Publicaciones de Telegram de PlagueDark

Появился новый способ для обхода блока YouTube— выяснилось, что причина тормозов - пакеты DPI.

Энтузиасты подсуетились и уже собрали новое решение для обхода:

— Качаем новую версию проги GoodbyeDPI с GitHub;
— Запускаем из архива 1_russia_blacklist.cmd. Если выбивает ошибку, запускаем от имени администратора, либо жмём «Подробнее» — «Выполнить»;
— В браузерах на основе Chrome отключаем Kyber в chrome://flags;
— Всё, можно продолжать смотреть.

На Андроид для обхода DPI ставим ByeDPI.
Отправляйте друзьям, пусть радуются жизни.

ЧЕМ ОПАСЕН БЕСПЛАТНЫЙ WI-FI? ЧАСТЬ 3.

▪️ Нацеливание на компании.
Многие хакеры пытаются взломать компании, получая доступ к сети компании через взломанное устройство. Хакеры всегда ищут устройства, которые можно легко взломать. Если вы пользуетесь общественным Wi-Fi, вас могут легко взломать. Поэтому, если вы не хотите потерять работу из-за халатности. Я бы рекомендовал полностью избегать публичных сетей Wi-Fi.

▪️ Вредоносные атаки через сети ad hoc.
Ad hoc - это одноранговые сети, которые позволяют пользователям напрямую соединять два или более компьютеров. Когда работник, чья система скомпрометирована, использует публичную сеть Wi-Fi, его устройства, скорее всего, будут настроены на обнаружение в новых сетях, что даст возможность хакерам заразить и взломать другие компьютеры в сети. Это не тот случай, которого вы хотите.

ЧЕМ ОПАСЕН БЕСПЛАТНЫЙ WI-FI? ЧАСТЬ 2.

▪️ Вредоносное ПО через незащищенный Wi-Fi.
Злоумышленники могут рассылать вредоносное ПО через Wi-fi сети, таким образом можно украсть ваши данные, пароли и т.д. Существует огромное количество способов способов сделать это, поскольку люди не принимают необходимых мер предосторожности при использовании Wi-Fi и своих устройств. А некоторые даже не пользуются антивирусами.

▪️ Подглядывание и подслушивание.
Эта атака обычно используется в сочетании с атакой "человек посередине", описанной в предыдущей части поста. Но это не обязательно так. Особенно если жертва использует HTTP-сайты. Для их взлома даже не нужен MITM; они напрямую видны любому снифферу в сети.

​ЧЕМ ОПАСЕН БЕСПЛАТНЫЙ WI-FI? ЧАСТЬ 1.

▪️Неавторизованные сети Wi-Fi.
Зачастую сети с привлекательными названиями типа "Free Wi-Fi" или "GUEST-WIFI" могут быть созданы злоумышленниками или хакерами, для того, чтобы вы специально подключились к ним. Такие сети могут запросто быть созданы в общественных местах по типу отелей, любой может создать такую сеть. У них могут быть снифферы и вредоносные программы, которые будут отправлены на ваше устройство и скомпрометируют ваши данные и данные вашей компании.

▪️ Атаки типа "человек посередине".
Атаки "человек посередине" встречаются очень часто, они пассивны по своей природе, их трудно обнаружить. Коротко говоря — между вами и сетью, к которой вы подключены появляется другой человек, который может перехватить ваши данные/отправить вам подмененные данные. Более подробно об этом можно почитать на той же Википедии.

​​НЕМНОГО О БИОМЕТРИИ

▪️Сегодня биометрия продвигается как современное средство безопасности. Эту систему пытаются сделать государственной — граждан всячески подталкивают к регистрации в ней. Возможно скоро практически любая госуслуга будет доступа только после сдачи биометрии. В чем опасность? Опасность в том, что оцифровка личностей, что бы там кто ни говорил, нужна исключительно для тотального учёта, контроля и управления населением из единого глобального центра.

▪️Представим ситуацию, вы находитесь в каком-нибудь туристическом месте. Скорее всего, уже через несколько минут вы «засветитесь» на чьём-нибудь селфи, даже не подозревая об этом. Затем этот человек может загрузить фото на платформы (Twitter, Google Photos, Instagram, Facebook, Snapchat ...).
Эти платформы применяют алгоритмы распознавания лиц — под предлогом улучшения/упрощения добавления тегов или лучшей организации библиотеки фотографий. Вдобавок на том же снимке указывается точное время и геолокация. Огромное количество конфиденциальных данных.

▪️Кстати, компания Apple сильно популяризировала FaceID. Дело идёт к тому, чтобы без него нельзя было войти даже в банковскую систему (не говоря уже обо всех остальных службах). То же самое и с аутентификацией по отпечатку пальца, — простая картинка может быть использована для деанонимизации.

▪️Все то же самое можно отнести и к вашему голосу. И даже радужную оболочку глаза можно использовать для идентификации. Вот и представьте будущее — когда нельзя создавать учётные записи или входить в систему без биометрических данных. А теперь представьте, насколько высок интерес к таким данным у третьих лиц.

▪️Конечно, можно всегда ходить в маске, головном уборе, очках и так далее, видимо, только так мы можем сохранить конфиденциальность в современном мире. А вместе с ней, напомним, деньги, личные фото, кредитную историю и т.д. Но и это может оказаться бесполезным, потому существует ещё и система распознавания походки.

​TOR БРАУЗЕРЫ ДЛЯ ANDROID

▪️Tor Browser — официальный клиент, работает исправно, пользуюсь сам. Для установки из F-Droid нужен этот репозиторий.

▪️Orbot — позволяет использовать анонимную сеть Tor на Android и перенаправлять через нее трафик от других приложений. Исходный код.

▪️InviZible Pro — комплексное приложение, состоящее из DNSCrypt, Tor и Purple I2P. Исправно работает только на смартфонах с рут-правами.

​ПРОСМОТР УДАЛЕННЫХ СООБЩЕНИЙ TELEGRAM

Полезный лайфхак для того, что-бы увидеть сообщение в Telegram, которое было удалено. На смартфоне нужно заранее включить встроенную функцию Журнала Уведомлений, или установить специальный софт.

▪️Первый вариант. Использовать встроенную функцию Android — "Журнала уведомлений". Включить её можно пройдя по пути — "Уведомления" — "Дополнительные параметры" — "Журнал Уведомлений".

▪️Второй вариант. Если ваша прошивка не имеет такой функции, то можно прибегнуть к сторонним программам. Например: Notification Log. Установите, предоставьте необходимые разрешения и приложение начнёт записывать поступающие уведомления в историю.

▪️Кстати, сервис tgstat.ru позволяет увидеть удаленные сообщения с Telegram-каналов.

САМЫЕ ТИПИЧНЫЕ ОШИБКИ ХАКЕРОВ

10 самых частых и типичных ошибок не опытных "хакеров", которые приводят к их легкой деанонимизации.

Читать далее...

​ГЕНЕРАЦИЯ ВИДЕО GEN-3

Для всех стала доступна нейронка GEN-3. Она может генерировать ролики форматов Text-to-Video, Text-to-Image и Image-to-Video. Имеет дополнительные встроенные инструменты для редактирования

Также нейросеть Gen-3 снабжена системой модерации визуального контента и соответствует обновлённым внутренним правилам безопасности. Это сделано для предотвращения случаев генерации противоправного контента.

🔗https://app.runwayml.com/video-tools/teams/Shirman/ai-tools/generative-video

​3 АНОНИМНЫЙ БРАУЗЕРА

▪️TOR - классический вариант анонимного браузера - TOR. Многие провайдеры заблокировали возможность подключения к Tor, однако все решается использованием мостов.

▪️Waterfox - форк firefox'a, приятный дизайн, отсутствие телеметрии, приватная поисковая система, анти-трекеры и так далее

▪️Brave - еще один устоявшийся на рынке приватности браузер. Адблок по умолчанию, AI-помощник, встроенный VPN (может не работать в РФ) и прочие приятные фишки