БЕЗОПАСНОСТЬ. ?

Переустанови систему. Выдели системе отдельный логический диск, который не будет захламляться.

Создай пользователя с ограниченными правами (если лень, ставь права гостя). Есть куча херни, прекрасно работающей с ограниченными правами, поэтому.

Пользуйся браузером, который можно хорошо настроить, запущенным из-под пользователя с ограниченными правами: здесь написано, как Фаерфокс настроить — https://privacytools.ru/ + ставь PrivacyBadger, uBlock Origin, HTTPS Everywhere, Cookie AutoDelete, Decentraleyes. Анально отгородиться от жабыскрипов — NoScript.

Минус — с отключённым яваскриптом сайты ломаются. Поэтому можешь отключать его на тех сайтах, которым доверяешь.

Можно также политикой запретить исполняемые файлы .exe

Фаервол.

Запускай неподписанные программы внутри виртуалки (VirtualBox, VMWare, Virtual Dedicated Server etc.).

by Михаил Фоменков

VPN на VPN

Есть ещё программы, которые на автомате блочат любые порты и соединения: https://alternativeto.net/software/little-snitch/

https://www.wired.com/story/privacy-browsers-duckduckgo-ghostery-brave/

Malwarebytes

  • ?
  • 0
  • 49

При въезде в Китай на смартфоны туристов устанавливают следящее приложение

По сообщениям сетевых источников, китайские пограничники устанавливают следящее приложение на смартфоны некоторых людей, пересекающих границу государства. С таким заявлением выступили журналисты западных изданий Guardian, The New York Times и Süddeutsche Zeitung, которые провели собственное расследование.

В сообщении говорится о том, что в гаджеты внедряется программа, извлекающая электронные письма, текстовые сообщения, контакты, а также информацию об устройстве. Пограничники устанавливают следящее ПО, не уведомляя об этом владельцев устройств. По мнению журналистов упомянутых изданий, такая деятельность ведётся на границе с Кыргызстаном в районе Синьцзян (Xinjiang), где, как сообщается, правительство Китая ограничивает права мусульманского населения.

Путешественникам, которые пересекают границу в указанном месте, предлагается сдать свои смартфоны должностным лицам. Некоторые смартфоны, работающие под управлением Android, были возвращены владельцам с приложением под названием Fēng cǎi.

Специалисты по кибербезопасности считают, что данное ПО может использоваться для поиска в смартфоне контента, который, по мнению властей, является проблематичным. Речь идёт о текстах и сообщениях, связанных с исламским экстремизмом и др. Отмечается, что приложение не было замечено ни на одном iPhone, но продукция Apple также изымается и проходит отдельную проверку, а, возможно, и сканирование. Ещё в сообщении упоминалось о том, что в районе Синьцзян компания, занимающаяся разработкой технологий распознавания лиц, ведёт слежку за более чем 2,5 млн человек.

Пропаганда мужики?

  • ?
  • 0
  • 52

Инженер Amazon разработал искусственный интеллект, который не пускает в дом кота с добычей

Инженер Amazon Бен Хэмм разработал программу, которая не даёт коту по кличке Метрик принести в дом мёртвых птиц и крыс. О новом алгоритме искусственного интеллекта сообщило издание The Verge.
В своём выступлении на мероприятии Ignite Seattle инженер рассказалисторию о том, что его кот часто приносил мёртвых животных. Дошло до того, что однажды Метрик принёс добычу, когда Хэмм занимался сексом.
Владелец хищника подчеркнул, что не хотел оставлять своего любимца на улице на всю ночь. Запирать дома тоже не вариант, так как Метрику надо ходить в туалет.
Чтобы избавиться от мёртвых мелких животных дома, инженер создал алгоритм, который запирает кошачью дверцу, если питомец идёт домой с добычей. Хэмм купил камеру с технологией глубокого обучения Amazon DeepLens и поставил её над входом. Он сделал 23 000 фотографий и разделил их на четыре группы для обучения искусственного интеллекта. На это у Хэмма ушло несколько месяцев.

В телеграме MailSearchBot присылает пароли от почтового ящика

Посылаете в чат с ботом емейл — он вам присылает пароли от него.

Создателем является казахстанский спец по кибербезопасности Батыржан Тютеев.

Он утверждает, что в базе бота имеется больше 9 миллиардов аккаунтов.

По задумке самого Батыржана, бот должен помочь людям искать бреши в безопасности.

Сейчас прикрываются последние два символа паролей астерисками, но ранее он выдавал полные пароли.

По некоторым запросам выходит до сорока паролей, а по некоторым запросам — ни одного. Некоторые пароли уже давно изменены.

Их собрали с найденных взломанных баз. Я проверял и многих емейлов из взломанных баз у бота нету. Но они есть в других местах.

Один из таких сайтов haveibeenpwned, где после ввода емейла можно посмотреть, в каком из сливов учавствовал ваш почтовый ящик.

Фаерфоксовский монитор показывает, например, целую 1 утечку:

(Обращаю ваше внимание, для другого моего емейла бот не выявил утечек, а FIREFOX ПОКАЗЫВАЕТ, ЧТО СЛИВ БЫЛ В МАРТЕ 2019)

Можете проверить сами или просто смените везде пароли. (даже если параллельно собирают емейлы — уже всё давно собрано)

P.S. Есть сейчас также популярный развод, на русскую версию ещё не переведён. Но думаю после этого их появится много.

Присылают письмо, где пишут твой пароль из базы и говорится, что известны все данные о тебе, все твои шалости например. Якобы, если не заплатишь биткоинов — то..

Вычисляем местоположение с максимальной точностью.

Не знаю, бывали ли у вас такие ситуации, когда хочется узнать, где живёт кидок.

У меня для тебя на готове хороший софт, и нет, мы не будем узнавать геолокацию человека с помощью айпи.

Здесь не будет этой херни, тут все серьезно.

Хочу представить тебе воистину выносящий софт, а именно скрипт под названием Seeker. Погнали.

Китайская разведка перехватила на лету хакерские инструменты АНБ и атаковала ими союзников США

Symantec: китайская разведка «перехватила» хакерские инструменты АНБ при атаке, направленной на цифровую инфраструктуру «Поднебесной», а затем использовала их же для атаки на самих союзников США и частные компании в Европе и Азии.

Агентам китайской киберразведки удалось перехватить вредоносный код АНБ и использовать его против стран — союзников США, утверждает компания Symantec.

Исходя из времени, когда произошли эти атаки, и подсказки, выявленные в компьютерном коде, исследователи Symantec сделали вывод, что китайские киберспециалисты не крали хакерские инструменты АНБ, а в буквальном смысле перехватили их во время атаки на собственные системы.

Хакер взломал приложения навигации и может останавливать машины реалтайм

«Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он.

Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глушить моторы некоторых из них прямо на ходу.

Хакер по кличке L&M рассказал изданию Motherboard, что взломал более 7000 учётных записей iTrack и более 20 000 записей ProTrack – приложений, которые компании используют для отслеживания и управления парками автомобилей с помощью GPS. Хакер смог отслеживать автомобили в нескольких странах мира, включая Южную Африку, Марокко, Индию и Филиппины. У некоторых автомобилей ПО позволяет удалённо глушить моторы, при этом машина должна стоять или двигаться не быстрее 20 км/ч, в зависимости от производителя определённых GPS-устройств для отслеживания.

Глава FCC предупреждает о новом виде мошенничества с сотовыми телефонами

Глава Федеральной Комиссии по Связи США Ажит Пай предупредил в своём твиттере о новом виде мошенничества, совершаемого с использованием сотовых телефонов. «Зачастую задача мошенника не заставить вас взять трубку, а перезвонить» — предупредил он.

Речь идет о мошенничестве под названием «Один звонок». На телефон жертвы поступает неотвеченный звонок, который быстро сбрасывают. Мошенники используют код, напоминающий код страны, в которую совершается звонок, но на самом деле такой код предназначен для международных вызовов и звонок по нему дорого обойдется невнимательной жертве обмана.

Организация также предупредила о том, что мошенники используют технологию «спуфинга», чтобы номер телефона, с которого они звонят, напоминал номера в базе данных жертвы. 

Впервые в мире: в ответ на кибератаку Израиль немедленно нанёс авиаудар

Армия обороны Израиля (АОИ) заявила, что остановила попытку кибератаки, начатой Хамасом в минувшие выходные.

С помощью ответного воздушного удара по зданию в Газе, откуда, как утверждают военные, осуществлялось цифровое нападение.

Считается, что это первый случай в истории, когда военные в реальном времени ответили физическим насилием на кибератаку.

В мобильной версии Google Chrome обнаружена новая возможность для фишинга

Метод заключается в использовании фальшивой адресной строки.

Разработчик Джеймс Фишер (James Fisher) обнаружил уязвимость в браузере Google Chrome для мобильных платформ, предоставляющую новую возможность для фишинга. Метод заключается в использовании фальшивой адресной строки.

Он основан на поведении браузера в отношении адресной строки — когда пользователь прокручивает страницу вниз, Chrome скрывает адресную строку, предоставляя эту область web-странице, а при прокрутке вверх вновь отображает строку. Однако, как выяснил Фишер, возможно заставить браузер не показывать настоящую адресную строку, что позволит заменить ее фальшивой.

Про чипированное китайское железо, которое использует весь мир...

Атомная история от Bloomberg BusinessWeek — одного из самых уважаемых новостных изданий.

В [большой статье](https://www.bloomberg.com/…/the-big-hack-how-china-used-a-t…), опубликованной 11 часов назад, утверждается, что специальное подразделение китайской армии уже многие годы устанавливает в серверные материнские платы закладки — чипы, позволяющие получить несанкционированный доступ к этим серверам.


Утверждается, что власти США ведут расследование уже больше 3 лет, что выявленные жертвы атаки — почти 30 крупнейших компаний США, включая крупный банк, военных подрядчиков, Apple и Amazon. Bloomberg утверждает, что эту информацию им подтвердили 17 человек, включая высокопоставленных чиновников Соединенных Штатов, двое сотрудников Amazon AWS и двое высокопоставленных сотрудников Apple.


Я пишу «утверждается» потому что в официальных заявления Amazon и Apple [прямо опровергают](https://www.bloomberg.com/…/the-big-hack-amazon-apple-super…) эту информацию. От лица Apple говорит их пресс-служба, как обычно. [Заявление Amazon](https://aws.amazon.com/…/setting-the-record-straight-on-bl…/) опубликовано от имени руководителя службы безопасности (СISO) Amazon AWS. Либо Bloomberg BusinessWeek крупно облажался, либо крупнейшие корпорации врут. ФБР и Директор национальной разведки (говорящего за ЦРУ и АНБ) отказались от комментариев.


В статье куча деталей, которые сложно придумать. Утверждается, что Apple и Amazon обнаружили закладки независимо. Applе обнаружил закладки

Телеграм взломали (можно узнать номер ЛЮБОГО человека)

Программисты Центра исследований легитимности и политического протеста разработали программу, которая позволяет установить номер телефона пользователя мессенджера Telegram по юзернейму.
 
«Мы проанализировали API (часть программного интерфейса приложения) и выяснили, что в мессенджере есть уязвимость, позволяющая раскрывать номера мобильных пользователей», — заявил руководитель центра Евгений Венедиктов.
 
По мнению специалистов, технологию можно применять в том числе и для поиска и идентификации преступников.
 
Как отметил Венедиктов, в настоящее время в центре уже начали искать пользователей мессенджера по запросу МВД и ФСБ России.
https://iz.ru/769085/anzhelina-grigorian/deanonimnyi-telegram-v-populiarnom-messendzhere-nashli-uiazvimost
  • -2
  • 5
  • 643

Пионеры вирусов и антивирусов до 2000-х (имена, инфа и фото)

Сдвинутый Доктор пишет:

Здесь я хочу предложить Вашему вниманию кратий перечень людей, известных в вирусологии, с указанием «заслуг». Многие не попали в этот список по моему недосмотру или незнанию, но кое-кого я специально не включил сюда по причинам, о которых не хотел бы распространяться. Тем не менее, напишите мне мылом или в гостьбуку  — кого, по Вашему мнению, я неоправданно упустил, и какие сведения исказил.


  • Безруков Н.Н.  — один из первых отечественных вирусологов. В конце 1980-х и начале 1990-х годов, проживая и работая в Киеве, опубликовал ряд книг на вирусологическую тему («Компьютерная вирусология» и пр.). В настоящее время живет и работает за границей ( кажется, в США).


  • Данилов И.  — автор самого популярного на территории бывш. СССР антивируса DrWeb. Кроме того не без оснований считается создателем ряда коллекционных вирусов сверхмалой длины.


  • Касперский Е.  — автор AVP  — одного из самых мощных в мире антивирусов. Опубликовал ряд книг на вирусологическую тему («Компьютерные вирусы в MSDOS» и др.).


  • Лозинский Д.Н.  — автор антивируса AidsTest, на протяжении первой половины 1990-х являвшегося не просто самым популярным, но практически единственным антивирусом на территории бывш. СССР. В настоящее время практически отошел от вирусологии, работает в руководстве компании «Диалог-Наука», занимающейся распространением антивирусов DrWeb и AdInf.


  • Мостовой Д.  — автор антивирусного ревизора AdInf. Выполняет обязанности модератора в FIDO-эхе fido.su.virus.


  • Хижняк П.Л. — автор вышедшей в начале 1990-х годов книжки «Пишем вирус и антивирус», ставшей настольным пособием по написанию множества примитивных вирусов.


  • Bontchev Vesselin  — известный болгарский вирусолог, опубликовал ряд теоретических работ на вирусологическую тему. В настоящее время живет и работает в Германии.


  • Burger Ralf  — немецкий (?) вирусолог. В середине 1980-х годов первым обратил внимание на возможность инфицирования EXE- и COM-файлов в MSDOS и опубликовал соответствующие алгоритмы.


  • Сohen Fred (Доктор Коэн) — теоретик программирования. Первым в начале 1980-х годов применил термин «компьютерный вирус» к классу самовоспроизводящихся программ.


  • McAfee John  — владелец фирмы, выпускающей ряд антивирусных родуктов. В первой половине 1990-х годов широко был известен комплект антивирусов Scan/Clean этой фирмы.


  • Solomon Alan  — владелец фирмы, выпускающей широко известный антивирус DrSolomon (Великобритания). По некоторым сведениям в конце лета 1998 г. закорефанился (небесплатно) с McAfee. И куда смотрят антимонопольные комитеты?


  • Black Baron  — английский вирусописатель, автор сверхсложной полиморфной технологии SMEG и ряда особо опасных вирусов на ее основе. В 1994 г. был вычислен и арестован Лондонской полицией.


  • Jacky Qwerty  — член 29A  — широко известной в конце 1990-х годов международной группировки вирусописателей. Автор одного из самых распространенных в мире вирусов WM.Cap и Win32.Cabanas  — первого в истории 32-разрядного вируса, корректно работающего в Windows 95 и Windows/NT.


  • Dark Avenger (также откликается на прозвище Eddie) — широко известный в конце 1980-х и начале 1990-х годов болгарский вирусописатель. Внес немало революционных идей в практику вирусописательства.


  • LovinGod  — духовный лидер SGWW  — крупнейшей отечественной группировки вирусописателей. До 1996 г. жил в Киеве, сейчас обитает где-то Москве. Извиняюсь за неточности в прошлой версии странички. Подробности о subj см. тут.


  • Morris Robert Jr. (Роберт Моррис Младший) — автор широко известного сетевого вируса, заразившего в 1987 году тысячи машин в разных концах мира, подключенных к тогдашней версии сети Интернет. Был арестован, но впоследствие оправдан американским судом.


  • Sarah Gordon  — известная американская специалистка по психологии вирусописательства. На мой пристрастный взгляд, «специалистка» она лишь по меркам тупых и жирных, для которых и пишет свои «исследования» и «обзоры». (см.здесь ).


  • В этой картинной галерее не хватает, например, портретов Н.Н. Безрукова, Джона МакАфи… а также ЛовинГода, Z0mbIE, Джекки Кверти… (люблю иногда губенки раскатывать ) Буду очень признателен, если кто-нибудь намекнет, где можно утянуть сии изображения.
    Лозинский 
    Д.Н.Лозинский (AidsTest)
    Каспер 
    Е. Касперский (AVP)
    И. ДанилОфф 
    И. Данилов (DrWeb)
    МостоВой 
    Дмитрий Мостовой (AdInf)
    Чен Инг Хау 
    Чен Инг Хау (Win.CIH)
    Весселин Бончев 
    Весселин Бончев
    Сара Гордон 
    Сара Гордон
    Роберт Моррис 
    Роберт Моррис (Червь Морриса)
    Дэвид Смит 
    Дэвид Л. Смит (вирус Melissa)
    Алан Соломон 
    Алан Соломон (DrSolomon)
    Дмитрий Грязнов 
    Дмитрий Грязнов
    Джо Уэллс 
    Джо Уэллс (WildList)
    Gigabyte 
    Gigabyte
    Фред Коэн 
    Фред Коэн
    Свен Яшан 
    Свен Яшан (Sasser, NetSky)
    Джеффри Ли Парсон 
    Дж. Л. Парсон (Blaster.f)
    Джон МакАфи 
    Джон МакАфи (отец ViruScan)
    Peter Szor 
    Питер Жёр? Сзор? (NAV)
    Benny 
    Марек «Benny» Штрихавка
    Ratter 
    Ratter/29A
  • 3
  • 2
  • 1117