в современном мире. А вместе с ней, напомним, деньги, личные фото, кредитную историю и т.д. Но и это может оказаться бесполезным, потому существует ещё и система распознавания походки.

​TOR БРАУЗЕРЫ ДЛЯ ANDROID

▪️Tor Browser — официальный клиент, работает исправно, пользуюсь сам. Для установки из F-Droid нужен этот репозиторий.

▪️Orbot — позволяет использовать анонимную сеть Tor на Android и перенаправлять через нее трафик от других приложений. Исходный код.

▪️InviZible Pro — комплексное приложение, состоящее из DNSCrypt, Tor и Purple I2P. Исправно работает только на смартфонах с рут-правами.

​ПРОСМОТР УДАЛЕННЫХ СООБЩЕНИЙ TELEGRAM

Полезный лайфхак для того, что-бы увидеть сообщение в Telegram, которое было удалено. На смартфоне нужно заранее включить встроенную функцию Журнала Уведомлений, или установить специальный софт.

▪️Первый вариант. Использовать встроенную функцию Android — "Журнала уведомлений". Включить её можно пройдя по пути — "Уведомления" — "Дополнительные параметры" — "Журнал Уведомлений".

▪️Второй вариант. Если ваша прошивка не имеет такой функции, то можно прибегнуть к сторонним программам. Например: Notification Log. Установите, предоставьте необходимые разрешения и приложение начнёт записывать поступающие уведомления в историю.

▪️Кстати, сервис tgstat.ru позволяет увидеть удаленные сообщения с Telegram-каналов.

САМЫЕ ТИПИЧНЫЕ ОШИБКИ ХАКЕРОВ

10 самых частых и типичных ошибок не опытных "хакеров", которые приводят к их легкой деанонимизации.

Читать далее...

​ГЕНЕРАЦИЯ ВИДЕО GEN-3

Для всех стала доступна нейронка GEN-3. Она может генерировать ролики форматов Text-to-Video, Text-to-Image и Image-to-Video. Имеет дополнительные встроенные инструменты для редактирования

Также нейросеть Gen-3 снабжена системой модерации визуального контента и соответствует обновлённым внутренним правилам безопасности. Это сделано для предотвращения случаев генерации противоправного контента.

🔗https://app.runwayml.com/video-tools/teams/Shirman/ai-tools/generative-video

​3 АНОНИМНЫЙ БРАУЗЕРА

▪️TOR - классический вариант анонимного браузера - TOR. Многие провайдеры заблокировали возможность подключения к Tor, однако все решается использованием мостов.

▪️Waterfox - форк firefox'a, приятный дизайн, отсутствие телеметрии, приватная поисковая система, анти-трекеры и так далее

▪️Brave - еще один устоявшийся на рынке приватности браузер. Адблок по умолчанию, AI-помощник, встроенный VPN (может не работать в РФ) и прочие приятные фишки

​СЛЕЖКА ЗА ANDROID-УСТРОЙСТВОМ

Android Monitor - программа для слежки за телефоном или планшетом. В функционал входит прослушивание происходящего вокруг смартфона, просмотр контактов, приложений, файлов, звонков, уведомлений. Другими словами всё, что может делать софт для удаленного управления устройством.

Запрещено использовать программное обеспечение для негласного наблюдения

▪️https://anmon.ru/

​​ДЕТАЛЬНЫЙ АНАЛИЗ ФОТО. ОПРЕДЕЛЕНИЕ МОНТАЖА

Сервис Forensically позволяет провести детальный анализ фото с помощью инструментов:

▪️Clone detection - определение следов инструмента клонирование (штамп)
▪️Error Level Analysis - инструмент сравнения оригинального фото со сжатой версией. Хорошо выделяет следы монтажа.
▪️Noise Analysis - инструмент анализа "шумов" на фото. Убирает все фото, кроме самого шума.
▪️Level Sweep - инструмент просмотра гистограммы изображения.
▪️Luminance Gradient - инструмент анализиует яркость изображения и позволяет выявить аномалии.
И другие инструменты по типу метаданных/гео тегов/просмотра "превью".

🔗https://29a.ch/photo-forensics/

​СКРИНИМ СТРАНИЦУ С ПРОКРУТКАМИ

Forensic OSINT Full Page Screen Capture - Расширение для браузера, позволяет скринить страницу с прокруткой. Поддерживает до 200 прокруток на странице.

▪️https://www.forensicosint.com/download

​БАЗА НЕЙРОСЕТЕЙ ДЛЯ ЛЮБОЙ ЗАДАЧИ

Ailibri является базой нейронок для выполнения любой задачи, среди них:
▪️Чат-боты
▪️Генераторы изображений
▪️Переводчики
▪️Редактирование и обработка фото
▪️Text-to-speech
▪️Коллекции промптов и т.д

🔗https://ailibri.com/

​НОВАЯ МОШЕННИЧЕСКАЯ СХЕМА

Мошенники тестируют новую схему с использованием схемы "безопасного счета".

Суть схемы:

В течение нескольких дней жертва получает смс-сообщения от разных банков, что возможно из-за отсутствия капчи (или ее легкий обход) в открытых формах заявок на сайтах банков.
После этого с жертвой связывается якобы представитель ЦБ с сообщением о том, что ее счет подвергается хакерской атаке с целью перевода средств на ВСУ. Этот "представитель" утверждает, что заметил подозрительную активность и советует перевести все деньги на "безопасный счет". Техподдержка банков также не спешит обезопасить клиентов.
Согласно скрипту, они уведомляют, что ничего не могут сделать, так как это активность мошенников, и предлагают обращаться в правоохранительные органы.

Будьте осторожны

​ВОССТАНОВЛЕНИЕ УДАЛЕННЫХ ДАННЫХ С ПК

TestDisk — бесплатная программа для восстановления данных, удаленных при любых обстоятельствах — от вредоносного ПО до критических ошибок системы.

Что может данный софт?

▪️ Исправлять таблицу разделов, восстанавливать удаленные разделы;
▪️ Восстанавливать загрузочный сектор FAT32 из резервной копии;
▪️ Перестраивать (реконструировать) загрузочный сектор FAT12/FAT16/FAT32;
▪️ Исправлять таблицу FAT;
▪️ Перестраивать (реконструировать) загрузочный сектор NTFS;
▪️ Восстанавливать загрузочный сектор NTFS из резервной копии;
▪️ Восстанавливать удаленные файлы на файловых системах FAT, NTFS and ext2;
▪️ Копировать файлы с удалённых FAT, NTFS and ext2/ext3/ext4 разделов.

​О ВНЕДРЕНИИ ВРЕДОНОСНОГО ПО В JPG-КАРТИНКИ. ЧАСТЬ 2.

▪️загрузка JPEG файла, который на самом деле не JPEG

Как пример, вы видите ссылку такого вида: http://www.example.com/example.jpeg, сразу становится понятно — это изображение, НО это не всегда так. Все зависит от MIME-типа,и при загрузке такого изображения вы можете загрузить и скрипт (например Javascript), и на старых, забагованных версиях браузеров вы можете случайно скачать вредоносный код.

Такое может произойти и на новых браузерах, например вы попадете на фишинговый сайт, или просто сайт с форумом, где кто-то решает загрузить на форум фейковый JPEG-файл с XSS. Более подробно о XSS-кейлоггерах можно почитать тут.

▪️загрузка JPEG, который SVG

Иногда, когда вы загружаете медиафайл, и веб-браузер распознает его как другое изображение, он возвращается к формату, который был распознан. Так может произойти и с SVG форматом. И что самое главное - в SVG файлы можно внедрить html и JavaScript (если браузер это поддерживает), Подробнее об этом можно почитать тут.

​О ВНЕДРЕНИИ ВРЕДОНОСНОГО ПО В JPG-КАРТИНКИ. ЧАСТЬ 1.

Каким образом злоумышленники могут внедрить кейлоггер/другое вредоносное ПО в Jpeg-изображение?

▪️Запуск фейового JPEG файла.
Этому методу подвержены не опытные пользователи ПК. Заключается он в том, что пользователь скачивает файл, который выглядит как JPG-изображение, однако таковым не является. Операционные системы зачастую не показывают расширение файла, поэтому юзер может запустить таким образом любой исполняемый файл (.exe, .vbs, .msi, .cmd, .bat, и т.д). Особенно если в системе выключены все средства защиты (типа Windows Defender), система может даже не предупредить вас о том, что вы запускаете исполняемый файл.

▪️Открытие JPEG-файла с внедренным вредоносным кодом.
Медиа файлы могут содержать в себе внедренный вредоносный код, который создан чтобы обмануть некоторые приложения. Если приложение имеет баги, внедренный вредоносный код может эксплуатировать эти баги и заставить запустить уже другой код. И так далее. Пример: Exploit:W32/JPG Vulnerability, Exploit:W32/JPG Vulnerability, MS04-028 exploit

▪️Загрузка JPEG с сервера
Вредоносный код может быть внедрен в JPEG изображение и размещен в сети. Поэтому когда юзер загружает автоматически это изображение, оно может запустить внедренный код, скрытый в нем.
Более подробно об этом тут.

​КРИПТО-КОШЕЛЕК UNSTOPPABLE

Unstoppable — отличная альтернатива всем полюбившемуся Trust Wallet'у. Кошелёк для криптовалюты с полностью открытым кодом.

Из особенностей:

▪️ Некастодиальный кошелёк, ключи от которого доступны только пользователю/
▪️ Полная децентрализация, отсутствие всяких KYC, AML идентификация и так далее. Не нужна учетная запись.
▪️ Ориентировка на анонимность и безопасность личных данных. Никаких сборов личной информации. Это все можно подтвердить следующим пунктом
▪️ Полностью открытый исходный код. Любой может самостоятельно убедиться в честности приложения.
▪️ Мультивалютный кошелёк. Поддержка всех основных криптовалют.
▪️ Кошелёк, ориентированный на DeFi, и имеющий ряд инструментов для работы в этой области;

🔗https://unstoppable.money/

​УНИЧТОЖЕНИЕ ДАННЫХ С МОБИЛЬНОГО ТЕЛЕФОНА

DataWipeScreenLocker - специально разработанное приложение для уничтожения данных в телефоне при экстренной ситуации.

🔗https://m.apkpure.com/ru/data-wipe-screen-locker/com.safetyjabber.datawipe

​СКАНЕР СИСТЕМЫ LOKI

Интересный инструмент под названием Loki. Он представляет собой сканер обнаружения признаков взлома вашей системы

Методы проверки:
▪️Имена файлов (соответствие регулярному выражению полного пути файла);
▪️Проверка правилами Yara (поиск на соответствие сигнатурам Yara по содержимому файлов и памяти процессов);
▪️Проверка хешей (сравнение просканированных файлов с хешами (MD5, SHA1, SHA256) известных вредоносных файлов);

🔗https://github.com/Neo23x0/Loki